随着AI辅助网络攻击迅速增多,业界认为,企业管理层需要从根本上重塑风险应对方式。
Harvard Business Review网站7日(当地时间)援引IBM研究称,过去一年,针对面向公网的软件、系统和应用的网络攻击增加了44%,其中相当一部分与AI辅助的漏洞利用有关。
研究还显示,与AI相关的数据泄露事件平均成本已达到488万美元。与此同时,Accenture的调查显示,77%的企业仍未建立起保护核心技术基础设施所需的数据基础和AI安全体系。
退役军人、哈佛商学院(HBS)技术与运营管理方向讲师Hise O. Gibson表示,在AI时代,传统的企业危机管理框架VUCA(易变性、不确定性、复杂性、模糊性)已难以奏效,企业需要具备适应BANI(脆弱、焦虑、非线性、难以理解)环境的新型领导力。
Gibson指出,AI攻击并不遵循可预测的模式,传播速度往往快于人类反应,而且可能在几乎没有预警的情况下发生。因此,企业需要以ACTS为框架来提升应对能力并穿越风险。
ACTS框架包括四个核心要点:首先,预设“遭入侵不可避免”(Assume);其次,在各级管理层提升对AI的理解与认知能力(Cultivate);第三,将AI投入与核心业务紧密绑定(Tie);最后,持续强化治理能力(Strengthen)。
报道还提到两起案例。2017年NotPetya恶意软件攻击期间,FedEx因提前开展演练,将损失降至最低。相比之下,MGM Resorts在2023年因一通持续10分钟的电话诈骗而引发勒索软件攻击,营收损失约1亿美元。Gibson认为,问题不在于技术本身失效,而在于管理层准备不足。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr