CrowdStrike заказала исследование среди 1 022 специалистов по кибербезопасности по всему миру, чтобы оценить их мнение по вопросу внедрения генеративного ИИ (GenAI) и его последствий.
Результаты показывают энтузиазм по поводу потенциала GenAI для укрепления защиты от все более сложных угроз, но также и опасения относительно таких рисков, как утечка данных и атаки на системы GenAI.
Хотя многие уже предполагали трансформационное воздействие GenAI, результаты опроса дают более четкое представление о том, как специалисты видят его роль в кибербезопасности.
Согласно отчету, «мы вступаем в эпоху GenAI в кибербезопасности». Однако по мере того, как организации принимают эту многообещающую технологию, их успех будет зависеть от обеспечения безопасного, ответственного и специализированного внедрения инструментов GenAI.
Исследование CrowdStrike выявило пять ключевых выводов, формирующих текущее состояние GenAI в кибербезопасности:
1. Платформенный подход к GenAI предпочтителен
80% респондентов выразили предпочтение GenAI, поставляемого через интегрированные платформы для кибербезопасности, а не через отдельные инструменты. Бесшовная интеграция называется критическим фактором, при этом многие предпочитают инструменты, которые работают в тесной связи с существующими системами. «Ценность GenAI связана с тем, насколько хорошо он работает в более широкой технологической экосистеме», — говорится в отчете.
Более того, почти две трети (63%) опрошенных выразили готовность сменить поставщика услуг по безопасности, чтобы получить доступ к возможностям GenAI от конкурентов. Опрос подчеркивает готовность отрасли к унифицированным платформам, которые упрощают операции и снижают сложность внедрения новых точечных решений.
2. GenAI, разработанный специалистами по кибербезопасности, необходим
Команды по безопасности считают, что инструменты GenAI должны быть специально разработаны для кибербезопасности, а не быть универсальными системами. 83% респондентов сообщили, что не доверяли бы инструментам, предоставляющим «неподходящие или неразумные рекомендации по безопасности».
Предотвращение нарушений остается ключевым мотиватором, при этом 74% заявили, что столкнулись с нарушениями за последние 18 месяцев или обеспокоены уязвимостями. Респонденты отдают приоритет инструментам от поставщиков с проверенной компетентностью в кибербезопасности, реагировании на инциденты и разведке угроз, а не от поставщиков с широким лидерством в ИИ.
Как резюмируют в CrowdStrike, «акцент на предотвращении нарушений и опыте поставщиков предполагает, что команды по безопасности избегали бы универсальных GenAI инструментов».
3. Поддержка, а не замена
Несмотря на растущие опасения по поводу автоматизации, заменяющей рабочие места в многих отраслях, результаты опроса указывают на минимальные опасения по поводу потери рабочих мест в кибербезопасности. Вместо этого респонденты ожидают, что GenAI будет усиливать аналитиков по безопасности, автоматизируя повторяющиеся задачи, снижая выгорание, ускоряя адаптацию новых сотрудников и принимая более быстрые решения.
Потенциал GenAI для улучшения рабочих процессов аналитиков подчеркивается его наиболее востребованными применениями: анализом разведки угроз, помощью в расследованиях и автоматизированными механизмами ответа. Как отмечается в отчете, «респонденты в подавляющем большинстве считают, что GenAI в конечном итоге оптимизирует работу аналитиков, а не заменит человеческий труд».
4. Отдача от инвестиций перевешивает опасения по поводу стоимости
Для организаций, оценивающих инвестиции в GenAI, измеримая отдача от инвестиций (ROI) является важнейшим вопросом, опережая лицензионные расходы или путаницу, связанную с ценными моделями. Респонденты ожидают, что развертывания платформ GenAI дадут более быстрые результаты благодаря экономии средств за счет снижения нагрузки на управление инструментами, оптимизации обучения и меньшему количеству инцидентов безопасности.
Согласно данным опроса, ожидаемая отдача от инвестиций включает 31% за счет оптимизации затрат и более эффективных инструментов, 30% за счет уменьшения числа инцидентов и 26% за счет сокращения времени на управление. Руководители по безопасности явно сосредоточены на обеспечении финансовой обоснованности инвестиций в GenAI.
5. Ограничения и безопасность имеют решающее значение
Внедрение GenAI связано с опасениями по поводу безопасности и конфиденциальности, при этом 87% организаций либо уже внедряют, либо планируют новые политики безопасности для контроля за использованием GenAI. Основные риски включают в себя раскрытие конфиденциальных данных большим языковым моделям (LLM) и враждебные атаки на инструменты GenAI. Респонденты ранжируют управление безопасностью и конфиденциальностью среди наиболее желаемых функций GenAI, подчеркивая необходимость ответственного внедрения.
Отражая осторожный оптимизм специалистов, только 39% респондентов твердо верят, что выгоды GenAI перевешивают его риски. Между тем, 40% считают риски и выгоды «сопоставимыми».
Текущее состояние внедрения GenAI в кибербезопасности
Внедрение GenAI остается на ранних стадиях, но интерес к нему растет. 64% респондентов активно проводят исследования или уже инвестировали в инструменты GenAI, и 69% из тех, кто в настоящее время оценивает свои возможности, планируют совершить покупку в течение года.
Команды по безопасности в первую очередь движимы тремя вопросами: улучшением обнаружения и реагирования на атаки, повышением операционной эффективности и снижением влияния нехватки персонала. Среди экономических соображений главный приоритет отдается ROI — это говорит о том, что руководители безопасности стремятся продемонстрировать ощутимые выгоды, чтобы оправдать свои расходы.
CrowdStrike подчеркивает важность платформенного подхода, когда GenAI интегрируется в единую систему. Такие платформы позволяют обеспечить бесшовное внедрение, измеримые преимущества и защитные ограждения безопасности для ответственного использования. По данным отчета, «будущее GenAI в кибербезопасности будет определяться инструментами, которые не только повышают безопасность, но и поддерживают высочайшие стандарты безопасности и конфиденциальности».
Опрос CrowdStrike заключает, утверждая, что «GenAI не является панацеей», но обладает огромным потенциалом для улучшения результатов в области кибербезопасности. По мере того как организации оценивают его внедрение, они будут отдавать предпочтение инструментам, которые легко интегрируются с существующими платформами, обеспечивают более быстрое время реакции и соответствие требованиям безопасности и конфиденциальности.
С учетом того, что угрозы становятся более сложными, роль GenAI в обеспечении возможности работы команд безопасности быстрее и умнее может оказаться незаменимой. Несмотря на то, что GenAI в кибербезопасности все еще находится в зачаточном состоянии, он готов перейти от раннего внедрения к массовому, при условии, что организации и поставщики решат свои риски ответственно.
Источник: Artificial Intelligence News
