Компании активно и с большим рвением переходят на использование решений безопасности со встроенными технологиями искусственного интеллекта (ИИ) и машинного обучения, однако пока что эти технологии имеют свои подводные камни и не могут заменить человека.
Согласно опубликованному на этой неделе отчету американской консалтинговой компании Wakefield Research, почти половина (46%) ИБ-специалистов признают, что решения безопасности на базе ИИ выдают слишком много ложноположительных результатов, с наплывом которых трудно справляться. 44% также жалуются на то, что ИИ-системы должным образом не отмечают критические события, а 41% вообще не знают, что делать с выдаваемыми этими системами данными. В общей сложности, 89% ИБ-специалистов признают наличие трудностей с решениями безопасности, в которых используются технологии ИИ.
Чаще всего ИИ в кибербезопасности используется для обнаружения и классифицирования IT-активов (79% компаний используют ИИ-системы именно в этих целях). Тем не менее, использование ИИ в этих целях также является и самым проблематичным. Так, 53% из двухсот опрошенных Wakefield Research ИБ-специалистов сталкивались с подобной проблемой.
Примерно треть компаний испытывают трудности с корректным развертыванием систем, а четверть жалуются на поставщиков из-за несвоевременного обновления продуктов.
По словам технического директора компании Devo, спонсировавшей исследование, Гюнтера Оллмана (Gunter Ollmann), мнение руководства компаний, считающих ИИ идеальным решением, кардинально отличается от мнения аналитиков безопасности, которые имеют дело с ИИ-системами каждый день.
«В условиях реальной жизни ИИ-составляющая не оправдывает ожиданий и надежд на лучшую сортировку, но в то же время ИИ, использующийся для обнаружения угроз, работает почти слишком хорошо. Мы наблюдаем рост числа предупреждений и инцидентов, попадающих в руки аналитиков SOC, в то время как возможности для расследования и закрытия таких случаев остаются неизменными», – сообщил Оллман.
Бесконечные подводные камни в работе с ИИ-системами являются причиной того, что компании по-прежнему им не доверяют. Больше половины компаний (57%) чрезмерно полагаются на ИИ-функции, тогда как в разумных пределах их используют только 14%.
Вдобавок, из-за недостатка доверия к ИИ-системам автоматизированное реагирование включили только некоторый ИБ-команды. Кроме того, автоматизированное реагирование требует более тесной интеграции между продуктами, чего в настоящее время весьма сложно достигнуть.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.