CrowdStrike đã thực hiện một cuộc khảo sát với 1.022 chuyên gia an ninh mạng trên toàn thế giới để đánh giá quan điểm của họ về việc áp dụng AI tổng quát (GenAI) và những tác động của nó.
Các phát hiện này cho thấy sự nhiệt tình đối với tiềm năng của GenAI trong việc tăng cường khả năng phòng thủ trước các mối đe dọa ngày càng tinh vi, nhưng cũng gây lo ngại về các rủi ro như lộ dữ liệu và các cuộc tấn công vào hệ thống GenAI.
Mặc dù có nhiều suy đoán về tác động biến đổi của GenAI, nhưng kết quả của cuộc khảo sát đã vẽ ra một bức tranh rõ ràng hơn về cách những người thực hành đang suy nghĩ về vai trò của nó trong an ninh mạng.
Theo báo cáo, “Chúng ta đang bước vào kỷ nguyên GenAI trong lĩnh vực an ninh mạng.” Tuy nhiên, khi các tổ chức áp dụng công nghệ đầy hứa hẹn này, thành công của họ sẽ phụ thuộc vào việc đảm bảo triển khai các công cụ GenAI một cách an toàn, có trách nhiệm và dành riêng cho ngành.
Nghiên cứu của CrowdStrike tiết lộ 5 phát hiện quan trọng định hình tình trạng hiện tại của GenAI trong lĩnh vực an ninh mạng:
- GenAI dựa trên nền tảng được ưa chuộng
80% số người được hỏi cho biết họ ưu tiên GenAI được phân phối thông qua các nền tảng an ninh mạng tích hợp hơn là các công cụ độc lập. Tích hợp liền mạch được coi là một yếu tố quan trọng, với nhiều công cụ được ưu tiên hoạt động gắn kết với các hệ thống hiện có. Báo cáo nêu rõ: “Giá trị của GenAI liên quan đến mức độ hoạt động của nó trong hệ sinh thái công nghệ rộng lớn hơn”.
Hơn nữa, gần hai phần ba (63%) số người được khảo sát bày tỏ sẵn sàng chuyển đổi nhà cung cấp bảo mật để tiếp cận các khả năng GenAI từ các đối thủ cạnh tranh. Cuộc khảo sát nhấn mạnh sự sẵn sàng của ngành đối với các nền tảng hợp nhất giúp hợp lý hóa hoạt động và giảm độ phức tạp của việc áp dụng các giải pháp điểm mới.
- GenAI được xây dựng bởi các chuyên gia an ninh mạng là điều bắt buộc
Các nhóm bảo mật tin rằng các công cụ GenAI nên được thiết kế dành riêng cho an ninh mạng chứ không phải cho các hệ thống có mục đích chung. 83% số người được hỏi cho biết họ sẽ không tin tưởng vào các công cụ cung cấp “hướng dẫn bảo mật không phù hợp hoặc thiếu sáng suốt”.
Ngăn chặn vi phạm vẫn là động lực chính, với 74% cho biết họ đã phải đối mặt với vi phạm trong vòng 18 tháng qua hoặc lo ngại về các lỗ hổng. Những người được hỏi ưu tiên các công cụ từ các nhà cung cấp có chuyên môn đã được chứng minh về an ninh mạng, ứng phó sự cố và thông tin về mối đe dọa so với các nhà cung cấp chỉ có khả năng lãnh đạo AI rộng rãi.
Như CrowdStrike đã tóm tắt: “Việc nhấn mạnh vào khả năng ngăn chặn vi phạm và kiến thức chuyên môn của nhà cung cấp cho thấy các nhóm bảo mật sẽ tránh các công cụ GenAI không phân biệt miền”.
- Tăng cường, không thay thế
Bất chấp lo ngại ngày càng tăng về việc tự động hóa sẽ thay thế việc làm trong nhiều ngành, kết quả của cuộc khảo sát cho thấy mối lo ngại tối thiểu về sự dịch chuyển công việc trong lĩnh vực an ninh mạng. Thay vào đó, những người được hỏi mong đợi GenAI sẽ trao quyền cho các nhà phân tích bảo mật bằng cách tự động hóa các nhiệm vụ lặp đi lặp lại, giảm tình trạng kiệt sức, tiếp nhận nhân sự mới nhanh hơn và đẩy nhanh quá trình ra quyết định.
Tiềm năng của GenAI trong việc tăng cường quy trình làm việc của các nhà phân tích đã được nhấn mạnh bởi các ứng dụng được yêu cầu nhiều nhất: phân tích thông tin về mối đe dọa, hỗ trợ điều tra và cơ chế phản hồi tự động. Như đã lưu ý trong báo cáo, “Những người được hỏi hoàn toàn tin tưởng rằng GenAI cuối cùng sẽ tối ưu hóa trải nghiệm của nhà phân tích chứ không thay thế sức lao động của con người”.
