Domeniul securității cibernetice evoluează într-un ritm accelerat, iar tehnologia Generative AI (GenAI) promite să fie un punct de cotitură în combaterea atacurilor cibernetice, depășind limitele umane. Cu toate acestea, integrarea acestei tehnologii în procesele operaționale vine cu provocări semnificative.
Conform unui studiu realizat de Omdia, 72% dintre organizațiile care au adoptat devreme această tehnologie fie au implementat GenAI, fie sunt în fază de testare pentru utilizarea acesteia în securitate cibernetică. Primele cazuri de utilizare s-au concentrat pe trei domenii cheie:
- Detectarea și prevenirea amenințărilor: GenAI ajută la identificarea anomaliilor în traficul de rețea și comportamentul utilizatorilor, indicând posibile atacuri cibernetice. De asemenea, previne fraudele prin analiza limbajului și contextului din e-mailuri și alte tipuri de conținut pentru a depista elementele suspecte. Alte exemple includ simularea atacurilor, gestionarea vulnerabilităților și automatizarea evaluărilor de risc.
- Răspuns la incidente: Tehnologia creează rezumate concise care sprijină luarea deciziilor, analizând datele de informații despre amenințări pentru a evalua gravitatea riscurilor emergente și a vulnerabilităților. Acest proces ajută la identificarea cauzelor atacurilor și la dezvoltarea unor strategii de atenuare.
- Asistență pentru analiștii SOC (Security Operations Center): Automatizează sarcinile repetitive și consumatoare de timp, cum ar fi colectarea informațiilor despre amenințări. În plus, permite antrenamente adaptive pentru a umple golurile de competențe, oferind învățare interactivă prin simulări de atacuri.
Cu toate acestea, deși GenAI poate accelera maturizarea și reziliența organizațiilor în fața amenințărilor cibernetice, tehnologia aduce noi riscuri care trebuie evaluate înainte de a fi adoptată pe scară largă, în special în sectoarele reglementate.
Este esențial să se înțeleagă diversitatea datelor de antrenament și fiabilitatea rezultatelor generate de AI pentru a construi încredere. De asemenea, transparența algoritmilor, asigurarea confidențialității datelor și conformitatea cu reglementările și standardele din industrie sunt elemente critice.
Monitorizarea continuă și auditarea sistematică sunt fundamentale pentru a asigura buna funcționare a GenAI. De asemenea, integrarea și optimizarea acestor instrumente necesită noi competențe tehnice, resurse care lipsesc în multe organizații. Securizarea modelelor AI și evaluarea noilor vectori de atac pe care aceștia îi pot genera reprezintă provocări esențiale, care încă nu au primit atenția necesară, în timp ce organizațiile continuă să implementeze această tehnologie.
