TechNews.bg
АктуалноКорпоративниНовиниСигурностТоп новини

CISO са предпазливи: внедряването на AI агенти в сигурността изостава

Експертите по ИТ сигурност наблюдават разгръщането на война „AI срещу AI”

Докато киберпрестъпниците използват AI по всички възможни начини, мениджърите по ИТ сигурност са предпазливи при въвеждането му (графика: CC0 Public Domain)

AI агентите навлизат бавно в дейностите по сигурността. Но в същото време повечето главни директори по информационна сигурност (CISO) предупреждават, че злонамерените лица стават все по-агресивни и бързодействащи.

Само 6% от CISO са внедрили напълно агентен AI в дейностите си по опазване на сигурността. Подобни резултати подчертават напрежението между неотложността и предпазливостта. Почти всички шефове по ИТ защитата казват, че техните отговорности сега включват управление на AI и управление на риска, но много от тях се притесняват, че същите технологии биха могли да помогнат на нападателите да заблудят персонала и да експлоатират организациите.

Сложността, с която боравят злонамерените лица, е начело в списъка с рискове. 95% я посочват като най-големия си риск, според новия доклад на Splunk за CISO. Анкетата е проведена сред 650 професионалисти. Подобряването на средствата за откриване и реагиране на заплахи също е основен приоритет за CISO, избран от 92% от респондентите.

Други приоритети включват укрепване на управлението на самоличността и достъпа (78%) и инвестиране в киберсигурност с AI (68%). Разпределението показва, че много лидери по сигурността все още виждат основните контроли и управлението на идентичността като централни, дори когато навлизането на AI се превръща в тема на ниво най-висше ръководство.

Оперативно въздействие

Респондентите свързват AI с практически ползи в ежедневната работа по сигурността. Общо 92% казват, че AI позволява на екипите им да преглеждат повече събития, свързани със сигурността. 89% съобщават за подобрена корелация на данните. Резултатите сочат, че много екипи вече използват AI под някаква форма за анализ и триаж.

Докладът също така разграничава агентния AI от по-ранната автоматизация. Сред CISO, които са заявили, че са частично или напълно възприели агентния AI, 39% са категорични, че той е увеличил скоростта на отчитане в екипите им, в сравнение с 18% от тези, които все още проучват технологията.

Очакванията за бъдещите ползи са също толкова високи. Около 82% казват, че агентният AI ще увеличи количеството преглеждани данни. Четирима от всеки пет професионалист казват, че AI агентите ще повишат корелацията и скоростта на реакция.

Дилема: „AI срещу AI“

Наред с тези очаквани ползи, проучването намира и още нещо: масова тревожност относно използването на AI сред нападателите. Около 86% от CISO се страхуват, че агентният AI ще увеличи сложността на атаките чрез социално инженерство. Други 82% се притесняват, че това ще увеличи сложността на механизмите за защита срещу атаките.

Опасенията им са в основата на това, което докладът нарича “дилема „AI срещу AI“. Става дума за ситуация, в която защитниците се чувстват принудени да използват AI, защото противниците правят същото. Този натиск нараства, докато организациите внимателно проучват как AI се управлява, одитира и наблюдава в производствени среди.

Проблемът отразява по-цялостното разширяване на ролята на CISO и неговата отчетност, казва Майкъл Фанинг, CISO на Splunk. „CISO работят в окото на бурята, в центъра на постоянната трансформация. Отговорностите на ролите се разширяват, заплахите се развиват и AI ускорява всичко“, казва Фанинг.

Докладът говори и за нарастващата лична отговорност. Повече от три четвърти от директорите по информационна сигурност се притесняват за личната отговорност за инциденти, свързани със сигурността. Това е по-висок дял спрямо резултата от предходната година, което предполага, че регулаторният контрол и очакванията на борда увеличават натиска върху лидерите в областта на сигурността.

още от категорията

Anthropic обвинява китайски AI лаборатории в незаконно копиране на Claude

TechNews.bg

Става все по-горещо: кибератаките, подкрепени с AI, удрят за минути

TechNews.bg

Създадоха изкуствен интелект за космически кораби и сателити

TechNews.bg

Каква е разликата между AI чатбот и AI агент?

TechNews.bg

AI роботите ще станат по-многочислени от работещите хора

TechNews.bg

Производството, технологиите и здравеопазването са топ-мишени за рансъмуер

TechNews.bg

Коментари