Myšlenkové vůdce
Zabezpečení dodavatelského řetězce softwaru pomocí umělé inteligence
Není žádným tajemstvím, že software je součástí našeho každodenního života. Používáme ho k vedení našich rozvrhů, ke spojení s přáteli a rodinou, ke správě financí a k vyřizování každodenních pracovních úkolů. Pohodlí a rychlost, které nám nabízí, nabízí i kyberzločincům. Zejména v posledních několika letech bylo nemožné ignorovat dopad kybernetických útoků, které zastavily provoz energetických společností, zmrazily provoz velkých společností, unikly vysoce citlivé osobní a konkurenční informace a byly zneužity k získání milionového výkupného.
Výhody a výzvy umělé inteligence
Umělá inteligence (AI) nám přinesla vzrušující nové možnosti v obchodě a každodenní efektivitě a udělala to... totéž platí pro kyberzločinceRok co rok vidíme, jak se rozsah a sofistikovanost útoků zvyšuje. S nástupem inovativních technologií, jako jsou edge networks – které umožňují další fázi vývoje pro věci, jako jsou autonomní vozidla a 6G – také generujeme více útočných vektorů, které mohou útočníci zneužít. Nyní je jasné, že kybernetická bezpečnost není nezbytné jen pro ochranu základů našich životů dnes, ale také pro ochranu úspěchu naší budoucnosti. Zabezpečení založené na umělé inteligenci je pro tuto výzvu nepostradatelné.
Umělá inteligence, zrcadlovým obrazem toho, co dělá pro útočníky, slouží jako multiplikátor síly pro obránce. Rozsah je samozřejmě jedním z velkých hnacích motorů podnikání, ale také složitostí, zejména pokud jde o sítě. Umělá inteligence může exponenciálně rozšířit schopnosti dobrého bezpečnostního týmu, což mu umožňuje najít, upřednostnit a napravit síťové zranitelnosti, které se dříve mohly ztratit v kupce sena. Klíčová je zde přesnost: upřednostněním nejnebezpečnějších rizik pomocí umělé inteligence jsou bezpečnostní týmy schopny průběžně snižovat rizika.
Kromě technických aspektů přináší umělá inteligence v kombinaci s kroky, jako je konsolidace zabezpečení, obrovské výhody, pokud jde o uživatelskou zkušenost. Namísto zvládání množství odlišných (a někdy i poměrně složitých) nástrojů s omezenou interoperabilitou a samostatnými portály, uživatelé mohou díky nástrojům umělé inteligence pracovat v intuitivním, konverzačním rozhraní. Důležité je, že umožňuje týmům pracovat z centralizovaného okna, které nabízí jednotné okno do celé sítě, ze kterého mohou strategicky plánovat a organizovat zabezpečení.
To vytváří efektivitu pracovních postupů, kterou nelze replikovat bez konsolidace a umělé inteligence. S umělou inteligencí samozřejmě interagujeme i v její softwarové podobě. Což znamená, že není imunní vůči zneužití. Zabezpečení umělé inteligence – nejen v oblasti zabezpečení, ale i v oblasti provozních nástrojů – musí být prioritou.
Ve skutečnosti se samotné modely umělé inteligence stávají terčem, protože protivníci se snaží ovlivnit způsob, jakým je umělá inteligence trénována a funguje. údaje o otravě a nalezení a využití slabin přímo pomocí pokynů. Mohou použít technologie deepfake narušit ochranná opatření, jako je hlasový chat a videochat. Nasazují generativní umělou inteligenci k vytváření gramaticky dokonalých phishingových návnad pro sociální inženýrství. Specializované nástroje umělé inteligence dokáží skenovat sítě a nacházet a zneužívat zranitelnosti v nebývalém měřítku. Existuje několik klíčových kroků, které musí organizace podniknout k zabezpečení používání umělé inteligence.
Výhody nulové důvěry pro umělou inteligenci
V první řadě je důležité striktně regulovat přístup ke službám a datům umělé inteligence. Přístup k síti s nulovou důvěrou (ZTNA) je nedílnou součástí většiny centralizovaných bezpečnostních platforem založených na umělé inteligenci a je jednou z nejdůležitějších. Bez důsledné segmentace zůstávají společnosti zranitelné vůči útočníkovi, který se může dostat libovolným množstvím vektorů – nejčastěji kompromitovanými přihlašovacími údaji – a poté se přesunout laterálně k nejziskovějším a nejškodlivějším operacím a datům. Díky nulové důvěře má každá osoba udělen pouze přístup, který potřebuje k výkonu své práce, a nic víc, což omezuje následky jakéhokoli neoprávněného přístupu. Kromě toho dokáže nulová důvěra také identifikovat chování uživatelů, které přesahuje jejich typický rozsah, takže i ty nejcílenější situace kompromitace uživatelů lze rychle identifikovat a napravit.
ZTNA je třeba kombinovat i s dalšími ochrannými opatřeními specifickými pro umělou inteligenci. Prioritou je zabezpečení celého procesu umělé inteligence, aby organizace dobře rozuměly datům, která přijímají, jejich původu a specifickému využití, spíše než aby vysávaly cokoli dostupného. Stále důležitější bude i vzdělávání uživatelů, protože nástroje umělé inteligence, zejména generativní nástroje jako ChatGPT, se rozšiřují mezi běžné netechnické zaměstnance. Příkladem je zavedení protokolu pro bezpečné výzvy, aby zaměstnanci… nevědomky nahrát obchodní tajemství, konkurenční informace nebo jiná citlivá data veřejným nástrojům umělé inteligence. Již jsme viděli, jaký dopad to může mít na společnosti, a to dokonce až do té míry, že to může vést k neplatnosti patentů.
Umělá inteligence je víc než jen pomíjivý módní výstřelek. Má vlastnosti základní technologie, na které lze stavět inovace budoucnosti. Aby se však tyto výhody dosáhly, stává se bezpečnost... primární strategický cíl, motor inovací, spíše než dodatečná myšlenka. Implementace centralizovaných bezpečnostních systémů založených na umělé inteligenci k zajištění bezpečnosti používání umělé inteligence je prvním krokem k budoucnosti. Využitím zabezpečení umělé inteligence tímto způsobem mohou organizace efektivně využívat kompletní sadu svých nástrojů k vyšší efektivitě a k podpoře lepšího provozu, kvality, růstu a rozvoje.
