Eмблематични личности обсъдиха ролята на AI в киберсигурността по време

Eмблематични персони разискаха ролята на AI в киберсигурността по време на встъпителната полемика на InfoSec 2024 (снимка: Мария Малцева / TechNews.bg)

Вграждането на детайли на изкуствен интелект в технологиите за киберзащита е фокусна тематика за всички разработчици на сходен жанр системи. Но наклонността няма да докара до знамение в света на технологиите и предпазването на осведомителните активи. Както и по-рано се е случвало – новата технология, за която всички възторжено приказват, предлага известно облекчение, но… човешката роля остава водеща. Около този извод се сплотиха участниците във встъпителната полемика на форума InfoSEC SEE 2024, проведен от COMPUTER 2000 България в в „ Hyatt Regency Pravets Golf & SPA Resort ”.
още по темата
Злосторниците в софтуерния свят изкусно употребяват всяка иновация и изкуственият разсъдък към този момент е в техния боеприпас. Разработчиците на системи за отбрана също разчитат от ден на ден на AI. Но колкото и прецизна да е технологията – и да се усъвършенства в бъдеще, тя няма да „ реши казуса ” на екипите по ИТ сигурността, единомислещи бяха участниците в панела.

А измежду тях бяха емблематични персони: Александър Стоянов – шеф услуги за киберсигурност в Digitall, Владимир Харизанов – районен управител в SecureVisio, Дирк Шрадер – вицепрезидент по проучванията в региона на сигурността в Netwrix, Майк Хартман – началник на Гугъл Cloud Security CEE/Alps, Мирослав Май – президент на фондацията Cybersecurity Foundation, Михал Островски – основен шеф по приходите в SecureVisio, Мо Кашман – CTO управител за ЕМЕА в Trellix, Нико Вернер, вицепрезидент киберсигурност в Digitall, Хаим Халперин, районен търговски управител за България в Radware.

Възторг, само че докога?

Възторгът, който AI буди у разработчици и консуматори, е понятен. Но ИТ промишлеността към този момент е виждала сходен възторг и по-рано. В частност, светът на инфосигурността също е виждал сходна еуфория – да вземем за пример, преди към 15 години, когато се появи технологията на SIEM. Тогава мнозина смятаха, че това е „ вълшебна пръчица ”, която ще реши всички проблеми на екипите по ИТ сигурността, показаха участниците в полемиката. Подобна смяна по този начин и не се случи.

SIEM облекчава работата на отговорниците по ИТ отбраната, само че не ги анулира и не прави деня им спокоен. По сходен метод ще се развият нещата и с навлизането на AI в киберсигурността, имат вяра експертите, споделили познания и гледища по времена InfoSEC SEE 2024.

Новата технология няма да реши провокациите, а единствено ще оказва помощ. Ключът към надеждната сигурност въпреки всичко остава у хората с техните познания, умения, бдителност, предвидливост и далновидност.

Това обаче ни води към проблем – дефицита на фрагменти. Липсата на хора с експертиза продължава да тормози сектора. Това положение си остава предизвикателство, което никой не знае по какъв начин да реши коренно.

Въпроси без отговори

Едновременно с това има и други провокации, които занапред ще се надигнат пред бранша на киберзащитата, запленен от AI. Как можем да сме сигурни, че изкуственият разсъдък ще се оправи по този начин, както желаеме от него – че няма да се получат девиации, че няма да се „ изкриви ”? Дали новата технология ще може да „ удържи на обещанието си ”? Няма по какъв начин да сме сигурни занапред, безапелационни са специалистите.

Неравна сцена

Факт е, че всичко ново и най-хубаво в света на AI мигновено се експлоатира от злонамерените лица. Има ли излаз от това състояние? Арената, на която се състезаваме, е неравно поле, тъй че постоянно някой е по-силен от другия, считат специалистите. Това не е статично състояние.

Преднината на злонамерените не трябва да ни обезсърчава, единомислещи бяха участниците в конференцията. Кибер-бандите си имат добра организация, употребяват избрани средства и принадлежности за реализиране на своите цели, само че и бранителите също могат да употребяват тези принадлежности и похвати.