Considerando la convergenza di cybersecurity e intelligenza artificiale

Mentre i leader aziendali e i consumatori hanno crescenti preoccupazioni riguardo alle nuove minacce alla sicurezza alimentate dall’intelligenza artificiale, i professionisti della sicurezza informatica sono ansiosi di utilizzare strumenti abilitati dall’intelligenza artificiale per difendersi contro gli attori malintenzionati. Questa dinamica in evoluzione intorno all’intelligenza artificiale richiede sia ai leader aziendali che alle organizzazioni IT di pensare criticamente a nuove considerazioni riguardanti la sicurezza e il rischio.

L’imperativo dell’intelligenza artificiale e il rischio

Con la promessa di significativi guadagni di produttività e efficienza, il potere della presa di decisioni automatizzata basata sui dati e l’implicazione dell’intelligenza artificiale che trasforma molte (se non la maggior parte) aree aziendali, gli investimenti aziendali in intelligenza artificiale continuano a crescere. Ciò include la spesa per dispositivi, infrastrutture, soluzioni e servizi, e l’allocazione di risorse nella progettazione, implementazione e gestione di prove di concetto e nuovi casi d’uso mentre le aziende tracciano i percorsi futuri.

Mentre il futuro del calcolo è intelligente, adattivo e sicuro, la ricerca di un aumento del numero di applicazioni di intelligenza artificiale sta portando a nuove considerazioni e a una maggiore sensibilità intorno alla privacy dei dati e alla sicurezza informatica. Con l’adozione rapida dell’intelligenza artificiale che influenza la crescita e la competitività, molti leader IT stanno valutando soluzioni che possano mitigare al meglio le vulnerabilità e gestire il rischio.

Intelligenza artificiale, incontra la sicurezza informatica (e viceversa)

L’adozione dell’intelligenza artificiale introduce o aumenta una serie di considerazioni di rischio per le organizzazioni di sicurezza, tra cui, ma non limitato a, la privacy dei dati e la sicurezza, lo sviluppo etico dei modelli e la governance aziendale. La gestione dell’intelligenza artificiale è fondamentale per la salvaguardia affidabile e responsabile sia della sicurezza dei dati che della privacy. Man mano che le funzioni abilitate dall’intelligenza artificiale si moltiplicano, le aziende devono adottare un approccio globale alla sicurezza mentre i leader aziendali assicurano che l’infrastruttura di sicurezza informatica della loro organizzazione stia tenendo il passo. Ciò include affrontare il rischio in tutti i modi: on-device, on-premise e on-cloud, e tenendo conto degli ambienti normativi in evoluzione.

Con la comprensione che le persone, e non la tecnologia, sono il pezzo più critico di qualsiasi sistema di sicurezza, le organizzazioni devono costruire migliori culture di sicurezza come l’elemento più grande per migliorare le posture di sicurezza. I dipendenti devono essere dotati della formazione, del supporto e dei protocolli per mantenere una costante consapevolezza della natura delle minacce e della difesa contro gli attacchi.

Mentre i PC con intelligenza artificiale stanno entrando nel mercato, offrono una maggiore produttività, esperienze predittive e decisioni intelligenti. Questi nuovi dispositivi intelligenti presentano un’evoluzione emozionante nell’era dell’informazione, con un enorme potenziale per assistere gli esseri umani in tutto, dalle attività più banali, come ad esempio l’ordinazione di biglietti aerei, alle attività più complesse, come la ricerca sul cancro e lo sviluppo farmaceutico.

Tuttavia, l’intelligenza artificiale on-device presenta anche nuovi potenziali rischi – ad esempio, con così tanti dati archiviati su un singolo dispositivo, gli attaccanti potrebbero trovarli un bersaglio particolarmente allettante come punto di accesso ai dati sensibili e persino ai modelli di intelligenza artificiale stessi. Le raccomandazioni di base sui PC con intelligenza artificiale per le organizzazioni IT e di sicurezza includono:

• Implementare la crittografia a livello di dispositivo e meccanismi di avvio sicuro per aiutare a prevenire l’accesso fisico ai dati proprietari o ai modelli di intelligenza artificiale,
• Utilizzare tecniche di privacy differenziale per proteggere i punti di dati individuali e assicurarsi che i dati degli utenti non vengano ricostruiti,
• Aggiornare regolarmente e correggere i modelli on-device per stare al passo con gli attacchi sempre più sofisticati.

