U mislima današnjeg CISO-a: Žongliranje oko umjetne inteligencije i hakerskog kaosa

Kao CISO-i, stojimo na čelu paradoksa kibernetičke sigurnosti. S jedne strane, umjetna inteligencija nudi transformativno obećanje, s mogućnošću povećanja brzine, učinkovitosti i inovacija. S druge strane, umjetna inteligencija uvodi razinu složenosti, opsega i rizika kakvu nikada prije nismo vidjeli.

Zbog složenosti današnjih hibridnih okruženja u oblaku, potaknutih primjenom umjetne inteligencije, gotovo svi (97%) CISO-i sve više prave kompromise u načinu na koji osiguravaju i upravljaju svojom infrastrukturom.

To prisiljava CISO-e da rekalibriraju svoje strategije kibernetičke sigurnosti i promijene način razmišljanja s „kako pratiti“ na „kako voditi?“.

Javni oblak: Od prvaka inovacija do naše najveće prijetnje

Prije samo nekoliko godina, javni oblak bio je sinonim za agilnost, uštedu troškova i brzinu. Ali ista ta otvorenost i agilnost koja je javni oblak učinila tako privlačnim postala je i njegova najveća mana. Danas, 75% CISO-a identificira to kao najveći sigurnosni rizik bilo kojeg drugog okruženja.

Što stoji iza ove promjene? U srži je neizvjesnost mrežnog prometa. Kako organizacije primjenjuju generativne alate umjetne inteligencije i LLM-ove, hibridna infrastruktura u oblaku doživljava neviđeni porast količine podataka. Zapravo, jedna od tri organizacije sada kaže da im se mrežni promet udvostručio zbog umjetne inteligencije. Ovi eksponencijalni tokovi podataka ne samo da preopterećuju sustave, već i otkrivaju pukotine u vidljivosti oblaka i otkrivanju prijetnji.

Akteri prijetnji su iskorištavajući te nedosljednosti. Gotovo polovica organizacija bilježi porast napada usmjerenih posebno na njihove LLM-ove, a više od polovice bilježi porast ransomwarea pokretanog umjetnom inteligencijom, što je porast od 17% u odnosu na prošlu godinu.

Više ne govorimo o teoretskom riziku. Govorimo o stvarnoj i rastućoj površini prijetnje koju aktivno iskorištavaju sve sofisticiraniji protivnici. Hakeri se skrivaju u šifriranom prometu, stapaju se s legitimnim tokovima podataka umjetne inteligencije i koriste automatizaciju za brže skaliranje napada nego što ih većina organizacija može otkriti.

CISO-ov plan za eru vođenu umjetnom inteligencijom

Kako CISO-i mogu ponovno preuzeti kontrolu u okruženju u kojem se pravila mijenjaju svakodnevno, a ulozi su veći nego ikad?

Odgovor ne leži u većem broju alata, već u jednostavnom boljem razumijevanju onoga što se događa u svim podacima u pokretu. To je, uz strateški pomak u načinu na koji pristupamo sigurnosti oblaka i umjetne inteligencije, ono što je potrebno CISO-ima da vode svoje organizacije usred ove transformacije.

Evo plana koji koristim za postizanje jasnoće za svoju organizaciju dok nastavljamo prihvaćati i inovirati s umjetnom inteligencijom:

1. Vidljivost mora biti temeljna, a ne opcionalna

Umjetna inteligencija redefinira ono što trebamo vidjeti. Većina starih sigurnosnih alata nije izgrađena za ovu razinu složenosti. Tradicionalni podaci s krajnjih točaka i zapisnika više nisu dovoljni. Potrebna nam je potpuna vidljivost svih podataka u pokretu, što uključuje lateralni promet Istok-Zapad, šifrirane tokove i ponašanja specifična za umjetnu inteligenciju poput LLM pristupa, implementacije umjetne inteligencije u sjeni i pokušaja izvlačenja podataka skrivenih unutar inferencijskih cjevovoda. Ključ leži u telemetriji izvedenoj iz mreže u obliku paketa, tokova i metapodataka, koji, kada se spoje s podacima zapisnika, organizacijama daju duboku vidljivost u cijeloj njihovoj infrastrukturi.

