Connect with us

Kybernetická bezpečnost

Zvažování konvergence kybernetické bezpečnosti a umělé inteligence

mm
Published
Updated

Zatímco se podnikoví lídři a spotřebitelé stále více obávají nových bezpečnostních hrozeb, které využívají umělé inteligence, odborníci na kybernetickou bezpečnost se snaží získat nástroje vybavené umělou inteligencí, aby mohli bránit proti zlodějům. Tato měnící se dynamika kolem umělé inteligence vyžaduje, aby jak podnikoví lídři, tak IT organizace kriticky uvažovali o nových úvahách týkajících se bezpečnosti a rizik.

Imperativ umělé inteligence a riziko

S příslibem významných zisků produktivity a efektivity, moci automatizovaného rozhodování založeného na datech a implikace, že umělé inteligence transformuje mnoho (ne-li většinu) oblastí podnikání, podniky pokračují v investicích do umělé inteligence. To zahrnuje výdaje na zařízení, infrastrukturu, řešení a služby, a alokaci zdrojů pro návrh, implementaci a správu konceptů a nových případů použití, zatímco podniky mapují své budoucí cesty.

Zatímco budoucnost výpočetní techniky je inteligentní, adaptivní a bezpečná, snaha o zvýšení počtu aplikací umělé inteligence vede k novým úvahám a zvýšené citlivosti kolem ochrany osobních údajů a kybernetické bezpečnosti. S rychlým přijímáním umělé inteligence, které ovlivňuje růst a konkurenceschopnost, mnoho lídrů IT vyhodnocuje řešení, která nejlépe zmírní zranitelnosti a spravují rizika.

Umělá inteligence, pozdrav kybernetické bezpečnosti (a naopak)

Přijetí umělé inteligence zavádí nebo zvyšuje řadu úvah o rizicích pro bezpečnostní organizace, včetně, ale nejen, ochrany osobních údajů a bezpečnosti, etického vývoje modelů a firemního řízení. Správa umělé inteligence je zásadní pro spolehlivé a odpovědné zajištění jak bezpečnosti dat, tak ochrany osobních údajů. Jak se funkce vybavené umělou inteligencí rozšiřují, podniky musí přijmout komplexní přístup k bezpečnosti, zatímco lídři podniků zajišťují, aby jejich kybernetická bezpečnostní infrastruktura držela krok. To zahrnuje řešení rizik ve všech režimech: na zařízení, na místě a v cloudu, a zohlednění měnících se regulačních prostředí.

S porozuměním, že lidé, a ne technologie, jsou nejkritičtějším prvkem jakéhokoli bezpečnostního systému, organizace potřebují budovat lepší bezpečnostní kultury jako největší prvek pro zlepšení bezpečnostních postojů. Zaměstnanci musí být vybaveni školením, podporou a protokoly pro udržení stálé povědomí o povaze hrozeb a obrany proti útokům.

Jak jsou umělé inteligence PC uváděny na trh, nabízejí zvýšenou produktivitu, prediktivní zkušenosti a inteligentní rozhodování. Tato nová chytrá zařízení představují vzrušující evoluci ve věku informací, s enormním potenciálem pro pomoc lidem od všeho, co je třeba, jako je objednání letenek, až po komplexní, výzkum rakoviny a vývoj léků.

Nicméně, umělé inteligence na zařízení také představují nová potenciální rizika – například, s takovým množstvím dat uložených na jednom zařízení, útočníci mohou najít tato zařízení zvláště atraktivním cílem jako přístupový bod k citlivým datům a dokonce i samotným modelům umělé inteligence. Základní doporučení pro umělé inteligence PC pro IT a bezpečnostní organizace zahrnují:

  • Implementujte šifrování na úrovni zařízení a zabezpečené spouštěcí mechanismy, aby se zabránilo fyzickému přístupu k proprietárním datům nebo modelům umělé inteligence,
  • Použijte techniky diferenciální ochrany soukromí, aby byly chráněny jednotlivé datové body a zajistily, že uživatelská data nejsou rekonstruována,
  • Pravidelně aktualizujte a opravujte modely na zařízení, aby zůstaly na vrcholu stále sofistikovanějších útoků.

