Безбедносно предупредување INE: Користење на обука за сајбер-безбедност управувана од вештачка интелигенција за да се спротивставиме на новите закани

CARY, Северна Каролина, 13 март 2025 година/CyberNewsWire/--Како што се зголемуваат сајбер заканите напојувани од вештачка интелигенција (ВИ), INE Security , глобален лидер во обуката и сертификацијата за сајбер безбедноста, покренува нова иницијатива за да им помогне на организациите да ја преиспитаат обуката за сајбер безбедноста и развојот на работната сила.

Компанијата предупредува дека вештачката интелигенција го преобликува и пејзажот на заканите и вештините потребни за професионалците за сајбер безбедност. Додека вештачката интелигенција нуди значајни предности во сајбер одбраната, организациите мора да обезбедат дека нивните тимови се соодветно обучени за ефективно да ја користат без да се потпираат премногу на автоматизацијата.

„Подемот на вештачката интелигенција во сајбер безбедноста не е само предизвик - тоа е можност“, рече Дара Ворн, извршен директор на INE Security. „Од страна на правилна обука на професионалци за сајбер безбедност , вештачката интелигенција може да се искористи за да се филтрира бучавата, да се намали исцрпеноста и да се зголеми ефикасноста. Меѓутоа, ако не ги обучиме луѓето да го разберат „зошто“ зад одлуките водени од вештачката интелигенција, ризикуваме иднина во која професионалците за сајбер безбедност слепо ја следат вештачката интелигенција без експертиза да размислуваат критички надвор од неа“.

Вештачката интелигенција како мултипликатор на сили: Подобрување на ефикасноста на SOC и откривање закани

Безбедносните алатки управувани од вештачка интелигенција го подобруваат односот сигнал-шум, правејќи ги безбедносните оперативни центри (SOC) поефикасни со намалување на лажно позитивните предупредувања - област која алатките за сајбер-безбедност се усовршуваат повеќе од една деценија.

Вештачката интелигенција може да даде приоритет на критичните закани, дозволувајќи им на аналитичарите да се фокусираат на реалните опасности наместо да губат време во истражување на лажни аларми.

„Ви го прави откривањето закани попаметно, но не е сигурно“, рече Трејси Волас, директорка за содржина во INE Security.

„Професионалците за безбедност треба да бидат обучени да работат заедно со вештачката интелигенција, а не само да ги следат нејзините резултати. Вештачката интелигенција е одлична во намалувањето на заморот од алармирање, но на аналитичарите сè уште им е потребна експертиза за да истражат, интерпретираат и прецизно да одговорат на заканите“.

Генеративна вештачка интелигенција: меч со две острици за талент за сајбер-безбедност

Еден од најперспективните, но сепак сложени аспекти на подемот на вештачката интелигенција е неговото влијание врз работната сила во сајбер безбедноста. Од една страна, генеративната вештачка интелигенција ќе ја намали бариерата за влез, дозволувајќи им на повеќе професионалци да влезат во полето на сајбер безбедноста и ќе го намали глобалниот недостиг на работна сила.

Сепак, оваа промена исто така претставува ризици. „Загриженоста не е што вештачката интелигенција ја олеснува сајбер-безбедноста“, рече Валас.

„Загриженоста е дека ако професионалците станат премногу зависни од резултатите од вештачката интелигенција, тие нема да ги развијат вештините за критичко размислување неопходни за да работат надвор од она што им го дава вештачката интелигенција. Организациите мора да се погрижат дека обуката за сајбер безбедност ги учи професионалците не само како да користат вештачка интелигенција, туку и како да работат независно од неа кога е потребно“.

Дилемата за приватност на податоците: ризици за безбедност на AI и LLM

Друга грижа за сајбер безбедноста управувана од вештачка интелигенција е приватноста на податоците и безбедносните ризици со големи јазични модели (LLM). Иако расте загриженоста за истекување на податоци со модели на вештачка интелигенција базирана на облак, ова не е нов предизвик - тоа е еволуција на долгогодишните безбедносни принципи. Организациите мора да се погрижат за безбедносните решенија на ВИ да не им е потребно надворешно споделување податоци.

„Како што вештачката интелигенција станува подлабоко интегрирана во операциите за сајбер-безбедност, безбедносните архитектури на прво место во приватноста се клучни“, рече Валас. „На организациите им се потребни модели на вештачка интелигенција кои можат безбедно да работат без да ги изложуваат чувствителните податоци на надворешни системи.

