Nem fog működni az AI-ra hagyott védelem

​Idén már nem az a kérdés, hogy használunk-e mesterséges intelligenciát a kiberbiztonságban, hanem az, hogy ki hozza meg a döntést, amikor incidens történik.
 

AI-alapú eszközökkel ma már kevés technikai tudással is lehet meggyőző adathalász kampányokat, deepfake típusú telefonhívásokat vagy automatizált támadásokat indítani. Ez különösen nagy kockázatot jelent azoknál a szervezeteknél, amelyek komplex, felhőalapú környezeteket használnak.
 
A Sophos szakértői szerint az egyik legnagyobb tévhit, hogy az automatizált biztonsági rendszerek önmagukban elegendőek. A túlzott automatizáció ugyanis elfedheti a valódi fenyegetéseket, növeli az IT- és a biztonsági csapatok kiégésének kockázatát, illetve csökkenti az átláthatóságot a kritikus incidensek során. Ezért a jövő működő modellje az úgynevezett "human-in-the-loop" megközelítés lehet, ahol az AI gyorsítja az elemzést és a reagálást, de a végső döntést az ember hozza meg.
 
A Sophos előrejelzése szerint az MDR (Managed Detection and Response) szolgáltatások jelentősége tovább nő, de ezek csak akkor lehetnek igazán sikeresek, ha valódi emberi szakértelem áll mögöttük. Az automatizmusok önmagukban nem elegendőek a komplex támadások kezeléséhez.
 
Érdemes megemlíteni, hogy a biztosítók is egyre inkább figyelembe veszik majd, hogy egy szervezet emberi döntéshozatallal támogatott védelmi modellt alkalmaz-e, amikor különböző kiberbiztosítási feltételeket határoznak meg.