正如一家顶级网络安全公司所强调的那样，针对关键基础设施的网络攻击有所增加，这突显了人工智能（AI）在加强能源、交通和医疗等重要领域的网络安全防御方面的重要作用。

　　根据Check Point软件技术公司的数据，公用事业部门的网络攻击在2024年增长了37%，平均每周发生1514次攻击，对先进的人工智能解决方案的需求从未像现在这样迫切。

　　人工智能的能力——特别是在实时威胁检测、异常识别和响应自动化方面——正在通过为关键基础设施配备传统方法无法实现的防御措施，改变网络安全。

　　以下是人工智能增强关键基础设施安全性和运营的一些关键方式：

　　人工智能驱动的威胁检测。人工智能算法擅长处理来自复杂网络的大量数据，探测微妙的威胁模式和妥协迹象。这使得电网和医疗保健系统等基本服务能够快速响应潜在的违规行为，从而降低中断的风险。

　　安全自动化和编排。通过自动化日常安全任务，人工智能可以更快地响应威胁。它可以自主调查警报，分析来自多个来源的数据，并启动响应，使人类专家能够专注于复杂的挑战和战略威胁缓解。

　　广告

　　网络安全中的生成AI （GenAI）。GenAI具有双重好处和风险。虽然它可以在漏洞检测等方面帮助防御者，但它也带来了风险，因为网络犯罪分子可以利用它来创建高级网络钓鱼活动和恶意软件。这种双重性质要求在关键部门采取主动的、人工智能驱动的防御措施。

　　融合网络人工智能战略。为了对抗人工智能增强的网络威胁，组织正在采用融合方法，将人工智能功能集成到整个安全堆栈中。这种统一的战略能够实现全面的防御，增强对日益复杂的攻击的准备。

　　除了网络安全，人工智能还在改变能源、交通和医疗等领域的运营效率：

　　能源部门。人工智能通过预测能源需求、改善分配和促进可再生能源整合来优化智能电网。在预测性维护中，人工智能预测设备故障，减少停机时间和成本。

　　广告

　　运输部门。人工智能增强了交通管理、预测性维护和公共交通优化，从而提高了效率、安全性和可持续性。人工智能系统还支持自动驾驶汽车、安全监控和物流运营。

　　卫生保健。人工智能驱动的威胁检测系统加强了网络安全，保护敏感的患者数据不被泄露。人工智能还简化了卫生保健系统内的事件响应、漏洞管理和欺诈检测。

　　教育部门。人工智能个性化学习、自动评分和增强的可访问性使教育体验更加高效和包容。它还帮助管理员进行预测分析，以改进资源分配。

　　人工智能在这些领域的整合，标志着在日益互联的世界中，在提高安全性、效率和可持续性方面迈出了关键一步。

　　广告

　　在关键基础设施中采用人工智能对于确保运营弹性、防范网络威胁以及为未来技术增长奠定基础至关重要。

　　2025年预测

　　2025年的网络安全预测预测，新兴技术将推动威胁格局发生重大变化。

　　以下主要预测包括：

　　广告

　　AI-driven攻击。网络犯罪分子将利用人工智能来制作复杂的、个性化的网络钓鱼攻击和自适应恶意软件。人工智能工具将使规模较小的黑客团体能够进行网络犯罪，从而在没有深厚技术专长的情况下实现大规模攻击。

　　针对供应链的勒索软件。勒索软件将越来越多地瞄准关键供应链，自动化、人工智能增强的网络钓鱼和深度伪造可能会危及整个行业。

　　人工智能使用不当带来的风险。随着ChatGPT等人工智能工具的广泛采用，无意的数据暴露成为一种风险。组织将需要治理框架来监控人工智能的使用并确保数据隐私。

　　量子的威胁。量子计算可能会挑战当前的加密方法，迫使金融和医疗保健等行业采用量子安全的加密技术，为未来的威胁做好准备。

　　广告

　　深度造假和利用社交媒体。人工智能驱动的深度造假和针对社交媒体的诈骗将会增加，影响企业安全和金融交易。为了应对这些风险，实时人工智能防御将是必要的。

　　安全行动中的人工智能。安全运营中心（soc）将受益于人工智能副驾驶，它将分析数据，优先考虑威胁，减少误报，提高响应时间和团队效率。

　　CIO和CISO角色融合。人工智能和混合云环境的日益普及将模糊首席信息官和首席信息安全官角色之间的界限，从而导致更综合的风险管理方法。

　　云安全优势。由人工智能驱动的威胁预防支持的集成云安全平台将成为网络安全的核心，从被动防御机制过渡到主动防御机制。

　　广告

　　物联网扩展和风险。随着物联网设备预计将增加到320亿，攻击面将扩大，需要零信任架构和人工智能驱动的威胁检测来保护云网络。

　　社交媒体和服务账户漏洞。攻击者将利用社交媒体和不安全的服务帐户进行网络渗透和横向移动，这强调了组织采取预防措施的必要性。

　　Check Point首席技术官Dorit Dor博士表示：“到2025年，攻击者和防御者都将越来越依赖人工智能。”“安全团队将需要为实时、自适应防御量身定制的人工智能解决方案，以跟上不断发展的网络威胁。”