כתב העיתונים Tin Tuc ו-Dan Toc קיים ראיון עם מר וו נגוק סון, ראש מחלקת הטכנולוגיה של האיגוד הלאומי לאבטחת סייבר, מנהל הטכנולוגיה של חברת NCS בנושא הנ"ל.
כיצד יישום הבינה המלאכותית בתחום אבטחת הסייבר מיושמת בווייטנאם, אדוני?
בינה מלאכותית מסייעת בזיהוי אנומליות על סמך ניתוח יומני רישום, ניתוח תוכנות זדוניות והנדסה הפוכה, וחיפוש אחר פגיעויות אבטחה.
אם היינו משתמשים רק בבני אדם, מציאת פגיעות בסייבר יכולה לקחת שבועיים, אבל כיום, עם בינה מלאכותית (AI), זה לוקח רק כ-5 דקות. מציאת פגיעויות היא גם אתגר עבור מומחי סייבר וגם עדות ליכולתם.
כיום, לארגונים גדולים יש דרישות גבוהות מאוד לאבטחת רשת. בדיקות המערכת עד להפעלתה אורכות כשבוע בלבד. לכן, יישום בינה מלאכותית בתחום אבטחת הרשת הוא מגמה בלתי נמנעת. בפרט, בינה מלאכותית טובה מאוד באוטומציה של תהליכים ובזיהוי התנהגות משתמשים.
מהם, לדעתך, האתגרים ביישום בינה מלאכותית?
אנחנו מסתכלים על בינה מלאכותית כמו על "עיוורים שנוגעים בפיל", כי נקודת המבט ורמת ההבנה של כל אדם בנושא הזה שונות.
עסקים וארגונים רבים חולקים את השימוש שלהם בבינה מלאכותית. למומחים יש גם דעות שונות לגבי בינה מלאכותית, כולל האם היא טובה או רעה. זה תלוי בגישה ובתשובות שהבינה המלאכותית נותנת.
עדיין אין תמונה מקיפה של ההשפעות החיוביות והשליליות של בינה מלאכותית. האתגר הגדול ביותר הוא הגורם האנושי. בינה מלאכותית תלויה רבות ביכולתו של המשתמש. ישנם מומחים האומרים שבינה מלאכותית היא "תאום דיגיטלי" של המשתמש או מעתק ידע.
בעיה אחת כיום היא שמומחי אבטחת סייבר אינם בהכרח מומחי נתונים, ולהיפך. אין הרבה אנשים בווייטנאם שטובים בשני הכישורים הללו. הזמנתי מומחי בינה מלאכותית בינלאומיים רבים לווייטנאם כדי לתמוך. כולם דורשים ממומחי אבטחת סייבר ידע מינימלי בבינה מלאכותית כדי שיוכלו לפרוס פתרונות. זה מראה שבני אדם עדיין ממלאים תפקיד מפתח ביישומי בינה מלאכותית.
מבחינת טכנולוגיה, רוב המודלים שאנו משתמשים בהם הם פלטפורמות מחו"ל שנעשה בהן שימוש חוזר. נתוני האימון הם "קופסה שחורה" שאנחנו לא מבינים במלואה. אם אנחנו רוצים להשתמש בהם, עלינו לאמן מחדש את הבינה המלאכותית כדי לוודא שהתוצאות נכונות או לא.
מבחינה כלכלית, חסרים לנו המשאבים להשקיע במעבדות מחקר. בנוסף, קשה לגייס מומחים איכותיים, ואין מספיק פוטנציאל לתחזק פרויקטים ארוכי טווח. יש עסקים שמוצאים עניין בבדיקות, אבל ביישום בפועל הם נתקעים, ולכן קשה להשקיע עד הסוף.
מי יכול לשלוט בבינה מלאכותית בתחום הזה של אבטחת סייבר, אדוני?
ישנן שתי קבוצות של שחקנים בתחום זה. מגיני אבטחה משתמשים בבינה מלאכותית כדי לזהות אנומליות, לפתח פתרונות אבטחה ולאוטומציה של תהליכים. מצד שני, תוקפים משתמשים בבינה מלאכותית כדי לזהות ולנצל פגיעויות; לבצע בדיקות כנגד מערכות; להפוך שלבי התקפה לאוטומטיים ולטשטש את עקבותיהם.
בינה מלאכותית חשובה משני הצדדים. מי שיישם בינה מלאכותית טוב יותר ישלוט במשחק.
למעשה, קבוצות התקיפה מגובות לעתים קרובות על ידי ארגונים חזקים כלכלית, כך שיש להן יתרון. להיפך, גם הצד הביטחוני מושקע בבינה מלאכותית על ידי עסקים וארגונים, ופורס פתרונות טכנולוגיים לשיפור היעילות.
נכון לעכשיו, אנו סובלים ממחסור חמור במשאבי אנוש בתחום זה. סקר של האיגוד משנת 2024, שנערך בקרב 3,000 עסקים, מראה כי: 20% מהעסקים אינם מעסיקים אנשי מקצוע המתמחים באבטחת סייבר; 35% מעסיקים פחות מ-5 עובדים.
בינתיים, ניטור אבטחת הרשת חייב להתבצע 24/7. עם יחס משאבי אנוש כזה, קשה מאוד להבטיח את אבטחת הרשת של המערכת של אותו ארגון.
כדי לפתור את הבעיה הזו, אילו פתרונות לדעתך עסקים וארגונים צריכים להציע?
לדעתי, שימוש בבינה מלאכותית באבטחת סייבר בווייטנאם דורש שילוב של בני אדם וטכנולוגיה כדי ליצור חומת הגנה יעילה. יש לאשר בינה מלאכותית באופן מלא רק כאשר הטכנולוגיה באמת מצוינת והתהליך ברור.
לכן, קודם כל, זה חייב להתחיל עם בני אדם. אם בני אדם לא ישלטו במומחיות בשימוש בבינה מלאכותית, זה יכפיל את הפגיעויות מבלי משים.
השקעה בבינה מלאכותית חייבת ללכת יד ביד עם השקעה בצוותים ובתהליכים. לבינה מלאכותית יש ערך רק כשהיא בידי אנשים שיודעים כיצד לשלוט בטכנולוגיה.
בינה מלאכותית אינה "פתרון קסם" ללא תהליכים סטנדרטיים ואנשים מוכשרים. עם זאת, בינה מלאכותית הופכת ליתרון תחרותי, במיוחד עבור ארגונים גדולים.
תודה רבה!
מקור: https://baotintuc.vn/xa-hoi/ket-hop-con-nguoi-va-ai-tao-buc-tuong-phong-thu-truoc-cac-cuoc-tan-cong-mang-20250922233448451.htm
תגובה (0)