Преобразующее воздействие искусственного интеллекта (ИИ) — и, в частности, генеративного ИИ (GenAI) — стало определяющей темой на конференции CSO Conference & Awards 2024: Управление киберрисками. Когда лидеры отрасли, специалисты по кибербезопасности и новаторы в области технологий собрались в конференц-центре Вассаджа в столичном регионе Финикса, разговоры постоянно возвращались к тому, как эти передовые технологии меняют стратегические, операционные, финансовые и технологические аспекты кибербезопасности.
На протяжении всего мероприятия участники изучали, как искусственный интеллект фундаментально меняет подход предприятий к решению проблем безопасности. Такие сессии, как «ИИ/МО и нулевое доверие», продемонстрировали растущую синергию между аналитикой на основе ИИ и структурами нулевого доверия. Поскольку киберугрозы становятся все более изощренными, участники подчеркнули, как искусственный интеллект позволяет организациям добиться большей прозрачности, контроля и автоматизации в своих операциях по обеспечению безопасности. Однако эта трансформация не лишена проблем. Генеративный ИИ, например, оказался обоюдоострым мечом: мощным защитным инструментом, но также и потенциальным инструментом для злоумышленников, которые могут использовать его для создания узконаправленных атак.
Марк Скальный
Марк Скальный
Операционные последствия внедрения ИИ были еще одним ключевым моментом конференции. Стратегии нулевого доверия, долгое время считавшиеся краеугольным камнем современной кибербезопасности, теперь должны развиваться, чтобы соответствовать быстрому развитию ИИ. Участники круглых столов обсуждали, как системы на базе искусственного интеллекта могут улучшить детализированную авторизацию и обеспечить мониторинг сетевого трафика, рабочих нагрузок и поведения пользователей в режиме реального времени. Между тем, такие сессии, как «Перекресток AppSec и GenAI», подчеркнули операционные риски, которые генерирующий ИИ привносит в безопасность приложений. Исследования, представленные на конференции, подчеркнули, как GenAI усложняет управление уязвимостями, хотя и упрощает некоторые аспекты разработки программного обеспечения.