Eмблематични личности обсъдиха ролята на AI в киберсигурността по време на встъпителната дискусия на InfoSec 2024 (снимка: Мария Малцева / TechNews.bg)
Вграждането на елементи на изкуствен интелект в технологиите за киберзащита е фокусна тема за всички разработчици на подобен род системи. Но тенденцията няма да доведе до чудо в света на технологиите и предпазването на информационните активи. Както и по-рано се е случвало – новата технология, за която всички възторжено говорят, предлага известно улеснение, но… човешката роля остава водеща. Около този извод се обединиха участниците във встъпителната дискусия на форума InfoSEC SEE 2024, организиран от COMPUTER 2000 България в „Hyatt Regency Pravets Golf & SPA Resort”.
Злосторниците в технологичния свят ловко използват всяка иновация и изкуственият разум вече е в техния арсенал. Разработчиците на системи за защита също разчитат все повече на AI. Но колкото и прецизна да е технологията – и да се усъвършенства в бъдеще, тя няма да „реши проблема” на екипите по ИТ сигурността, единодушни бяха участниците в панела.
А сред тях бяха емблематични личности: Александър Стоянов – директор услуги за киберсигурност в Digitall, Владимир Харизанов – регионален мениджър в SecureVisio, Дирк Шрадер – вицепрезидент по изследванията в областта на сигурността в Netwrix, Майк Хартман – ръководител на Google Cloud Security CEE/Alps, Мирослав Май – президент на фондацията Cybersecurity Foundation, Михал Островски – главен директор по приходите в SecureVisio, Мо Кашман – CTO мениджър за ЕМЕА в Trellix, Нико Вернер, вицепрезидент киберсигурност в Digitall, Хаим Халперин, регионален търговски мениджър за България в Radware.
Възторг, но докога?
Възторгът, който AI буди у разработчици и потребители, е разбираем. Но ИТ индустрията вече е виждала подобен ентусиазъм и по-рано. В частност, светът на инфосигурността също е виждал сходна еуфория – например, преди около 15 години, когато се появи технологията на SIEM. Тогава мнозина смятаха, че това е „вълшебна пръчица”, която ще реши всички проблеми на екипите по ИТ сигурността, посочиха участниците в дискусията. Подобна промяна така и не се случи.
SIEM облекчава работата на отговорниците по ИТ защитата, но не ги отменя и не прави деня им спокоен. По подобен начин ще се развият нещата и с навлизането на AI в киберсигурността, вярват специалистите, споделили знания и гледища по времена InfoSEC SEE 2024.
Новата технология няма да реши предизвикателствата, а само ще помага. Ключът към надеждната сигурност все пак остава у хората с техните знания, умения, наблюдателност, съобразителност и предвидливост.
Това обаче ни води към проблем – недостига на кадри. Липсата на хора с експертиза продължава да тормози бранша. Това състояние си остава предизвикателство, което никой не знае как да реши радикално.
Въпроси без отговори
Едновременно с това има и други предизвикателства, които тепърва ще се надигнат пред сектора на киберзащитата, запленен от AI. Как можем да сме сигурни, че изкуственият разум ще се справи така, както искаме от него – че няма да се получат девиации, че няма да се „изкриви”? Дали новата технология ще може да „удържи на обещанието си”? Няма как да сме сигурни отсега, категорични са експертите.
Неравна арена
Факт е, че всичко ново и най-добро в света на AI моментално се експлоатира от злонамерените лица. Има ли изход от това положение? Арената, на която се състезаваме, е неравно поле, така че винаги някой е по-силен от другия, смятат експертите. Това не е статично положение.
Преднината на злонамерените не бива да ни обезсърчава, единодушни бяха участниците в конференцията. Кибер-бандите си имат добра организация, използват определени средства и инструменти за постигане на своите цели, но и защитниците също могат да използват тези инструменти и похвати.
