Istraživanje Sophosa pokazuje da, uprkos ambicioznom i brzom usvajanju, IT čelnici brinu da bi mane Gen AI mogle uticati na njihove strategije sajber bezbjednosti.
AI je jednako ugrađen u sajber bezbjednosti kao i bilo koja druga oblast modernog preduzeća. Provajderi sigurnosti brzo ističu naprednu vještačku inteligenciju koja podupire njihove platforme i pomaže da organizacije širom svijeta budu zaštićene i, razgovarajte sa bilo kojim CISO-om ili višim vođom, AI će biti na vrhu liste kada je u pitanju fokus na sposobnosti.
U ovoj klimi lako je pretpostaviti da je usvajanje vještačke inteligencije uvijek rješenje i da će, za sajber bezbjednost, tehnologija poboljšati zaštitu od prijetnji i poboljšati povraćaj troškova. Iako je uglavnom istina, lider sigurnosnih rješenja Sophos je sproveo istraživanje koje sugeriše da stvarnost možda nije tako jednostavna.
Kao dio svog izvještaja Beyond the Hype: Business Reality of AI for Cybersecurity, Sophos je anketirao 400 IT i lidera u oblasti sajber bezbjednosti o tome kako koriste vještačku inteligenciju u bezbjednosti sa posebnim fokusom na generativnu veštačku inteligenciju (Gen AI).
Neki oblik AI ugrađen je u infrastrukturu sajber beybjednosti 98% anketiranih organizacija.
Sophosov cilj je bio da se smanji dio buke oko vještačke inteligencije i stekne mjerljiv uvid u usvajanje, željene koristi unutar organizacija i razumijevanje povezanih rizika. Rečeno je da je istraživanje otkrilo “glavnu slijepu tačku kada je u pitanju korištenje AI u sajber odbrani”.
89% IT i čelnika za sajber bezbjednosti zabrinuto je da bi nedostaci u GenAI alatima mogli naštetiti njihovoj organizaciji.
Usvajanje i očekivanja
Tempo usvajanja AI i predviđena buduća upotreba znači da je razumijevanje rizika i povezanih ublažavanja u sajber bezbjednosti prioritet za svaku organizaciju.
Sophos je otkrio da gotovo tri četvrtine ispitanih koristi alate sajber bezbjednosti koji uključuju modele dubokog učenja, 65% koristi alate koji uključuju Gen AI mogućnosti, a 34% koristi Gen AI u kući kako bi podigao svoju sajber bezbjednost.
Ova statistika će samo rasti, s AI mogućnostima sada na listi zahtjeva 99% organizacija kada biraju platformu za sajber bezbjednosti.
Organizacije različite veličine izrazile su različite prioritete za način na koji pristupaju Gen AI, uz poboljšanu zaštitu od sajber prijetnji i bolje poslovne performanse rangirane kao visoke prioritete.
Pitanje rizika
Kao i kod svake nove poslovne tehnologije, uvođenje AI donosi mnoge prednosti, ali i povećava rizik i prijetnje. Gen AI i druga odbrambena rješenja zasnovana na umjetnoj inteligenciji jačaju sajber bezbjednost, ali Sophos je rekao da se svaki potencijalni dobitak može nadoknaditi lošim kvalitetom i loše implementiranim AI modelima.
Konkretno, otkriveno je da je 89% IT lidera i lidera u sajber bezbjednosti zabrinuto da bi nedostaci u Gen AI alatima mogli naštetiti njihovoj organizaciji.
Troškovi razvoja i održavanja Gen AI sposobnosti ostaju prioritet za organizacije, sa 80% lidera koji izražavaju zabrinutost da će tehnologija “značajno povećati cijenu njihovih proizvoda za sajber bezbjednosti”.
„Kao i sa mnogim drugim stvarima u životu, mantra bi trebala biti ‘vjerujte ali provjerite’ u pogledu generativnih AI alata. Mi zapravo nismo naučili mašine da misle; jednostavno smo im pružili kontekst da ubrzamo obradu velikih količina podataka,” kaže Chester Wisniewski, direktor, Global Field CTO, Sophos.
“Potencijal ovih alata za ubrzanje sigurnosnih radnih opterećenja je nevjerovatan, ali i dalje zahtijeva kontekst i razumijevanje njihovih ljudskih nadzornika da bi se ova korist ostvarila.”
Prihvatanje AI
Kao i svako usvajanje nove tehnologije, AI otvara potencijal za rizik, ali Sophos preporučuje promišljen pristup usredsređen na ljude za uvođenje alata za sajber bezbjednosti koji poboljšavaju odbranu, kao i šire strateške ciljeve.
Da bi ublažile ključne rizike, organizacije bi trebalo da sarađuju sa dobavljačima i potencijalnim partnerima kako bi razumjele kako razvijaju svoje AI sposobnosti, uključujući u oblastima kao što su kvalitet podataka, modeliranje i inženjering.
Postavljanje jasnih ciljeva i rigoroznosti oko investicionih odluka može pomoći u definisanju potencijalnih ishoda vještačke inteligencije, a lideri bi trebali gledati na AI kao jednu stavku u kompletu alata za sajber odbranu, a ne kao rješenje za svaku prijetnju i izazov.
Izvor: Cyber Magazine
