Jedním z velmi slibných řešení je podle vedoucích představitelů v oboru generativní umělá inteligence – technologie, která využívá strojově generovaná data k ochraně, zabezpečení a dokonce k posílení lidského úsilí. Mezi těmi, kdo v tomto robustním nástroji vidí potenciál, je i Stephen Schmidt, ředitel bezpečnosti ve společnosti Amazon.com.Schmidt, který již 12 let působí jako ředitel pro informační bezpečnost ve společnosti Amazon Web Services, je přesvědčen, že generativní umělá inteligence není jen módní slovo, ale skutečně mění pravidla hry. Od roku 2022, kdy Schmidt převzal funkci nejvyššího manažera kybernetické bezpečnosti společnosti, stojí v čele integrace nástrojů generativní AI do sady nástrojů kybernetické bezpečnosti společnosti.Jedním z takových nástrojů je Code Whisperer, interní nástroj umělé inteligence, který nabízí odhalování potenciálních zranitelností v práci vývojářů softwaru, navrhování oprav. Schmidtův optimismus ohledně těchto technologií je zřejmý. “Myslím, že generativní umělá inteligence má potenciál stát se nepostradatelným nástrojem v rukou bezpečnostních inženýrů,” řekl v rozhovoru.Ale jako u každého nástroje je klíčové jeho použití – a zde zdůrazňuje, že bezpečnost především střeží firemní data. Surový materiál, který se do těchto generativních nástrojů umělé inteligence přivádí za účelem trénování základního modelu, nesmí být recyklován žádným externím dodavatelem, čímž se zajistí, že data budou v bezpečí – což je dikce, která se vztahuje i na dotazy.Přesto Schmidt považuje generativní AI za hlavního spojence při určování priorit nálezů a automatizaci reakce na incidenty. Rychle však vyvrací představy o tom, že by umělá inteligence nahradila potřebu lidských bezpečnostních inženýrů. “Pravděpodobně existují lidé, kteří vám budou tvrdit, že mají řešení generativní AI, které nahradí bezpečnostní inženýry. Nikdy jsem neviděl žádné, které by skutečně dosahovalo požadované úrovně přesnosti,” tvrdí Schmidt.Ačkoli je Schmidt pevně přesvědčen, že umělá inteligence lidské schopnosti spíše rozšiřuje, než nahrazuje, uznává transformační sílu těchto nástrojů. Dokážou rychle odhalit neobvyklé chování v účtech zákazníků, izolovat a upozornit na podezřelé chování uživatelů a umožňují vývojářům skenovat kódy na těžko odhalitelné zranitelnosti a dokonce navrhovat bezpečnější alternativy.Generativní umělá inteligence navíc pomáhá řešit nedostatek talentů v oblasti kybernetické bezpečnosti. Schmidt vysvětluje: “Odstraňuje část nediferencované ‘hnojné práce’, kterou musí bezpečnostní inženýr často vykonávat, a usnadňuje mu efektivnější práci, což je mimořádně důležité, protože všichni víme, že na světě není dostatek skutečně kvalifikovaných bezpečnostních inženýrů.”Chcete využít této příležitosti?Na otázku ohledně obchodního přínosu generativní umělé inteligence pro zlepšení provozních nákladů vidí Schmidt potenciál v integrovaných nástrojích. S odkazem na Amazon Detective, nástroj řízený generativní AI, pomáhá zákazníkům lokalizovat podezřelé aktivity a automaticky generuje popis incidentů, které je třeba nahlásit. Řekl: “Můžete to okamžitě přepočítat na: ‘Právě jsem ušetřil tolik a tolik hodin lidského času’.”Podle Schmidta těmto novým nástrojům nahrává i ekonomická stránka věci. Tvrdí: “Lidé jsou jednou z nejdražších složek každé bezpečnostní operace… Cokoli, co můžeme udělat, aby tito lidé byli efektivnější, nám pomůže se složkou provozních nákladů.” Generativní umělá inteligence umožňuje společnosti Amazon dosáhnout potřebné pracovní zátěže s menším počtem zaměstnanců – což je vzhledem k poptávce po talentech v oblasti kybernetické bezpečnosti v celém odvětví významný bod.Navzdory potenciálním obavám z propouštění vyvolaného umělou inteligencí Schmidt ujišťuje, že generativní umělá inteligence nezpůsobí, že bezpečnostní inženýři budou zastaralí. Naopak, generativní AI posílí jejich schopnosti. “Generativní AI je fenomenální. Je to urychlovač pro bezpečnostní inženýrství. Není to náhrada bezpečnostního inženýrství.”Tváří v tvář stupňujícím se kybernetickým hrozbám zůstává plný potenciál generativní AI nevyužit. Vedoucí bezpečnostní pracovníci, jako je Stephen Schmidt, však stojí v čele úsilí o zavedení této technologie, která mění pravidla hry, do hlavního proudu kybernetické bezpečnosti. S tím, jak se bude vyvíjet digitální prostředí, budou se vyvíjet i strategie jeho ochrany, přičemž generativní AI bude hrát stále nezastupitelnější roli.