英国关键系统因人工智能威胁造成的“数字鸿沟”而面临风险

GCHQ下属的国家网络安全中心警告称，能够跟上人工智能威胁的组织与落后组织之间日益扩大的“数字鸿沟”，将会加剧英国的整体网络风险。

网络负责人警告，未来两年内，能够跟上人工智能驱动的网络威胁的组织与落后组织之间将出现分化。人工智能工具将使攻击者能够越来越快地利用安全漏洞，给组织留下极短的时间来修复安全漏洞，否则将面临网络攻击风险。

根据信号情报机构GCHQ下属国家网络安全中心今日发布的研究，软件供应商披露漏洞与网络犯罪分子利用漏洞之间的时间差已缩短至数天。然而，人工智能“几乎肯定”会进一步缩短这一时间，给网络防御者带来挑战，并为依赖信息技术的公司创造新的风险。

NCSC报告还表明，人工智能模型和系统在英国技术基础中的日益普及将为对手提供新的机会。国家关键基础设施以及网络安全控制不足的公司和行业的IT系统面临特别风险。报告指出，在急于提供新AI模型的过程中，开发人员“几乎肯定”会优先考虑系统开发速度而非提供足够的网络安全，从而增加来自有能力的国家行为体和网络犯罪分子的威胁。

随着AI技术更深入地嵌入业务运营，NCSC敦促组织“果断采取行动，增强网络弹性并缓解AI驱动的网络威胁”。NCSC运营总监Paul Chichester表示，AI正在改变网络威胁格局，扩大攻击面，增加威胁数量并加速恶意能力。“虽然这些风险是真实存在的，但AI也为增强英国韧性和推动增长提供了强大机遇，这使得组织采取行动至关重要，”他在NCSC的CyberUK曼彻斯特会议上表示。“组织应在AI系统及其依赖项上实施强大的网络安全实践，并确保部署最新的防御措施。”

根据NCSC的说法，将AI和连接系统集成到现有网络中要求组织重新关注基本安全实践。NCSC发布了一系列建议和指南来帮助组织采取行动，包括网络评估框架和网络安全十个步骤。今年早些时候，英国政府宣布了AI网络安全实践准则，以帮助组织安全地开发和部署AI系统。该实践准则将通过欧洲电信标准研究院成为新的全球安全AI标准的基础。

专家警告AI在赋能和挑战网络防御方面的双重作用，并呼吁进行情报共享，以及在AI驱动创新与现有安全实践之间取得平衡。NCSC及其美国对应机构CISA已联合科技公司和政府，共同签署了一套新指南，旨在促进AI开发中的安全设计文化。