迪拜网络安全展揭示AI已成为对抗网络攻击者竞赛中的关键武器

在世界最大的安全、安防和消防保护聚会之一的迪拜网络安全展上，围绕网络安全的讨论已经从组织是否应该使用人工智能（AI）决定性地转向了他们能多快将其投入运营。

对于信诺医疗保健公司中东和非洲地区网络安全负责人Jean Wiles来说，今天安全运营中心（SOC）面临的挑战不再仅仅是复杂性，还有速度和规模。在活动中发言时，Wiles认为防御者在结构上仍然处于劣势，因为攻击者已经在使用AI压缩时间线并压倒人力主导的流程。

"如果你考虑今天的SOC分析师，AI允许攻击者查看数千分钟的活动并在一分钟内重写恶意代码，"他说。"我们的响应仍然很慢。我们主要是被动的，而不是主动的。"

据Wiles称，攻击者不再需要完美。他们只需要快速。虽然防御者必须通过监管要求、内部审批和分层决策，威胁行为者的操作方式要线性得多。"攻击者不需要同样水平的保证，"他说。"人类无法像那样扩展，但机器可以。"

随着各行业网络攻击量持续上升，这种不平衡变得越来越明显。医疗保健尤其仍然是主要目标，因为个人和医疗数据的价值，以及停机的运营影响。同时，它是监管最严格的行业之一，错误可能导致违规、合规失败、经济处罚和声誉损害。

"缓慢的成本是巨大的，"Wiles说。"但犯错的成本也是巨大的，特别是在医疗保健等受监管环境中。"

速度和准确性之间的紧张关系现在处于网络安全战略讨论的核心。SOC团队被期望比以往任何时候都更快地检测和响应，同时保持对决策的高信心。

"我们需要引入能够快速决策的技术。AI应该是可信赖的副手。作为指挥官，你需要信任它。如果你信任，你就会做出更快的决策，"Wiles表示。

Wiles警告说，在这种环境下纯粹依赖人类判断不再可持续。"攻击量在整个行业中扩大，"他说。"我们严重依赖服务提供商来维持可见性，当你看到网络钓鱼活动仍然大规模成功时，这很可怕。你必须适应并变得更强大才能赢得战斗。"

在网络安全展上，大部分关注点都在AI驱动的自动化如何帮助缩小这一差距。但Wiles告诫说，仅仅自动化是不够的。组织需要重新思考AI如何集成到决策过程中，而不仅仅是检测。"我们需要引入能够快速决策的技术，"他说。"AI应该是可信赖的副手。作为指挥官，你需要信任它。如果你信任，你就会做出更快的决策。"

对于Wiles来说，这种信任来自架构。AI系统必须设计有明确的触发器、强大的身份隔离和定义的人工监督。AI不是取代分析师，而是增强他们，实现快速分类和响应，而人类专注于验证和战略。威胁检测是这种平衡至关重要的一个领域。

"你需要构建能够快速行动的系统，但你也需要合作伙伴，"Wiles说，指出对托管安全服务提供商（MSSP）和AI驱动平台的日益依赖，以维持规模和可见性。

医疗保健行业面临额外的复杂性层面。运营中断可能对患者护理产生直接后果，使停机时间不可接受。然而监管审查意味着自动化响应必须仔细管理。"这就是我们面临的挑战，"Wiles说。"攻击者复杂且有针对性，但我们也不想犯错。我们需要在不妥协合规性的情况下快速行动的系统。"

展望未来，Wiles看到行业不可避免地向更多AI驱动的安全世界发展。随着攻击量增加，变化也增加，使手动分析变得越来越无效。"当量增加时，每个人都在过度反应，"他说。"我们需要为未来设计架构，找到合适的服务提供商，并使用AI来对抗AI。"

Q&A

Q1：为什么网络安全领域现在急需使用AI技术？

A：因为攻击者已经在使用AI压缩攻击时间并压倒人力防御流程。AI让攻击者能在一分钟内分析数千分钟的活动并重写恶意代码，而防御者的响应仍然缓慢且主要是被动的。人类无法在速度和规模上与机器匹敌，所以防御方必须也采用AI技术才能跟上攻击节奏。

Q2：AI在网络安全中应该扮演什么角色？

A：AI应该是"可信赖的副手"而不是完全替代人类分析师。它需要通过明确的触发器、强大的身份隔离和人工监督来设计架构。AI主要用于增强分析师能力，实现快速威胁分类和响应，而人类则专注于验证和战略制定，这样才能在保持准确性的同时提升响应速度。

Q3：医疗保健行业在采用AI网络安全方面面临什么特殊挑战？

A：医疗保健行业面临双重压力：一方面运营中断会直接影响患者护理，停机时间不可接受；另一方面严格的监管要求意味着自动化响应必须谨慎管理。错误可能导致合规失败、经济处罚和声誉损害。因此需要构建既能快速响应又不妥协合规性的AI安全系统。