AI агентите навлизат бавно в дейностите по сигурността. Но в същото време повечето главни директори по информационна сигурност (CISO) предупреждават, че злонамерените лица стават все по-агресивни и бързодействащи.
Само 6% от CISO са внедрили напълно агентен AI в дейностите си по опазване на сигурността. Подобни резултати подчертават напрежението между неотложността и предпазливостта. Почти всички шефове по ИТ защитата казват, че техните отговорности сега включват управление на AI и управление на риска, но много от тях се притесняват, че същите технологии биха могли да помогнат на нападателите да заблудят персонала и да експлоатират организациите.
Сложността, с която боравят злонамерените лица, е начело в списъка с рискове. 95% я посочват като най-големия си риск, според новия доклад на Splunk за CISO. Анкетата е проведена сред 650 професионалисти. Подобряването на средствата за откриване и реагиране на заплахи също е основен приоритет за CISO, избран от 92% от респондентите.
Други приоритети включват укрепване на управлението на самоличността и достъпа (78%) и инвестиране в киберсигурност с AI (68%). Разпределението показва, че много лидери по сигурността все още виждат основните контроли и управлението на идентичността като централни, дори когато навлизането на AI се превръща в тема на ниво най-висше ръководство.
Оперативно въздействие
Респондентите свързват AI с практически ползи в ежедневната работа по сигурността. Общо 92% казват, че AI позволява на екипите им да преглеждат повече събития, свързани със сигурността. 89% съобщават за подобрена корелация на данните. Резултатите сочат, че много екипи вече използват AI под някаква форма за анализ и триаж.
Докладът също така разграничава агентния AI от по-ранната автоматизация. Сред CISO, които са заявили, че са частично или напълно възприели агентния AI, 39% са категорични, че той е увеличил скоростта на отчитане в екипите им, в сравнение с 18% от тези, които все още проучват технологията.
Очакванията за бъдещите ползи са също толкова високи. Около 82% казват, че агентният AI ще увеличи количеството преглеждани данни. Четирима от всеки пет професионалист казват, че AI агентите ще повишат корелацията и скоростта на реакция.
Дилема: „AI срещу AI“
Наред с тези очаквани ползи, проучването намира и още нещо: масова тревожност относно използването на AI сред нападателите. Около 86% от CISO се страхуват, че агентният AI ще увеличи сложността на атаките чрез социално инженерство. Други 82% се притесняват, че това ще увеличи сложността на механизмите за защита срещу атаките.
Опасенията им са в основата на това, което докладът нарича “дилема „AI срещу AI“. Става дума за ситуация, в която защитниците се чувстват принудени да използват AI, защото противниците правят същото. Този натиск нараства, докато организациите внимателно проучват как AI се управлява, одитира и наблюдава в производствени среди.
Проблемът отразява по-цялостното разширяване на ролята на CISO и неговата отчетност, казва Майкъл Фанинг, CISO на Splunk. „CISO работят в окото на бурята, в центъра на постоянната трансформация. Отговорностите на ролите се разширяват, заплахите се развиват и AI ускорява всичко“, казва Фанинг.
Докладът говори и за нарастващата лична отговорност. Повече от три четвърти от директорите по информационна сигурност се притесняват за личната отговорност за инциденти, свързани със сигурността. Това е по-висок дял спрямо резултата от предходната година, което предполага, че регулаторният контрол и очакванията на борда увеличават натиска върху лидерите в областта на сигурността.
