طبق گفته Deep Instinct، 75 درصد از متخصصان امنیتی مجبور شدند استراتژی امنیت سایبری خود را در سال گذشته به دلیل افزایش تهدیدات سایبری مبتنی بر هوش مصنوعی تغییر دهند، که 73 درصد آن‌ها تمرکز بیشتری بر قابلیت‌های پیشگیری داشتند.

علاوه بر این، 97 درصد از پاسخ دهندگان نگران هستند که سازمان آن‌ها به دلیل نقض هوش مصنوعی دچار یک حادثه امنیتی شود.

بزرگترین چالش برای تیم‌های SecOps همگام شدن با چشم انداز تهدید به سرعت در حال تحول است که توسط هوش مصنوعی هدایت می‌شود. این تهدیدات که هرگز پیش بینی نشده‌اند، سازمان‌ها را مختل و باعث نقض‌هایی می‌شوند که با هزینه بالا همراه است. SecOps باید از این حملات ناشناخته که اغلب به دفاع‌های موجود نفوذ می‌کنند، با وجود سرمایه گذاری در فناوری و متخصصان امنیت سایبری با استعداد، جلوتر باشد.

بس اضافه کرد: تیم‌های شکار تهدید باید به راه‌حل‌های بهتری مجهز شوند که از هوش مصنوعی پیچیده‌تر، به‌ویژه یادگیری عمیق، نه تنها برای پیش‌بینی، بلکه برای جلوگیری از تهدیدات ناشناخته و ارائه قابلیت توضیح برای تسهیل واکنش، استفاده کنند.

دیپ فیک همچنان به سازمان ها آسیب می‌رسانند 

دیپ‌فیک‌ها یا فایل‌های رسانه‌ای صوتی یا تصویری مصنوعی که به‌صورت دیجیتالی با هوش مصنوعی دستکاری شده‌اند، دیگر تنها بر چهره‌های عمومی و افراد مشهور تأثیر نمی‌گذارند. تیم های رهبری شرکت‌ها اکنون اهداف اصلی برای دستکاری هستند.

این تحقیق نشان داد که 61 درصد از سازمان‌ها در طول سال گذشته شاهد افزایش حوادث جعل عمیق را تجربه کرده‌اند و 75 درصد از این حملات هویت مدیر عامل سازمان یا عضو دیگری از C-suite را جعل کرده‌اند.

با تکیه بر قدیمی، ابزارهای امنیت سایبری واکنشی مانند ‌تشخیص و پاسخ نقطه پایانی‌ (EDR) همچنان سازمان‌ها را برای شکست آماده می‌کند، زیرا EDR نمی‌تواند با تهدیدات سایبری مبتنی بر هوش مصنوعی نسل بعدی مبارزه کند.

با این حال، 41 درصد از سازمان‌ها همچنان به راه‌حل‌های EDR برای محافظت از خود در برابر حملات مخرب هوش مصنوعی متکی هستند اما کمتر از 31 درصد قصد دارند سرمایه‌گذاری EDR خود را برای اماده شدن حملات ناشناخته افزایش دهند. EDR باید آخرین راه حل باشد. اولین رویکرد پیشگیرانه برای امنیت سایبری مانع از رسیدن یک حمله به نقطه پایانی می‌شود و نیاز به پاسخ به تهدیدات را از بین می‌برد.

دفاع در برابر حملات هوش مصنوعی با رویکرد پیشگیری اول 

تنها راه مبارزه مناسب با افزایش حملات مبتنی بر هوش مصنوعی، اتخاذ یک رویکرد پیشگیرانه برای امنیت سایبری است. خوشبختانه، صنعت شروع به تغییر ذهنیت خود از ‌نقض فرض‌ به پیشگیری می‌کند.

42 درصد از سازمان‌ها در حال حاضر از فناوری‌های پیشگیرانه مانند پلتفرم‌های پیشگیری پیش‌بینی برای کمک به محافظت در برابرحملات هوش مصنوعی استفاده می‌کنند. با این حال، 53 درصد از متخصصان امنیتی از هیئت مدیره خود فشار می‌آورند تا ابزارهایی را به کار گیرند که به آن‌ها امکان می‌دهد از حمله سایبری بعدی جلوگیری کنند، به جای تکیه بر مکانیسم‌های دفاعی قدیمی که ناکارآمدی آن‌ها ثابت شده است‌ همانطور که در حادثه امنیتی اخیر که مایکروسافت را تحت تأثیر قرار داد، نشان داد. ماه‌ها در شبکه ساکن بود. پیشگیری آینده است و در نهایت در اولویت قرار می‌گیرد.

ظهور هوش مصنوعی خصمانه نیز به متخصصان امنیت سایبری آسیب می‌رساند و 66 درصد اذعان کرده اند که سطح استرس آنها بدتر از سال گذشته است و 66 درصد نیز گفته اند که هوش مصنوعی عامل مستقیم فرسودگی شغلی و استرس است.

برای کمک به کاهش این فرسودگی، متخصصان SecOps معتقدند که هوش مصنوعی می‌تواند به خوبی مورد استفاده قرار گیرد. در واقع، 35 درصد می‌خواهند ابزارهای هوش مصنوعی را برای کمک به کاهش وظایف تکراری و وقت گیر پیاده سازی کنند. علاوه بر این، 35 درصد از پاسخ دهندگان می‌گویند داشتن اقدامات پیشگیرانه امنیت سایبری، مانند پیشگیری پیش بینی شده، به کاهش سطح استرس آن‌ها کمک می‌کند.

این گزارش که توسط Sapio Research انجام شده است، 500 کارشناس ارشد امنیت سایبری را از شرکت‌هایی که با بیش از 1000 کارمند در ایالات متحده که در خدمات مالی، فناوری، تولید، خرده فروشی، مراقبت‌های بهداشتی، بخش دولتی یا زیرساخت حیاتی.فعالیت می‌کنند، مورد بررسی قرار داده است.