CrowdStrike: специалистам кибербезопасности нужны специализированные инструменты на основе GenAI

CrowdStrike заказал опрос 1022 специалистов по кибербезопасности по всему миру, чтобы оценить их взгляды на внедрение генеративного ИИ (GenAI) и его последствия.
пециалистам кибербезопасности нужны специализированные инструменты на основе GenAI

Результаты показывают энтузиазм в отношении потенциала GenAI для укрепления защиты от все более сложных угроз, но также и беспокойство по поводу таких рисков, как раскрытие данных и атаки на системы GenAI.

Хотя много говорилось о преобразующем влиянии GenAI, результаты опроса рисуют более ясную картину того, как специалисты думают о его роли в кибербезопасности.

Согласно отчету, «Мы вступаем в эру GenAI в кибербезопасности». Однако по мере того, как организации будут внедрять эту многообещающую технологию, их успех будет зависеть от обеспечения безопасного, ответственного и отраслевого развертывания инструментов GenAI.

Исследование CrowdStrike выявило пять основных выводов, которые определяют текущее состояние GenAI в кибербезопасности:

  1. Предпочтение отдается платформенному GenAI 

80% респондентов указали предпочтение GenAI, предоставляемому через интегрированные платформы кибербезопасности, а не отдельные инструменты. Бесперебойная интеграция упоминается как решающий фактор, при этом многие предпочитают инструменты, которые работают согласованно с существующими системами. «Ценность GenAI связана с тем, насколько хорошо он работает в более широкой технологической экосистеме», — говорится в отчете.

Более того, почти две трети (63%) опрошенных выразили готовность сменить поставщиков безопасности, чтобы получить доступ к возможностям GenAI от конкурентов. Опрос подчеркивает готовность отрасли к унифицированным платформам, которые оптимизируют операции и снижают сложность принятия новых точечных решений.

  1. GenAI, созданный экспертами по кибербезопасности, является обязательным

Команды по безопасности считают, что инструменты GenAI должны быть специально разработаны для кибербезопасности, а не для систем общего назначения. 83% респондентов сообщили, что не будут доверять инструментам, которые предоставляют «неподходящие или необоснованные рекомендации по безопасности».</стр> <стр>Профилактика нарушений остается ключевым мотиватором, при этом 74% заявили, что сталкивались со нарушениями в течение последних 18 месяцев или были обеспокоены уязвимостями. Респонденты отдали предпочтение инструментам от поставщиков с подтвержденным опытом в области кибербезопасности, реагирования на инциденты и анализа угроз, а не от поставщиков с широкими лидерскими характеристиками в области ИИ.

Как резюмирует CrowdStrike, «упор на предотвращение нарушений и экспертные знания поставщиков предполагает, что команды по безопасности будут избегать доменно-независимых инструментов GenAI».

  1. Дополнение, а не замена 

Несмотря на растущие опасения по поводу замены рабочих мест автоматизацией во многих отраслях, результаты опроса указывают на минимальные опасения по поводу смещения рабочих мест в кибербезопасности. Вместо этого респонденты ожидают, что GenAI расширит возможности аналитиков безопасности за счет автоматизации повторяющихся задач, снижения выгорания, более быстрого приема новых сотрудников и ускорения принятия решений.</стр> <стр>Потенциал GenAI для расширения рабочих процессов аналитиков был подчеркнут его наиболее востребованными приложениями: анализом разведданных об угрозах, помощью в расследованиях и автоматизированными механизмами реагирования. Как отмечено в отчете, «Опрашиваемые в подавляющем большинстве считают, что GenAI в конечном итоге оптимизирует работу аналитиков, а не заменит человеческий труд».

  1. ROI перевешивает проблемы со стоимостью  

Для организаций, оценивающих инвестиции в GenAI, измеримая окупаемость инвестиций (ROI) является первостепенной задачей, опережающей затраты на лицензирование или путаницу в моделях ценообразования. Респонденты ожидают, что платформы GenAI дадут более быстрые результаты благодаря экономии средств за счет снижения нагрузки на управление инструментами, оптимизированного обучения и меньшего количества инцидентов безопасности.</стр> <стр>Согласно данным опроса, ожидаемая разбивка ROI включает 31% от оптимизации затрат и более эффективных инструментов, 30% от меньшего количества инцидентов и 26% от сокращенного времени управления. Руководители служб безопасности явно сосредоточены на обеспечении финансового обоснования инвестиций в GenAI.

  1. Ограждения и безопасность имеют решающее значение 

Внедрение GenAI сдерживается опасениями по поводу безопасности и конфиденциальности, при этом 87% организаций либо внедряют, либо планируют новые политики безопасности для надзора за использованием GenAI. Основные риски включают раскрытие конфиденциальных данных для больших языковых моделей (LLM) и состязательные атаки на инструменты GenAI. Респонденты оценивают контроль безопасности и конфиденциальности среди своих самых желаемых функций GenAI, подчеркивая необходимость ответственной реализации.

Отражая осторожный оптимизм практиков, только 39% респондентов твердо убеждены, что преимущества GenAI перевешивают его риски. Между тем, 40% считают риски и выгоды «сопоставимыми».

Текущее состояние внедрения GenAI в кибербезопасности

Внедрение GenAI остается на ранних стадиях, но интерес растет. 64% респондентов активно изучают или уже инвестировали в инструменты GenAI, а 69% из тех, кто в настоящее время оценивает свои возможности, планируют совершить покупку в течение года.

Команды по безопасности в первую очередь руководствуются тремя соображениями: улучшение обнаружения атак и реагирования на них, повышение эффективности работы и смягчение последствий нехватки персонала. Среди экономических соображений главным приоритетом является рентабельность инвестиций — признак того, что руководители служб безопасности стремятся продемонстрировать ощутимые преимущества для оправдания своих расходов.

CrowdStrike подчеркивает важность подхода на основе платформы, в котором GenAI интегрирован в единую систему. Такие платформы обеспечивают бесперебойное внедрение, измеримые преимущества и защитные ограждения для ответственного использования. Согласно отчету, «будущее GenAI в кибербезопасности будет определяться инструментами, которые не только повышают безопасность, но и поддерживают самые высокие стандарты безопасности и конфиденциальности».

В заключение опроса CrowdStrike утверждается, что «GenAI — это не панацея», но у него огромный потенциал для улучшения результатов кибербезопасности. По мере того, как организации оценивают его внедрение, они будут отдавать приоритет инструментам, которые легко интегрируются с существующими платформами, обеспечивают более быстрое время отклика и гарантируют соблюдение требований безопасности и конфиденциальности.

Поскольку угрозы становятся все более изощренными, роль GenAI в предоставлении службам безопасности возможности работать быстрее и умнее может оказаться незаменимой. Пока еще на начальной стадии развития, GenAI в кибербезопасности готов перейти от раннего внедрения к массовому развертыванию, при условии, что организации и поставщики будут ответственно относиться к своим рискам.

Источник: www.artificialintelligence-news.com

Total
1
Shares
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Предыдущая новость

Искусственный интеллект может создать точную копию вашей личности

Следующая новость

OpenAI: анонс новой модели o3

Читайте также