详细内容或原文请订阅后点击阅览
前 CISA 负责人认为人工智能可以如此快地修复代码,我们不需要安全团队
Jen Easterly 表示,大多数违规行为源于不良软件,而更智能的技术最终可以将其清除。前 CISA 负责人 Jen Easterly 声称,人工智能可能意味着网络安全行业的终结,因为犯罪分子所依赖的草率软件和漏洞将比以往更快地被追踪到。
来源:The Register _恶意软件前 CISA 负责人 Jen Easterly 声称人工智能可能意味着网络安全行业的终结,因为犯罪分子所依赖的草率软件和漏洞将比以往更快地被追踪到。
Easterly 在圣地亚哥举行的 AuditBoard 用户大会上发表讲话时表示,威胁形势从未停止演变。
数据、平台和设备的激增意味着“我们扩大了中国、俄罗斯、伊朗和朝鲜等网络威胁行为体以及网络犯罪团伙的攻击面。”伊斯特利表示,如果网络犯罪是一个国家,那么它将成为世界第三大犯罪国家,仅次于美国和中国。
但归根结底,这都是由充满漏洞的不良软件造成的。
“我们没有网络安全问题。我们有软件质量问题,”她说。造成这种情况的主要原因是软件供应商将上市速度和降低成本置于安全之上。
人工智能正在使攻击者变得更有能力,帮助他们创建更隐蔽的恶意软件和“超个性化网络钓鱼”,并更快地发现和暴露漏洞和缺陷。
CISA 已通过自己的人工智能行动计划做出回应,“我相信,如果我们做对了,我们实际上能够将天平向捍卫者和保护者倾斜。”
这包括通过检测、对策和从攻击中学习,还包括识别漏洞并确保软件设计安全。
最终,她说,“如果我们能够以安全的方式构建、部署和管理这些极其强大的技术,我相信这将导致网络安全的终结。”
她的意思是,安全漏洞属于异常情况,而不是开展业务的成本。
伊斯特利补充说,揭开黑客的神秘面纱并停止给他们起不祥或迷人的名字(例如花式熊或分散蜘蛛)非常重要。更合适的标题是“骨瘦如柴的麻烦”或“弱黄鼠狼”。
辞去 CISA 职务