nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Διαχείριση Ασφάλειας Δεδομένων
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Ασφάλεια Ταυτότητας
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Optical Networking
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook Twitter Linkedin Youtube Rss

Cyber Security Elements by NSS

Sophos. Η επιχειρηματική πραγματικότητα της Τεχνητής Νοημοσύνης για την κυβερνοασφάλεια (Μέρος 1ο)

Η Τεχνητή Νοημοσύνη (AI) είναι πλέον βαθιά ενσωματωμένη στην κυβερνοασφάλεια. Παρακολουθήστε οποιοδήποτε συνέδριο, εκδήλωση ή εμπορική έκθεση που σχετίζεται με την κυβερνοασφάλεια και θα διαπιστώσετε ότι το AI βρίσκεται στο επίκεντρο των χαρακτηριστικών ή δυνατοτήτων των προϊόντων, λύσεων ή υπηρεσιών κυβερνοασφαλείας που παρουσιάζονται. Οι πάροχοι και προμηθευτές υπηρεσιών ή λύσεων κυβερνοασφάλειας από σε όλο το φάσμα της βιομηχανίας δεν χάνουν ευκαιρία να επισημάνουν ή να αναφέρουν ότι τα προϊόντα ή οι υπηρεσίες τους περιλαμβάνουν AI. Όπως και να έχει, ο κλάδος της κυβερνοασφάλειας στέλνει ένα σαφές μήνυμα: η Τεχνητή Νοημοσύνη αποτελεί πλέον αναπόσπαστο μέρος κάθε αποτελεσματικής άμυνας στον κυβερνοχώρο.

Με σχεδόν καθολική την αποδοχή της Τεχνητής Νοημοσύνης, δεν είναι δύσκολο να υποθέσει κάποιος ότι το AI αποτελεί πάντα την απάντηση και ότι πάντα προσφέρει τα καλύτερα αποτελέσματα στην κυβερνοασφάλεια. Στην πραγματικότητα όμως, τα πράγματα δεν είναι τόσο ξεκάθαρα.

Η παρούσα έκθεση διερευνά τη χρήση της Τεχνητής Νοημοσύνης στην ασφάλεια στον κυβερνοχώρο, δίνοντας ιδιαίτερη έμφαση στη γενεσιουργό ή παραγωγική Τεχνητή Νοημοσύνη. Παρέχει πληροφορίες σχετικά με την υιοθέτηση της AI, τα επιθυμητά οφέλη και τα επίπεδα επίγνωσης των κινδύνων, βάσει των ευρημάτων μιας αγνωστικιστικής ως προς τους προμηθευτές έρευνας που πραγματοποιήθηκε και στην οποία συμμετείχαν 400 ηγέτες από τον χώρο της πληροφορικής και της κυβερνοασφάλειας που εργάζονται σε μικρούς και μεσαίους οργανισμούς (50-3.000 εργαζόμενοι). Αποκαλύπτει επίσης ένα σημαντικό «τυφλό σημείο» όσον αφορά τη χρήση του AI στην κυβερνοάμυνα.

Τα ευρήματα της έρευνας προσφέρουν ένα πραγματικό σημείο αναφοράς για τους οργανισμούς που εξετάζουν ή βρίσκονται σε βάση αναθεώρησης των δικών τους στρατηγικών άμυνας στον κυβερνοχώρο. Παρέχουν επίσης μια έγκαιρη υπενθύμιση των κινδύνων που σχετίζονται με την AI, ώστε οι οργανισμοί να μπορέσουν να επωφεληθούν με ασφάλεια από την Τεχνητή Νοημοσύνη και να ενισχύσουν τη στάση κυβερνοασφαλείας τους.

Ορολογία AI

Η τεχνητή νοημοσύνη είναι ένα σύντομο ακρωνύμιο που καλύπτει μια σειρά δυνατοτήτων που μπορούν να υποστηρίξουν και να επιταχύνουν την κυβερνοασφάλεια με πολλούς τρόπους. Δύο κοινές προσεγγίσεις Τεχνητής Νοημοσύνης που χρησιμοποιούνται στην κυβερνοασφάλεια είναι τα μοντέλα βαθιάς εκμάθησης (Deep Learning ή DL) και η γενεσιουργός ή παραγωγική Τεχνητή Νοημοσύνη (Generative AI).

