CrowdStrike đã ủy quyền thực hiện một cuộc khảo sát với 1.022 chuyên gia an ninh mạng trên toàn thế giới để đánh giá quan điểm của họ về việc áp dụng AI tạo sinh (GenAI) và những tác động của nó.
Những phát hiện này cho thấy sự nhiệt tình về tiềm năng của GenAI trong việc tăng cường khả năng phòng thủ chống lại các mối đe dọa ngày càng tinh vi, nhưng cũng lo ngại về những rủi ro như rò rỉ dữ liệu và tấn công vào hệ thống GenAI.
Trong khi có nhiều suy đoán về tác động mang tính chuyển đổi của GenAI, kết quả khảo sát đã vẽ nên bức tranh rõ ràng hơn về cách các chuyên gia đang suy nghĩ về vai trò của nó trong an ninh mạng.
Theo báo cáo, “Chúng ta đang bước vào kỷ nguyên GenAI trong an ninh mạng”. Tuy nhiên, khi các tổ chức áp dụng công nghệ đầy hứa hẹn này, thành công của họ sẽ phụ thuộc vào việc đảm bảo triển khai các công cụ GenAI một cách an toàn, có trách nhiệm và phù hợp với từng ngành.
Nghiên cứu của CrowdStrike tiết lộ năm phát hiện quan trọng định hình trạng thái hiện tại của GenAI trong an ninh mạng:
- GenAI dựa trên nền tảng được ưa chuộng
80% số người được hỏi cho biết họ thích GenAI được cung cấp thông qua các nền tảng an ninh mạng tích hợp hơn là các công cụ độc lập. Tích hợp liền mạch được coi là một yếu tố quan trọng, với nhiều người thích các công cụ hoạt động gắn kết với các hệ thống hiện có. Báo cáo nêu rõ "Giá trị của GenAI gắn liền với mức độ hoạt động tốt của nó trong hệ sinh thái công nghệ rộng lớn hơn".
Hơn nữa, gần hai phần ba (63%) số người được khảo sát bày tỏ mong muốn chuyển đổi nhà cung cấp bảo mật để tiếp cận các khả năng GenAI từ đối thủ cạnh tranh. Cuộc khảo sát nhấn mạnh sự sẵn sàng của ngành đối với các nền tảng hợp nhất giúp hợp lý hóa hoạt động và giảm sự phức tạp khi áp dụng các giải pháp điểm mới.
- GenAI được xây dựng bởi các chuyên gia an ninh mạng là điều bắt buộc
Các nhóm bảo mật tin rằng các công cụ GenAI nên được thiết kế riêng cho an ninh mạng, chứ không phải các hệ thống mục đích chung. 83% số người được hỏi cho biết họ sẽ không tin tưởng các công cụ cung cấp "hướng dẫn bảo mật không phù hợp hoặc không sáng suốt".
Phòng ngừa vi phạm vẫn là động lực chính, với 74% cho biết họ đã phải đối mặt với vi phạm trong vòng 18 tháng qua hoặc lo ngại về lỗ hổng bảo mật. Những người trả lời ưu tiên các công cụ từ các nhà cung cấp có chuyên môn đã được chứng minh về an ninh mạng, ứng phó sự cố và thông tin tình báo về mối đe dọa hơn là các nhà cung cấp chỉ có khả năng lãnh đạo AI rộng rãi.
Như CrowdStrike đã tóm tắt, “Việc tập trung vào việc ngăn ngừa vi phạm và chuyên môn của nhà cung cấp cho thấy các nhóm bảo mật sẽ tránh các công cụ GenAI không phụ thuộc vào miền”.
- Tăng cường chứ không phải thay thế
Mặc dù ngày càng lo ngại về việc tự động hóa thay thế công việc trong nhiều ngành, nhưng những phát hiện của cuộc khảo sát cho thấy mối lo ngại tối thiểu về việc thay thế công việc trong an ninh mạng. Thay vào đó, những người trả lời mong đợi GenAI trao quyền cho các nhà phân tích bảo mật bằng cách tự động hóa các tác vụ lặp đi lặp lại, giảm tình trạng kiệt sức, tuyển dụng nhân viên mới nhanh hơn và đẩy nhanh quá trình ra quyết định.
Tiềm năng của GenAI trong việc tăng cường quy trình làm việc của các nhà phân tích được nhấn mạnh bởi các ứng dụng được yêu cầu nhiều nhất của nó: phân tích tình báo mối đe dọa, hỗ trợ điều tra và cơ chế phản hồi tự động. Như đã lưu ý trong báo cáo, "Những người trả lời tin rằng GenAI cuối cùng sẽ tối ưu hóa trải nghiệm của nhà phân tích, chứ không phải thay thế lao động của con người."
- ROI vượt trội hơn mối lo ngại về chi phí
Đối với các tổ chức đánh giá khoản đầu tư GenAI, lợi tức đầu tư (ROI) có thể đo lường được là mối quan tâm hàng đầu, trước chi phí cấp phép hoặc sự nhầm lẫn về mô hình định giá. Những người trả lời mong đợi việc triển khai GenAI do nền tảng dẫn đầu sẽ mang lại kết quả nhanh hơn, nhờ tiết kiệm chi phí từ việc giảm gánh nặng quản lý công cụ, đào tạo hợp lý và ít sự cố bảo mật hơn.
