Với việc các tác nhân đe dọa sử dụng trí tuệ nhân tạo (AI) phần lớn bị hạn chế trong việc tạo ra các chiêu dụ lừa đảo và kỹ thuật xã hội hiệu quả hơn, đồng thời các cuộc tấn công ransomware do AI dàn dựng vẫn còn xa vời – nếu chúng từng xảy ra – 63% giám đốc an ninh thông tin của Vương quốc Anh (CISO) cho biết mặc dù mối đe dọa tiềm tàng từ các cuộc tấn công mạng AI là cao hoặc nghiêm trọng và 62% đồng ý rằng họ không được trang bị để đối phó với chúng, nhưng mối đe dọa lớn nhất đối với tổ chức của họ vẫn là ransomware, tấn công chuỗi cung ứng và lỗ hổng phần mềm.
Đây là kết quả của một cuộc khảo sát được thực hiện giữa các thành viên của cộng đồng bảo mật ClubCISO, cho thấy 40% các nhà lãnh đạo bảo mật đang phản đối việc thay đổi các ưu tiên chi tiêu của họ và 77% vẫn chưa thay đổi kế hoạch chi tiêu mạng của họ để giải quyết cho AI.
Rob Robinson, người đứng đầu Telstra Purple EMEA cho biết: “Cuộc khảo sát thành viên của chúng tôi nhấn mạnh rằng, trái ngược với một số báo cáo mà chúng tôi đã thấy về AI, các CISO đang thực hiện một cách tiếp cận đo lường, chờ xem trước khi đưa ra bất kỳ quyết định đầu tư quan trọng nào”. , nơi vận hành cộng đồng ClubCISO.
“Mặc dù AI có tiềm năng tăng cường một loạt các chiến thuật tấn công, chẳng hạn như tạo ra các cuộc tấn công kỹ thuật xã hội hấp dẫn hơn, nhưng CISO rõ ràng quan tâm nhiều hơn đến các mối đe dọa như hiện nay.”
Robinson cho biết điều này có thể phản ánh sự phát triển của vai trò CISO trong vài năm qua để trở thành “người chỉ đạo chiến lược” hơn là các chuyên gia kỹ thuật và có khả năng cân bằng phản ứng của họ trước các mối đe dọa mới cũng như giải quyết các yếu tố như kinh tế vĩ mô, rủi ro và kỹ năng.
Khi các thành viên ClubCISO đã thực hiện một số biện pháp phòng ngừa chống lại các cuộc tấn công mạng do AI hỗ trợ, những động thái này được thực hiện dưới hình thức đào tạo nâng cao về an ninh mạng – dạy các nhóm bảo mật nhận biết các dấu hiệu của các cuộc tấn công mạng do AI tăng cường và chống lại chúng hoặc tận dụng lợi thế. về khả năng phòng thủ của họ. Ít người thực sự đầu tư vào các giải pháp công nghệ hơn.
Các phát hiện của cuộc khảo sát cũng có thể gợi ý rằng việc chống lại các cuộc tấn công mạng do AI hỗ trợ trong tương lai trên thực tế có thể không đòi hỏi nhiều sự thay đổi về ưu tiên hoặc nâng cao đáng kể các kỹ năng, điều này trái ngược với quan điểm của các nhà quan sát khác.
ClubCISO gợi ý rằng các thành viên của mình rõ ràng đang “duy trì khóa học” về các kế hoạch phục hồi của họ và sự phát triển của AI như một vectơ đe dọa có thể vẫn có thể quản lý được thông qua việc tối ưu hóa các khả năng và quy trình hiện có.
Thật vậy, mặc dù nói về khoảng cách về kỹ năng mạng và AI, chỉ có 6% lãnh đạo an ninh đang thuê thêm nhân viên có kỹ năng nhận biết và xử lý các cuộc tấn công mạng AI và chỉ nhiều hơn một chút (7%) đang thuê nhân viên có kỹ năng triển khai AI phòng thủ.