قامت CrowdStrike بإجراء دراسة استقصائية شملت 1022 متخصصًا في مجال الأمن السيبراني في جميع أنحاء العالم لتقييم وجهات نظرهم حول اعتماد الذكاء الاصطناعي التوليدي (GenAI) وآثاره.
تكشف النتائج عن الحماس تجاه قدرة GenAI على تعزيز الدفاعات ضد التهديدات المتطورة بشكل متزايد، ولكنها تكشف أيضًا عن الخوف من المخاطر مثل التعرض للبيانات والهجمات على أنظمة GenAI.
في حين تم التكهن بالكثير حول التأثير التحويلي لـ GenAI، فإن نتائج الاستطلاع ترسم صورة أوضح لكيفية تفكير الممارسين في دورها في الأمن السيبراني.
ووفقا للتقرير، “نحن ندخل عصر GenAI في الأمن السيبراني.” ومع ذلك، مع قيام المؤسسات بتبني هذه التكنولوجيا الواعدة، فإن نجاحها سيتوقف على ضمان النشر الآمن والمسؤول والخاص بصناعة أدوات GenAI.
يكشف بحث CrowdStrike عن خمس نتائج محورية تشكل الوضع الحالي لـ GenAI في مجال الأمن السيبراني:
- يُفضل استخدام GenAI القائم على النظام الأساسي
أشار 80% من المشاركين إلى تفضيلهم لتطبيق GenAI الذي يتم تقديمه من خلال منصات الأمن السيبراني المتكاملة بدلاً من الأدوات المستقلة. يُشار إلى التكامل السلس كعامل حاسم، حيث يفضل الكثيرون الأدوات التي تعمل بشكل متماسك مع الأنظمة الحالية. وجاء في التقرير أن “قيمة GenAI مرتبطة بمدى نجاحها في النظام البيئي التكنولوجي الأوسع”.
علاوة على ذلك، أعرب ما يقرب من ثلثي (63٪) الذين شملهم الاستطلاع عن استعدادهم لتبديل موردي الأمن للوصول إلى قدرات GenAI من المنافسين. ويؤكد الاستطلاع جاهزية الصناعة لمنصات موحدة تعمل على تبسيط العمليات وتقليل تعقيد اعتماد حلول النقاط الجديدة.
- يعد GenAI الذي أنشأه خبراء الأمن السيبراني أمرًا ضروريًا
تعتقد فرق الأمن أن أدوات GenAI يجب أن تكون مصممة خصيصًا للأمن السيبراني، وليس الأنظمة ذات الأغراض العامة. أفاد 83% من المشاركين أنهم لا يثقون في الأدوات التي توفر “إرشادات أمنية غير مناسبة أو غير مدروسة”.
ويظل منع الاختراقات حافزًا رئيسيًا، حيث ذكر 74% أنهم واجهوا انتهاكات خلال الـ 18 شهرًا الماضية أو كانوا قلقين بشأن نقاط الضعف. أعطى المشاركون الأولوية للأدوات المقدمة من الموردين ذوي الخبرة المؤكدة في مجال الأمن السيبراني والاستجابة للحوادث ومعلومات التهديدات على الموردين ذوي القيادة الواسعة في مجال الذكاء الاصطناعي وحده.
وكما لخص CrowdStrike، فإن “التركيز على منع الاختراق وخبرة البائعين يشير إلى أن فرق الأمان ستتجنب أدوات GenAI المحايدة للمجال.”
- زيادة وليس استبدال
على الرغم من المخاوف المتزايدة من أن تحل الأتمتة محل الوظائف في العديد من الصناعات، تشير نتائج الاستطلاع إلى الحد الأدنى من المخاوف بشأن إزاحة الوظائف في مجال الأمن السيبراني. وبدلاً من ذلك، يتوقع المشاركون أن تقوم GenAI بتمكين محللي الأمن من خلال أتمتة المهام المتكررة، وتقليل الإرهاق، وتأهيل موظفين جدد بشكل أسرع، وتسريع عملية صنع القرار.
وقد تم التأكيد على إمكانات GenAI في زيادة سير عمل المحللين من خلال تطبيقاتها الأكثر طلبًا: تحليل معلومات التهديدات، والمساعدة في التحقيقات، وآليات الاستجابة الآلية. وكما هو مذكور في التقرير، “يعتقد المشاركون بأغلبية ساحقة أن GenAI ستعمل في نهاية المطاف على تحسين تجربة المحلل، ولن تحل محل العمالة البشرية.”
- عائد الاستثمار يفوق المخاوف المتعلقة بالتكلفة
بالنسبة للمؤسسات التي تقوم بتقييم استثمارات GenAI، فإن عائد الاستثمار القابل للقياس (ROI) هو الاهتمام الأهم، قبل تكاليف الترخيص أو ارتباك نموذج التسعير. يتوقع المشاركون في الاستطلاع أن تؤدي عمليات نشر GenAI التي تقودها المنصة إلى تحقيق نتائج أسرع، وذلك بفضل توفير التكاليف الناتج عن تقليل أعباء إدارة الأدوات، والتدريب المبسط، وتقليل عدد الحوادث الأمنية.
