安全领导者应对 AI 驱动的威胁

人工智能的崛起为网络安全专业人士带来了机遇与挑战，同时也是新加坡政府技术局主办的 Stack 2025 x Cybersecurity 会议上关于安全领导力广泛讨论的众多收获之一。

微软公司企业副总裁兼首席信息安全官 ( CISO ) 副手 Ann Johnson 指出，资金充足并长期潜伏于受害者环境中的国家级黑客威胁始终存在。她补充道，“而他们会不断卷土重来”，并强调零信任、多因素认证以及员工教育在缓解这些威胁中的重要性。

Google Cloud 亚洲-太平洋区首席信息安全官 ( CISO ) 办公室主管 Daryl Pereira 强调了 AI 的双重特性，即在正确使用时既可赋能也可能带来威胁，尤其落入不当之手时。为抵御 AI 驱动的攻击，他呼吁网络防御者在大规模日志处理和漏洞识别等应用场景中采用 AI。他同时强调需要在“最佳实践”流程、备份以及 AI 驱动的安全产品上加大投资，以应对不断涌现的新威胁。

HashiCorp 亚洲-太平洋及日本区现场首席技术官 Jerome Walter 指出，AI 热潮对组织优先事项产生了影响。“大家都在谈论 AI……但谁来关注现有的挑战？你依然需要保障现有基础设施，同时又承担着业务责任，”他表示。在此背景下，Walter 呼吁安全团队在推动 AI 驱动创新的同时，也需平衡维护现有系统安全的持续需求。

战略信息通信技术中心网络安全主管 Chua Ai Qi 指出，优先保障核心资产并构建对网络活动的强可见性至关重要。“我们究竟对网络内的情况了解多少？”她发问，并敦促各组织加强对正常行为的认识，以便更好地识别异常现象。

国际防务与安全中心非驻地研究员及爱沙尼亚政府前首席信息官 Luukas Ilves 指出，恐惧在推动安全投资中具备极大激励作用，但他同时提醒首席信息安全官 ( CISO ) 在使用这种策略时应保持谨慎。“根据我的经验，恐惧在涉及预算的艰难对话中效果显著，但若过度使用，则可能丧失信誉，”他说。

Ilves 还强调了政府在界定公共利益和协调集体应对网络威胁中的作用。“政府是我们共同表明重要事项并据此设定目标的一种方式，”他表示。

在平衡网络安全监管与创新之间，Chua 主张政府与业界之间需要加强合作，并提到了新加坡通过监管沙盒进行迭代开发和风险评估的做法。Ilves 则呼吁采取“轻触式管理”监管方式，认为监管措施必须适应快速变化技术环境中所面临的独特挑战。

讨论随后转向了公私合作伙伴关系在应对网络威胁中的作用。Ilves 指出，政府在制定国家优先事项和促进不同利益相关者之间协作方面可发挥关键作用。他将这一现象与全球应对 Covid-19 疫情时，通过政府行动激发公私双方共同努力的情形进行了类比。

小组成员们还呼吁加强主动情报共享与行业合作，Johnson 则敦促各组织转变从被动应对网络威胁到开发预测能力的模式。

“我们必须更迅速地传播情报，而且要始终保持沟通，而非仅在事件发生时才联系，”她说。“当一群聪明人聚在一起，再辅以 AI 等技术，就能实现真正的预测。”

展望未来，小组成员们提出了对未来几年的预判。Johnson 预见到量子计算将加速发展，并对加密系统产生影响；而 Chua 则预计，事件响应和威胁缓解将受到更多关注。

Ilves 预见到未来会出现更为复杂的 AI 驱动攻击，这些攻击将展现出更高的自主性，且比以往的恶意软件界限更为模糊，从而使人工干预与自动化威胁之间的界限逐渐模糊。