主要内容
在安全运营中心,首席信息安全官(CISO)的焦虑与日俱增,尤其是对中国人工智能巨头 DeepSeek。人工智能曾被视为商业效率和创新的新曙光,但对于企业防御前线的人员来说,它却投下了长长的黑影。五分之四(81%)的英国 CISO 认为,中国的人工智能聊天机器人需要政府的紧急监管。他们担心,如果不迅速干预,该工具可能会引发全面的国家网络危机。
这并非推测性的不安,而是对一种技术的直接反应,其数据处理实践和滥用潜力在企业安全的最高层面引发了警报。这些发现是由 Absolute Security 委托为其英国复原力风险指数报告进行的一项对 250 名大型英国组织的 CISO 的调查得出的。数据表明,人工智能的理论威胁现在已经稳稳地落在了 CISO 的办公桌上,他们的反应是果断的。在几年前几乎难以想象的情况下,超过三分之一(34%)的这些安全领导者由于网络安全问题已经对人工智能工具实施了全面禁令。类似数量的 30%已经在其组织内停止了特定的人工智能部署。这种退缩不是卢德主义的标志,而是对不断升级问题的务实反应。企业已经面临复杂和敌对的威胁,最近的 Harrods 事件就是证明。CISO 正在努力跟上步伐,而将复杂的人工智能工具添加到攻击者的武器库中是许多人认为自己无力应对的挑战。
像 DeepSeek 这样的人工智能平台的安全准备差距不断扩大。像 DeepSeek 这样的平台的问题核心在于它们可能暴露敏感的企业数据,并被网络犯罪分子武器化。五分之三(60%)的 CISO 预测,由于 DeepSeek 的扩散,网络攻击将直接增加。相同比例的人报告说,该技术已经使他们的隐私和治理框架陷入混乱,使本已困难的工作几乎不可能完成。这促使了观点的转变。曾经被视为网络安全的潜在灵丹妙药,现在越来越多的专业人士将人工智能视为问题的一部分。调查显示,42%的 CISO 现在认为人工智能对他们的防御工作来说是比帮助更大的威胁。
Absolute Security 的国际高级副总裁 Andy Ward 表示:“我们的研究强调了像 DeepSeek 这样的新兴人工智能工具所带来的重大风险,它们正在迅速重塑网络威胁格局。随着对它们加速攻击和泄露敏感数据的潜力的担忧加剧,组织现在必须采取行动,加强其网络弹性,并调整安全框架以跟上这些人工智能驱动的威胁。这就是为什么五分之四的英国 CISO 迫切呼吁政府监管。他们已经目睹了这项技术的发展速度有多快,以及它多么容易超越现有的网络安全防御。”
也许最令人担忧的是承认准备不足。近一半(46%)的高级安全领导者承认,他们的团队尚未准备好应对人工智能驱动攻击带来的独特威胁。他们目睹了像 DeepSeek 这样的工具的发展实时超越了他们的防御能力,造成了一个危险的漏洞差距,许多人认为只有国家层面的政府干预才能弥补。“这些不是假设性的风险,”Ward 继续说道。“事实上,组织已经因像 DeepSeek 这样的大型语言模型所带来的风险而全面禁止人工智能工具并重新思考其安全策略,这表明了情况的紧迫性。如果没有一个国家监管框架——一个为这些工具的部署、治理和监控设定明确指南的框架——我们将面临广泛的破坏。”