从有针对性的网络钓鱼诈骗到人工智能驱动的自动化威胁,公共和私营部门的组织正面临着日益复杂的网络安全风险。在2025 CYBERSEC EXPO CISO 论坛上,OPSWAT北亚解决方案工程师 Kent Chou 将于 4 月 15 日 15:30 至 16:00 发言。他的演讲主题是 "人工智能时代的网络安全挑战",将探讨人工智能如何重塑网络安全,以及安全领导者如何才能保持领先地位。
全球威胁加剧
从制造业和金融业到能源和关键基础设施,各行各业和政府现在都成为日益复杂的网络攻击的主要目标。随着技术和网络的互联性越来越强,威胁方正在利用这些复杂性渗透系统并破坏运行。
最近的"零日 "系列等流行媒体生动描绘了大规模网络事件如何引发国家级危机,提醒公众和专业人士网络安全复原力的紧迫性与日俱增。
与此同时,世界各国政府正在大力投资于网络安全创新、人才培养和公私合作伙伴关系。这些努力反映了在地缘政治和技术不确定性不断增加的情况下,加强国家网络防御能力、建立对数字生态系统的信任以及确保业务弹性的更广泛推动。
台湾网络安全管理局(ACS)于2025 年 2 月发布的最新报告强调了日益增长的精确定向网络攻击浪潮。这些攻击包括假冒政府实体、伪装成官方税务调查的网络钓鱼邮件,以及通过云共享平台和社交媒体传播恶意有效载荷。
虽然报告关注的是本地的威胁情况,但这些策略反映了许多组织目前遇到的更广泛的全球趋势。随着网络威胁的不断演变,仅靠传统的防御工具已远远不够。组织必须采用更先进、更集成、更适应性更强的安全策略。
网络安全中的人工智能:机遇与风险并存
人工智能(AI)在网络防御和网络进攻中发挥着越来越重要的作用。虽然人工智能有望实现更快的检测、更好的分析和主动防御,但它也带来了新的漏洞,CISO 必须认真对待。
主要关注领域包括
人工智能驱动的自动攻击
威胁行为者正在利用机器学习来制作极具说服力的网络钓鱼信息,并自动尝试入侵
数据隐私风险
人工智能系统通常需要大量数据来进行训练,如果没有适当的管理,敏感信息就可能被暴露出来
误报和漏洞利用
训练有素或有偏见的人工智能模型可能会在威胁检测中犯下重大错误,甚至可能被攻击者操纵
监管压力
各国政府正在迅速出台有关人工智能使用的法规,企业需要在管理创新风险的同时保持合规性
构建面向未来的弹性安全战略
人工智能正在改变网络安全。从如何检测威胁到如何管理数据和系统,CISO 的角色比以往任何时候都更具战略性。本讲座专为寻求实用见解和行之有效的方法的安全决策者量身定制,以便在人工智能日益驱动的世界中加强网络态势。
加入我们的2025 CYBERSEC EXPO CISO 论坛,聆听全球网络安全领袖的演讲,分享最佳实践,为网络防御的下一篇章做好准备。