- ROI lớn hơn mối quan tâm về chi phí
Đối với các tổ chức đánh giá các khoản đầu tư GenAI, lợi tức đầu tư (ROI) có thể đo lường được là mối quan tâm hàng đầu, trước chi phí cấp phép hoặc sự nhầm lẫn về mô hình định giá. Những người được hỏi kỳ vọng việc triển khai GenAI dựa trên nền tảng sẽ mang lại kết quả nhanh hơn nhờ tiết kiệm chi phí nhờ giảm bớt gánh nặng quản lý công cụ, đào tạo hợp lý và ít sự cố bảo mật hơn.
Theo dữ liệu khảo sát, phân tích ROI dự kiến bao gồm 31% từ việc tối ưu hóa chi phí và các công cụ hiệu quả hơn, 30% từ ít sự cố hơn và 26% từ giảm thời gian quản lý. Các nhà lãnh đạo an ninh rõ ràng tập trung vào việc đảm bảo tính hợp lý về mặt tài chính cho các khoản đầu tư của GenAI.
- Lan can và sự an toàn là rất quan trọng
Việc áp dụng GenAI bị hạn chế bởi những lo ngại về an toàn và quyền riêng tư, với 87% tổ chức đang triển khai hoặc lên kế hoạch cho các chính sách bảo mật mới để giám sát việc sử dụng GenAI. Những rủi ro chính bao gồm việc lộ dữ liệu nhạy cảm trước các mô hình ngôn ngữ lớn (LLM) và các cuộc tấn công bất lợi vào các công cụ GenAI. Những người trả lời xếp hạng các biện pháp kiểm soát an toàn và quyền riêng tư trong số các tính năng GenAI mong muốn nhất của họ, nêu bật nhu cầu triển khai có trách nhiệm.
Phản ánh sự lạc quan thận trọng của những người thực hành, chỉ 39% số người được hỏi tin chắc rằng lợi ích của GenAI lớn hơn rủi ro của nó. Trong khi đó, 40% coi rủi ro và phần thưởng là “có thể so sánh được”.
Hiện trạng áp dụng GenAI trong an ninh mạng
Việc áp dụng GenAI vẫn còn ở giai đoạn đầu, nhưng sự quan tâm đang tăng lên. 64% số người được hỏi đang tích cực nghiên cứu hoặc đã đầu tư vào các công cụ GenAI và 69% những người hiện đang đánh giá các lựa chọn của họ có kế hoạch mua hàng trong năm nay.
Các nhóm bảo mật chủ yếu được thúc đẩy bởi ba mối quan tâm: cải thiện khả năng phát hiện và ứng phó với cuộc tấn công, nâng cao hiệu quả hoạt động và giảm thiểu tác động của tình trạng thiếu nhân viên. Trong số các cân nhắc về kinh tế, ưu tiên hàng đầu là ROI – một dấu hiệu cho thấy các nhà lãnh đạo an ninh rất muốn chứng minh những lợi ích hữu hình để biện minh cho chi tiêu của họ.
CrowdStrike nhấn mạnh tầm quan trọng của cách tiếp cận dựa trên nền tảng, trong đó GenAI được tích hợp vào một hệ thống thống nhất. Những nền tảng như vậy cho phép áp dụng liền mạch, mang lại lợi ích có thể đo lường được và các biện pháp bảo vệ an toàn cho việc sử dụng có trách nhiệm. Theo báo cáo, “Tương lai của GenAI trong lĩnh vực an ninh mạng sẽ được xác định bởi các công cụ không chỉ nâng cao bảo mật mà còn duy trì các tiêu chuẩn cao nhất về an toàn và quyền riêng tư”.
Cuộc khảo sát của CrowdStrike kết thúc bằng cách khẳng định rằng “GenAI không phải là viên đạn bạc” nhưng có tiềm năng to lớn để cải thiện kết quả an ninh mạng. Khi các tổ chức đánh giá việc áp dụng nó, họ sẽ ưu tiên các công cụ tích hợp liền mạch với các nền tảng hiện có, mang lại thời gian phản hồi nhanh hơn và đảm bảo tuân thủ về an toàn và quyền riêng tư.
Với các mối đe dọa ngày càng tinh vi hơn, vai trò của GenAI trong việc cho phép các nhóm bảo mật làm việc nhanh hơn và thông minh hơn có thể trở nên không thể thiếu. Mặc dù vẫn còn ở giai đoạn sơ khai, GenAI trong lĩnh vực an ninh mạng đã sẵn sàng chuyển từ áp dụng sớm sang triển khai chính thống, miễn là các tổ chức và nhà cung cấp giải quyết rủi ro một cách có trách nhiệm.
Xem thêm: Chìa khóa thành công của AI: Bảo mật, bền vững và khắc phục các rào cản
Bạn muốn tìm hiểu thêm về AI và dữ liệu lớn từ các nhà lãnh đạo ngành? Kiểm tra Triển lãm AI & Dữ liệu lớn diễn ra ở Amsterdam, California và London. Sự kiện toàn diện này được tổ chức cùng với các sự kiện hàng đầu khác bao gồm Hội nghị tự động hóa thông minh, BlockX, Tuần lễ Chuyển đổi sốVà An ninh mạng & Triển lãm Cloud.
Khám phá các sự kiện và hội thảo Online về công nghệ doanh nghiệp sắp tới khác do TechForge cung cấp đây.
