Репортаж от Wedoany，На недавнем саммите Gartner по безопасности и управлению рисками несколько аналитиков рекомендовали директорам по информационной безопасности (CISO) в эпоху ИИ сохранять спокойствие и тщательно оценивать подверженность организации рискам. Вице-президент и аналитик Gartner Катель Тилеманн в своем выступлении, посвященном влиянию ИИ на безопасность киберфизических систем, таких как промышленные системы управления, прямо заявила: «Не паникуйте».

Тилеманн отметила, что, хотя изменения происходят быстро, существуют простые цели, которые необходимо решить, например, отключение критически важного оборудования от интернета и мониторинг удаленного доступа к оставшейся инфраструктуре. Новые модели ИИ, такие как Claude Mythos от Anthropic и Daybreak от OpenAI, способны обнаруживать уязвимости в программном обеспечении с беспрецедентной скоростью, что вызывает беспокойство у руководителей кибербезопасности. Поставщики технологий и консалтинговые компании быстро реагируют, но иногда дают ненужные или даже контрпродуктивные советы. Эксперты призывают CISO вернуться к основам, а не гнаться за хайпом.

Вице-президент и аналитик Gartner Деннис Сюй на другом заседании заявил, что Mythos или Daybreak изменили скорость и масштаб атак. Атакующие будут действовать быстрее, и в ближайшие 12 месяцев количество атак возрастет. Однако CISO необходимо помнить о двух вещах: сохранять спокойствие и усиливать коммуникацию. Руководители служб безопасности должны рассматривать новую угрозу как возможность для получения большего бюджета. Несмотря на увеличение скорости и количества, приоритеты защиты предприятий должны оставаться в основном неизменными, с упором на управление подверженностью активов и установку исправлений для наиболее важных систем.

Сюй спросил аудиторию, сколько человек определили «минимально жизнеспособную операцию» предприятия, то есть основные системы и процессы, и лишь немногие подняли руки. Он рекомендовал компаниям сосредоточиться на этой задаче, используя ее как общий язык для достижения консенсуса между заинтересованными сторонами относительно того, куда в первую очередь направлять инвестиции в кибербезопасность. Аналитики подчеркивают, что руководители предприятий должны осознавать реальное влияние ИИ и то, что он уже сделал, а чего еще не сделал. Компании, занимающиеся ИИ, подталкивают предприятия к покупке дорогих инструментов по подписке, но многие из них потребляют большое количество токенов, не принося значимых результатов.

Вице-президент и аналитик Gartner Барт Виллемсен отметил, что руководители служб безопасности чувствуют нехватку ресурсов, поскольку бюджеты перетекают на платформы генеративного ИИ, которые перешли от почти бесплатного использования к оплате за пользователя или за токен. Он предупредил о замене опытных сотрудников моделями ИИ, поскольку после их потери будет очень трудно вернуть их обратно. Другое заседание также было посвящено риску пренебрежения развитием рабочей силы. Директор-аналитик Gartner Алекс Майклс заявил, что амбиции ИИ столкнулись с кадровым резервом, не готовым к быстрому внедрению ИИ, и предприятиям необходимо постоянно инвестировать в человеческие навыки, иначе они могут подорвать потенциал будущего поколения специалистов центров безопасности.

На заседании, посвященном киберфизическим системам, Тилеманн рекомендовала операторам критической инфраструктуры сосредоточиться на основах кибергигиены, таких как сегментация сети и контроль доступа, а не беспокоиться о серьезных атаках ИИ, которые могут не произойти в течение многих лет. Она отметила, что, хотя ИИ стучится в дверь, кошмарные сценарии еще не реализовались. Anthropic пригласила поставщиков оборудования и операторов критической инфраструктуры присоединиться к программе предварительного просмотра Claude Mythos, но до сих пор ни один производитель промышленных систем управления не принял в ней открытого участия. Тилеманн заявила, что без дополнительной информации не следует верить, что внедрение ИИ в производство приведет к катастрофе.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com