یکی از کارشناسان به IT Brew گفت: “بزرگترین خطر این است که مهاجمان خودشان از هوش مصنوعی برای پیچیده تر کردن و بهبود حملات خود استفاده کنند.”
تغییرات از بالا به پایین می آیند – و همینطور نگرانی ها در مورد امنیت سایبری.
یک مطالعه جدید Proofpoint بر روی هیئت مدیره و CISO نشان داد که C-suite بازیگران تهدید کننده ای را در ذهن آنها دارد. و خطرات ناشی از هوش مصنوعی مولد -یک نگرانی نسبتاً اخیر- از جمله خطراتی است که آنها را در معرض خطر قرار داده است.
بیش از نیمی (59٪) از بیش از 650 عضو هیئت مدیره که توسط Proofpoint در تابستان امسال مورد نظرسنجی قرار گرفتند، گزارش دادند که معتقدند هوش مصنوعی «از قبل برای سازمانهایشان یک خطر امنیتی ایجاد میکند». بیشترین نگرانی در آسیا و استرالیا بود. 79 درصد از مدیران هیئت مدیره ژاپنی، 78 درصد از اعضای هیئت مدیره در سنگاپور، و 71 درصد از اعضای هیئت مدیره استرالیایی، هوش مصنوعی مولد را تهدیدی عنوان کردند که بیشتر نگران آن هستند.
میزان خطر. برایان رید، مدیر ارشد استراتژی امنیت سایبری Proofpoint به IT Brew گفت که پیشرفت روزافزون هوش مصنوعی مولد و استقرار آن توسط عوامل تهدید به این معنی است که تشخیص زمانی که چیزی خاموش است دشوارتر است.
رید گفت: «زمانی که میتوانستید از کاربران خود بپرسید، به عنوان مثال، «هی، به دنبال چیزهایی مانند مشکلات زبانی، به دنبال ایمیلهای ضعیف بگردید» گذشته است.
از نظر هنریک پلیت، محقق امنیتی در آزمایشگاه اندور، خطرات ارائه شده توسط هوش مصنوعی سه مورد است: استفاده از آن توسط عوامل تهدید، نشت تصادفی از استفاده داخلی، و ایمن سازی نامناسب سیستم های هوش مصنوعی مولد داخلی. او توضیح داد که آخرین مورد تهدید کمتری نسبت به دو مورد اول است، به دلیل نرخ پایین پذیرش، در حالی که دو مورد اول خطر بیشتری دارند.
پلیت به IT Brew گفت: «بزرگترین خطر این است که مهاجمان خودشان از هوش مصنوعی برای پیچیدهتر کردن و بهبود حملات خود استفاده میکنند… و دوم بیشتر این نشت تصادفی اطلاعات است. از آنجایی که اگرچه پذیرش این هوش مصنوعی مولد در شرکت ها هنوز نسبتاً کم است، به محض اینکه پذیرش در حال رشد است، این ریسک مهم تر می شود.
با نگاه به آینده. امنیت سایبری در کل برای اعضای هیئت مدیره مهم است. سه چهارم پاسخ دهندگان گفتند که احساس می کنند سازمان هایشان در معرض خطر حمله سایبری در 12 ماه آینده قرار دارند که این رقم در سال گذشته 65 درصد افزایش یافته است. و آمادگی نیز ضربه خورده است: 53٪ گفتند که احساس می کنند سازمانشان برای یک حمله سایبری آماده نیست، در مقایسه با 47٪ که در سال 2022 چنین احساسی داشتند.
رید به IT Brew گفت که او این را نشاندهنده آگاهی در بالا میداند که میتواند به عمل تبدیل شود – البته نه لزوماً آمادگی برای مدیریت تهدیدها.
«این واقعاً نشانه خوبی است که متوجه شوید آگاهی و بودجه وجود دارد، اما ممکن است لزوماً به آمادگی مورد نظر شما تبدیل نشود. 73 درصد از مدیران موافقند که امنیت سایبری یک اولویت است. 84 درصد معتقدند که بودجه افزایش خواهد یافت.
او افزود: «اما، آیا این واقعاً به آمادگی ترجمه میشود؟ فکر میکنم هیئت منصفه کمی خارج شده است.»