„Длъжни сме да разполагаме с AI инструменти и решения, ако искаме да сме защитени в съвременните условия. В противен случай ще е все едно да се защитаваме, въоръжени с нож срещу противник, който разполага с огнестрелно оръжие”, каза Майк Харт, ръководител на отдела за сигурност на Google Cloud за Централна и Източна Европа/Алпи, по време на конференцията InfoSec 2026 SEE, организирана от КОМПЮТЪР 2000 България в Правец.
По темата за AI предизвикателството в сферата на сигурността говори и Дарън Гейл, асоцииран вицепрезидент продажби във Fortra. Той направи аналогия с родителите, които са наясно с рисковете, когато пускат навън децата си да играят, и въпреки това го правят.
По същия начин трябва да се приемат рисковете и предизвикателствата, които неизбежно идват с използването на AI, смята експертът. Това означава навлизане в етапа на съзряване при ползването на инструментите с изкуствен интелект. „А зрелост означава, че ние сме в състояние да използваме AI инструменти срещу AI заплахи”, каза Гейл.
Основното предизвикателство за сигурността си остава човешкият фактор, въпреки или поради навлизането на изкуствения интелект. Около това заключение се обединиха повечето от експертите, които коментираха темата по време на конференцията.
„Ако трябва само с една дума да определя основното предизвикателство днес, това е свръх-самоувереността. Когато екипите смятат, че организациите им са напълно защитени и нищо не може да им се случи. Човешкият фактор е решаващ”, каза Ева Абергейл, старши мениджър продуктов маркетинг в Radware.
Според нея, пълната убеденост в собствената компетентност, е най-голямото предизвикателство пред експертите по киберсигурност в дадена организация. И това важи с особена сила за изградени професионалисти по киберсигурност, някои от които работят в областта повече от 10, дори 20 години. А начинът на работа днес не е същият като преди 20 години.
Мнозина кибер-експерти са уверени, че са създали непробиваеми защити. „Ето защо смятам, че всяка организация днес трябва да си задава всякакви въпроси, дори най-трудните, и да допусне, че е възможно да не е подготвена за атака. Едва след това трябва да започне да изгражда стратегия за защита върху това предположение”, обясни Абергейл. Днес AI инструментите ни дават предимство в борбата със заплахите, които стават все по-сложни, допълни тя.
Според Павел Рибник, изпълнителен директор на Labyrinth, вече не става въпрос за Zero Day заплахи, а за нула минути или дори секунди. ИТ екипите трябва да са напълно наясно с необходимостта от незабавна реакция, за което са изискват гъвкавост и бързина.
Фран Гомез, архитект софтуерни решения в Industrial Defender, изтъкна, че липсват подготовка и обучение за действия в условията на новите заплахи. Вероятно някои организации изпитват и липса на ресурси, допуска той.
Мо Кашман, старши лидер киберсигурност в Trellixs, постави акцент върху необходимостта от изграждане на устойчивост в условията на геополитическа криза. Особено ярки са примерите с военните конфликти между Русия и Украйна и между САЩ и Иран, които показаха нагледно опасностите и заплахите от кибервойните, водени паралелно с военните действия, коментира той.
Друг важен аспект на съвременните предизвикателства е изграждането на доверие както в системите, така и в хората, работещи с тях. И едва след това трябва да се работи по начините за елиминиране на рисковете към сигурността, смятат експертите.
