IBM发布报告 证明投资人工智能可降低数据泄露成本

IBM安全部门的2023年数据泄露成本报告提供了有力证据，证明投资人工智能、自动化和威胁情报可以缩短数据泄露的生命周期，降低数据泄露的成本，并在整个公司范围内建立更强大、更有韧性的安全姿态。该报告基于对2022年3月至2023年3月期间发生的553起实际数据泄露的分析。

这对于首席信息安全官（CISO）及其团队来说是个好消息，因为他们中的许多人都人手不足，同时要处理多个优先事项，平衡支持新业务倡议和保护虚拟劳动力的需求。正如IBM发现的，全球数据泄露的平均总成本达到了创纪录的445万美元，比过去三年增长了15%。还有一个加大压力的因素是需要更快地识别和控制数据泄露。

IBM商业价值研究院关于人工智能和自动化在网络安全中的应用的研究也发现，使用人工智能作为其更广泛网络安全战略一部分的企业，专注于获得对其数字环境的更全面的视角。35%的企业正在将人工智能和自动化应用于发现端点并改善资产管理，这是一个他们预测在三年内将增长50%的用例。端点是将人工智能应用于数据泄露的完美用例，因为每个端点上都有大量新身份。

扫描公共云实例以寻找云安全方面的漏洞（包括错误配置）、发明新的恶意软件和勒索软件变种以及使用生成式人工智能和ChatGPT来微调社交工程和伪装攻击，只是攻击者试图逃避被检测的几种方式。

网络犯罪团伙和复杂的高级持续性威胁（APT）组织积极招募人工智能和机器学习(ML)专家来设计他们的大型语言模型(LLM)，同时寻找新的方法来破坏模型数据并发明能够逃避当前一代威胁检测和响应系统(从端点开始)的恶意软件。

CISO们需要人工智能、机器学习、自动化和威胁情报工具，如果他们想有机会与攻击者保持竞争平衡。IBM的报告提供了令人信服的证据，表明人工智能正在取得成果，并需要成为网络安全的新DNA。

扫描公共云实例以寻找云安全方面的漏洞（包括错误配置）、发明新的恶意软件和勒索软件变种以及使用生成式人工智能和ChatGPT来微调社交工程和伪装攻击，只是攻击者试图逃避被检测的几种方式。

网络犯罪团伙和复杂的高级持续性威胁（APT）组织积极招募人工智能和机器学习(ML)专家来设计他们的大型语言模型(LLM)，同时寻找新的方法来破坏模型数据并发明能够逃避当前一代威胁检测和响应系统(从端点开始)的恶意软件。

CISO们需要人工智能、机器学习、自动化和威胁情报工具，如果他们想有机会与攻击者保持竞争平衡。IBM的报告提供了令人信服的证据，表明人工智能正在取得成果，并需要成为网络安全的新DNA。

将人工智能和自动化集成到技术栈中，以实现可视化、检测和对潜在入侵和数据泄露进行实时响应，是值得的。没有任何人工智能或自动化来识别和处理入侵和数据泄露的组织，其数据泄露的平均成本为536万美元。