Tiga salah faham utama tentang kecerdasan buatan dalam keselamatan siber

Sama ada dalam novel atau filem, kecerdasan buatan telah menjadi subjek yang menarik selama beberapa dekad. Walaupun manusia sintetik yang dibayangkan oleh Philip K. Dick masih wujud hanya dalam fiksyen sains, kecerdasan buatan adalah nyata dan memainkan peranan yang semakin meningkat dalam banyak aspek kehidupan kita.

Walaupun terdapat hujah menyokong dan menentang robot dengan otak kecerdasan buatan, bentuk kecerdasan buatan yang lebih biasa dan sama berkuasa mula memainkan peranan dalam keselamatan siber. Matlamatnya adalah untuk menjadikan AI pengganda daya untuk profesional keselamatan yang bekerja keras.

Seperti yang dilihat dalam DevoSOC Performance Report™, penganalisis Pusat Operasi Keselamatan (SOC) sering terharu dengan bilangan makluman yang terus muncul pada skrin mereka setiap hari. "Kepenatan berjaga-jaga" telah muncul sebagai punca keletihan penganalisis di seluruh industri.

Sebaik-baiknya, AI boleh membantu penganalisis SOC mengikuti (dan terus mendahului) pelakon ancaman yang bijak tetapi kejam yang menggunakan AI secara berkesan untuk menjalankan jenayah atau pengintipan. Tetapi nasib baik, ini belum berlaku lagi.

Tiga salah tanggapan utama tentang kecerdasan buatan

Devo menugaskan Wakefield Research untuk menjalankan tinjauan terhadap 200 profesional keselamatan IT untuk menentukan pandangan mereka tentang kecerdasan buatan. Tinjauan itu meliputi pelaksanaan AI merentas pelbagai disiplin pertahanan termasuk pengesanan ancaman, ramalan risiko pelanggaran dan tindak balas/pengurusan insiden.

Kecerdasan Buatan dianggap sebagai pengganda kuasa untuk pasukan keselamatan siber yang cuba mengejar tingkah laku berniat jahat yang bijak, kekurangan bakat dan banyak lagi. Walau bagaimanapun, tidak semua AI begitu pintar, dan itu sebelum kita mengambil kira ketidakpadanan dalam keperluan dan keupayaan.

Mitos 1: Keselamatan siber dipacu kecerdasan sudah ada di sini

Semua responden tinjauan mengatakan organisasi mereka menggunakan AI dalam satu atau lebih kawasan. Bidang yang paling banyak digunakan ialah pengurusan inventori aset IT, diikuti dengan pengesanan ancaman dan ramalan risiko pelanggaran.

Tetapi dari segi penggunaan AI untuk memerangi secara langsung pelakon ancaman, ia belum benar-benar pertempuran lagi. Kira-kira 67% responden berkata penggunaan AI oleh organisasi mereka "hanya mencalarkan masalah."

Berikut ialah pandangan tentang cara responden melihat pergantungan organisasi mereka pada kecerdasan buatan dalam program keselamatan siber.

Lebih separuh daripada responden percaya organisasi mereka – sekurang-kurangnya buat masa ini – terlalu bergantung pada AI. Kurang daripada satu pertiga daripada responden percaya pergantungan pada AI adalah sesuai, manakala minoriti percaya organisasi mereka tidak melakukan cukup dengan AI.

Mitos 2: AI akan menyelesaikan masalah keselamatan

Apabila ditanya tentang pandangan mereka tentang cabaran yang ditimbulkan oleh penggunaan AI dalam organisasi mereka, responden memberitahu seperti itu. Hanya 11% daripada responden berkata mereka tidak mempunyai masalah menggunakan AI untuk keselamatan siber. Sebahagian besar responden mempunyai pandangan yang sangat berbeza.

Apabila ditanya di mana cabaran berkaitan AI berlaku dalam timbunan keselamatan organisasi mereka, fungsi teras keselamatan siber berfungsi dengan lemah. 53% daripada responden menyatakan bahawa pengurusan inventori aset IT ialah kawasan masalah utama untuk AI, tetapi respons juga tidak memuaskan dalam tiga kategori keselamatan siber:

• Pengesanan ancaman (33%).
• Fahami kekuatan dan jurang keselamatan siber (24%).
• Melanggar ramalan risiko (23%).

Menariknya, sangat sedikit responden (13%) menyebut tindak balas insiden sebagai cabaran yang dibawa oleh kecerdasan buatan.

Mitos #3: AI adalah pintar, jadi ia mesti berkesan

Adalah jelas bahawa walaupun AI sudah digunakan dalam keselamatan siber, hasilnya bercampur-campur. Salah tanggapan terbesar tentang AI ialah tidak semua AI adalah "pintar" seperti namanya, dan itu tidak mengambil kira ketidakpadanan antara keperluan dan keupayaan organisasi.

Industri keselamatan siber telah lama memberi tumpuan untuk mencari penyelesaian "peluru perak". Kepintaran buatan adalah yang terbaru. Organisasi mesti bertimbang rasa dan dipacu hasil semasa menilai dan menggunakan penyelesaian AI. Organisasi mesti memastikan mereka bekerja dengan pakar berpengalaman dalam teknologi AI, jika tidak, mereka akan gagal di kawasan kritikal dengan sedikit ruang untuk kesilapan.

Atas ialah kandungan terperinci Tiga salah faham utama tentang kecerdasan buatan dalam keselamatan siber. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!