Бързо се адаптиращи към нарастващата заплаха от рансъмуер, организациите в момента отдават приоритет на предварителни мерки за сигурност, включвайки технология на изкуствен интелект в своите стратегии за защита. Подобрените контра-мерки включват укрепване на защитата на данните за архивиране, тъй като дори тези архиви стават основна цел за киберпрестъпници.
Разпространението на технологиите на генеративен ИИ (изкуствен интелект), способни да създават изображения и текст, набира популярност сред организациите като част от техния арсенал за киберсигурност. Въпреки че генеративният ИИ може да изглежда предимствен за сигурностните задачи, експертите изразяват загриженост относно неговата практична ефективност.
Дейв Лафур, анализатор в The Futurum Group, подчертава от интервютата си през 2023 г. с главни информационни сигурностни офицери (CISOs) преместването на търсенето към инструменти, които не само улесняват възстановяването, но по-важно е, че откриват рансъмуер дейности рано. CISOs се стремят особено към интегрирането на ИИ, като машинно обучение, в инструментите за разследване и откриване на аномалии на рансъмуер.
Покачването на генеративния ИИ през 2023 г. довежда до ускоряване на внедряването на функции с мощ на ИИ, като чатботове, обработка на естествен език и автоматизация, дори преименуване на съществуващите функции като мощ на ИИ в свирепо конкурентния пазар.
Христоф Бертран, анализатор в Enterprise Strategy Group (ESG) от TechTarget, предупреждава, че организациите може да повтарят покрайнините си подходи за сигурност от предишни години, рискайки намаляване на готовността и устойчивостта на сигурността.
Дейв Линтикум от Deloitte Consulting посочва, че въпреки че функциите за сигурност и архивиране, базирани на генеративен ИИ, може да са в начален етап, CISOs виждат тяхния потенциал за ранно откриване и предотвратяване на кибер заплахи, които биха могли да засрамят репутацията на техните компании.
Бюджетните ограничения, според Линтикум, остават пречка за IT отделите, които се нуждаят от придобиването на основни инструменти за сигурност. Все пак, рансъмуер атаките представляват както предизвикателство за бизнеса за непрекъснатост, така и за планирането на бързо възстановяване, което налага стратегическо разпределение на бюджета за защита от рансъмуер и планиране на бързо възстановяване.
Отвъд закупуването на нови инструменти, организациите също инвестират в обучение на служителите си относно рисковете от рансъмуер и насърчаване на безопасни практики по имейл. В средата на фиксирани бюджети за сигурността, IT отделите все пак са решени да направят всичко възможно за предпазване на своите организации от нови заплахи.
Ключови Въпроси и Отговори:
В: Защо организациите интегрират ИИ в своите стратегии за защита от рансъмуер?
A: Организациите се объркват към ИИ, защото той предлага напреднали възможности за ранно откриване на дейностите на рансъмуер, откриване на аномалии, по-бърз отговор на заплахите и по-ефективни процеси за възстановяване.
В: Какви са загриженостите на експертите относно практичната ефективност на генеративния ИИ в киберсигурността?
A: Експертите се безпокоят, че генеративният ИИ, като относително нова технология, може да не бъде толкова ефективен в практиката, колкото и теоретично. Има загрижености относно точността, надеждността и възможната манипулация на системите, базирани на ИИ, от киберпрестъпници.
В: Какво влияние имат бюджетите за ИТ върху приемането на ИИ инструменти за киберсигурност?
A: Бюджетните ограничения представляват значително предизвикателство за ИТ отделите. Въпреки че се признава нуждата от такива инструменти за борба с рансъмуер заплахите, разходите, свързани с придобиването и изпълнението им, могат да бъдат препятствие, като водят отделите да приоритизират разходите и да търсят разумни решения.
Ключови Предизвикателства или Контроверзии:
– Ефективност: Ефективността на генеративния ИИ при предотвратяване и реагиране на атаките с рансъмуер не е напълно доказана, което може да накара някои организации да се колебаят да инвестират тежко в тази технология.
– Бюджетни Ограничения: Стойността на внедряването на ИИ в киберсигурността може да бъде пречка за някои организации, особено за малки и средни предприятия с ограничени ресурси.
– Прекомерна зависимост от ИИ: Съществува риск организациите да станат твърде зависими от инструментите, базирани на ИИ, и вероятно да пренебрегнат важността на човешката експертиза и надзор в киберсигурността.
Предимства:
– Превентивност: ИИ позволява превантивно откриване на заплахите от рансъмуер, потенциално предотвратявайки щетите, преди те да настанат.
– Бързина: ИИ-направените инструменти могат да реагират на заплахите много по-бързо от човешките екипи само.
– Автоматизация: ИИ позволява автоматизация на определени задачи за сигурност, намалявайки натоварването на човешкия сигурностен персонал и намалявайки възможността за човешка грешка.
Недостатъци:
– Сложност: Интегрирането на ИИ в съществуващите системи и процеси може да бъде сложно и изисква ресурси.
– Лъжливи положителни/отрицателни резултати: Системите на ИИ могат да произвеждат лъжливи положителни или отрицателни резултати, което може да доведе до несъответстващи реакции на заплахите.
– Приспособяване от страна на престъпниците: Киберпрестъпниците могат да адаптират стратегиите си, за да обиколят мерките за сигурност, базирани на ИИ.
За допълнителна информация по темата, изследването на следните уебсайтове може да се окаже полезно:
IBM Киберсигурност
Microsoft Сигурност
Google ИИ
Тези връзки водят до основните домейни на големите компании, активни в областите на ИИ и киберсигурността. Тъй като те редовно публикуват актуализации и изследвания относно ИИ, рансъмуер и практиките за сигурност, те могат да бъдат ценен източник за разбиране на настоящото положение и бъдещите развития.