Intelligenza artificiale come alleato

Mentre l’adozione dell’intelligenza artificiale presenta nuove sfide e potenziali rischi, sta anche svolgendo un ruolo vitale nel migliorare la sicurezza informatica. I PC con intelligenza artificiale possono abilitare una maggiore sicurezza, ad esempio, riducendo l’esposizione eseguendo modelli e processando dati sul dispositivo invece di trasferirli a un data center o cloud. A livello aziendale, l’intelligenza artificiale sta aiutando a far avanzare i protocolli di sicurezza attraverso una maggiore sicurezza tramite difese digitali abilitate dall’intelligenza artificiale automatizzate. Ad esempio, l’intelligenza artificiale viene utilizzata per creare profili personalizzati per l’analisi del comportamento per aiutare a mitigare l’esposizione al rischio degli dipendenti. La sua efficacia nella revisione dei registri di sicurezza aiuta a rafforzare la rilevazione di minacce avanzate e può generare rapporti sulla situazione di sicurezza globale e risposte automatiche alle minacce informatiche. Inoltre, le piattaforme di supporto abilitate da GenAI possono aiutare a gestire attività critiche in modo proattivo e mantenere ambienti sicuri.

Progettato per la sicurezza

L’imperativo dell’intelligenza artificiale significa che ora più che mai è fondamentale che i leader aziendali e le squadre IT conoscano e pratichino, dove possibile, il principio di “Progettato per la sicurezza” che significa che le soluzioni tecnologiche e i sistemi che servono sono costruiti in modo da proteggere ragionevolmente contro gli attori malintenzionati che guadagnano l’accesso ai dispositivi, ai dati e all’infrastruttura connessa. L’anno scorso, l’Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha annunciato il impegno per la progettazione sicura che è stato adottato da centinaia di aziende, tra cui Lenovo. L’impegno stabilisce un quadro per gli sviluppatori di prodotti e servizi software aziendali per dare priorità alla sicurezza dei clienti come requisito aziendale fondamentale.

In Lenovo, siamo completamente impegnati nella sicurezza, sia internamente che nelle soluzioni e prodotti che forniamo ai clienti. Sostenitori da lungo tempo della progettazione sicura, Lenovo costruisce con la sicurezza incorporata, prende decisioni di acquisto considerando gli esiti di sicurezza, progetta la protezione in tutto il ciclo di vita della soluzione, compresa una catena di approvvigionamento trasparente e sicura che aiuta a difendere al di sopra e al di sotto del sistema operativo – ad esempio, gli attacchi al BIOS).

Attraverso il portfolio di soluzioni di sicurezza informatica Lenovo ThinkShield, collaboriamo selettivamente con i migliori fornitori di sicurezza come-minded come SentinelOne che utilizza l’intelligenza artificiale comportamentale brevettata per offrire prevenzione in tempo reale rafforzata, ActiveEDR, sicurezza IoT e protezione del carico di lavoro cloud. Come parte della collaborazione, Lenovo costruirà anche un nuovo servizio di rilevamento e risposta gestita (MDR) che utilizza le capacità di intelligenza artificiale e EDR della piattaforma Singularity di SentinelOne come base.

I leader aziendali e le squadre di sicurezza informatica devono prendere decisioni strategiche riguardo a un approccio proattivo e globale all’intelligenza artificiale e alla sicurezza informatica. L’obiettivo dell’azienda dovrebbe essere quello di costruire un chiaro vantaggio di sicurezza e resilienza utilizzando dispositivi intelligenti che aiutano a difendersi in tempo reale. In definitiva, gli strumenti abilitati dall’intelligenza artificiale che supportano culture consapevoli della sicurezza raggiungeranno migliori difese.