隨著人工智能（AI）技術的不斷進步，它對網絡安全行業的影響也越來越深遠。據研究機構Gartner日前發布的《2024年第二季度新興風險排行榜》調查顯示，AI增強的網絡攻擊已成為全球企業組織數字化發展中的最大新興風險。在更加復雜的威脅形勢下，企業組織只有大幅度增加網絡安全預算才能有效應對，這不僅是必要的，而且是企業數字化發展戰略中的當務之急。

Gartner風險與審計業務研究總監Gamika Takkar表示：本次調查再一次反映出，通過AI增強的網絡攻擊是當前企業最關心的新興風險因素，因為它具有較高的不確定性，它們的演變是快速的、非線性的。攻擊者往往只需要最低限度的經驗和成本，就能給企業造成重大的財務和商譽損失。

與傳統威脅相比，AI增強的網絡攻擊更加復雜，防護成本也更高。它們可以分析大量數據以識別漏洞，生成令人信服的釣魚電子郵件，甚至可以精確地發起協調的大規模攻擊。AI技術在網絡攻擊中的應用不僅增加了攻擊的頻率和規模，而且增加了它們可能造成的潛在損害。

在此背景下，研究人員認為，企業通過加大預算投入來對抗AI驅動的網絡攻擊已經勢在必行：

1.增強對新型攻擊的檢測能力

AI增強的網絡攻擊通常會使用更先進的攻擊技術來逃避檢測。投資先進的人工智能和機器學習系統進行威脅檢測可以幫助組織更有效地識別和應對這些攻擊。增強的工具可以分析模式、檢測異常并在潛在威脅升級之前對其進行預測。

2.培養更加專業的安全人才

AI技術讓網絡威脅變得更加復雜，這導致企業對高技能網絡安全專業人員的需求也在增長。只有通過不斷增加的安全預算，企業才能夠培訓和招聘更多的高級安全專業人才，他們可以管理和實施更復雜的新一代安全防護解決方案。

3.對安全基礎設施進行優化和升級

AI 增強的網絡攻擊更加善于利用過時或不完善的安全基礎設施。要想領先于這些威脅，組織需要盡快投資于更先進的安全防護系統，并定期更新其安全運營體系的基礎設施，包括下一代防火墻、入侵檢測系統、端點保護系統和XDR系統等。

4.保持對AI技術的研究與利用

持續的新技術研發對于保持領先于不斷出現的新興威脅至關重要。通過增加資金，組織將可以更好地支持開發新的 AI 安全技術，同時改進優化現有工具的應用效果。

5.完善對新型網絡攻擊的應急響應能力 

網絡攻擊事件的發生，往往意味著企業的生產經營活動將受到重大影響，甚至會面臨法律層面的違規處罰。因此，企業必須提前準備好對新型網絡攻擊的應急響應方案。通過增加安全預算，企業可以制定流程清晰、目標明確的事件響應計劃，有效提升對突發網絡安全事件的響應能力，從而確保各項業務能夠迅速從攻擊中恢復，并將損害降至最低。

參考鏈接：https://www.cybersecurity-insiders.com/the-need-for-budget-boosts-to-combat-ai-generated-cyber-attacks/