Theo dữ liệu khảo sát, phân tích ROI dự kiến bao gồm 31% từ việc tối ưu hóa chi phí và các công cụ hiệu quả hơn, 30% từ ít sự cố hơn và 26% từ việc giảm thời gian quản lý. Các nhà lãnh đạo an ninh rõ ràng tập trung vào việc đảm bảo tính hợp lý về mặt tài chính cho các khoản đầu tư GenAI.
- Lan can và an toàn là rất quan trọng
Việc áp dụng GenAI bị hạn chế bởi những lo ngại về an toàn và quyền riêng tư, với 87% các tổ chức triển khai hoặc lập kế hoạch cho các chính sách bảo mật mới để giám sát việc sử dụng GenAI. Các rủi ro chính bao gồm việc để lộ dữ liệu nhạy cảm cho các mô hình ngôn ngữ lớn (LLM) và các cuộc tấn công đối kháng vào các công cụ GenAI. Những người trả lời xếp hạng các biện pháp kiểm soát an toàn và quyền riêng tư là một trong những tính năng GenAI mong muốn nhất của họ, nhấn mạnh đến nhu cầu triển khai có trách nhiệm.
Phản ánh Optimism thận trọng của những người hành nghề, chỉ có 39% số người được hỏi tin chắc rằng phần thưởng của GenAI lớn hơn rủi ro của nó. Trong khi đó, 40% coi rủi ro và phần thưởng là "tương đương".
Tình hình hiện tại của việc áp dụng GenAI trong an ninh mạng
Việc áp dụng GenAI vẫn đang trong giai đoạn đầu, nhưng sự quan tâm đang tăng lên. 64% số người được hỏi đang tích cực nghiên cứu hoặc đã đầu tư vào các công cụ GenAI và 69% số người hiện đang đánh giá các lựa chọn của mình có kế hoạch mua trong năm nay.
Các nhóm bảo mật chủ yếu được thúc đẩy bởi ba mối quan tâm: cải thiện khả năng phát hiện và phản ứng tấn công, nâng cao hiệu quả hoạt động và giảm thiểu tác động của tình trạng thiếu hụt nhân viên. Trong số các cân nhắc về kinh tế, ưu tiên hàng đầu là ROI – một dấu hiệu cho thấy các nhà lãnh đạo an ninh muốn chứng minh những lợi ích hữu hình để biện minh cho việc chi tiêu của họ.
CrowdStrike nhấn mạnh tầm quan trọng của phương pháp tiếp cận dựa trên nền tảng, trong đó GenAI được tích hợp vào một hệ thống thống nhất. Các nền tảng như vậy cho phép áp dụng liền mạch, lợi ích có thể đo lường được và các rào cản an toàn để sử dụng có trách nhiệm. Theo báo cáo, "Tương lai của GenAI trong an ninh mạng sẽ được xác định bởi các công cụ không chỉ thúc đẩy bảo mật mà còn duy trì các tiêu chuẩn cao nhất về an toàn và quyền riêng tư".
Khảo sát CrowdStrike kết luận rằng "GenAI không phải là giải pháp toàn diện" nhưng có tiềm năng to lớn trong việc cải thiện kết quả an ninh mạng. Khi các tổ chức đánh giá việc áp dụng, họ sẽ ưu tiên các công cụ tích hợp liền mạch với các nền tảng hiện có, cung cấp thời gian phản hồi nhanh hơn và đảm bảo tuân thủ an toàn và quyền riêng tư.
Với các mối đe dọa ngày càng tinh vi hơn, vai trò của GenAI trong việc cho phép các nhóm bảo mật làm việc nhanh hơn và thông minh hơn có thể chứng minh là không thể thiếu. Mặc dù vẫn còn trong giai đoạn trứng nước, GenAI trong an ninh mạng đã sẵn sàng chuyển từ giai đoạn áp dụng sớm sang triển khai chính thống, với điều kiện các tổ chức và nhà cung cấp giải quyết rủi ro của mình một cách có trách nhiệm.
Xem thêm: Chìa khóa thành công của AI: Bảo mật, tính bền vững và vượt qua rào cản
Bạn muốn tìm hiểu thêm về AI và dữ liệu lớn từ những người dẫn đầu ngành? Hãy xem Triển lãm AI & Big Data diễn ra tại Amsterdam, California và London. Sự kiện toàn diện này được tổ chức cùng với các sự kiện hàng đầu khác bao gồm Hội nghị tự động hóa thông minh , BlockX , Tuần lễ chuyển đổi số và Triển lãm an ninh mạng & đám mây .
Khám phá các sự kiện công nghệ doanh nghiệp sắp tới và hội thảo trực tuyến do TechForge hỗ trợ tại đây .
Bài đăng CrowdStrike: Các chuyên gia an ninh mạng muốn có các công cụ GenAI chuyên dụng và an toàn hơn xuất hiện đầu tiên trên AI News .
