2026-03-25 03:07:50
171
在NRF近期举办的零售法律峰会上,当网络安全专家杰夫·格林被问及今年负责网络合规的企业内部律师应把哪些事项列在清单首位时,他的回答清晰明确。
"是人工智能,"他毫不犹豫地说,"这是企业面临的首要问题。"
格林曾在美国联邦网络安全和基础设施安全局领导网络安全部门,并在拜登政府时期担任白宫国家安全委员会网络响应负责人,现任安全咨询公司Civira Partners联合创始人。他在由NRF首席行政官兼总法律顾问斯蒂芬妮·马茨主持的零售数据安全与威胁专题会议上发表了主旨演讲。
"这个问题涉及太多层面,"格林在谈及需要解决的人工智能相关问题时表示,"包括企业自身如何使用AI、供应商如何运用AI、他们如何处理你的数据,以及企业制定了哪些政策。"
他指出,关键问题在于"AI究竟是在帮助攻击者还是防御者?"
AI赋能攻防两端
格林表示,AI修正了曾经作为钓鱼邮件标志的语法错误,这类邮件试图诱骗收件人点击恶意链接。它还催生了"鱼叉式网络钓鱼",通过编织兴趣爱好等个性化内容使钓鱼邮件看似来自收件人认识的对象,并能通过同名筛选确保信息精准送达目标。
另一方面,AI进行"暴力破解"攻击以发现密码的规模与速度优势,同样使其能有效拦截此类攻击。面对远超任何安全中心处理能力的大型企业网络攻击,人工智能成为"经典的力量倍增器",既能拦截数百万次低级别攻击,又能识别出需要人工干预的少数高级别事件。
但有些基本原则始终未变。
"AI出现前我们必须做的基础工作,现在依然要做,"格林强调,这包括从员工培训到多因素认证、防火墙设置等方方面面,"AI会让这些工作更轻松,但人类仍需深度参与。"
马茨指出,零售企业虽不掌握可能被中俄等国家级攻击者觊觎的关键基础设施数据,但确实拥有敏感的客户数据、知识产权和竞争性数据。格林认为这意味着零售商仍需通过严格的"网络卫生"措施,结合其他手段保护手机、路由器、防火墙等"不安全边缘"设备与技术。
格林表示无论AI是否涉及威胁,他都支持开展员工网络安全培训。尽管有研究称培训仅10%有效,"这仍是相当显著的成效",尤其考虑到培训所需的时间与资金投入"相当有限"。
他建议零售企业法务部门应与网络安全团队紧密合作,对供应商和承包商设置明确条款,包括禁止使用个人设备、限制敏感数据仅在受控工作空间使用等。
格林强调,无论是钓鱼邮件还是勒索软件攻击,企业需认识到"几乎所有网络攻击——无论来自国家行为体还是犯罪团伙——都利用恐惧心理,这既是技术博弈也是心理博弈"。他敦促客户在面对不确定的网络安全状况时"不要害怕显得无知",务必主动寻求帮助。当高管收到"必须立即付款"的邮件时,需要有"从容质疑的底气:我们真的应该这样做吗?"
AI对零售业的影响
格林指出,尽管政府正着力解决网络安全问题,但企业不应期待特朗普执政期间网络安全监管范围会大幅扩展。不过,作为政府主导网络安全机构的CISA可能会减少对外联络。
CISA历来与私营部门密切合作,在发现可能影响企业的网络威胁时会及时警示零售商等机构。但随着联邦薪资削减导致其三分之一人员流失,"CISA能力已受损,这是不争的事实。"
尽管如此,他透露CISA仍拥有"众多专注使命的专业人才",其原属部门的新负责人也"高度重视安全至上原则"。
格林的专题讨论是零售法律峰会多个聚焦人工智能影响的环节之一。
"今年我们特别清楚地看到,AI及其相关问题已成为零售业法律从业者日常工作的核心,"马茨表示,"律师既需要理解如何促进AI带来的创新,同时也要能快速识别风险并作出应对。"
本平台所刊载的资讯来源于外部公开信息及合作方提供,由“中欧世界展会网”进行翻译整理,旨在为用户提供便捷的展会信息参考。我们致力于打造一个汇集全球展会时间与地点信息的服务平台,并可提供展位预订、参观协助、设计搭建等第三方服务对接。
相关资讯仅供参考,不构成任何确定性承诺或要约,亦不对其准确性、完整性承担法律责任。用户基于本平台信息所做的任何决策与行为,均需自行核实并承担相应风险。
如需进一步服务或确认信息,敬请垂询:400-837-8606(24小时客服)。
