与任何重大战略变更一样,落地实施零信任可能困难重重。虽然许多公司已经开始了相关进程,但事实上,Gartner预测,到2026年,只有10%的大型企业能够拥有成熟且可衡量的零信任计划。
据调研机构波洛蒙研究所的调查,组织的内部员工的无意行为是最常见的内部威胁形式,占数据泄露事件的64%,而外部攻击行为只占数据泄露事件的23%。
API允许访问对象,但当授权遭到破坏时,攻击可以在广泛的层面上施行。这种漏洞可以通过实施基于对象级别的授权检查来减轻,要求授权凭据和访问令牌来准许访问。
随着AIGC应用的普及,不法分子利用AI技术犯罪的手段越来越高明,欺骗、敲诈、勒索也开始与人工智能沾边。
谷歌专职AI红队确认的最后一类攻击是渗漏攻击。这种攻击中,攻击者可以复制模型的文件表示来盗取其中存储的敏感知识产权。然后,攻击者就能以此信息生成自己的模型,为定制攻击提供独特的功能。
目前专家强烈建议企业优先考虑针对USB设备的访问做限制,并在将USB设备连接到网络之前对恶意文件进行全面的扫描。
