GenAI je moćan alat koji sigurnosni timovi mogu koristiti za zaštitu organizacija, međutim, mogu ga koristiti i malicizni haker, čineći napade povezane s krađom identiteta rastućim i zabrinjavajućim vektorom prijetnji, kaže Ivanti.
Ivantijevo istraživanje je otkrilo da je phishing bio najveći odgovor (45%) među učesnicima istraživanja na pitanje koje prijetnje postaju sve veće zbog GenAI . Iako je obuka ključni dio višeslojne cyber odbrane, mnoge organizacije nisu prilagodile svoje strategije obuke za rješavanje prijetnji koje pokreće vještačka inteligencija.
Zapravo, 57% organizacija kaže da koriste obuku protiv krađe identiteta kako bi se zaštitile od sofisticiranih napada socijalnog inženjeringa , ali samo 32% vjeruje da je takva obuka „veoma efikasna“.
GenAI pojačava phishing prijetnje
Napadači sada koriste GenAI za izradu vrlo vjerodostojnog sadržaja kako bi namamili žrtve – sve u velikom obimu i po niskoj cijeni. Ovaj vektor prijetnji će postati još moćniji kako napadači dalje personaliziraju svoje phishing poruke na osnovu podataka koji se nalaze u javnom domenu.
Kako GenAI nastavlja da se razvija, tako mora i razumijevanje njegovih implikacija na cyber sigurnost,” rekao je Robert Grazioli , CIO u Ivantiju. “Nesumnjivo, GenAI oprema profesionalce za cyber sigurnost moćnim alatima, ali takođe napadačima pruža napredne mogućnosti. Da bi se ovo suprotstavilo, potrebne su nove strategije kako bi se spriječilo da maliciozna vještačka inteligenija postane dominantna prijetnja.”
GenAI ima potencijal da pomogne sigurnosnim timovima da poboljšaju otkrivanje prijetnji, poboljšaju prediktivne sposobnosti i olakšaju odgovore u realnom vremenu na nove prijetnje. Kako bi ispunio svoje ogromno obećanje, GenAI-u su potrebni podaci u realnom vremenu, vrlo pristupačni, ali 72% navodi da njihovi IT i sigurnosni podaci ostaju izolirani u silosima.
Iako GenAI daje ogromnu moć hakerima, zapaženih 90% ispitanika vjeruje da GenAI koristi sigurnosnim timovima isto koliko, ako ne i više, nego hakerima. Zanimljivo je da će stručnjaci za sigurnost mnogo vjerovatnije – 6 puta više, zapravo – reći da će alati vještačke inteligencije prvenstveno koristiti poslodavcima, a ne zaposlenima.
Stručnjaci za sigurnost sumnjaju u korist vještačke inteligencije za njihove uloge
Ivantijevo istraživanje pokazuje da 1 od 3 profesionalca za sigurnost navodi nedostatak vještina i talenta kao veliki izazov. Kako bi privukle zaposlene, kompanije moraju ulagati u usavršavanje svojih timova za kibernetičku sigurnost , koristeći strategije kao što su mogućnosti interaktivnog učenja i simulacije napada. A s obzirom na evoluciju alata vještačke inteligencije, obuka mora biti stalna i kontinuirano se razvijati. Kako biste osigurali da se zaposleni osjećaju angažirano i aktivirano, potaknite samostalno učenje o sigurnosnim trendovima vještačke iinteligencije uz obuku koju nudi kompanija.
Ivanti je anketirao preko 14.500 rukovodilaca, IT i sigurnosnih profesionalaca i kancelarijskih radnika kako bi shvatio kako organizacije upravljaju vještačkom inteligencijom u cyber sigurnosti i potrebnim procesima, tehnologijom i talentima za poboljšanje odbrane.
Izvor:Help Net Security
