CrowdStrike 委托对全球 1,022 名网络安全专业人士进行调查,以评估他们对生成性人工智能(GenAI)采用及其影响的看法。
调查结果显示,尽管对 GenAI 在抵御日益复杂的威胁方面的潜力充满热情,但也对数据泄露和对 GenAI 系统的攻击等风险感到担忧。
尽管关于 GenAI 变革性影响的猜测很多,但调查结果更清晰地描绘了从业者对其在网络安全中角色的思考。
根据报告,“我们正进入网络安全中的 GenAI 时代。”然而,随着组织采用这一有前景的技术,他们的成功将取决于确保 GenAI 工具的安全、负责任和行业特定的部署。
CrowdStrike 的研究揭示了塑造当前网络安全中 GenAI 状态的五个关键发现:
- 基于平台的 GenAI 更受青睐
80% 的受访者表示,他们更喜欢通过集成的网络安全平台提供的 GenAI,而不是独立工具。无缝集成被认为是一个关键因素,许多人更喜欢与现有系统协同工作的工具。报告指出:“GenAI 的价值与其在更广泛技术生态系统中的工作效果密切相关。”
此外,近三分之二(63%)的受访者表示愿意更换安全供应商,以获取竞争对手的 GenAI 功能。调查强调了行业对统一平台的准备,这些平台可以简化操作并减少采用新点解决方案的复杂性。
- 由网络安全专家构建的 GenAI 是必需的
安全团队认为,GenAI 工具应专门为网络安全设计,而不是通用系统。83% 的受访者表示,他们不会信任提供“不适当或不明智的安全建议”的工具。
防止数据泄露仍然是一个关键动机,74% 的受访者表示,他们在过去 18 个月内面临过数据泄露或担心存在漏洞。受访者优先考虑来自具有网络安全、事件响应和威胁情报方面的 proven expertise 的供应商的工具,而不是仅具备广泛 AI 领导力的供应商。
正如 CrowdStrike 总结的那样:“对防止数据泄露和供应商专业知识的重视表明,安全团队会避免领域无关的 GenAI 工具。”
- 增强,而不是替代
尽管对自动化取代许多行业的工作岗位的担忧日益加剧,但调查结果显示,网络安全领域对工作流失的担忧很小。相反,受访者期望 GenAI 通过自动化重复任务来增强安全分析师的能力,减少倦怠,加快新员工的入职速度,并加快决策过程。
GenAI 在增强分析师工作流程方面的潜力通过其最受欢迎的应用得到了强调:威胁情报分析、调查协助和自动响应机制。正如报告中所指出的,“受访者普遍认为,GenAI 最终将优化分析师的体验,而不是取代人类劳动。”
- 投资回报率超过成本担忧
对于评估 GenAI 投资的组织来说,可衡量的投资回报率(ROI)是最重要的关注点,超过了许可成本或定价模型的混淆。受访者预计,基于平台的 GenAI 部署将提供更快的结果,这得益于减少工具管理负担、简化培训和减少安全事件带来的成本节省。
根据调查数据,预期的 ROI 细分包括 31% 来自成本优化和更高效的工具,30% 来自减少事件,26% 来自减少管理时间。安全领导者显然专注于确保 GenAI 投资的财务合理性。
- 安全措施和保障至关重要
GenAI 的采用受到安全和隐私问题的制约,87% 的组织正在实施或计划新的安全政策来监督 GenAI 的使用。主要风险包括将敏感数据暴露给大型语言模型(LLMs)和对 GenAI 工具的对抗性攻击。受访者将安全和隐私控制列为他们最希望看到的 GenAI 特性之一,突显了负责任实施的必要性。
反映从业者的谨慎乐观,只有 39% 的受访者坚信 GenAI 的回报超过其风险。同时,40% 的人认为风险和回报“相当”。
网络安全中 GenAI 采用的现状
GenAI 的采用仍处于早期阶段,但兴趣正在增长。64% 的受访者正在积极研究或已经投资于 GenAI 工具,而 69% 的正在评估选项的人计划在一年内进行购买。
安全团队主要受到三个关注点的驱动:改善攻击检测和响应、提高运营效率以及减轻人员短缺的影响。在经济考虑中,首要任务是投资回报率——这表明安全领导者希望展示切实的好处以证明他们的支出。
CrowdStrike 强调了基于平台的方法的重要性,其中 GenAI 集成到统一系统中。这些平台能够实现无缝采用、可衡量的好处和负责任使用的安全保障。根据报告,“网络安全中 GenAI 的未来将由不仅提升安全性而且维护最高安全和隐私标准的工具来定义。”
CrowdStrike 的调查最后确认,“GenAI 不是灵丹妙药”,但具有改善网络安全结果的巨大潜力。随着组织评估其采用,他们将优先考虑与现有平台无缝集成、提供更快响应时间并确保安全和隐私合规的工具。
随着威胁变得越来越复杂,GenAI 在帮助安全团队更快、更智能地工作方面的作用可能是不可或缺的。尽管仍处于起步阶段,但网络安全中的 GenAI 有望从早期采用转向主流部署,前提是组织和供应商能够负责任地应对其风险。
想了解更多来自行业领导者的 AI 和大数据信息吗? 请查看 AI & 大数据博览会,该活动将在阿姆斯特丹、加利福尼亚和伦敦举行。该综合活动与其他领先活动共同举办,包括智能自动化会议、区块链博览会、数字化转型周和网络安全与云博览会。
探索由 TechForge 提供的其他即将举行的企业技术活动和网络研讨会这里。
