Povežite se s nama

Vođe misli

Uzimajući u obzir konvergenciju kibernetičke sigurnosti i umjetne inteligencije

mm
Objavljeno

Dok poslovni čelnici i potrošači imaju sve veću zabrinutost zbog novih sigurnosnih prijetnji osnaženih umjetnom inteligencijom, stručnjaci za kibernetičku sigurnost jedva čekaju da se dočepaju alata s omogućenom umjetnom inteligencijom za obranu od loših aktera. Ova evoluirajuća dinamika oko umjetne inteligencije zahtijeva od poslovnih lidera i IT organizacija da kritički razmišljaju o novim razmatranjima u vezi sa sigurnošću i rizikom.

AI Imperativ i rizik

Uz obećanje značajnog povećanja produktivnosti i učinkovitosti, moć automatiziranog donošenja odluka na temelju podataka i implikaciju AI koja transformira mnoga (ako ne i većinu) područja poslovanja, ulaganja poduzeća u AI nastavljaju rasti. To uključuje potrošnju na uređaje, infrastrukturu, rješenja i usluge te raspodjelu resursa u dizajniranju, implementaciji i upravljanju dokazima koncepta i novim slučajevima upotrebe dok tvrtke crtaju putove naprijed.

Dok je budućnost računalstva inteligentna, prilagodljiva i sigurna, potraga za povećanjem broja AI aplikacija pokreće nova razmatranja i povećanu osjetljivost u vezi s privatnošću podataka i kibernetičkom sigurnošću. Uz brzo usvajanje umjetne inteligencije koja utječe na rast i konkurentnost, mnogi IT čelnici procjenjuju rješenja koja će najbolje ublažiti ranjivosti i upravljati rizikom.

AI, upoznajte kibersigurnost (i obrnuto)

Usvajanje umjetne inteligencije uvodi ili povećava niz razmatranja rizika za sigurnosne organizacije, uključujući ali ne ograničavajući se na privatnost i sigurnost podataka, razvoj etičkog modela i korporativno upravljanje. Upravljanje umjetnom inteligencijom ključno je za pouzdanu i odgovornu zaštitu sigurnosti i privatnosti podataka. Kako se funkcije omogućene umjetnom inteligencijom šire, poduzeća moraju usvojiti sveobuhvatan pristup sigurnosti, dok poslovni lideri osiguravaju da kibersigurnosna infrastruktura njihove organizacije drži korak. To uključuje rješavanje rizika u svim načinima: na uređaju, lokalnoj lokaciji i u oblaku, te uzimanje u obzir razvojnih regulatornih okruženja.

Uz razumijevanje da su ljudi, a ne tehnologija, najkritičniji dio svakog sigurnosnog sustava, organizacije moraju izgraditi bolju sigurnosnu kulturu kao najveći element za poboljšanje sigurnosnih položaja. Zaposlenici moraju biti opremljeni obukom, podrškom i protokolima za održavanje stalne svijesti o prirodi prijetnji i obrani od napada.

Kako se računala s umjetnom inteligencijom uvode na tržište, ona nude povećanu produktivnost, prediktivna iskustva i inteligentno donošenje odluka. Ovi novi pametni uređaji predstavljaju uzbudljivu evoluciju u informacijskom dobu, s ogromnim potencijalom za pomoć ljudima od svega poput svakodnevnih zadataka, primjerice naručivanja avionskih karata, do zapanjujućih kompleksa, istraživanja raka i farmaceutskog razvoja.

Međutim, AI na uređaju također predstavlja nove potencijalne rizike – na primjer, s toliko podataka pohranjenih na jednom uređaju, napadači bi ih mogli smatrati posebno privlačnom metom kao pristupnu točku osjetljivim podacima, pa čak i samim modelima AI. Osnovne preporuke o računalima s umjetnom inteligencijom za IT i sigurnosne organizacije uključuju:

  • Implementirajte enkripciju na razini uređaja i sigurnosne mehanizme pokretanja kako biste spriječili fizički pristup vlasničkim podacima ili AI modelima,
  • Koristite različite tehnike privatnosti kako biste zaštitili pojedinačne podatkovne točke i osigurali da se korisnički podaci ne rekonstruiraju,
  • Redovito ažurirajte i krpajte modele na uređaju kako biste ostali u tijeku sa sve sofisticiranijim napadima.

