PwC於18日發布《全球數位信任洞察報告》,針對全球71個國家或地區、共3,876位高階主管進行調查,探討企業在未來12至18個月可能遭遇的資安挑戰與機會。報告發現,全球企業對於生成式人工智慧可能產生的風險準備不足。另外,因資料外洩,蒙受財務損失超過百萬美元的企業,在過去一年比例有增加的趨勢。

其中過去一年全球網路攻擊更猖獗,受訪企業因資料外洩而遭受財務損失,且金額超過百萬美元的比例從去的27%升至今年的36%。

就產業別而言,生技醫療產業受網路攻擊的衝擊程度最大,過去一年全球企業因網路攻擊而導致財務損失平均為440萬美元,生技醫療產業為530萬美元,較所有產業平均高出25%。

值得注意的是,企業已開始運用生成式AI作為抵禦網路攻擊的工具:69%受訪企業表示,未來12個月將導入生成式AI作為資安防禦工具;47%表示,企業已經使用生成式AI偵測、降低網路風險。不過僅有21%受訪企業表示,已經開始看到生成式AI對網路安全專案的實質效益展現。

資誠智能風險管理諮詢公司董事長張晉瑞表示,企業應採用負責任的AI,使AI的運用是可被信任且負責任的。人類的監督和介入對於發展AI至關重要。除了安全和隱私風險之外,使用生成式AI時還必須考慮資料風險、模型和偏差風險、提示或輸入風險以及來自使用者的風險。

張晉瑞指出,網路安全仍然是企業領導者最關心的問題,現在比以往任何時候都更重要。隨著生成式AI等新科技的發展持續衝擊市場,高階主管需要保持敏捷並適應不斷變化的市場,重新檢視並調整資安架構與系統,提升資安韌性,以在危機出現前做好準備。

#AI #生成式 #網路攻擊 #資安 #PwC