ووفقاً لبيانات الاستطلاع، يتضمن توزيع عائد الاستثمار المتوقع 31% من تحسين التكلفة والأدوات الأكثر كفاءة، و30% من عدد أقل من الحوادث، و26% من تقليل وقت الإدارة. يركز قادة الأمن بشكل واضح على ضمان المبررات المالية لاستثمارات GenAI.
- تعتبر الدرابزين والسلامة أمرًا بالغ الأهمية
يتأثر اعتماد GenAI بالمخاوف المتعلقة بالسلامة والخصوصية، حيث تقوم 87% من المؤسسات إما بتنفيذ أو التخطيط لسياسات أمنية جديدة للإشراف على استخدام GenAI. تشمل المخاطر الرئيسية تعريض البيانات الحساسة لنماذج اللغات الكبيرة (LLMs) والهجمات العدائية على أدوات GenAI. يصنف المشاركون ضوابط السلامة والخصوصية ضمن أكثر ميزات GenAI المرغوبة لديهم، مما يسلط الضوء على الحاجة إلى التنفيذ المسؤول.
مما يعكس التفاؤل الحذر للممارسين، يعتقد 39٪ فقط من المشاركين اعتقادًا راسخًا أن مكافآت GenAI تفوق مخاطرها. وفي الوقت نفسه، اعتبر 40% أن المخاطر والمكافآت “متشابهة”.
الوضع الحالي لاعتماد GenAI في الأمن السيبراني
لا يزال اعتماد GenAI في مراحله الأولى، لكن الاهتمام يتزايد. يقوم 64% من المشاركين بالبحث بنشاط أو استثمروا بالفعل في أدوات GenAI، ويخطط 69% ممن يقومون حاليًا بتقييم خياراتهم لإجراء عملية شراء خلال العام.
تعتمد فرق الأمن في المقام الأول على ثلاثة اهتمامات: تحسين اكتشاف الهجمات والاستجابة لها، وتعزيز الكفاءة التشغيلية، وتخفيف تأثير نقص الموظفين. ومن بين الاعتبارات الاقتصادية، فإن الأولوية القصوى هي عائد الاستثمار – وهي علامة على أن القادة الأمنيين حريصون على إظهار فوائد ملموسة لتبرير إنفاقهم.
تؤكد CrowdStrike على أهمية النهج القائم على النظام الأساسي، حيث يتم دمج GenAI في نظام موحد. تتيح هذه المنصات اعتماداً سلسًا وفوائد قابلة للقياس وحواجز أمان للاستخدام المسؤول. ووفقًا للتقرير، “سيتم تحديد مستقبل GenAI في مجال الأمن السيبراني من خلال الأدوات التي لا تعمل على تعزيز الأمن فحسب، بل تدعم أيضًا أعلى معايير السلامة والخصوصية”.
ويختتم استطلاع CrowdStrike بالتأكيد على أن “GenAI ليس حلاً سحريًا” ولكنه يتمتع بإمكانات هائلة لتحسين نتائج الأمن السيبراني. وبينما تقوم المؤسسات بتقييم اعتمادها، فإنها ستعطي الأولوية للأدوات التي تتكامل بسلاسة مع الأنظمة الأساسية الحالية، وتوفر أوقات استجابة أسرع، وتضمن الامتثال للسلامة والخصوصية.
ومع تزايد تعقيد التهديدات، قد يكون دور GenAI في تمكين فرق الأمن من العمل بشكل أسرع وأكثر ذكاءً أمرًا لا غنى عنه. على الرغم من أن GenAI في مجال الأمن السيبراني لا يزال في بداياته، إلا أنه مستعد للتحول من الاعتماد المبكر إلى النشر السائد، بشرط أن تتعامل المؤسسات والبائعين مع مخاطره بشكل مسؤول.
أنظر أيضا: مفاتيح نجاح الذكاء الاصطناعي: الأمن والاستدامة والتغلب على الصوامع
هل تريد معرفة المزيد عن الذكاء الاصطناعي والبيانات الضخمة من قادة الصناعة؟ اطلع على معرض الذكاء الاصطناعي والبيانات الضخمة الذي يقام في أمستردام وكاليفورنيا ولندن. ويقام هذا الحدث الشامل في موقع مشترك مع أحداث رائدة أخرى بما في ذلك مؤتمر الأتمتة الذكية، وBlockX، وأسبوع التحول الرقمي، ومعرض الأمن السيبراني والسحابي.
استكشف الأحداث والندوات عبر الإنترنت القادمة الأخرى المتعلقة بتكنولوجيا المؤسسات والمدعومة من TechForge هنا.