Drei große Missverständnisse über künstliche Intelligenz in der Cybersicherheit

Ob in Romanen oder Filmen, künstliche Intelligenz ist seit Jahrzehnten ein faszinierendes Thema. Während die von Philip K. Dick vorgestellten synthetischen Menschen immer noch nur in der Science-Fiction existieren, ist künstliche Intelligenz real und spielt in vielen Aspekten unseres Lebens eine zunehmende Rolle.

Während es Argumente für und gegen Roboter mit künstlichen Intelligenzgehirnen gibt, beginnt eine häufigere und ebenso leistungsfähige Form der künstlichen Intelligenz eine Rolle in der Cybersicherheit zu spielen. Ziel ist es, KI zu einem Kraftmultiplikator für hart arbeitende Sicherheitsexperten zu machen.

Wie aus dem DevoSOC Performance Report™ hervorgeht, sind Security Operations Center (SOC)-Analysten oft überwältigt von der Anzahl der Warnungen, die jeden Tag auf ihren Bildschirmen auftauchen. „Wachsamkeitsmüdigkeit“ hat sich in der gesamten Branche als Ursache für das Burnout von Analysten herausgestellt.

Idealerweise kann KI SOC-Analysten dabei helfen, mit intelligenten und rücksichtslosen Bedrohungsakteuren Schritt zu halten (und ihnen einen Schritt voraus zu sein), die KI effektiv für kriminelle oder Spionageoperationen einsetzen. Aber zum Glück ist das noch nicht passiert.

Drei große Missverständnisse über künstliche Intelligenz

Devo beauftragte Wakefield Research mit der Durchführung einer Umfrage unter 200 IT-Sicherheitsexperten, um ihre Ansichten zu künstlicher Intelligenz zu ermitteln. Die Umfrage befasst sich mit der KI-Implementierung in einer Reihe von Verteidigungsdisziplinen, einschließlich Bedrohungserkennung, Vorhersage des Risikos von Sicherheitsverletzungen und Reaktion/Management auf Vorfälle.

Künstliche Intelligenz gilt als Kraftmultiplikator für Cybersicherheitsteams, die versuchen, mit cleveren böswilligen Akteuren, Talentmangel und vielem mehr Schritt zu halten. Allerdings ist nicht jede KI so intelligent, und das gilt sogar, bevor wir das Missverhältnis zwischen Bedürfnissen und Fähigkeiten berücksichtigen.

Mythos 1: Intelligenzgesteuerte Cybersicherheit gibt es bereits

Alle Umfrageteilnehmer gaben an, dass ihre Unternehmen KI in einem oder mehreren Bereichen einsetzen. Der am häufigsten genutzte Bereich ist die Verwaltung des IT-Asset-Bestands, gefolgt von der Erkennung von Bedrohungen und der Vorhersage des Risikos von Sicherheitsverletzungen.

Aber was den Einsatz von KI zur direkten Bekämpfung von Bedrohungsakteuren angeht, ist es noch kein wirklicher Kampf. Etwa 67 % der Befragten gaben an, dass der Einsatz von KI in ihrem Unternehmen „nur an der Oberfläche des Problems kratzt“.

Hier sehen Sie, wie die Befragten die Abhängigkeit ihres Unternehmens von künstlicher Intelligenz in Cybersicherheitsprogrammen beurteilen.

Mehr als die Hälfte der Befragten glaubt, dass ihre Organisation – zumindest im Moment – ​​zu sehr auf künstliche Intelligenz angewiesen ist. Weniger als ein Drittel der Befragten hält den Einsatz von KI für angemessen, während eine Minderheit glaubt, dass ihre Unternehmen nicht genug mit KI unternehmen.

Mythos 2: KI wird Sicherheitsprobleme lösen

Auf die Frage nach ihrer Meinung zu den Herausforderungen, die der Einsatz von KI in Organisationen mit sich bringt, sagten die Befragten die Wahrheit. Nur 11 % der Befragten gaben an, dass sie keine Probleme damit hätten, KI für die Cybersicherheit einzusetzen. Die überwiegende Mehrheit der Befragten vertrat eine ganz andere Meinung.

Auf die Frage, wo KI-bezogene Herausforderungen im Sicherheits-Stack ihres Unternehmens auftreten, zeigten die Kernfunktionen der Cybersicherheit eine schlechte Leistung. 53 % der Befragten gaben an, dass die Bestandsverwaltung von IT-Assets der größte Problembereich für KI sei, aber auch in drei Cybersicherheitskategorien waren die Antworten unbefriedigend:

• Bedrohungserkennung (33 %).
• Verstehen Sie die Stärken und Lücken der Cybersicherheit (24 %).
• Vorhersage des Verletzungsrisikos (23 %).

Interessanterweise nannten nur sehr wenige Befragte (13 %) die Reaktion auf Vorfälle als eine Herausforderung, die künstliche Intelligenz mit sich bringt.

Mythos 3: KI ist intelligent, also muss sie effektiv sein

Es ist klar, dass KI zwar bereits in der Cybersicherheit eingesetzt wird, die Ergebnisse jedoch gemischt sind. Das größte Missverständnis über KI ist, dass nicht jede KI so „intelligent“ ist, wie ihr Name vermuten lässt, und dabei ist das Missverhältnis zwischen organisatorischen Anforderungen und Fähigkeiten noch nicht einmal berücksichtigt.

Die Cybersicherheitsbranche konzentriert sich seit langem darauf, „Wunderlösungen“ zu finden. Künstliche Intelligenz ist das Neueste. Organisationen müssen bei der Bewertung und Bereitstellung von KI-Lösungen umsichtig und ergebnisorientiert vorgehen. Unternehmen müssen sicherstellen, dass sie mit erfahrenen Experten für KI-Technologie zusammenarbeiten, sonst scheitern sie in einem kritischen Bereich mit wenig Spielraum für Fehler.

Das obige ist der detaillierte Inhalt vonDrei große Missverständnisse über künstliche Intelligenz in der Cybersicherheit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!