  • Τα μοντέλα Βαθιάς Εκμάθησης (DL) ΕΦΑΡΜΟΖΟΥΝ τη μάθηση για την εκτέλεση εργασιών. Για παράδειγμα, κατάλληλα εκπαιδευμένα μοντέλα βαθιάς εκμάθησης μπορούν να προσδιορίσουν σε κλάσματα του δευτερολέπτου αν ένα αρχείο είναι κακόβουλο ή καλοήθες και μάλιστα χωρίς να έχουν δει ποτέ πριν το συγκεκριμένο αρχείο.
  • Τα μοντέλα γενεσιουργού Τεχνητής Νοημοσύνης (GenAI) αφομοιώνουν δεδομένα και τα χρησιμοποιούν για να ΔΗΜΙΟΥΡΓΟΥΝ (παράγουν) νέο περιεχόμενο. Για παράδειγμα, για την επιτάχυνση των επιχειρήσεων ασφαλείας, το GenAI μπορεί να δημιουργήσει μια περίληψη σε φυσική γλώσσα της δραστηριότητας των απειλών μέχρι σήμερα και να προτείνει τα επόμενα βήματα που πρέπει να ακολουθήσει ο αναλυτής.

Η τεχνητή νοημοσύνη δεν είναι κάτι που είναι «one size fits all» πάντως και τα μοντέλα ενδέχεται να διαφέρουν σημαντικά σε μέγεθος.

  • Τα τεράστια ή μαζικά μοντέλα, όπως τα Microsoft Copilot και Google Gemini, είναι μεγάλα γλωσσικά μοντέλα (LLM) που εκπαιδεύονται σε ένα πολύ εκτεταμένο σύνολο δεδομένων και μπορούν να εκτελέσουν ένα ευρύ φάσμα εργασιών.
  • Τα μικρά μοντέλα συνήθως σχεδιάζονται και εκπαιδεύονται σε ένα πολύ συγκεκριμένο σύνολο δεδομένων για την εκτέλεση μιας και μόνο εργασίας, όπως για παράδειγμα για τον εντοπισμό κακόβουλων διευθύνσεων URL ή εκτελέσιμων αρχείων.

Η υϊοθέτηση της AI στην κυβερνοασφάλεια

Η έρευνα αποκαλύπτει ότι η Τεχνητή Νοημοσύνη είναι ήδη ευρέως ενσωματωμένη στην υποδομή κυβερνοασφάλειας των περισσότερων οργανισμών, με το 98% να δηλώνει ότι τη χρησιμοποιεί με κάποια συγκεκριμένη ιδιότητα:

Χρησιμοποιεί σήμερα ο οργανισμός σας τεχνολογίες Τεχνητής Νοημοσύνης ως μέρος της κυβερνοάμυνας του;

Η υϊοθέτηση της AI είναι πιθανό να γίνει σχεδόν καθολικά και σε σύντομο χρονικό διάστημα, με τις δυνατότητες της Τεχνητής Νοημοσύνης να βρίσκονται πλέον στη λίστα απαιτήσεων του 99% των οργανισμών κατά την επιλογή μιας πλατφόρμας κυβερνοασφάλειας:

Πόσο σημαντικές είναι οι δυνατότητες AI κατά την επιλογή μιας πλατφόρμας κυβερνοασφάλειας;

Με τέτοιο επίπεδο υϊοθέτησης και μελλοντικής χρήσης, η κατανόηση των κινδύνων και των συναφών μετριασμών για την Τεχνητή Νοημοσύνη στην κυβερνοασφάλεια αποτελεί προτεραιότητα για οργανισμούς όλων των μεγεθών από κάθε επιχειρηματικό κλάδο.

Προσδοκίες για την GenAI

Ο κορεσμός των μηνυμάτων GenAI τόσο στην κυβερνοασφάλεια όσο και στην ευρύτερη επιχειρηματική και προσωπική ζωή των ανθρώπων έχει οδηγήσει σε υψηλές προσδοκίες για τους τρόπους που αυτή η τεχνολογία μπορεί να βελτιώσει συνολικά τα αποτελέσματα κυβερνοασφάλειας. Στην έρευνα αποκαλύφθηκε και το μεγαλύτερο επιθυμητό όφελος που επιθυμούν να έχουν οι οργανισμοί από τα χαρακτηριστικά GenAI που είναι ενσωματωμένα στα εργαλεία κυβερνοασφάλειας, όπως φαίνεται και παρακάτω.

Ποια οφέλη, αν υπάρχουν, θέλετε να προσφέρουν οι δυνατότητες δημιουργικής τεχνητής νοημοσύνης στα εργαλεία κυβερνοασφάλειας;

Η ευρεία διασπορά των απαντήσεων αποκαλύπτει ότι δεν υπάρχει ένα και μοναδικό επιθυμητό όφελος από την αξιοποίηση της GenAI στην κυβερνοασφάλεια. Ταυτόχρονα, τα πιο κοινά επιθυμητά οφέλη σχετίζονται με τη βελτίωση της προστασίας από τις κυβερνοαπειλές ή την βελτίωση των επιχειρηματικών επιδόσεων (τόσο των οικονομικών όσο και των λειτουργικών). Τα ευρήματα επίσης υποδηλώνουν ότι η ενσωμάτωση χαρακτηριστικών και δυνατοτήτων GenAI στις λύσεις κυβερνοασφάλειας δημιουργεί μία αίσθηση ηρεμίας και εμπιστοσύνης ότι ο οργανισμός που τις έχει υϊοθετήσει συμβαδίζει με τις πλέον σύγχρονες δυνατότητες προστασίας.

