Connect with us

Cybersikkerhed

Overvejelse af konvergens af cybersikkerhed og AI

mm
Published
Updated

Mens erhvervsledere og forbrugere har voksende bekymringer over nye sikkerhedsTrusler, der er fremmet af AI, er cybersikkerhedsprofessionelle ivrige efter at få fat i AI-aktiverede værktøjer til at forsvare sig mod dårlige aktører. Denne udviklende dynamik omkring AI kræver både erhvervsledere og IT-organisationer at tænke kritisk over nye overvejelser vedrørende sikkerhed og risiko.

AI-imperativ og risiko

Med løftet om betydelige produktivitets- og effektivitetsgevinster, kraften af automatiseret data-informeret beslutningstagning og implikationen af, at AI transformerer mange (om ikke de fleste) områder af erhvervslivet, fortsætter virksomhedsinvesteringer i AI med at vokse. Dette inkluderer udgifter til enheder, infrastruktur, løsninger og tjenester samt ressourceallokering i design, implementering og administration af beviser og nye brugsområder, mens virksomheder udvikler sig fremad.

Mens fremtiden for computing er intelligent, adaptiv og sikker, driver jagten på en øget mængde af AI-applikationer nye overvejelser og højere følsomhed omkring dataintegritet og cybersikkerhed. Med en hurtig tilpasning af AI, der påvirker vækst og konkurrenceevne, vurderer mange IT-ledere løsninger, der bedst kan afhjælpe sårbarheder og administrere risiko.

AI, mød cybersikkerhed (og vice versa)

Adoptionen af AI introducerer eller højner en række risikoovervejelser for sikkerhedsorganisationer, herunder, men ikke begrænset til, dataintegritet og sikkerhed, etisk modeludvikling og corporate governance. Forvaltningen af AI er afgørende for den pålidelige og ansvarlige beskyttelse af både datasikkerhed og -integritet. Da AI-aktiverede funktioner breder sig, må virksomheder adoptere en komprehensiv tilgang til sikkerhed, mens erhvervsledere sikrer, at deres organisations cybersikkerhedsinfrastruktur holder trit.

Dette inkluderer at adresse risiko på tværs af alle tilstande: på enhed, på stedet og i skyen, og tage hensyn til udviklende regulatorenskab.

Med forståelsen for, at mennesker, ikke teknologi, er den mest kritiske del af enhver sikkerhedssystem, har organisationer brug for at bygge bedre sikkerhedskulturer som det største element til forbedring af sikkerhedsstillinger. Medarbejdere skal udstyres med træning, support og protokoller til at opretholde konstant bevidsthed om naturen af trusler og forsvar mod angreb.

Da AI-PC’er introduceres på markedet, tilbyder de øget produktivitet, prædiktive oplevelser og intelligent beslutningstagning. Disse nye smarte enheder præsenterer en spændende udvikling i informationsalderen, med enormt potentiale for at hjælpe mennesker med alt lige fra mundane opgaver, f.eks. bestilling af flybilletter, til komplekse, kræftforskning og farmaceutisk udvikling.

Men på-enhed AI præsenterer også nye potentielle risici – f.eks. med så meget data gemt på en enkelt enhed, kan angribere finde dem som et særligt tiltalende mål som adgangspunkt til følsomme data og selv AI-modellerne. Baseline-anbefalinger om AI-PC’er for IT- og sikkerhedsorganisationer inkluderer:

  • Implementer enhedsniveau-kryptering og sikker start-mekanismer for at forhindre fysisk adgang til proprietær data eller AI-modeller,
  • Brug differential privatlivsteknikker til at beskytte enkeltdata punkter og sikre, at brugerdata ikke genskabes,
  • Opdater og ret på-enhed-modeller regelmæssigt for at holde trit med stadig mere sofistikerede angreb.

AI som allieret

Da AI-adoption præsenterer nye udfordringer og potentielle risici, spiller det også en afgørende rol i at forbedre cybersikkerheden. AI-PC’er kan aktivere større sikkerhed, f.eks. ved at reducere eksponering ved at køre modeller og behandle data på enheden i stedet for at overføre dem til et datacenter eller sky. På virksomhedsniveau hjælper AI med at fremme sikkerhedsprotokoller gennem forbedret sikkerhed via automatiserede AI-aktiverede digitale forsvar. F.eks. bruges AI til at oprette personlige profiler til adfærdshantering til at hjælpe med at reducere medarbejder-risikoeksponering. Dets effektivitet i gennemgang af sikkerhedslogfiler hjælper med at styrke avanceret trusseldetektion og kan generere omfattende sikkerhedssituation-rapporter og automatiserede svar på cybertrusler. Derudover kan GenAI-drevne supportleveringsplatforme hjælpe med at administrere kritiske opgaver proaktivt og holde miljøer sikre.

Sikkerhed fra design

AI-imperativ betyder, at det nu mere end nogensinde er afgørende, at erhvervsledere og IT-hold kender til og praktiserer, hvor muligt, principperne om “Sikkerhed fra design”, hvilket betyder, at teknologiløsninger og de systemer, de betjener, er bygget på en måde, der rimeligt beskytter mod, at maliciøse aktører får adgang til enheder, data og tilknyttet infrastruktur. Sidste år annoncerede Cybersecurity and Infrastructure Security Agency (CISA) Secure by Design Pledge, som siden er blevet antaget af hundredvis af virksomheder, herunder Lenovo. Pledgen etablerer en ramme for udviklere af enterprise softwareprodukter og -tjenester til at prioritere sikkerheden for kunder som en topprioritet forretningskrav.

På Lenovo er vi fuldt ud forpligtet til sikkerhed både internt og i de løsninger og produkter, vi tilbyder kunder. En langvarig forkæmper for Sikkerhed fra design, bygger Lenovo med indbygget sikkerhed, tager købsbeslutninger med hensyn til sikkerhedsresultater, designer beskyttelse gennem hele løsningslivscyklussen, herunder en transparent/sikker forsyningskæde, der hjælper med at forsvare over og under OS – f.eks. BIOS-angreb).

Gennem Lenovo ThinkShield-porteføljen af cybersikkerheds løsninger samarbejder vi selektivt med bedste-i-klassen, lige-sindede sikkerhedsleverandører som SentinelOne, som bruger patenteret adfærd AI til at levere forstærket realtidsforebyggelse, ActiveEDR, IoT-sikkerhed og sky-arbeidsbelastningssikkerhed. Som en del af samarbejdet vil Lenovo også bygge en ny Managed Detection and Response (MDR)-tjeneste, der bruger AI- og EDR-kapaciteter fra SentinelOne’s Singularity Platform som grundlag.

Erhvervsledere og cybersikkerhedshold skal træffe strategiske beslutninger om en proaktiv og komprehensiv tilgang til AI og cybersikkerhed. Målet for virksomheden skal være at opbygge en klar sikkerheds- og resiliensfordel ved at bruge intelligente enheder, der hjælper med at forsvare sig selv i realtid. Ultimate, AI-aktiverede værktøjer, der understøtter sikkerhedsbevidste kulturer, vil opnå bedre forsvar.

Related Topics:
mm

Nima Baiati er Executive Director & GM, Commercial Cybersecurity Solutions hos Lenovo. Lenovo ThinkShield er en omfattende cybersecurity-løsningsportefølje, der omfatter hardware, software og forsyningskædekomponenter. Den er designet til at forbedre sikkerheden for organisationens computereenheder ved at give robust beskyttelse mod forskellige cybertrusler.