Иднината на обуката за безбедност на вештачката интелигенција: Агентски архитектури и автоматизација управувана од вештачка интелигенција

Гледајќи напред, архитектурите на генетската вештачка интелигенција стануваат жешка тема во сајбер безбедноста. Додека некои го сметаат за возбуда за звучни зборови, постои реален потенцијал за безбедносни агенти управувани од вештачка интелигенција кои автономно ги истражуваат заканите, ја прилагодуваат одбраната во реално време и го подобруваат работниот тек на безбедноста со минимална човечка интервенција.

Сепак, автоматизацијата мора да биде внимателно избалансирана. „Агентичката вештачка интелигенција може да биде иднината, но не можеме да дозволиме да ја замени практичната експертиза и човечкото одлучување“, рече Вон.

„Професионалците за безбедност мора да бидат обучени да ги толкуваат увидите водени од вештачката интелигенција, да прават повици за проценка и да препознаат кога вештачката интелигенција е погрешна“.

Обуката како решение: Наставна програма за сајбер-безбедност на INE Security со вештачка интелигенција

За да го затвори јазот во вештините за сајбер безбедност и да им помогне на професионалците да работат ефикасно со вештачката интелигенција, INE Security работи на проширување на своите програми за обука управувани од вештачка интелигенција. Овие програми ќе се фокусираат на:

• Анализа на закани управувана од вештачка интелигенција – Обука на безбедносните тимови за толкување на разузнавачките информации за закани генерирани од вештачка интелигенција и намалување на лажни позитиви.
• Машинско учење за сајбер одбрана – Поучување на професионалците како функционираат безбедносните модели на ВИ и како напаѓачите ги искористуваат пропустите на вештачката интелигенција.
• Генеративна вештачка интелигенција во сајбер-безбедноста – Помагање на тимовите за сајбер-безбедност да ги разберат ризиците и придобивките од нападите и одбраната генерирани од вештачка интелигенција.
• Hands-on AI Security Labs – Симулирање на напади од реалниот свет напојуван со вештачка интелигенција и обука на професионалци за тоа како да се спротивстават рачно и со помош на вештачка интелигенција.

„Нашата крајна цел не е само да ги обучиме безбедносните професионалци како да користат вештачка интелигенција, туку да ги обучиме како да размислуваат критички во свет управуван од вештачка интелигенција“, рече Валас.

Повик за акција: Подгответе се за закани предизвикани од вештачка интелигенција сега

Со тоа што вештачката интелигенција ги трансформира заканите за сајбер безбедноста со невидено темпо, INE Security ги поттикнува компаниите да:

• Обучете ги нивните тимови за сајбер-безбедност за алатки управувани од вештачка интелигенција, истовремено осигурувајќи се дека развиваат критични вештини за решавање проблеми.
• Дајте приоритет на безбедносните решенија со ВИ кои ја подобруваат, а не ја заменуваат човечката експертиза.
• Имплементирајте модели на вештачка интелигенција на прво место за приватност кои ги намалуваат ризиците од изложеност на податоци.

„Револуцијата на вештачката интелигенција во сајбер безбедноста е тука“, заклучи Вон. „Организациите кои дејствуваат сега – со инвестирање во обука за безбедност, развивање таленти за сајбер-безбедност и разбирање како ВИ навистина влијае на полето – ќе бидат тие што ќе ја водат индустријата напред. Иднината на сајбер безбедноста им припаѓа на оние кои се обучуваат за неа“.

За INE Security

INE Security е главен снабдувач на обука и сертификација за онлајн вмрежување и сајбер безбедност.

Искористувајќи ја моќната практична лабораториска платформа, врвната технологија, глобалната мрежа за дистрибуција на видео и инструктори од светска класа, INE Security е најдобриот избор за обука за Fortune 500 компании ширум светот за обука за сајбер-безбедност во бизнисот и за ИТ професионалци кои сакаат да ги унапредат своите кариери, нудејќи обука за Red Team и обука за Blue Team.

Патеката за учење на INE Security нуди неспоредлива длабочина на експертиза во сајбер безбедноста и е посветена на обезбедување напредна техничка обука, а истовремено ги намалува бариерите ширум светот за оние кои сакаат да влезат и да се истакнат во ИТ кариера.

Контакт

Кетрин Браун

INE Security

kbrown@ine.com