Dirbtinio intelekto iliuzija kibernetiniame saugume: kodėl pažadėtoji žemė vis dar nepasiekiama

Kibernetinio saugumo operacijų centrai (SOC) jau kelerius metus gyvena masinės hipnozės ritmu, tikėdami, kad dirbtinis intelektas akimirksniu išspręs visas jų problemas. Pažadai buvo skambūs: autonominiai agentai, akimirksniu suvaldomi incidentai ir ramybė analitikams, pavargusiems nuo tūkstančių kasdienių pranešimų apie grėsmes. Realybė, kaip rodo naujausia The Hacker News apžvalga, yra kur kas liūdnesnė, mat vos 10 % saugumo centrų praneša gaunantys tikrą, puikią vertę iš įdiegtų dirbtinio intelekto įrankių. Likusi dalis tiesiog skęsta tame pačiame triukšme, tik dabar jis dar ir supakuotas į madingus technologinius terminus.

Saugumo komandos visame pasaulyje atsidūrė savotiškame burtų rate. Nors dirbtinio intelekto asistentų ir autonominių agentų integracija per praėjusius metus šovė į viršų daugiau nei dvigubai, net 71 % specialistų nemato jokios apčiuopiamos naudos savo kasdienėje veikloje. Tai nėra paprastas nepasitenkinimas naujomis technologijomis, o gilus sisteminis lūžis, rodantis, kad dabartinė rinkos pasiūla neatitinka realių gynėjų poreikių. Vietoj to, kad sumažintų krūvį, naujieji įrankiai dažnai tiesiog sukuria papildomą informacinį triukšmą, kurį vėlgi turi tikrinti gyvas žmogus.

Kai įrankių daug, o prasmės mažai

Didžiausia dabartinės ekosistemos problema – fragmentacija. Saugumo vadovai masiškai pirko ir „klijavo“ atskirus dirbtinio intelekto modulius prie senų, izoliuotų sistemų. Rezultatas gavosi paradoksalus: procesai paspartėjo tik atskirose sekcijose, tačiau bendras incidentų tyrimo vaizdas liko toks pat miglotas. Kaip savo įžvalgose pastebi Help Net Security ekspertai, technologijų pardavėjai ilgą laiką sėkmingai pardavinėjo ateities vizijas, kurios gamybinėse aplinkose tiesiog subyrėdavo dėl elementaraus konteksto trūkumo. Įrankis gali puikiai generuoti santraukas, bet jei jis nesupranta specifinės įmonės infrastruktūros architektūros, jo nauda tampa minimali.

Antrosios bangos laukimas

Norint išbristi iš šios stagnacijos, dirbtinio intelekto sprendimai privalo evoliucionuoti. Saugumo bendruomenė jau atvirai reikalauja, kad ateities sistemos prioritetą teiktų ne algoritmų skaičiui, o giliai integracijai, kontekstiniam supratimui ir veiksmų praktiškumui. Neužtenka tik garsiai pranešti apie anomaliją tinkle. Ateities saugumo centrui reikia sprendimų, kurie gebėtų sujungti taškus tarp skirtingų domenų ir pateikti analitikams ne spėliones, o aiškias, argumentuotas ir iškart įgyvendinamas įžvalgas.

Sintetinio intelekto spąstai realioje gynyboje

Naujas realizmo amžius saugumo bendruomenėje

Dirbtinis intelektas kibernetiniame saugume yra tarsi prabangus sportinis automobilis: jis gali pasiekti įspūdingą greitį, tačiau visiškai praranda prasmę, jei esate įstrigę neasfaltuotame kaimo kelyje, o bake nėra degalų.

Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.