Tehdit aktörleri tarafından yapay zeka (AI) kullanımının büyük ölçüde daha etkili sosyal mühendislik ve kimlik avı tuzakları oluşturmakla sınırlı olduğu ve AI tarafından yönetilen fidye yazılımı saldırılarının (eğer gerçekleşirse) hala çok uzakta olduğu göz önüne alındığında, Birleşik Krallık’taki baş bilgi güvenliği görevlilerinin %63’ü (CISO’lar), yapay zeka siber saldırılarından kaynaklanan potansiyel tehdidin yüksek veya kritik olduğunu ve %62’sinin bunlarla başa çıkacak donanıma sahip olmadıklarını kabul ettiğini ancak kuruluşlarına yönelik en büyük tehditlerin fidye yazılımları, tedarik zinciri saldırıları ve yazılım açıkları olduğunu söylüyor.
Bu, güvenlik topluluğu ClubCISO üyeleri arasında yapılan ve güvenlik liderlerinin %40’ının harcama önceliklerini değiştirme konusunda ateş tuttuğunu ve %77’sinin yapay zekayı hesaba katacak şekilde siber harcama planlarını henüz değiştirmediğini ortaya koyan bir ankete göre böyledir.
Telstra Purple EMEA başkanı Rob Robinson, “Üye anketimiz, yapay zeka konusunda gördüğümüz bazı raporların aksine, CISO’ların herhangi bir önemli yatırım kararı vermeden önce ölçülü, bekle ve gör yaklaşımını benimsediğini vurguluyor” dedi. ClubCISO topluluğunu işleten .
“Yapay zeka, daha ilgi çekici sosyal mühendislik saldırıları oluşturmak gibi bir dizi saldırı taktiğini geliştirme potansiyeline sahip olsa da, CISO’lar, bugünkü haliyle açıkça tehditlerle daha fazla ilgileniyor.”
Robinson, bunun CISO rolünün son birkaç yılda teknik uzmanların aksine daha fazla “stratejik yönetici” olma yönündeki evrimini yansıtabileceğini ve yeni tehditlere karşı tepkilerini daha iyi dengeleyebileceklerini ve makroekonomi gibi faktörleri hesaba katabileceklerini söyledi. Risk ve beceriler.
ClubCISO üyelerinin yapay zeka destekli siber saldırılara karşı bazı önleyici tedbirler aldığı durumlarda, bu hamleler gelişmiş siber güvenlik eğitimi şeklinde gerçekleşti; güvenlik ekiplerine yapay zeka tarafından geliştirilen siber saldırıların işaretlerini tanımayı ve bunlara karşı savunma yapmayı veya bunlardan yararlanmayı öğretmek savunma yeteneklerinden kaynaklanmaktadır. Daha azı aslında teknolojik çözümlere yatırım yapıyor.
Anketin bulguları, gelecekteki yapay zeka destekli siber saldırılarla mücadelenin, aslında diğer gözlemcilerin görüşleriyle çelişen şekilde, önceliklerde çok fazla bir değişiklik veya dramatik bir beceri artışı gerektirmeyebileceğini de öne sürebilir.
ClubCISO, üyelerinin dayanıklılık planlarında açıkça “rotasını koruduklarını” ve bir tehdit vektörü olarak yapay zekanın büyümesinin, mevcut yetenek ve süreçlerin optimize edilmesi yoluyla henüz yönetilebilir olabileceğini öne sürdü.
Aslında, yapay zeka ve siber beceri açığından bahsedilmesine rağmen, güvenlik liderlerinin yalnızca %6’sı yapay zeka siber saldırılarını tanıma ve bunlarla başa çıkma becerilerine sahip daha fazla personeli işe alıyor ve yalnızca çok az bir kısmı (%7) yapay zekayı dağıtma becerisine sahip personeli işe alıyor defansif olarak.