主要内容
网络安全咨询公司 CyXcel 的研究显示,在接受调查的英国企业中,29%的企业最近才实施了其首个 AI 风险策略,31%的企业尚未建立 AI 治理政策。尽管有三分之一的企业认识到 AI 是潜在的网络安全威胁,但仍存在这种情况。该公司称,AI 风险准备方面的盲点使企业易受数据泄露和违规、运营中断以及监管罚款的影响。
在接受调查的企业中,18%的英国和美国组织对 AI 数据中毒准备不足,这是一种针对 AI 和机器学习模型训练数据的网络攻击形式。此外,16%的企业没有制定应对克隆和深度伪造事件的政策。
CyXcel 的首席产品官兼地缘政治风险主管 Megha Kumar 表示,存在一种两难境地,企业希望采用 AI 解决方案,但同时又担心其风险。“企业希望使用 AI,但担心风险——尤其是因为许多企业没有制定政策和治理流程。”他说,CyXcel 的数字风险管理 (DRM) 平台可以帮助应对日益增长的威胁。“CyXcel 的 DRM 为所有部门的客户提供了一个强大的工具,特别是那些内部技术资源有限的客户,以积极管理数字风险并自信、安全地利用 AI。”
CyXcel 的 DRM 平台旨在为企业提供对不断增长的 AI 风险的洞察。它结合了网络、法律、技术和战略专业知识,以帮助管理威胁并提高数字弹性。该公司表示,其 DRM 平台还帮助实施治理和政策,以减轻可能的风险。DRM 平台提供了 AI、网络、供应链、地缘政治、监管、技术(OT/IT)和企业责任等方面的策略,可通过仪表板使用,用户可以使用该平台提供的解决方案管理数字风险。法律和技术见解来自平台编码的专业知识,因此用户可以看到趋势、风险的潜在影响和新出现的威胁。它就应对危险和漏洞的可能策略提供建议。
DRM 还提供“全谱争议解决和诉讼服务”,旨在减少组织遵循与各种数字威胁相关的法规和法律所需的时间。对于有严格法规的企业,CyXcel 的 DRM 涵盖 26 个法律要求遵循欧盟 NIS2 和 DORA(数字运营弹性法案)等法规的部门。这些部门被视为关键基础设施,在美国、英国和欧盟等地区每个都被归类为关键国家基础设施 (CNI)。
CyXcel 首席执行官 Edward Lewis 谈到了不断演变和复杂的网络安全法规格局。“世界各地的政府正在通过立法加强对关键基础设施和敏感数据的保护,例如欧盟的《网络弹性法案》,该法案要求采取自动更新和事件报告等安全措施。类似地,明年英国可能会出台新法律,引入强制勒索软件报告和更强的监管权力。”
全球企业都受制于数字漏洞和攻击,包括 CyXcel 自身也承认这一点。在商业、法律和战略上,CyXcel 的 DRM 平台旨在解决它也面临的问题。CyXcel 的客户通常受严格的网络安全法律约束,违反这些法律可能导致罚款和声誉损害。同样,如果 CyXcel 的建议失败,公司本身可能会因合规失败和违规而承担责任。该公司极力强调,它正面临与其客户相同的数字风险。CyXcel 的营销材料称,公司对风险的承诺不是咨询性的,而是“个人的”。