A Sophos kiadott egy új jelentést „Beyond the Hype: The Business Reality of AI for Cybersecurity” címmel, amelyben 400 IT-vezetőt kérdeztek meg az MI biztonsági célú felhasználásáról. A felmérésből kiderült, hogy bár az IT-vezetők 65 százaléka már alkalmazza a generatív mesterséges intelligenciát (GenAI-képességeket), 89 százalékuk aggódik amiatt, hogy a GenAI alapú kiberbiztonsági eszközök hibái veszélybe sodorhatják szervezetüket.
Továbbá, a Sophos X-Ops kiadott új kutatása a „Cybercriminals Still Not Fully on Board the AI Train (Yet)” című jelentés szerint enyhe, de figyelemre méltó változás tapasztalható abban, ahogyan a kiberbűnözők használják az MI-t. Több illegális fórum vizsgálata után a Sophos X-Ops megállapította, hogy bár továbbra is szkepticizmus övezi a generatív mesterséges intelligenciát (GenAI), egyes bűnözők már alkalmazzák rutinfeladatok automatizálására, például tömeges e-mailek megírására és adatelemzésre. Mások pedig spam- és social engineering eszközkészleteikbe építik be.
„Ahogy az élet sok más területén is, a generatív MI eszközök esetében is mottónak a ‘bízz, de ellenőrizd’ elvnek kell lennie. Valójában nem tanítottuk meg a gépeket gondolkodni; csupán kontextust adtunk nekik ahhoz, hogy felgyorsítsák nagy mennyiségű adat feldolgozását” – mondta Chester Wisniewski, a Sophos Globális Field CTO igazgatója. „Ezeknek az eszközöknek a képessége a biztonsági munkafolyamatok felgyorsítására lenyűgöző, de ahhoz, hogy ez a potenciál valóban kiaknázásra kerüljön, továbbra is szükség van az emberi felügyelet kontextusára és megértésére.”
A felmérésben részt vevő szervezetek 98 százalékának kiberbiztonsági infrastruktúrájába valamilyen formában már beépült az MI, az IT vezetők azonban aggodalmukat fejezték ki a mesterséges intelligenciára való túlzott támaszkodás miatt. A válaszadók 87 százaléka attól tart, hogy ez a jelenség a kiberbiztonsági felelősségvállalás hiányához vezethet.
GenAI és a kiégés csökkentése
A különböző méretű szervezetek eltérő prioritásokat fogalmaztak meg a GenAI alkalmazásával kapcsolatban. Míg a nagyvállalatok (1 000+ alkalmazottal) elsősorban a jobb védelemre helyezik a hangsúlyt, addig az 50-99 fős cégek számára a GenAI legfontosabb előnye a kiégés csökkentése. Azonban a helyzetet bonyolítja, hogy a szervezetek méretétől függetlenül a megkérdezett vezetők 84 százaléka aggódik amiatt, hogy a mesterséges intelligenciával kapcsolatos irreális elvárások nyomást gyakorolhatnak a kiberbiztonsági szakemberek létszámának csökkentésére.
A „Beyond the Hype” jelentés további főbb megállapításai
A GenAI költségei nehezen számszerűsíthetők: Az IT-vezetők 75 százaléka egyetért abban, hogy a GenAI kiberbiztonsági termékekkel kapcsolatos költségei nehezen mérhetők.
A vállalatok a GenAI megtakarításaiban bíznak: Bár az IT-vezetők 80 százaléka úgy véli, hogy a GenAI jelentősen meg fogja növelni a kiberbiztonsági eszközök költségeit, a legtöbb szervezet mégis úgy gondolja, hogy a GenAI hozzájárulhat az általános kiberbiztonsági kiadások csökkentéséhez. A válaszadók 87 százaléka hisz abban, hogy a GenAI által elérhető megtakarítások ellensúlyozzák majd a költségeket.