AI kao Ally

Budući da usvajanje umjetne inteligencije predstavlja nove izazove i potencijalne rizike, ono također igra ključnu ulogu u poboljšanju kibernetičke sigurnosti. Računala s umjetnom inteligencijom mogu omogućiti veću sigurnost, na primjer, smanjenje izloženosti pokretanjem modela i obradom podataka na uređaju umjesto njihovog prijenosa u podatkovni centar ili oblak. Na razini poduzeća, AI pomaže unaprijediti sigurnosne protokole kroz poboljšanu sigurnost putem automatizirane digitalne obrane omogućene AI. Na primjer, AI se koristi za izradu personaliziranih profila za analizu ponašanja kako bi se smanjila izloženost zaposlenika riziku. Njegova učinkovitost u pregledu sigurnosnih zapisa pomaže u poboljšanju naprednog otkrivanja prijetnji i može generirati sveobuhvatna izvješća o sigurnosnoj situaciji i automatizirane odgovore na cyber prijetnje. Uz to, platforme za isporuku podrške koje pokreće GenAI mogu pomoći u preventivnom upravljanju kritičnim zadacima i održavanju okruženja sigurnim.

Dizajnirano sigurno

Imperativ umjetne inteligencije sada više nego ikad znači da je ključno da poslovni čelnici i IT timovi znaju i prakticiraju gdje je to moguće načelo "Sigurno po dizajnu", što znači da su tehnološka rješenja i sustavi kojima služe izgrađeni na način koji razumno štiti od pristupa zlonamjernih aktera uređajima, podacima i povezanoj infrastrukturi. Prošle je godine Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) objavila  Zajam sigurnosti prema dizajnu koju su od tada usvojile stotine tvrtki, uključujući Lenovo. Obećanje uspostavlja okvir za razvojne programere poslovnih softverskih proizvoda i usluga da daju prednost sigurnosti kupaca kao vrhunskom poslovnom zahtjevu.

U Lenu smo u potpunosti predani sigurnosti kako interno, tako iu rješenjima i proizvodima koje pružamo korisnicima. Dugogodišnji zagovornik Secure by Design, Lenovo gradi s ugrađenom sigurnošću, donosi odluke o kupnji uzimajući u obzir sigurnosne rezultate, zaštitu dizajna tijekom životnog ciklusa rješenja, uključujući transparentan/siguran lanac opskrbe koji pomaže u obrani iznad i ispod OS-a – npr. napadi na BIOS).

Kroz Lenovo ThinkShield portfelj rješenja za kibernetičku sigurnost, selektivno surađujemo s najboljim u klasi, istomišljenicima sigurnosnih dobavljača kao što su Sentinel jedan koji koristi patentiranu biheviorističku umjetnu inteligenciju za isporuku pojačane prevencije u stvarnom vremenu, ActiveEDR, IoT sigurnost i zaštitu od radnog opterećenja u oblaku. Kao dio suradnje, Lenovo će također izgraditi novu uslugu Managed Detection and Response (MDR) koristeći mogućnosti AI i EDR iz platforme Singularity Platforme SentinelOne kao temelja.

Poslovni čelnici i timovi za kibernetičku sigurnost moraju donositi strateške odluke u vezi s proaktivnim i sveobuhvatnim pristupom umjetnoj inteligenciji i kibernetičkoj sigurnosti. Cilj poduzeća trebao bi biti izgradnja jasne sigurnosne i otporne prednosti korištenjem inteligentnih uređaja koji pomažu u obrani u stvarnom vremenu. U konačnici, alati s omogućenom umjetnom inteligencijom koji podržavaju kulture usmjerene na sigurnost postići će bolju obranu.

Srodne teme:
mm

Nima Baiati je izvršni direktor i GM, Komercijalna rješenja kibernetičke sigurnosti u tvrtki Lenovo. Lenovo ThinkShield je sveobuhvatan portfelj rješenja za kibernetičku sigurnost koji obuhvaća komponente hardvera, softvera i lanca opskrbe. Osmišljen je kako bi poboljšao sigurnost računalnih uređaja organizacije pružajući snažnu zaštitu od raznih cyber prijetnji.