维度网讯，在近日举行的Gartner安全与风险管理峰会上，多位分析师向首席信息安全官建议，面对AI时代，最重要的工作是保持冷静并审慎评估组织的风险敞口。Gartner副总裁分析师Katell Thielemann在探讨AI对工业控制系统等网络物理系统安全影响的演讲中直接表示：“别慌。”

Thielemann指出，虽然变化很快，但存在一些容易实现的目标需要处理，例如将关键设备与互联网断开连接，并对剩余基础设施的远程访问进行监控。Anthropic的Claude Mythos和OpenAI的Daybreak等新AI模型能以前所未有的速度发现软件漏洞，这让网络安全领导者感到不安。技术供应商和咨询公司迅速响应，但有时会提供不必要甚至适得其反的建议。专家呼吁CISO回归基础，而非追逐炒作。

Gartner副总裁分析师Dennis Xu在另一场会议上表示，Mythos或Daybreak改变了攻击的速度和数量。攻击者将以更快速度袭来，未来12个月内攻击数量将更高。但CISO需要记住两点：保持冷静和加强沟通。安全主管应将新的威胁环境视为争取更大预算的机会。尽管速度和数量增加，企业的防御优先事项应基本不变，重点仍应放在管理资产暴露和为最重要的系统部署补丁上。

Xu询问听众中有多少人定义了企业的“最小可行运营”，即核心系统和流程，结果举手者寥寥无几。他建议公司专注于此任务，将其作为一种共同语言，让利益相关者就何处优先投入网络安全韧性决策达成共识。分析师强调，企业领导者必须认清AI的实际效果及其已产生和尚未产生的影响。AI公司推动企业购买昂贵的工具订阅，但许多工具消耗大量代币却未产生显著成果。

Gartner副总裁分析师Bart Willemsen指出，安全领导者感到资源不足，因为预算正在流向生成式AI平台，这些平台从几乎免费转变为按用户或按代币收费。他警告不要用AI模型取代有经验的员工，因为一旦失去这些员工，将很难找回。另一场会议也关注了忽视劳动力发展的风险。Gartner董事分析师Alex Michaels表示，AI的雄心遇到了尚未准备好应对快速AI采用的人才储备，企业需持续投资于人类技能，否则可能削弱未来一代安全运营中心人才的潜力。

在聚焦网络物理系统的会议中，Thielemann建议关键基础设施运营商关注网络卫生基础，如网络分段和访问控制，而非为可能多年不会出现的严重AI攻击焦虑。她指出，虽然AI正在敲门，但噩梦般的情景尚未发生。Anthropic邀请设备供应商和关键基础设施运营商加入Claude Mythos预览计划，但迄今没有工业控制系统制造商公开参与。Thielemann表示，在没有更多信息前，不应轻信AI进入制造业会引发灾难的说法。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com