Изкуственият интелект вече има пръст в 83 процента от докладваните пробиви в сигурността, според ново проучване. То установява, че 65 процента от организациите в световен мащаб са претърпели пробив през последната година.
Резултатите от изследването на Gigaom говорят за разминаване между нарастващите разходи за средства и инструменти за киберсигурност и способността на организациите да откриват и реагират на заплахите в хибридни облачни среди.
Нивата на пробиви са се увеличили с 18 процента спрямо предходната година, въпреки че повече от девет от всеки десет организации продължават да инвестират в нови инструменти за сигурност и мерки за управление.
Много организации смятат, че управляват ефективно риска, свързан с изкуствения интелект, дори при високи нива на инциденти – близо две трети заявяват, че техният подход към осигуряването на новите технологии с изкуствен интелект е или дефиниран, или интегриран
Изследването на Gigamon обхваща над 1000 лидери по сигурността и ИТ в Австралия, Франция, Германия, Сингапур, Обединеното кралство и САЩ. Данните показват, че изкуственият интелект се използва “и от двете страни на барикадата”.
94 процента от анкетираните заявяват, че AI автономно стартира функции за сигурност без човешка намеса, най-често при триаж и приоритизиране на сигнали.
В същото време организациите съобщават за различни инциденти, свързани с изкуствения интелект, включително AI външни атаки, вътрешни изтичания, неразрешено използване на изкуствен интелект и директни атаки срещу системи с големи езикови модели.
Облачни тревоги
Проучването установи и промяна в нагласите относно това къде трябва да се намират AI работните натоварвания. Повечето респонденти сега смятат, че хранилищата за данни са по-сигурни за такива натоварвания, като 70 процента не желаят да внедряват изкуствен интелект в публични облачни среди. Налице в увеличение от 54 процента в сравнение с година по-рано.
Тенденцията говори за притесненията относно видимостта и контрола върху данните, тъй като бизнесът става все по-зависим от облачни системи. Когато се борави с хибридни среди, отговорниците по киберзащитата често се затрудняват да проследяват данните в движение през криптиран трафик и AI работните натоварвания. Подобна “ограничена видимост” затруднява откриването на аномалии, преди да бъде нанесена щета.
Сред организациите, претърпели пробив, само 30 процента споделят, че разполагат с необходимите инструменти за ефективно реагиране. Откритието подчертава основния аргумент на доклада – че закупуването на повече инструменти не води непременно до по-добри резултати, ако екипите по сигурността не могат да видят как системите и данните взаимодействат в сложни инфраструктури.
Разлика във видимостта
Анализът на Gigamon сочи, че видимостта се е превърнала в основен приоритет в сигурността при защита срещу заплахи, свързани с изкуствения интелект.
Компанията посочва, че мрежовата телеметрия – включително метаданни, пакети и потоци – може да помогне на организациите да идентифицират заплахите по-рано, като предоставя на анализаторите по-цялостна картина на дейността в облачните и локалните системи.
93 процента от респондентите смятат, че достъпът до данни на ниво пакет и по-богати метаданни на приложенията е от съществено значение за откриването и разбирането на съвременните заплахи. Интересът на висшето ръководство също изглежда нараства: 90 процента от лидерите заявяват, че техните бордове подкрепят инвестиции в мерки за дълбока наблюдаемост.
„Изкуственият интелект е вграден почти във всеки етап от веригата на атаката, позволявайки на нападателите да изпреварват откриването и реакцията“, каза Шейн Бъкли, президент и главен изпълнителен директор на Gigamon.
„Въпреки че 93 процента от организациите инвестират в нови инструменти за сигурност, много от тях все още нямат добра видимост как точно се движат данните в техните среди, създавайки увереност без контрол. Преодоляването на тази празнина изисква дълбока наблюдаемост, която да осигурява на екипите по сигурността яснотата, необходима за по-ранно откриване на заплахи и прецизна реакция“, допълва Бъкли.
Друго притеснение, подчертано в проучването, е дългосрочният риск, породен от квантовите изчисления. То установява, че 87 процента от респондентите се опасяват от т.нар. атаки „събирай сега, декриптирай по-късно“, при които днес откраднати криптирани данни биха могли да бъдат прочетени в бъдеще, след като станат достъпни квантови техники.
