Generatywna AI dla cyberbezpieczeństwa. Czy to ma sens?

Wyposażenie analityków w narzędzia do przeciwdziałania niedoborom umiejętności i ochrony przed zagrożeniami bez granic jest istotne dla ochrony organizacji.

AI w służbie cybersecurity / Fot. PeopleImages.com - Yuri A, Shutterstock.com

AI w służbie cybersecurity / Fot. PeopleImages.com - Yuri A, Shutterstock.com

Pojawienie się generatywnej sztucznej inteligencji i jej pozornie nieskończonych możliwości przyniosło również szereg wyrafinowanych zagrożeń. A ponieważ organizacje przechodzą na coraz bardziej złożone środowiska cyfrowe i mają trudności z analizowaniem wykładniczego wzrostu danych dotyczących bezpieczeństwa, rozwiązania SIEM (Security Information and Event Management) ewoluują, aby wykorzystać moc generatywnej AI.

Niemniej jednak, biorąc pod uwagę potencjalne ryzyko, wiele firm stoi przed dylematem: wdrożyć czy nie wdrożyć GenAI u siebie?

Zobacz również:

  • Hakerzy twierdzą, że przejęli 1,1 TB wiadomości z Disney
  • Meta zawiesza stosowanie generatywnej AI w Brazylii
  • Debiutuje GPT-4o mini - zastąpi GPT 3.5 w ChacieGPT

W odpowiedzi na rosnący ruch sieciowy, SIEM pojawiło się na początku lat 2000. Był to pierwszy raz, kiedy specjaliści ds. bezpieczeństwa połączyli zarządzanie informacjami i zdarzeniami w jednej kompleksowej strategii. Aby nadążyć za zmieniającym się krajobrazem, SIEM ewoluowało, by sprostać potrzebie narzędzia do identyfikacji rzeczywistych zagrożeń w czasie rzeczywistym. Zbieranie i sortowanie tysięcy alertów bezpieczeństwa generowanych przez inne narzędzia bezpieczeństwa — zapory sieciowe, oprogramowanie antywirusowe i systemy wykrywania włamań (IDS) — było rewolucyjne.

Uczenie maszynowe (ML) było stosowane w narzędziach bezpieczeństwa od dłuższego czasu, najpierw w narzędziach antymalware i szerzej w wykrywaniu anomalii w sieciach i użytkownikach. Potężne wykrywanie anomalii było kamieniem węgielnym ewolucji SIEM, ale oznaczało to również, że w nowoczesnych środowiskach SIEM stało się bardziej podobne do fabryki alertów niż użytecznego narzędzia. Otrzymujesz alert: "zdarzenie zidentyfikowane". Ale jak na to reagujesz? To już zupełnie inna kwestia. Ta odpowiedzialność spada na specjalistów ds. bezpieczeństwa, których na rynku brakuje. Teraz staramy się wypełnić tę lukę za pomocą nowoczesnej analizy bezpieczeństwa i GenAI.

Brakuje specjalistów. Czy AI wypełni lukę?

Niedobór siły roboczej w dziedzinie cyberbezpieczeństwa osiągnął rekordowy poziom nieco poniżej 4 milionów osób, mimo że globalna siła robocza w dziedzinie cyberbezpieczeństwa wzrosła o prawie 10% w ubiegłym roku. Liczba specjalistów ds. cyberbezpieczeństwa nie nadąża za rosnącym zapotrzebowaniem na ich umiejętności.

Powody niedoboru są złożone.

Istniejący specjaliści ds. cyberbezpieczeństwa mają coraz bardziej skomplikowane obciążenia pracą, mniejsze zespoły i niższe budżety w połączeniu z coraz bardziej niebezpiecznym krajobrazem zagrożeń oraz skomplikowanymi regulacjami i protokołami zgodności.

Mniejsze budżety znacznie wpływają również na zdolność zespołów do zatrudniania nowych osób i budowania swojego potencjału organizacyjnego. Dodatkowo, aby wejść do cyberbezpieczeństwa, istnieje błędne przekonanie, że praktycy muszą mieć doświadczenie techniczne, co nie zawsze jest prawdą. To zniechęca jednak osoby pochodzące z różnych i nietradycyjnych środowisk, które mogą stać się doskonałymi analitykami bezpieczeństwa.

Dzięki generatywnej AI organizacje mogą pomóc w wypełnieniu luki w pracy, jednocześnie stawiając czoła zagrożeniom. Łącząc możliwości przetwarzania danych generatywnej AI z własnymi danymi udostępnianymi przez potężną wyszukiwarkę za pomocą technologii Retrieval Augmented Generation (RAG), nie potrzebujemy już specjalistycznej wiedzy domenowej, aby wykonywać niektóre kluczowe dla biznesu zadania — AI robi to za nas.

Generatywna AI w połączeniu z doświadczeniem konwersacyjnego wyszukiwania oznacza, że zespoły ds. bezpieczeństwa mogą wykorzystać różnorodność, która okazuje się ich siłą. Dzięki dostępowi do wiedzy technicznej i możliwości za pośrednictwem GenAI, szersze spektrum profesjonalistów może nagle objąć role w cyberbezpieczeństwie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200