CrowdStrike：網絡安全專家需要更安全、更專業的 GenAI 工具

CrowdStrike委託對全球 1,022 名網路安全專業人士進行了一項調查，以評估他們對生成式人工智慧 (GenAI) 採用及其影響的看法。

研究結果表明，人們對 GenAI 增強防禦能力、抵禦日益複雜的威脅的熱情充滿熱情，但同時也對資料外洩和 GenAI 系統攻擊等風險感到擔憂。

儘管人們對 GenAI 的變革性影響有很多猜測，但調查結果更清晰地描繪了從業者如何思考其在網路安全中的作用。

報導稱，“我們正在進入網路安全的 GenAI 時代。”然而，隨著組織採用這種有前途的技術，他們的成功將取決於確保 GenAI 工具的安全、負責任和針對特定行業的部署。

CrowdStrike 的研究揭示了塑造 GenAI 在網路安全領域現狀的五項關鍵發現：

1. 平台化GenAI受到青睞

80% 的受訪者表示更喜歡透過整合網路安全平台而不是獨立工具提供的 GenAI。無縫整合被認為是關鍵因素，許多人更喜歡與現有系統協同工作的工具。報告指出：“GenAI 的價值與其在更廣泛的技術生態系統中的運作情況相關。”

此外，近三分之二 (63%) 的受訪者表示願意更換安全供應商以存取競爭對手的 GenAI 功能。該調查強調了該行業已經準備好採用統一平台來簡化營運並降低採用新單點解決方案的複雜性。

1. 由網路安全專家建構的 GenAI 是必須的

安全團隊認為 GenAI 工具應該專門為網路安全設計，而不是通用系統。 83% 的受訪者表示，他們不會信任提供「不合適或不明智的安全指導」的工具。

預防違規行為仍然是關鍵動機，74% 的受訪者表示他們在過去 18 個月內遇到違規行為或擔心漏洞。受訪者優先考慮在網路安全、事件回應和威脅情報方面擁有成熟專業知識的供應商提供的工具，而不是僅擁有廣泛人工智慧領導力的供應商。

正如 CrowdStrike 總結的那樣，“對漏洞預防和供應商專業知識的重視表明安全團隊將避免使用與領域無關的 GenAI 工具。”

1. 增強而非替代

儘管人們越來越擔心自動化會取代許多行業的工作崗位，但調查結果表明，人們對網路安全領域工作流失的擔憂微乎其微。相反，受訪者希望 GenAI 能夠透過自動執行重複性任務、減少倦怠、更快地接納新人員以及加速決策來增強安全分析師的能力。

GenAI 增強分析師工作流程的潛力透過其最受歡迎的應用程式得到了強調：威脅情報分析、調查協助和自動回應機制。正如報告中指出的那樣，“絕大多數受訪者認為 GenAI 最終將優化分析師體驗，而不是取代人類勞動力。”

1. 投資報酬率超過成本擔憂

對於評估 GenAI 投資的組織來說，可衡量的投資回報 (ROI) 是最重要的問題，其次是授權成本或定價模型混亂。受訪者期望平台主導的 GenAI 部署能夠更快地提供結果，這得益於工具管理負擔的減輕、培訓的簡化和安全事件的減少，從而節省了成本。

根據調查數據，預期投資報酬率細分包括 31% 來自成本優化和更有效率的工具，30% 來自更少的事件，26% 來自減少的管理時間。安全領導者顯然專注於確保 GenAI 投資的財務合理性。

1. 護欄和安全至關重要

GenAI 的採用因安全和隱私問題而受到影響，87% 的組織實施或規劃新的安全策略來監督 GenAI 的使用。主要風險包括將敏感資料暴露給大型語言模型 (LLM) 以及對 GenAI 工具的對抗性攻擊。受訪者將安全和隱私控制列為他們最想要的 GenAI 功能之一，強調了負責任實施的必要性。

只有39%的受訪者堅信GenAI的回報大於風險，反映出從業人員的謹慎Optimism。與此同時，40% 的人認為風險和回報「相當」。

GenAI 在網路安全領域的應用現狀

GenAI 的採用仍處於早期階段，但人們的興趣正在增長。 64% 的受訪者正在積極研究或已經投資 GenAI 工具，其中 69% 目前正在評估其選擇的受訪者計劃在年內購買。

安全團隊主要受到三個問題的驅動：改善攻擊偵測和回應、提高營運效率以及減輕人員短缺的影響。在經濟考慮因素中，最重要的是投資回報率——這表明安全領導者熱衷於展示切實的好處來證明他們的支出是合理的。

CrowdStrike 強調基於平台的方法的重要性，其中 GenAI 被整合到統一的系統中。此類平台可實現無縫採用、可衡量的效益以及負責任使用的安全護欄。報告稱，“GenAI 在網路安全領域的未來將由不僅能提高安全性，還能維護最高安全和隱私標準的工具來定義。”

CrowdStrike 調查的結論是，“GenAI 不是靈丹妙藥”，但具有改善網路安全成果的巨大潛力。當組織評估其採用情況時，他們將優先考慮與現有平台無縫整合、提供更快回應時間並確保安全性和隱私合規性的工具。

隨著威脅變得越來越複雜，GenAI 在使安全團隊更快、更聰明地工作方面發揮的作用可能是不可或缺的。儘管 GenAI 仍處於起步階段，但只要組織和供應商能夠負責任地解決其風險，網路安全領域的 GenAI 就有望從早期採用轉向主流部署。

另請參閱： 人工智慧成功的關鍵：安全性、永續性和克服孤島

想向產業領導者了解更多關於人工智慧和大數據的知識嗎？查看在阿姆斯特丹、加州和倫敦舉辦的人工智慧與大數據博覽會。該綜合活動與智慧自動化大會、 BlockX 、數位轉型週以及網路安全與雲端博覽會等其他領先活動同期舉行。

在此探索由 TechForge 提供支援的其他即將舉行的企業技術活動和網路研討會。

《CrowdStrike：網路安全專家想要更安全、專業的 GenAI 工具》一文首先出現在AI News 。