网络安全专家需要更安全、更专业的 GenAI 工具

网络安全专家需要更安全、更专业的 GenAI 工具

CrowdStrike委托对全球 1,022 名网络安全专业人士进行了一项调查,以评估他们对生成式人工智能 (GenAI) 的采用及其影响的看法。

研究结果显示,人们对 GenAI 增强对日益复杂威胁的防御能力的潜力充满热情,但同时也对数据泄露和对 GenAI 系统的攻击等风险感到担忧。

尽管人们对 GenAI 的变革性影响有很多猜测,但调查结果更清楚地描绘了从业者如何看待其在网络安全中的作用。

根据该报告,“我们正在进入网络安全领域的 GenAI 时代。”然而,随着组织采用这项前景光明的技术,它们的成功将取决于确保 GenAI 工具的安全、负责任和行业特定的部署。

CrowdStrike 的研究揭示了影响 GenAI 在网络安全领域现状的五个关键发现:

  1. 平台型GenAI受青睐 

80% 的受访者表示,他们更倾向于通过集成网络安全平台而非独立工具提供的 GenAI。无缝集成被认为是一个关键因素,许多人更喜欢与现有系统紧密结合的工具。报告指出:“GenAI 的价值与它在更广泛的技术生态系统中的表现息息相关。” 

此外,近三分之二 (63%) 的受访者表示愿意更换安全供应商,以使用竞争对手的 GenAI 功能。该调查强调,业界已准备好采用统一平台,以简化运营并降低采用新点解决方案的复杂性。

  1. 网络安全专家打造的 GenAI 必不可少

安全团队认为 GenAI 工具应该专门为网络安全而设计,而不是通用系统。83% 的受访者表示,他们不会信任提供“不合适或不明智的安全指导”的工具。

防范入侵仍是主要动机,74% 的受访者表示,他们在过去 18 个月内曾遭遇入侵或担心存在漏洞。受访者优先考虑在网络安全、事件响应和威胁情报方面拥有公认专业知识的供应商提供的工具,而不是仅在 AI 领域拥有广泛领导力的供应商提供的工具。 

正如 CrowdStrike 总结的那样,“对违规预防和供应商专业知识的重视表明安全团队会避免使用与领域无关的 GenAI 工具。”

  1. 增强,而不是替代 

尽管人们越来越担心自动化会取代许多行业的工作,但调查结果显示,人们对网络安全领域工作岗位被取代的担忧微乎其微。相反,受访者希望 GenAI 能够通过自动执行重复任务、减少倦怠、加快新员工入职速度和加快决策速度来增强安全分析师的能力。

GenAI 增强分析师工作流程的潜力在其最受欢迎的应用中得到了强调:威胁情报分析、调查协助和自动响应机制。正如报告中指出的那样,“受访者绝大多数认为 GenAI 最终将优化分析师体验,而不是取代人力。”

  1. 投资回报超过成本顾虑  

对于评估 GenAI 投资的组织而言,可衡量的投资回报率 (ROI) 是首要考虑的问题,其次是许可成本或定价模型混乱。受访者预计,平台主导的 GenAI 部署将更快地产生效果,这要归功于工具管理负担的减少、培训的简化以及安全事故的减少带来的成本节约。

根据调查数据,预期的投资回报率细分中,31% 来自成本优化和更高效的工具,30% 来自更少的事故,26% 来自减少管理时间。安全领导者显然专注于确保 GenAI 投资的财务合理性。

  1. 护栏和安全至关重要 

由于担心安全和隐私问题,GenAI 的采用受到限制,87% 的组织正在实施或计划实施新的安全政策来监督 GenAI 的使用。主要风险包括将敏感数据暴露给大型语言模型 (LLM) 以及对 GenAI 工具的对抗性攻击。受访者将安全和隐私控制列为他们最希望的 GenAI 功能之一,强调了负责任的实施的必要性。

反映出从业者的谨慎乐观态度,只有 39% 的受访者坚信 GenAI 的回报大于风险。同时,40% 的人认为风险和回报“相当”。

GenAI 在网络安全领域的应用现状

GenAI 的采用仍处于早期阶段,但人们的兴趣正在日益增长。64% 的受访者正在积极研究或已经投资了 GenAI 工具,69% 的目前正在评估其选择的受访者计划在年内购买。 

安全团队主要受三个因素驱动:改进攻击检测和响应、提高运营效率以及减轻人员短缺的影响。在经济考虑因素中,投资回报率是首要考虑因素,这表明安全领导者热衷于展示切实的收益来证明其支出的合理性。

CrowdStrike 强调了基于平台的方法的重要性,其中 GenAI 被集成到统一系统中。这样的平台可以实现无缝采用、可衡量的收益以及负责任使用的安全护栏。根据报告,“GenAI 在网络安全领域的未来将由不仅能提高安全性而且还能维护最高安全和隐私标准的工具来定义。”

CrowdStrike 调查的结论是“GenAI 并非灵丹妙药”,但具有改善网络安全结果的巨大潜力。在组织评估其采用情况时,他们将优先考虑与现有平台无缝集成、提供更快响应时间并确保安全和隐私合规的工具。

随着威胁变得越来越复杂,GenAI 在帮助安全团队更快、更智能地工作方面的作用可能不可或缺。虽然 GenAI 仍处于起步阶段,但只要组织和供应商负责任地应对其风险,网络安全领域 GenAI 就有望从早期采用转向主流部署。

原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/wang-luo-an-quan-zhuan-jia-xu-yao-geng-an-quan-geng-zhuan

Like (0)
王 浩然的头像王 浩然作者
Previous 14小时前
Next 2024年9月5日

相关推荐

发表回复

Please Login to Comment