Sigurnosni čelnici su to mnogo puta rekli, ali zvuči istinitije nego ikad: ako nešto ne možete vidjeti, ne možete to osigurati.

2. Ugradite sigurnost u inicijative umjetne inteligencije od prvog dana

Jedan od najopasnijih trendova koje smo vidjeli jest nepovezanost između inovacija umjetne inteligencije i nadzora sigurnosti. Sigurnost se ne može naknadno uvesti, posebno zato što su mnogi CISO-i odgovorni za nedostatke. Umjesto toga, sigurnosni lideri imaju priliku redefinirati sigurnosne strategije, uravnotežujući transformativnu moć umjetne inteligencije s robusnim modelom upravljanja. CISO-i bi trebali biti dio razvoja okvira za umjetnu inteligenciju, surađujući s timovima kako bi od samog početka definirali prihvatljivu upotrebu, pragove rizika i politike upravljanja. To će osigurati sigurno korištenje i implementaciju.

3. Konsolidirajte alate, nemojte ih množiti

Širenje alata je tihi ubojica. Kao odgovor na nove rizike umjetne inteligencije, mnoge organizacije dodavanje više alata, mogućnosti i složenosti. Ali to samo stvara zbunjenost i više slijepih točaka. Umjesto toga, usredotočite se na integraciju manjeg broja snažnijih platformi koje mogu unositi i obogaćivati telemetriju u cijelom okruženju.

4. Osnažite sigurnosne timove umjetnom inteligencijom, a ne protiv nje

Jednostavno je ovako: potrebna vam je sigurnost za umjetnu inteligenciju, a potrebna vam je umjetna inteligencija za sigurnost. CISO-i bi trebali osigurati uvid u sav GenAI i LLM promet u stvarnom vremenu, uključujući Korištenje umjetne inteligencije u sjeni, što se sumnja u gotovo 80% organizacija. Ključno je da je korištenje umjetne inteligencije sigurno i da se uzme u obzir, ali zaronimo i u ovo potonje. Kako biste održali prednost, postoji mnogo prilika za korištenje prednosti GenAI-a za dobrobit vaše sigurnosne organizacije. GenAI asistenti, na primjer, mogu pomoći SOC analitičarima da napišu pravila detekcije, istraže incidente i automatiziraju tijekove rada odgovora. Obavještajne informacije o prometu umjetne inteligencije mogu označiti anomalije u ponašanju modela ili otkriti neovlašteno korištenje GenAI usluga. Poanta nije bojati se umjetne inteligencije, već je prihvatiti je pod našim uvjetima, s upravljanjem i svrhom.

5. Govorite jezikom odbora

Konačno, kao CISO-i, moramo se potruditi uskladiti sebe i svoje prioritete s upravom. Kibernetička sigurnost, posebno u doba umjetne inteligencije, na putu je da nosi jednaku odgovornost kao i financijski ili pravni rizik, ali moramo osigurati da se proračun, odgovornost i određivanje prioriteta dijele na razini uprave.

Iz mog iskustva, uprava ne želi čuti o tehničkim hipotezama i zabrinutostima. Umjesto toga, žele razumjeti poslovni rizik i nagradu. Prema anketi, 88% čelnika kaže da je sigurnost umjetne inteligencije sada prioritet na razini uprave. To nam daje snažnu priliku da preoblikujemo svoje inicijative u smislu zaštite vrijednosti, operativne otpornosti i konkurentske prednosti.

U ovom dobu digitalnog ubrzanja, CISO-i imaju jedinstvenu priliku predvoditi transformaciju umjetne inteligencije. Zagovaranjem vidljivosti, usklađivanjem kibernetičke sigurnosti s promjenjivim stvarnostima umjetne inteligencije i prevođenjem rizika u strateški jezik koji uprava razumije, mogu osloboditi konkurentsku prednost za svoje organizacije. Budućnost kibernetičke sigurnosti leži u istovremenom prihvaćanju i operacionalizaciji umjetne inteligencije - odgovorno, inteligentno i sa svrhom.