Společnost Sophos zveřejnila novou studii názvem „Beyond the Hype: The Businesses Reality of AI for Cybersecurity“ [Skutečnost za bublinou: Podniková realita využití AI v kyberbezpečnosti], která vychází z průzkumu mezi 400 manažery IT ohledně využití umělé inteligence v oblasti kybernetické bezpečnosti.
Průzkum zjistil, že navzdory tomu, že 65 % z nich již zavedlo generativní umělou inteligenci (GenAI), 89 % manažerů IT se obává, že by chyby v nástrojích GenAI pro kybernetickou bezpečnost mohly jejich organizaci ohrozit.
„Stejně jako u mnoha jiných věcí v životě bychom se také v případě nástrojů s generativní umělou inteligencí měli řídit heslem „důvěřuj, ale prověřuj“. Ve skutečnosti jsme stroje nenaučili přemýšlet, ale pouze jsme jim poskytli kontext, který urychluje zpracování velkého množství dat,“ říká Chester Wisniewski, globální technický ředitel společnosti Sophos.
„Potenciál těchto nástrojů pro urychlení bezpečnostních úloh je úžasný. Ovšem pro realizaci tohoto přínosu je stále zapotřebí kontext a také porozumění jejich lidských správců,“ upozorňuje.
Vzhledem k tomu, že 98 % dotázaných organizací má v infrastruktuře kybernetické bezpečnosti zavedenou nějakou formu AI, vyjádřili manažeři IT obavy z potenciálně přílišného spoléhání se na umělou inteligenci. Současně 87 % respondentů uvedlo, že se ve výsledku obává nedostatku odpovědnosti za kybernetickou bezpečnost.
Větší výdaje, nebo větší úspory?
Sophos zjistil, že různě velké organizace vyjádřily při využití GenAI odlišné priority. Zatímco velké organizace s více než 1 000 zaměstnanci upřednostňují zlepšení ochrany, respondenti s 50 až 99 zaměstnanci označili za nejžádanější přínos nástrojů GenAI omezení syndromu vyhoření.
Nicméně 84 % dotázaných manažerů napříč organizacemi všech velikostí uvedlo, že se obává tlaku na snižování počtu zaměstnanců týmů kybernetické bezpečnosti kvůli nerealistickým očekáváním ohledně schopností AI nahradit lidské pracovníky.
Tři čtvrtiny (75 %) dotazovaných se zároveň shodlo, že je obtížné vyčíslit náklady na GenAI v produktech pro kybernetickou bezpečnost. Celkem 80 % manažerů IT domnívá, že GenAI výrazně zvýší náklady na nástroje kybernetické bezpečnosti.
Tento názor ovšem nesdílejí všichni. Většina organizací podle Sophosu naopak věří, že GenAI nabízí cestu ke snížení celkových výdajů na kybernetickou bezpečnost – 87 % respondentů je přesvědčeno, že úspory dosažené díky GenAI vyváží náklady na její zavedení.
Zločinecké hrátky s GenAI
Podle souběžného výzkumu expertního týmu Sophos X-Ops s názvem „Cybercriminals Still Not Fully Board the AI Train (Yet)“ [Kyberzločinci (zatím) úplně nenaskočili na vlak AI], došlo k mírnému, ale pozoruhodnému posunu ve způsobu, jakým AI využívají kyberzločinci.
Po prozkoumání několika undergroundových fór experti týmu Sophos X-Ops zjistili, že ačkoli vůči GenAI stále panuje skepse, někteří zločinci ji používají k automatizaci běžných úkolů, jako je vytváření hromadných e-mailů a analýza dat. Jiní ji ale už zapojují do sad nástrojů pro vytváření spamu a sociální inženýrství.
Zdroj: Sophos
