行業新聞與博客

根據 12 月 17 日發佈的一項新 CrowdStrike 調查，生成式人工智能 (GenAI) 集成仍然是許多網絡安全領導者最關心的問題，但並非不惜一切代價。

在接受《網絡安全人工智能現狀調查》的1022 名全球網絡安全和 IT 專業人士中，64％ 的人正在研究 GenAI 工具或已經購買了該工具。

此外，70% 的受訪者表示他們打算在未來 12 個月內購買 GenAI。

絕大多數受訪者認為，GenAI 最終將優化分析師的體驗，而不是取代人類勞動。

集成 Cyber GenAI 平台獲勝

然而，在這種明顯興趣的背後，調查顯示，安全領導者在 GenAI 集成之旅中仍處於早期階段，只有 6% 的人真正實施了這樣的工具，只有 18% 的人在積極測試這種工具。

在選擇正確的 GenAI 工具時，幾乎八成的安全領導者（76%）青睞專門為網絡安全而設計的工具，而不是與領域無關的工具。

這種選擇主要是由於擔心因為 GenAI 工具而做出錯誤的決定，83% 的受訪者表示他們不會信任提供不合適或不明智的安全指導的工具。

最後，八成的安全領導者更喜歡基於平台的方法，他們可以針對多種用例部署 GenAI，而不是根據具體情況部署 GenAI。

共有 63% 的受訪者表示，如果 GenAI 符合他們的需求，他們會更換安全供應商並使用它。

投資回報超過成本，但擔憂依然存在

在評估 GenAI 工具時，大多數安全主管認為投資回報率 (ROI) 超過投資成本。他們主要希望 GenAI 能夠幫助他們：

1. 優化使用並降低安全工具的成本（31%）
2. 減少安全事故（30%）
3. 使安全團隊能夠減少管理安全工具的時間（26%）
4. 縮短安全培訓時間和成本（13%）

安全領導者對 GenAI 的安全和隱私風險存在分歧，39% 的人認為好處更大，26% 的人認為風險仍然大於回報，40% 的人認為兩者相當。

主要關注點包括：

1. 敏感數據暴露於底層大型語言模型 (LLM)
2. 對 GenAI 工具的對抗性攻擊
3. GenAI 工具缺乏護欄或控制
4. 人工智能幻覺
5. GenAI 使用的公共政策法規不足

CrowdStrike 與研究公司 ViB 合作，於 2024 年三個月內對全球 1022 名網絡安全和 IT 專業人士進行了調查。