Η μείωση της εξάντλησης/ εξουθένωσης των εργαζομένων στο τέλος της λίστας από την άλλη δείχνει ότι οι οργανισμοί δεν έχουν επίγνωση ή δεν ενδιαφέρονται ιδιαίτερα για τις δυνατότητες υποστήριξης των εργαζομένων/ υπαλλήλων τους από την GenAI. Με την έλλειψη που παρατηρείται σε προσωπικό κυβερνοασφάλειας, η μείωση της εξουθένωσης/ εξάντλησης των υπαλλήλων είναι ένας σημαντικός τομέας που οι οργανισμοί οφείλουν να εξετάσουν και ένας τομέας στον οποίο η Τεχνητή Νοημοσύνη μπορεί να τους βοηθήσει.

Τα επιθυμητά οφέλη της GenAI αλλάζουν ανάλογα με το μέγεθος του οργανισμού

Το #1 επιθυμητό όφελος από την  GenAI στα εργαλεία κυβερνοασφάλειας ποικίλλει καθώς οι οργανισμοί αυξάνονται σε μέγεθος, αντανακλώντας πιθανότατα τις διαφορετικές προκλήσεις που αντιμετωπίζουν.

Ποια οφέλη, αν υπάρχουν, θέλετε να προσφέρουν οι δυνατότητες δημιουργικής τεχνητής νοημοσύνης στα εργαλεία κυβερνοασφάλειας;

Παρόλο που η μείωση της «υπερφόρτωσης» των εργαζομένων κατατάσσεται στη χαμηλότερη θέση της λίστας συνολικά, ήταν το κορυφαίο επιθυμητό όφελος για τις μικρές επιχειρήσεις με 50-99 υπαλλήλους. Ενδεχομένως αυτό να οφείλεται στο γεγονός ότι ο αντίκτυπος της απουσίας των εργαζομένων επηρεάζει δυσανάλογα τους μικρότερους οργανισμούς και τις μικρές επιχειρήσεις, οι οποίες είναι λιγότερο πιθανό να διαθέτουν εφεδρικό προσωπικό που μπορεί να παρέμβει και να καλύψει τις όποιες ανάγκες υπάρξουν.

Αντίθετα, υπογραμμίζοντας την ανάγκη τους για αυστηρή οικονομική επιμέλεια, οι οργανισμοί με 100-249 υπαλλήλους θέτουν ως προτεραιότητα τη βελτίωση της απόδοσης των δαπανών για την κυβερνοασφάλεια. Οι μεγαλύτεροι οργανισμοί με 1.000-3.000 υπαλλήλους εκτιμούν περισσότερο τη βελτιωμένη προστασία και ασφάλεια από τις κυβερνοαπειλές.

Σχετικά με την έρευνα

Η Sophos ανέθεσε στην ανεξάρτητη εταιρεία ερευνών Vanson Bourne να διεξάγει έρευνα σε 400 υπεύθυνους για την ασφάλεια ΙΤ σε οργανισμούς με 50 έως 3.000 υπαλλήλους κατά τη διάρκεια του Νοεμβρίου 2024. Όλοι οι ερωτηθέντες εργάζονταν στον ιδιωτικό ή φιλανθρωπικό/μη κερδοσκοπικό τομέα και χρησιμοποιούν σήμερα λύσεις ασφάλειας τερματικών συσκευών (Endpoint Security) από 19 ξεχωριστούς προμηθευτές και 14 παρόχους MDR.

Οι AIpowered λύσεις κυβερνοάμυνας της Sophos

Η Sophos διευρύνει τα όρια της καθοδηγούμενης από την AI κυβερνοασφάλειας σχεδόν για μία δεκαετία. Οι τεχνολογίες AI και η ανθρώπινη τεχνογνωσία στον τομέα της κυβερνοασφάλειας συνεργάζονται για να σταματήσουν το ευρύτερο φάσμα απειλών, όπου κι αν τρέχουν. Οι δυνατότητες AI βρίσκονται ενσωματωμένες σε όλα τα προϊόντα και τις υπηρεσίες της Sophos και παρέχονται μέσω της μεγαλύτερης AI-native πλατφόρμας στον κλάδο.

Για να μάθετε περισσότερα σχετικά με τις κυβερνοάμυνες της Sophos που βασίζονται στην τεχνητή νοημοσύνη, επισκεφθείτε τη διεύθυνση www.sophos.com/ai.

Source: Sophos

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 3.128.90.83

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM