Ως καθοριστική δύναμη για την κυβερνοασφάλεια αναδεικνύεται η τεχνητή νοημοσύνη, με νέα έκθεση του World Economic Forum να αναφέρει ότι το 94% των cyber leaders τη θεωρεί τον βασικό παράγοντα αλλαγής στον κλάδο. Την ίδια ώρα, το 77% των οργανισμών χρησιμοποιεί ήδη AI στις λειτουργίες κυβερνοασφάλειας, ένδειξη ότι η τεχνολογία μετακινείται από τα πιλοτικά έργα προς την επιχειρησιακή εφαρμογή.
Η έκθεση «Empowering Defenders: AI for Cybersecurity», που αναπτύχθηκε σε συνεργασία με την KPMG, εστιάζει στη χρήση της AI από την πλευρά των αμυνόμενων. Το βασικό εύρημα είναι ότι η τεχνολογία μπορεί να ενισχύσει την άμυνα, αλλά η αποτελεσματικότητά της εξαρτάται από σαφή στρατηγική, οργανωτική ετοιμότητα, ανθρώπινη κρίση και ισχυρή διακυβέρνηση. Το report σημειώνει ότι οι οργανισμοί που χρησιμοποιούν εκτεταμένα AI στην ασφάλεια μειώνουν το μέσο κόστος παραβίασης έως και κατά 1,9 εκατ. δολάρια και περιορίζουν τον κύκλο ζωής μιας παραβίασης κατά περίπου 80 ημέρες.
Η AI περνά στην επιχειρησιακή κυβερνοάμυνα
Η μετάβαση της AI στην κυβερνοασφάλεια δεν περιορίζεται πλέον σε δοκιμές. Η έκθεση περιγράφει εφαρμογές σε όλο τον κύκλο ζωής της κυβερνοάμυνας, από την ανίχνευση και την πρόληψη περιστατικών έως την απόκριση και την ανάκαμψη. Οι εφαρμογές αυτές αφορούν, μεταξύ άλλων, τον εντοπισμό ευπαθειών, την επεξεργασία δεδομένων threat intelligence και την ενίσχυση της άμυνας απέναντι σε phishing και άλλες μεθόδους επίθεσης.
Τα παραδείγματα που περιλαμβάνονται στο report αποτυπώνουν μετρήσιμες βελτιώσεις σε πραγματικά περιβάλλοντα. Η KPMG αναφέρει αύξηση 25% στην επιχειρησιακή αποδοτικότητα του threat intelligence. Η Accenture μείωσε τον χρόνο ανάλυσης ασφάλειας σε περισσότερα από 100.000 internet-facing sites από 15 λεπτά σε λιγότερο από ένα λεπτό. Η IBM, μέσω της πλατφόρμας ATOM, υποστηρίζει 24×7 ανίχνευση και απόκριση σε απειλές, αυτοματοποιώντας περισσότερες από 850 ώρες εργασίας αναλυτών τον μήνα και μειώνοντας τον συνολικό χρόνο διερεύνησης κατά 37%.
Η ταχύτητα των επιθέσεων αλλάζει την άμυνα
Η ίδια τεχνολογία που ενισχύει τους αμυνόμενους χρησιμοποιείται και από επιτιθέμενους. Το World Economic Forum αναφέρει ότι οι αντίπαλοι αξιοποιούν AI για αναγνώριση στόχων και ευπαθειών, δημιουργία malware, παραγωγή exploit code, αποφυγή εντοπισμού και εκτέλεση επιθέσεων σε μεγάλη κλίμακα. Ενέργειες που απαιτούσαν εβδομάδες μπορούν πλέον, κατά την έκθεση, να εκτελεστούν σε λεπτά, μειώνοντας τα τεχνικά εμπόδια και αυξάνοντας τον όγκο των επιθέσεων.
Σε αυτό το περιβάλλον, η AI εμφανίζεται ως εργαλείο που μπορεί να βοηθήσει τους αμυνόμενους να διαχειριστούν την ασυμμετρία της κυβερνοασφάλειας. Οι επιτιθέμενοι χρειάζονται ένα σημείο εισόδου, ενώ οι αμυνόμενοι πρέπει να προστατεύουν ολόκληρη την ψηφιακή τους επιφάνεια. Η έκθεση σημειώνει ότι η AI μπορεί να αναλύει και να ιεραρχεί κινδύνους με βάση εσωτερικά δεδομένα των οργανισμών, προσφέροντας πιο ακριβές πλαίσιο από αυτό που έχουν οι επιτιθέμενοι.
Η στρατηγική προηγείται της τεχνολογικής υλοποίησης
Το report δεν παρουσιάζει την AI ως αυτόνομη λύση. Αντίθετα, δίνει έμφαση στην ανάγκη ευθυγράμμισης της χρήσης της με τις στρατηγικές προτεραιότητες κάθε οργανισμού. Οι επικεφαλής επιχειρήσεων και κυβερνοασφάλειας καλούνται να εξετάζουν την ετοιμότητα σε διαδικασίες, δεδομένα, υποδομές, δεξιότητες και διακυβέρνηση πριν από την ανάπτυξη λύσεων AI.
Η έκθεση προτείνει επίσης δομημένα πιλοτικά έργα πριν από την πλήρη εφαρμογή, καθώς και συνεχή παρακολούθηση της απόδοσης των λύσεων. Ο Akshay Joshi, Head of the Centre for Cybersecurity του World Economic Forum, δήλωσε ότι η AI έχει τη δυνατότητα να μετατοπίσει την ισορροπία προς τους αμυνόμενους, εφόσον οι οργανισμοί την αντιμετωπίζουν ως στρατηγική δυνατότητα και όχι ως μεμονωμένο εργαλείο. Αντίστοιχα, ο Laurent Gobbi, Partner και Global Head of Cyber & Tech Risk της KPMG, ανέφερε ότι οι οργανισμοί πρέπει να κινηθούν με ρυθμό αντίστοιχο των επιτιθέμενων, χρησιμοποιώντας την AI ως ενισχυτή της κυβερνοάμυνας.
Η ανθρώπινη εποπτεία παραμένει κρίσιμη προϋπόθεση
Παρά τα οφέλη, το World Economic Forum προειδοποιεί για τον κίνδυνο υπερβολικής εξάρτησης από την AI. Η έκθεση αναφέρει ότι η υπερβολική εμπιστοσύνη σε αυτοματοποιημένες αποφάσεις μπορεί να δημιουργήσει ψευδή αίσθηση ασφάλειας και να αποδυναμώσει την τεχνογνωσία που απαιτείται όταν τα συστήματα αποτύχουν ή λειτουργήσουν εκτός αναμενόμενου πλαισίου.
Για τον περιορισμό αυτού του κινδύνου, το report προτείνει συνδυασμό AI με ανθρώπινη κρίση, προσομοιώσεις αποτυχίας συστημάτων AI και σχεδιασμό fail-safes που διατηρούν λειτουργικές τις ομάδες ασφάλειας ακόμη και σε περίπτωση διακοπής ή αστοχίας των εργαλείων. Η έκθεση βασίζεται σε 20 case studies και σε συνεντεύξεις και workshops στο πλαίσιο της πρωτοβουλίας Cyber Frontiers: AI & Cyber, με τη συμμετοχή 105 εκπροσώπων από 84 οργανισμούς και 15 κλάδους.
Το συμπέρασμα του World Economic Forum είναι ότι η AI μετατρέπεται σε θεμελιώδη δυνατότητα για τη σύγχρονη κυβερνοάμυνα, υπό την προϋπόθεση ότι συνοδεύεται από δεξιότητες, διαδικασίες και μηχανισμούς διακυβέρνησης. Καθώς οι κυβερνοαπειλές αυξάνονται σε ταχύτητα και πολυπλοκότητα, το report καλεί επιχειρηματικούς και κυβερνητικούς ηγέτες να επενδύσουν όχι μόνο στην τεχνολογία, αλλά και στις οργανωτικές προϋποθέσεις που απαιτούνται για άμυνα με ταχύτητα μηχανής
