האם GenAI תעזור להגנה? מנהלי האבטחה חלוקים

מנהלי IT ואבטחה רבים חוששים מהסיכונים שמביאה בינה מלאכותית יוצרת – מהרחבת משטח התקיפה ועד להופעתן של בעיות אבטחה חדשות ולא מוכרות. במקביל, רבים מהם מאמינים ש-GenAI יכולה לשפר את כלי ותהליכי האבטחה הארגוניים; כך עולה ממחקר חדש של קראודסטרייק (CrowdStrike).

המחקר, שנערך בקרב 1,022 מנהלי IT ומנהלי אבטחה בארגונים, העלה כי למרות הפוטנציאל של בינה מלאכותית יוצרת, רק 39% מהמנהלים מאמינים שהתועלת שלה בהגנת הפרטיות ובאבטחת בסייבר – גוברת על הסיכונים הטמונים בה. יותר מרבע, 26% מהם, חושבים שהסיכונים בה עולים על התועלות, ואילו 40% מהם סבורים שהסיכון והתועלת שווים. למרות המחלוקת, רובם מעריך כי כדאי להשקיע בכלי אבטחה מבוססי AI, בשל החזר ההשקעה הצפוי מהטמעתם.

דרושים: כלי GenAI שיעזרו בתחומים ספציפיים

לפי המחקר, מנהלי ה-IT והאבטחה מחפשים בעיקר כלי GenAI שיעזרו להם בתחומים הבאים: מיטוב השימוש והפחתת העלויות של כלי האבטחה (31%); צמצום אירועי אבטחה (30%); קיצור זמן העבודה של הצוותים בניהול כלי אבטחה (26%); קיצור הזמן והעלות של הדרכות והכשרות אבטחה (13%).

החששות העיקריים שלהם הם: חשיפת נתונים רגישים למודלי שפה גדולים (LLM); מתקפות של האקרים על כלי GenAI; היעדר הגנות, תמיכות ובקרות בכלי GenAI; הזיות בינה מלאכותית; ותקנות ורגולציות לא מספיקות ובלתי יעילות לגבי השימוש ב-GenAI.

עצירת אירועי סייבר היא הדרישה המובילה: 74% מהמנהלים דיווחו כי הארגון שלהם חווה אירוע סייבר בשנה האחרונה, או שיש להם חששות לגבי פגיעויות, יכולות זיהוי איומים ויכולות תגובה טובות – ולכן כל אלה מהווים את המניע המרכזי לאימוץ GenAI.

💡 Get the latest insights from the #CrowdStrike State of #AI in #Cybersecurity Survey, where over 1,000 security professionals share their thoughts on #GenAI adoption, platform integration and more: https://t.co/llIuSQCFkw pic.twitter.com/LTCiEZu7EO

— CrowdStrike (@CrowdStrike) December 17, 2024

76% מהמנהלים רוצים שכלי GenAI שהם יעשו בהם שימוש יתוכננו במיוחד לאבטחת סייבר, והם לא רוצים כלי AI שנועדו לשימוש כללי, או כלים שאינם תלויים בתחום האבטחה. בחירה זו, הסבירו, נובעת בעיקר בשל החשש לקבל החלטות שגויות בגלל אותם כלים. 83% מהם אמרו שהם לא יסמכו על כלים המספקים הנחיות אבטחה לא מתאימות, או לא מומלצות.

בינה מלאכותית תעצים את האנליסטים, ולא תחליף אותם: הרוב המכריע של משתתפי המחקר רואים, "באופן גורף", ב-GenAI כלי לשיפור חוויית האנליסטים לאבטחה. לדבריהם, הכלים יביאו להגברת התפוקה, הפחתת השחיקה, צמצום העייפות מריבוי התרעות, והאצת תהליך קליטת העובדים – בלא להחליף את המומחיות האנושית. 

אימוץ אחראי: כמעט 90% מהמנהלים שהשתתפו במחקר דיווחו שהם קובעים באופן יזום הנחיות אבטחה לשימוש ב-GenAI, ומדגישים את החשיבות של בקרות אבטחה והגנת פרטיות. רובם רואים באינטגרציה, באבטחה ובהגנת הפרטיות – נושאים חיוניים למימוש מלוא הפוטנציאל של GenAI.

מסע שילוב האבטחה וה-GenAI – רק בתחילתו

עוד עלה כי 80% ממנהלי האבטחה מעדיפים כלי GenAI מבוססי פלטפורמה, על פני מוצרים ויישומים נקודתיים. כך, הסבירו, באמצעות הפלטפורמה הם יוכלו לפרוס GenAI עבור כמה מקרי שימוש – במקום לפרוס GenAI לכל מקרה בנפרד.

מנהלי ה-IT והאבטחה בארגונים אמרו כי הדאגה העיקרית בטרם רכישת כלי GenAI, היא כיצד כלים או שירותי אבטחה קיימים ישתלבו עם הכלים החדשים. כ-70% מהם מתכוונים לרכוש את הטכנולוגיה החדשה בשנה הקרובה. 64% מהם החלו לבחון כלי GenAI, או שכבר רכשו אחד. עם זאת, למרות העניין הרב בתחום, המחקר מעלה כי מובילי האבטחה בארגונים עדיין נמצאים בשלב מוקדם במסע שלהם לשילוב אבטחה ו-GenAI: רק 6% מהם הטמיעו כלי שכזה, ורק 18% בחנו אותו לעומק.

אליה זייצב, ה-CTO של ענקית הגנת הסייבר, אמר כי "מימוש הפוטנציאל האמיתי של GenAI בעולם אבטחת המידע טמון בשילוב חלק בין מערכות ונתונים, מיטוב התפוקתיות של האנליסטים והאצת הזיהוי והתגובה לאיומים".

"אנחנו נכנסים לעידן ה-GenAI באבטחת סייבר", סיכמו החוקרים, "עם זאת, ככל שארגונים יאמצו טכנולוגיה מבטיחה זו, הצלחתם תהיה תלויה בהבטחת פריסה בטוחה, אחראית וספציפית לתעשייה של כלי בינה מלאכותית יוצרת. GenAI אינה פתרון קסם, אך יש לה פוטנציאל עצום לשפר את מצב אבטחת הסייבר בארגונים".