Роль ИИ в кибербезопасности: Возможности и вызовы
Стереотип "департамента отказов" в кибербезопасности часто заставляет думать, что команды безопасности и главные информационные безопасности (CISO) противостоят интеграции инструментов генеративного ИИ в свою работу. Хотя существуют обоснованные опасения по поводу технологии, многие практики безопасности уже исследовали ИИ и не боятся, что он угрожает их рабочим местам; скорее, они признают его потенциальные преимущества.
Согласно исследованию Cloud Security Alliance (CSA) и Google Cloud о состоянии ИИ и безопасности, более половины организаций планируют внедрить инструменты генеративного ИИ в сфере безопасности до конца этого года.
Кейлеб Сима, председатель Альянса ИИ-безопасности CSA, отметил: "Общее восприятие ИИ заключается в том, что все испытывают тревогу. Тем не менее, многие считают, что ИИ может трансформировать кибербезопасность, представляя как захватывающие возможности, так и сложные вызовы."
Повышение принятия ИИ и разрыв в понимании
Исследование показало, что около 67% специалистов по безопасности экспериментировали с ИИ для задач, связанных с безопасностью. Более того, 55% организаций намерены внедрить инструменты ИИ в этом году, сосредоточив внимание на таких задачах, как создание правил, симуляция атак, обнаружение нарушений соблюдения норм, сетевое обнаружение, снижение ложных срабатываний и классификация аномалий. 82% респондентов указали, что именно руководители высшего звена инициируют этот переход.
Интересно, что только 12% специалистов по безопасности считают, что ИИ сможет полностью заменить их рабочие функции. Почти треть (30%) уверенны, что ИИ улучшит их профессиональные навыки, в то время как 28% считают, что он будет поддерживать их роли, а 24% ожидают, что он заменит значительные аспекты их работы. Значительное большинство (63%) признает потенциал ИИ для усиления мер безопасности.
Антон Чувакин, советник по безопасности в Google Cloud, заметил: "Для некоторых профессий многие рады, что машины могут взять на себя рутинные задачи." Сима поддержал это мнение, добавив: "Большинство людей верят, что ИИ здесь, чтобы дополнить их роли."
Существует значительный разрыв в понимании ИИ между руководителями и сотрудниками: 52% руководителей сообщили о знакомстве с ИИ-технологиями, тогда как только 11% их команд были в курсе. Аналогично, 51% руководителей могли указать четкие примеры использования ИИ, в то время как лишь 14% сотрудников имели такую ясность.
Сима объяснил: "Большинство сотрудников просто не имеют времени углубляться в разработки ИИ; они заняты повседневными задачами, в то время как руководители высшего звена получают массу информации об ИИ из различных источников."
Использование ИИ в кибербезопасности сегодня
На текущий момент основное применение ИИ в кибербезопасности связано с отчетностью. Традиционно члены команды безопасности вручную собирали данные из различных инструментов, что занимало много времени. "ИИ упрощает этот процесс, выполняя его быстрее и эффективнее," отметил Сима. ИИ также может автоматизировать рутинные задачи, такие как обзоры политик и выполнение сценариев.
Кроме того, ИИ содействует проактивным мерам, таким как обнаружение угроз, выявление и реакция на инциденты на конечных устройствах, идентификация уязвимостей в коде и рекомендации по устранению.
Сима подчеркнул: "Сейчас акцент делается на эффективной фильтрации потока информации и предупреждений в области безопасности," подчеркивая сложность определения наиболее критичных угроз.
ИИ может быстро анализировать входящие письма, оценивать потенциальные фишинговые угрозы, собирать соответствующие данные и устанавливать достоверность за считанные секунды — задачу, которая заняла бы у человеческого аналитика несколько минут. "ИИ теперь предоставляет почти мгновенные и надежные оценки," заявил Сима.
Энтузиазм руководителей при осторожности
Среди лидеров нарастает желание использовать ИИ в кибербезопасности для устранения пробелов в квалификации, повышения скорости обнаружения угроз, увеличения продуктивности, снижения ошибок и ускорения реагирования на инциденты. Однако Чувакин предостерег: "Мы приближаемся к моменту разочарования с ИИ. Хотя в него вложены значительные ресурсы, ясность применения остается неопределенной."
Немедленный акцент делается на выявлении и демонстрации реалистичных приложений ИИ, которые могут стать эталонными примерами к концу года и, возможно, изменить восприятие ИИ в области безопасности.
Несмотря на оптимизм, 31% респондентов опроса признали, что ИИ может принести равные преимущества как защитникам, так и злоумышленникам, а 25% считают, что он может оказаться более выгодным для недобросовестных актеров.
Сима пояснил, что злоумышленники часто адаптируются к новым технологиям гораздо быстрее, сопоставив это с облачными технологиями: "Облачные вычисления позволили злоумышленникам действовать в более широком масштабе, осуществляя массовые атаки вместо изолированных."
ИИ повысит возможности атакующих, позволяя осуществлять более сложные и целенаправленные действия. Например, сложные модели ИИ могут собирать информацию из профилей в социальных сетях, таких как LinkedIn, чтобы создавать очень убедительные фишинговые письма, делая угрозы более персонализированными и повсеместными.
В заключение, хотя ИИ открывает огромные возможности для улучшения кибербезопасности, он также вносит новые риски, которые организациям необходимо преодолевать с умом.
Рейтинг
