当攻击者拥抱人工智能时，每个组织都应做以下五件事

人工智能 (AI) 以多种方式造福整个社会，但网络犯罪分子却将这项新技术用于邪恶目的。从更有效地收集数据到使用大型语言模型来制作网​​络钓鱼通信，经验丰富的和新手威胁行为者都依赖 AI 来简化他们的工作。 

全球各地的组织都注意到了这一点，高管们也在采取措施应对这一威胁和其他威胁形势的变化。62  % 的企业领导者表示，他们将以认证的形式要求 IT 和安全人员进行网络安全培训。

几乎同样多的企业领导者 (61%) 表示，他们正在为所有员工引入新的安全意识和培训计划。 

现在该怎么做才能防范人工智能驱动的威胁 

恶意行为者越来越多地利用人工智能来增加他们部署的攻击数量和速度。他们还利用这项技术使网络钓鱼和相关威胁比以往任何时候都更加可信。

虽然您的团队可以采取许多措施来更好地保护您的组织免受攻击者活动变化的影响，但今天要做的五件事可以让企业中的每个人都更加了解并准备好防御日益复杂的威胁形势。 

建立网络安全文化 

网络安全是每个人的工作，而不仅仅是您的安全和 IT 团队的责任。

在您的组织内建立网络安全文化首先要确保各级员工都了解常见的网络风险，并了解他们在维护强大安全方面所发挥的作用。

首先，所有部门的高管都要对网络安全有共同的愿景，并定期沟通保护企业的重要性。

其他活动应包括定期进行网络安全培训课程、实施长期意识计划以及进行模拟以测试员工对当今网络威胁的了解。 

对员工进行教育 

员工仍然是威胁行为者的高价值目标，但如果掌握正确的知识，他们也可以成为抵御违规行为的强大第一道防线。

随着网络犯罪分子拥抱人工智能（利用人工智能发动更多攻击并制造普通人更难识别为恶意的网络钓鱼和相关威胁），持续的网络安全教育必须成为风险管理策略的重要组成部分。

如果您目前有一个网络意识教育计划，请经常重新评估和更新以反映不断变化的威胁形势。如果您尚未实施教育计划，有许多基于软件即服务 (SaaS) 的产品可供选择。

例如安全意识和培训服务，它可以及时提供培训材料，允许您跟踪用户的进度，并使您能够根据组织或行业的需求定制内容。 

制定（或重新评估）您的网络安全流程和计划 

关于网络安全事件，问题不再是组织是否会遭遇入侵，而是“何时”发生。去年，近 90% 的企业至少经历过一次入侵。 

网络安全并非“一劳永逸”的工作。制定持续的威胁暴露管理计划可让企业评估和重新评估其工作，确保您拥有合适的人员、流程和技术来管理组织风险。这些定期检查可让您在潜在安全漏洞成为问题之前发现它们。 

实施多因素身份验证和零信任网络访问 

我们知道超过 80% 的数据泄露涉及被盗或暴力破解凭证，因此实施多因素身份验证 (MFA) 和零信任网络访问 (ZTNA) 至关重要。

MFA 通过要求用户以多种方式验证其身份（例如使用密码和指纹等生物特征数据的组合）增加了另一层安全性。

即使用户的凭证被盗，这也可以大大降低网络犯罪分子未经授权访问您的网络的风险。

添加 ZTNA 可通过加密隧道、细粒度访问控制、每个应用程序访问和持续连接监控增强对敏感信息的安全访问。 

定期修补软件和应用程序 

未能修补软件和应用程序仍然是导致违规行为的主要因素。根据最近的《全球威胁形势报告》，在近 90% 的案例中，我们的事件响应团队调查了通过利用漏洞进行未经授权的访问的情况，这些漏洞是已知的，并且有可用的补丁。

让所有软件、操作系统和应用程序都使用最新的安全补丁保持更新至关重要。

如果您没有补丁管理流程，请立即建立一个，以帮助简化更新并确保及时实施补丁。在许多情况下，人工智能可以帮助自动执行繁琐的修补任务。 

教育和协作是打击网络犯罪和人工智能攻击的关键

随着攻击者的攻击手段越来越厉害，每个组织都必须加强防御。开展网络教育和意识工作有助于奠定网络安全文化的基础。

制定从 MFA 到 ZTNA 等强大的网络安全实践，并采用正确的技术，也有助于保护组织的数字资产。

请记住，整个组织的协作对于成功至关重要。安全不仅仅是您的安全和 IT 团队的责任。

最重要的是，强有力的风险管理措施要求网络安全成为每个人的工作，因为组织中的每个人都应在打击网络犯罪方面发挥作用。