Согласно опросу экспертов по безопасности, проведенному Splunk, генеративный искусственный интеллект дает злоумышленникам преимущество перед киберзащитниками.
Краткое описание:
- Большинство лидеров в области кибербезопасности, 93%, говорят, что их компании внедрили генеративный ИИ, но 34% тех, кто использует технологию, не внедрили средства защиты от угроз безопасности, выяснил Splunk в ходе опроса.
- Примерно двое из трех респондентов (65%) говорят, что они не до конца понимают опасности, связанные с генеративным ИИ, в то время как 44% оценивают его как более высокий приоритет, чем безопасность облачных вычислений, сообщает Splunk после опроса 1650 руководителей.
- Компании, внедряющие искусственный интеллект в 16 отраслях, “хотят убедиться, что они используют лучшие практики, но скорость, с которой им нужно двигаться, означает, что некоторые упустили из виду возможные последствия”, – сказала стратег Splunk SURGe security Одра Стритман.
Кибератаки ежегодно увеличивалось в среднем на 26%, сообщило в прошлом месяце Moody’s Investors Service со ссылкой на данные Университета Мэриленда. “Это число, вероятно, занижено, поскольку от организаций часто не требуется сообщать о кибератаках”.
По мере роста рисков кибербезопасности генеративный ИИ , скорее всего, будет благоприятствовать злоумышленникам в краткосрочной и среднесрочной перспективе, заявило Moody’s.
Сорок пять процентов респондентов опроса Splunk заявили, что искусственный интеллект дает злоумышленникам преимущество, в то время как 43% говорят, что технология дает преимущество защитникам кибербезопасности, сказал Splunk.
“То, одержат ли верх защитники или атакующие, во многом зависит от стратегии кибербезопасности организации”, – сказал Стритман в электронном письме, отвечая на вопросы.
“Организации, которые внедряют базовые средства контроля, такие как инвентаризация активов и управление учетными записями, часто получают наибольшую отдачу от инвестиций, что позволяет им опережать противников, многие из которых все еще полагаются на испытанные методы”, – сказала она.
Сотрудничество между различными бизнес-подразделениями является важной защитой, сказала она, отметив, что 87% групп безопасности задействуют различные подразделения компании, в том числе 54%, которые сотрудничают с разработчиками программного обеспечения для внедрения методов обеспечения безопасности по проекту.
В целом генеративный ИИ “создает новые возможности для организаций по оптимизации процессов, повышению производительности и ограничению выгорания персонала”, – сказал Стритман. “Защитники, похоже, оптимистично оценивают варианты использования генеративного ИИ”.
По ее словам, технология помогает в интеллектуальном анализе данных, а также выявлении и анализе рисков кибербезопасности. Пятьдесят пять процентов респондентов опроса Splunk заявили, что с помощью искусственного интеллекта они могут обнаруживать разрушительные инциденты за 14 дней или меньше, по сравнению с 28% в опросе, проведенном в начале прошлого года.
“Что важно помнить командам безопасности, продолжающим внедрять искусственный интеллект, так это держать людей в курсе событий”, – сказал Стритман. “ИИ – мощный инструмент, но принятие решений человеком, связанных с генеративным ИИ, имеет решающее значение при защите от угроз”.
Splunk опросил руководителей служб безопасности в США, Японии, Великобритании, Франции, Германии и четырех других странах.