Umělá inteligence jako spojenec

Zatímco přijetí umělé inteligence představuje nová výzva a potenciální rizika, také hraje zásadní roli při zlepšování kybernetické bezpečnosti. Umělé inteligence PC mohou umožnit větší bezpečnost, například snížením expozice spuštěním modelů a zpracováním dat na zařízení místo přenosu do datového centra nebo cloudu. Na podnikové úrovni umělé inteligence pomáhá pokročit bezpečnostní protokoly prostřednictvím vylepšené bezpečnosti pomocí automatizovaných digitálních obran vybavených umělou inteligencí. Například umělé inteligence se používá pro vytváření personalizovaných profilů pro behaviorální analýzu, aby pomohla zmírnit riziko expozice zaměstnanců. Její účinnost při prohlížení bezpečnostních protokolů pomáhá posílit pokročilé detekce hrozeb a může generovat komplexní bezpečnostní situační zprávy a automatizované odpovědi na kybernetické hrozby. Kromě toho, platformy pro doručování podpory GenAI mohou pomoci spravovat kritické úkoly preventivně a udržovat prostředí zabezpečená.

Zabezpečeno podle návrhu

Imperativ umělé inteligence znamená, že nyní více než kdy jindy je kritické, aby podnikoví lídři a IT týmy věděli o a praktikovali, kde je to možné, princip „Zabezpečeno podle návrhu“, což znamená, že technologická řešení a systémy, které slouží, jsou navrženy tak, aby rozumně chránily proti tomu, aby zlí aktéři získali přístup k zařízením, datům a propojené infrastruktuře. Loňský rok, agentura pro kybernetickou a infrastrukturální bezpečnost (CISA) oznámila Pledge Secure by Design, který byl od té doby přijat stovkami podniků, včetně Lenovo. Pledge stanoví rámec pro vývojáře podnikového softwaru a služeb, aby priorizovali bezpečnost zákazníků jako základní obchodní požadavek.

V Lenovo jsme plně vázáni k bezpečnosti, jak interně, tak v řešeních a produktech, které poskytujeme zákazníkům. Jako dlouholetý zastánce Secure by Design, Lenovo buduje s vestavěnou bezpečností, činí nákup rozhodnutí s ohledem na bezpečnostní výsledky, navrhuje ochranu po celou dobu životnosti řešení, včetně transparentní a zabezpečené dodavatelského řetězce, který pomáhá bránit nad a pod OS – např. BIOS útoky).

Prostřednictvím portfolia kybernetických bezpečnostních řešení Lenovo ThinkShield, vybraně spolupracujeme s nejlepšími, stejně smýšlejícími bezpečnostními dodavateli, jako je SentinelOne, který používá patentovanou behaviorální umělou inteligenci pro dodání opevněného reálného prevence, ActiveEDR, IoT bezpečnosti a ochrany cloudových pracovních zátěží. Jako součást spolupráce Lenovo také vybuduje novou službu Managed Detection and Response (MDR) pomocí AI a EDR schopností z platformy SentinelOne Singularity jako základ.

Podnikoví lídři a bezpečnostní týmy musí učinit strategická rozhodnutí týkající se proaktivního a komplexního přístupu k umělé inteligenci a kybernetické bezpečnosti. Cílem podniku by mělo být budovat jasnou bezpečnostní a odolnostní výhodu pomocí inteligentních zařízení, která pomáhají bránit sama sebe v reálném čase. V konečném důsledku, nástroje vybavené umělou inteligencí, které podporují bezpečnostně smýšlející kultury, dosáhnou lepší obrany.

Related Topics:
mm

Nima Baiati je výkonný ředitel & GM, Commercial Cybersecurity Solutions ve společnosti Lenovo. Lenovo ThinkShield je komplexní portfolio řešení kybernetické bezpečnosti, které zahrnuje hardware, software a komponenty dodavatelského řetězce. Je navržen tak, aby zvýšil bezpečnost výpočetních zařízení organizace poskytováním robustní ochrany proti různým kybernetickým hrozbám.