为什么 AI 安全很重要？

当今的网络威胁形势复杂。向云和混合云环境的转变导致数据蔓延和攻击面扩大，同时威胁参与者继续寻找利用漏洞的新方法。与此同时，网络安全专业人员仍然供不应求，仅在美国就有超过 700,000 个职位空缺。²

结果是，网络攻击现在更加频繁和代价更高。根据数据泄露成本报告，2023 年补救数据泄露的全球平均成本为 445 万美元，三年内增长了 15%。

AI 安全可以提供解决方案。通过自动执行威胁检测和响应，AI 可以更轻松地实时阻止攻击并捕获威胁参与者。AI 工具可以帮助完成各种工作，从通过识别和隔离恶意软件来防止恶意软件攻击，到通过识别和阻止重复登录尝试来检测暴力攻击。

借助 AI 安全，组织可以持续监控其安全运营，并使用机器学习算法来适应不断变化的网络威胁。

不投资 AI 安全代价高昂。未实施 AI 安全的组织面临的数据泄露平均成本为 536 万美元，比所有组织的平均成本高出 18.6%。

即使是有限的安全措施也可能带来显著的成本节约：采取有限 AI 安全措施的组织报告的平均数据泄露成本为 404 万美元，比整体平均水平低 40 万美元，比完全没有 AI 安全的组织低 28.1%。

尽管 AI 有诸多优点，但也带来了安全挑战，尤其是数据安全方面。AI 模型只能与其训练数据一样可靠。经篡改或有偏见的数据会导致误报或不准确的回复。例如，用于招聘决策的有偏见的培训数据可能会强化性别或种族偏见，使 AI 模型偏向某些人口群体而歧视其他群体。³

AI 工具还可以帮助威胁参与者更成功地利用安全漏洞。例如，攻击者可以利用 AI 自动发现系统漏洞或生成复杂的网络钓鱼攻击。

据 Reuters 报道，联邦调查局 (FBI) 发现 AI 导致的网络入侵事件有所增加。⁴ 最近的一份报告还发现，75% 的高级网络安全专业人员面临更多的网络攻击，其中 85% 的人将其归因于恶意参与者使用了生成式 AI。⁵

展望未来，许多组织将寻找方法在安全 AI 方面投入时间和资源，以在不损害 AI 伦理或安全的情况下享受人工智能带来的好处（参阅“AI 安全最佳实践”）。