2024 г. бързо се очертава да бъде определяща година в областта на генеративния изкуствен интелект (GenAI). През 2023 г. той се появи като мощна нова технология, а сега бизнес лидерите се фокусират върху това как най-добре да използват неговата трансформираща сила, за да увеличат ефективността, сигурността и приходите си. С почти повсеместното интегриране на AI в глобалните технологии необходимостта от екипи за киберсигурност, подготвени за него, е по-критична от всякога. INE Security, водещ световен доставчик на обучение и сертифициране по киберсигурност, прогнозира пред CIO, че приложенията с големи езикови модели (LLM) като чатботове и виртуални асистенти, управлявани от AI, могат да се превърнат в сериозен риск за киберсигурността.

„Системите с изкуствен интелект са безценни, тъй като ни позволяват да обработваме огромни количества данни с несравнима скорост и точност, да откриваме аномалии, да предвиждаме заплахи и да реагираме на инциденти в реално време. Но тези революционни технологии дават възможност и на нападателите, като изравняват шансовете по безпрецедентен начин“, казва Линдзи Райнхарт, главен оперативен директор и ръководител на отдела за интегриране на AI в INE Security. „Тъй като автоматизираните атаки се увеличават, нашите стратегии за защита също трябва да бъдат автоматизирани и интелигентни. Ускоряващата се надпревара във въоръжаването между атакуващи и защитници подчертава жизненоважната необходимост от постоянно обучение и развитие на екипите по киберсигурност.“

Според IBM X-Force Threat Intelligence Index 2024 миналата година киберпрестъпниците са споменали AI и GPT в над 800 000 публикации в незаконните пазари и форумите в тъмната мрежа. Обучението и подготовката за AI в сферата на информационната сигурност вече не са просто желателни: организациите трябва да внедрят обучение на служителите си за AI и киберсигурност, за да поддържат ефективност и да изпреварват потенциалните нападатели.

От компанията описват четири стратегии за оптимизиране на екипите за киберсигурност в ерата на AI.

79% от респондентите в проучването 2024 AI Pulse Poll смятат, че много работни места ще бъдат променени през следващите пет години

ISACA: ИТ професионалистите остават несигурни по отношение на AI

1. Структурирани програми за обучение на екипите

Първата стъпка в изграждането на екип, готов за киберсигурност в ерата на AI, е да се въведат структурирани програми за обучение, които се фокусират както върху основните принципи на киберсигурността, така и върху усъвършенстваните приложения на AI на това поле. Тези програми трябва да предлагат сертификати и курсове от признати институции и лидери в индустрията, за да се гарантира, че отговарят на високи стандарти.

Идеалната програма за обучение ще включва:

  • анализ на пропуските в уменията;

  • разработване на индивидуална учебна програма;

  • смесен подход за обучение - комбинация от онлайн курсове, практически лаборатории и симулации на сценарии от реалния свят.

Техните доставчици на технологии също са под наблюдение

Банките в ЕС се сблъскват с нови строги стандарти за киберсигурност

2. Насърчаване на културата на учене

Изграждането на култура, която насърчава непрекъснатото учене и любопитството, е също толкова важно. Google например насърчава култура на учене, в която служителите са призовани да отделят 20% от времето си за придобиване на нови умения или за странични проекти, много от които са свързани с иновации в областта на изкуствения интелект и киберсигурността. Това не само поддържа уменията им свежи, но и помага за задържането на талантите и за насърчаването на проактивен подход към предизвикателствата в областта на информационната сигурност.

За да приложат ефективно култура на учене, която подпомага развитието на екипите по киберсигурност, готови за работа с AI, организациите могат да приемат няколко стратегии:

  • Осигуряване на достъп до ресурси.

  • Поощряване на непрекъснатото обучение чрез създаване на система за възнаграждения, която да признава и стимулира членовете на екипа.

  • Създаване на лаборатории за иновации, в които служителите могат да експериментират с нови технологии или да разработват нови решения независимо от обичайните си задачи.

AI прави атаките чрез цифрово инжектиране и фалшива самоличност все по-високо технологични

Киберсигурност в ерата на дълбоките фалшификати

3. Използване на симулационно обучение

Инструментите за обучение, базирани на симулации, като например такива в защитено киберпространство, осигуряват практически опит в работата с реални сценарии за киберсигурност и помагат на потребителите да се научат как да използват AI. Киберпространствата осигуряват симулирана среда, в която специалистите могат безопасно да се занимават с реални киберзаплахи и да реагират на тях, използвайки AI инструменти, без риск да повлияят на реалните операции.

Този практически опит е от решаващо значение за разбирането на това как AI може да бъде интегриран в практиките за киберсигурност за откриване, анализиране и намаляване на заплахите. Чрез обучение в защитено киберпространство членовете на екипа могат да развиват и усъвършенстват уменията си в контролирана, но реалистична среда, което подобрява способността им ефективно да използват AI в реалността. Практическият опит също така помага за преодоляване на разликата между теоретичните знания и практическото приложение, като повишава цялостната готовност на екипа и способността му да реагира на нововъзникващи киберзаплахи.

За да използват ефективно защитеното киберпространство за изграждане на екип по киберсигурност, готов за работа с AI, компаниите трябва да обмислят прилагането на следните стратегии:

  • Редовно провеждане на обучения, които гарантират последователна практика и усъвършенстване на уменията за работа със сценарии за сигурност, управлявани от AI.

  • Разнообразие на сценариите за заплахи, които отразяват най-новите техники за атаки, управлявани от AI, и най-често срещаните опасности, специфични за индустрията на организацията.

  • Смесени обучения за екипите, в които участват хора с различни професионални области, за да се насърчи цялостното разбиране на това как AI влияе върху различните аспекти на киберсигурността в организацията.

  • Обобщения на упражненията, в които се обсъжда наученото след всяка сесия.

Инициативата на КиберКЛУБ цели да отговори на едно сериозно предизвикателство - онлайн защитата на децата

#КиберЗНАМ – никога не е рано за киберсигурност

4. Насърчаване на участието в хакатони и състезания

Участието в хакатони и състезания по киберсигурност също може да изиграе решаваща роля в непрекъснатото обучение. Тези инициативи предизвикват участниците да решават сложни проблеми с иновативни решения, често в условията на ограничено време. Те са отлични за усвояване на нови умения, тестване на съществуващи такива и поддържане на актуална информация за най-новите технологии в областта на киберсигурността и изкуствения интелект.

За да прилагат ефективно стратегия, която насърчава участието в хакатони и състезания, организациите могат да възприемат следните подходи:

  • Насърчаване на информираността за предстоящи хакатони и състезания чрез вътрешни бюлетини, срещи или специални канали за комуникация.

  • Стимулиране на участието чрез бонуси, допълнителни дни отпуск или публично признание в рамките на организацията.

  • Сесии за обучение след всяко събитие, на които участниците могат да споделят своя опит, наученото и новите техники, открити по време на в неговите рамки.

Интегрирането на изкуствения интелект в киберсигурността не е просто усъвършенстване на съществуващите рамки. То е фундаментална промяна, която изисква нов вид експертиза. Непрекъснатото обучение е от решаващо значение за специалистите по киберсигурност, за да останат ефективни в ролята си на защитници на цифровите активи в ерата на AI.