Бързото адаптиране към нарастващата заплаха от измамни софтуери за откупване накара организациите в момента да дават приоритет на предварителни мерки за сигурност, които включват вграждането на технология на изкуствен интелект в техните стратегии за защита. Подобрените контра-мерки включват засилването на защитата на резервните данни, тъй като дори тези резервни копия стават основни цели за киберпрестъпници.
Разпространението на генеративни технологии на ИИ (изкуствен интелект), които могат да създават изображения и текст, набира популярност сред организациите като част от техния арсенал за киберсигурност. Въпреки че генеративният ИИ може да изглежда предимство за сигурностните задачи, експертите изразиха загриженост относно неговата практична ефективност.
Дейв Лафур, аналитик в групата Futurum, подчерта от интервютата си през 2023 г. с главните информационни сигурностни офицери (CISO) преминаващото търсене към инструменти, които не само улесняват възстановяването, но особено важно, откриват рано дейности по измами за откупване. CISO-те са особено нетърпеливи за интеграцията на ИИ, като машинно самообучение, в инструменти за разследване на измами за откупване и откриване на аномалии.
Възходът на генеративния ИИ през 2023 г. накара доставчиците на решения за защита на данните и резервните копия да ускорят внедряването на функции, базирани на ИИ, като чатботове, обработка на естествени езици и автоматизация, дори да преименуват съществуващи функции като тези, които са базирани на ИИ в ожесточения конкурентен пазар.
Кристоф Бертран, аналитик в Ентърпрайз стратегийс груп (ESG) част от TechTarget, предупреждава, че организациите може би повтарят подходите за сигурност от предишни години, рискувайки намаляване както на готовността за сигурност, така и на устойчивостта.
Дейвид Линтикум от консултантска фирма Deloitte Consulting предполага, че въпреки че функциите за защита и резервни копия, базирани на генеративния ИИ, може да са в бебешката си стадия, CISO-те виждат техния потенциал за ранно откриване и предотвратяване на кибер заплахите, които биха могли да замърсят репутацията на техните компании.
Бюджетните ограничения, според Линтикум, остават пречка за информационните технологии, които се нуждаят от придобиването на необходими инструменти за сигурност. Въпреки това, атаките с измамни софтуери за откупване представляват предизвикателство както за бизнеса, така и за планирането на бързо възстановяване.
Отвъд закупуването на нови инструменти, организациите също влагат в обучението на служителите си за рисковете от измамни софтуери за откупване и насърчаване на безопасни практики при електронна поща. В средата на фиксирани бюджети за сигурност, информационните технологии се ангажират да направят всичко по силите си за защита на организациите си от новите заплахи.
Ключови въпроси и отговори:
Q:Защо организациите вграждат ИИ във своите стратегии за отбрана от измамни софтуери за откупване?
A: Организациите се обърнаха към ИИ, защото той предлага разширени възможности за ранно откриване на дейности от измами за откупване, откриване на аномалии, по-бърз отговор на заплахи и по-ефективни процеси за възстановяване.
Q:Какви са загриженостите на експертите относно практичната ефективност на генеративния ИИ в киберсигурността?
A: Експертите се притесняват, че генеративният ИИ, като сравнително нова технология, може да не е толкова ефективен в практиката, колкото в теорията. Има загрижености относно точността, надеждността и потенциалното манипулиране на системите, базирани на ИИ, от киберпрестъпници.
Q:Как въздействат бюджетите за ИТ върху въвеждането на ИИ инструменти за киберсигурността?
A: Бюджетните ограничения представляват значително предизвикателство за информационните технологии. Въпреки че се признава необходимостта от такива инструменти за борба със заплахите от измамни софтуери за откупване, разходите, свързани с тяхното придобиване и внедряване, могат да бъдат препятствие, което води отделите към приоритизиране на разходите и търсене на ценово ефективни решения.
Главни предизвикателства или контроверзии:
– Ефективност: Ефективността на генеративния ИИ за предотвратяване и реагиране на атаки с измамни софтуери за откупване не е напълно доказана, което може да накара някои организации да се колебаят да инвестират тежко в тази технология.
– Бюджетни ограничения: Цената на внедряването на ИИ в киберсигурността може да бъде пречка за някои организации, особено за малките и средни предприятия с ограничени ресурси.
– Прекомерна зависимост от ИИ: Има риск организациите да станат твърде зависими от инструментите, базирани на ИИ, което потенциално може да занемари важността на човешката експертиза и контрол в киберсигурността.
Предимства:
– Превантивност: ИИ позволява проактивно откриване на заплахите от измамни софтуери за откупване, което може да предотврати щетите преди да настъпят.
– Скорост: ИИ-управляемите инструменти могат да реагират на заплахите по-бързо от човешките екипи само.
– Автоматизация: ИИ позволява автоматизация на определени сигурностни задачи, намалявайки работната натовареност на човешкия сигурностен персонал и намалявайки шансовете за човешки грешки.
Недостатъци:
– Сложност: Интегрирането на ИИ в съществуващите системи и процеси може да бъде сложно и изискващо ресурси.
– Лъжливи позитиви/негативи: Системите на ИИ могат да произведат лъжливи позитиви или негативи, което може да доведе до неправилни реакции на заплахите.
– Адаптация от страна на престъпниците: Киберпрестъпниците могат да адаптират своите стратегии, за да обходим правните мерки за сигурност, базирани на ИИ.
За допълнителна информация по темата, разгледайте следните уебсайтове:
IBM Киберсигурност
Сигурност на Microsoft
Google Изкуствен интелект
Тези връзки водят до основните домейни на големите компании, активни в областите на ИИ и киберсигурността. Тъй като те редовно публикуват актуализации и прозрения относно ИИ, софтуерите за откупване и практиките за сигурност, те могат да бъдат ценен източник за разбиране на сегашната среда и бъдещите развития.