Двойственная роль генеративного искусственного интеллекта в кибербезопасности
Появление генеративного искусственного интеллекта (GenAI) представляет собой парадокс в области кибербезопасности. Его возможности расширились, позволяя использовать его как сторожевой бастион для ИТ-систем, так и как инструмент, который можно использовать для новых кибератак. С развитием GenAI его влияние усиливается, формируя не только кибербезопасность, но также усиливая компьютерные преступления.
Менеджеры по ИТ хорошо осведомлены об этой двойственной природе. Исследование подчеркивает, что более половины участников предвидят, что GenAI даст предприятиям стратегическое преимущество в кибербезопасности, в то время как почти треть считают, что вначале киберпреступники могут получить больше выгоды.
Стратегическая интеграция GenAI для борьбы с киберугрозами
Значительное воздействие GenAI на виртуальные угрозы требует быстрого внедрения этой технологии менеджерами по ИТ и безопасности в свои защитные меры. Это необходимо, поскольку ожидается увеличение волнения из-за роста кибератак, использующих GenAI.
Для эффективного использования GenAI важно понимать, как он укрепляет атаки и отказываться от врождённого доверия. Это подразумевает переход от традиционной защитной модели — «доверенное известное» внутри и «недоверенное неизвестное» снаружи — к той, которая предполагает постоянное состояние угрозы, независимо от их источника. Принятие рамочной модели Нулевого доверия и моделей машинного обучения может повысить обнаружение аномалий и реальное отражение угроз.
Автоматизация, заложенная в GenAI, превосходит правила, постоянно учась на огромных объёмах данных по безопасности, выявляя нерегулярные паттерны и предвидя угрозы превентивно.
Формирование киберграмотного персонала
Обучение сотрудников является ключевым, так как человеческий фактор часто играет значительную роль в нарушениях кибербезопасности. Менеджеры по ИТ должны осуществлять финансирование комплексных программ обучения для вооружения сотрудников навыками по идентификации угроз, включая попытки мошенничества на основе GenAI.
Интеграция GenAI в корпоративное обучение способна настраивать процесс обучения, повышая эффективность и готовность к общим угрозам.
По мере развития эры GenAI и кибербезопасности будут продолжать синергично развиваться. Менеджеры по ИТ должны использовать потенциал GenAI, защищаясь от его эксплуатации со стороны оппонентов. В этом развивающемся поле борьбы за безопасность организации должны использовать смесь технологий, человеческого видения и процессов для укрепления их общей киберустойчивости.