Эксперт Чащин: ИИ не создал новые киберугрозы, а ускорил существующие атаки
изображение: recraft
Виктор Чащин, директор по стратегическому развитию МУЛЬТИФАКТОР, прокомментировал для CISOCLUB результаты исследования Filigran, согласно которым атаки с использованием искусственного интеллекта стали главной угрозой для специалистов по информационной безопасности. По мнению эксперта, происходящие изменения связаны не столько с появлением принципиально новых методов атак, сколько с изменением скорости и масштаба уже известных угроз.
Он отметил, что искусственный интеллект серьёзно повлиял на экономику киберпреступности, сделав многие атаки быстрее, дешевле и доступнее для злоумышленников.
«Если смотреть на ситуацию без лишнего драматизма, то речь идёт не столько о «новой угрозе», сколько об ускорении старых проблем, ИИ не придумал новые типы атак, но сильно упростил и удешевил их запуск, фактически поменяв экономику киберпреступности», — заявил Виктор Чащин.
По словам эксперта, при обсуждении угроз искусственного интеллекта часто переоцениваются возможности атакующих, тогда как реальные проблемы организаций остаются прежними. Среди них перегруженные центры мониторинга безопасности, большое количество разрозненных инструментов и высокая зависимость от ручной работы специалистов.
«При этом кажется, что индустрия немного переоценивает «ум» атакующих и недооценивает собственные ограничения: перегруженные SOC, разрозненные инструменты и зависимость от ручной работы никуда не делись, просто раньше это было менее заметно, потому что всё происходило медленнее», — отметил он.
Виктор Чащин считает, что утверждения об отсутствии эффективных средств защиты от атак с использованием ИИ не совсем соответствуют действительности. По его мнению, проблема заключается не в нехватке технологий, а в сложности их интеграции в реальные процессы компаний.
«Поэтому идея о том, что у защитников нет ответа, не совсем точна. Технологии в целом есть, но они плохо встроены в процессы, и компании банально не успевают перестраиваться под новый темп», — подчеркнул эксперт.
Он также обратил внимание на риски чрезмерного доверия автономным системам искусственного интеллекта. В сфере информационной безопасности цена ошибки остаётся слишком высокой, чтобы полностью передавать принятие решений алгоритмам.
«Скепсис к автономному ИИ здесь выглядит вполне здраво, так как слишком высока цена ошибки, чтобы полностью доверять решения алгоритмам», — рассказал Виктор Чащин.
По мнению эксперта, наиболее эффективным подходом в ближайшие годы станет сочетание автоматизации и профессиональной экспертизы специалистов по безопасности.
«Поэтому в ближайшее время эффективнее окажутся те, кто правильно сочетает автоматизацию и человеческую экспертизу», — заявил он.
Виктор Чащин считает, что искусственный интеллект выступает своеобразным индикатором накопившихся проблем в сфере кибербезопасности, демонстрируя разрыв между объёмом поступающих данных и возможностями организаций по оперативному реагированию.
«В итоге ИИ скорее выступает как стресс-тест для безопасности. Он просто подсветил уже существующий разрыв между количеством данных и скоростью реакции. И именно его сейчас нужно сокращать в первую очередь», — заключил Виктор Чащин.
