Proteggere la catena di fornitura del software con l’AI

Non è un segreto che il software fa parte della nostra vita quotidiana. Lo usiamo per gestire i nostri orari, connetterci con amici e familiari, gestire le nostre finanze ed eseguire compiti quotidiani per il lavoro. La comodità e la velocità che ci offre, li offre anche ai cybercriminali. Soprattutto negli ultimi anni, è stato impossibile ignorare l’impatto degli attacchi informatici, che hanno chiuso le utility, congelato le operazioni di grandi aziende, fatto trapelare informazioni personali e competitive altamente sensibili e sono stati utilizzati per estorcere milioni e milioni di dollari in totale come riscatto.

I vantaggi e le sfide dell’AI

L’intelligenza artificiale (AI) ha generato nuove possibilità emozionanti per noi nel commercio e nell’efficienza quotidiana, e ha fatto lo stesso per i cybercriminali. Anno dopo anno, vediamo aumentare la portata e la sofisticazione degli attacchi. Con la crescita di tecnologie innovative come le reti edge – che consentono la prossima fase di evoluzione per cose come le auto autonome e il 6G – generiamo anche più vettori di attacco per gli attori minacciosi da sfruttare. È chiaro ora che la sicurezza informatica non è solo essenziale per proteggere le fondamenta della nostra vita oggi, ma anche per proteggere il successo del nostro futuro. La sicurezza alimentata dall’AI è indispensabile per questa sfida.

Un’immagine speculare di ciò che fa per gli attaccanti, l’AI serve come moltiplicatore di forza per i difensori. La scala è uno dei grandi driver del business, naturalmente, ma anche la complessità, soprattutto quando si tratta di reti. L’AI può aumentare esponenzialmente la capacità di un buon team di sicurezza, consentendo loro di trovare, prioritizzare e rimediare alle vulnerabilità della rete che potrebbero essere state perse nel mucchio prima. La precisione è fondamentale qui: prioritizzando i rischi più pericolosi attraverso l’AI, i team di sicurezza sono in grado di ridurre progressivamente il rischio in modo continuo.

Oltre gli aspetti più tecnici, l’AI combinata con passaggi come la consolidazione della sicurezza genera enormi benefici quando si tratta dell’esperienza utente. Piuttosto che padroneggiare una moltitudine di strumenti distinti (e a volte abbastanza arcani) con interoperabilità limitata e portali separati, gli utenti sono potenziati dagli strumenti AI per lavorare in un’interfaccia conversazionale intuitiva. In modo cruciale, consente ai team di lavorare da un’unica vetrina centrale, offrendo una finestra singola sull’intera rete da cui pianificare e orchestrare la sicurezza.

Questo crea efficienze di flusso di lavoro che sono impossibili da replicare senza consolidazione e AI. Naturalmente, interagiamo con l’AI nella sua forma di software anche. Ciò significa che non è immune dall’exploit. Proteggere l’AI – non solo nella sicurezza, ma anche negli strumenti operativi – deve essere una priorità.

In effetti, i modelli di AI stanno diventando un bersaglio, poiché gli avversari cercano di influenzare come l’AI è addestrata e opera avvelenando i dati e trovando e sfruttando debolezze direttamente attraverso prompt. Possono utilizzare tecnologia deepfake per erodere salvaguardie come chat vocali e video. Impiegano AI generativa per creare esche di phishing grammaticalmente perfette per l’ingegneria sociale. Gli strumenti AI specializzati possono scansionare le reti per trovare e sfruttare vulnerabilità a una scala senza precedenti. Ci sono diversi passaggi chiave che le organizzazioni devono intraprendere per proteggere l’utilizzo dell’AI.

I vantaggi della Zero Trust per l’Intelligenza Artificiale

Innanzitutto, è fondamentale governare rigorosamente l’accesso ai servizi e ai dati AI. L’accesso alla rete Zero Trust (ZTNA) è una parte integrante della maggior parte delle piattaforme di sicurezza alimentate dall’AI e centralizzate, ed è una delle più cruciali. Senza una segmentazione rigorosa, le aziende rimangono vulnerabili a un attaccante, che può entrare attraverso qualsiasi numero di vettori – più comunemente credenziali compromesse – e poi muoversi lateralmente alle operazioni e ai dati più redditizi e dannosi. Con la Zero Trust, a ogni persona viene concesso solo l’accesso di cui ha bisogno per eseguire il proprio lavoro e nulla di più, limitando il fallout da qualsiasi accesso non autorizzato. Oltre a ciò, la Zero Trust può anche identificare il comportamento dell’utente che cade al di fuori del suo ambito tipico, in modo che anche le situazioni di compromissione dell’utente più mirate possano essere identificate e risolte rapidamente.

ZTNA deve essere combinato con altre salvaguardie specifiche dell’AI. Proteggere il flusso di lavoro dell’AI, in modo che le organizzazioni abbiano una buona comprensione dei dati che stanno ingerendo, della loro provenienza e della loro utilità specifica, piuttosto che raccogliere qualsiasi cosa sia disponibile, è una priorità. L’istruzione degli utenti sarà sempre più importante anche, poiché gli strumenti AI, in particolare gli strumenti generativi come ChatGPT, si diffondono ai dipendenti non tecnici quotidiani. Stabilire un protocollo per prompt sicuri è un esempio, in modo che i dipendenti non carichino involontariamente segreti commerciali, intelligence competitiva o altri dati sensibili su motori AI pubblici. Abbiamo già visto l’impatto che questo può avere sulle aziende, addirittura annullando brevetti.

L’AI è più di una moda passeggera. Ha le caratteristiche di una tecnologia fondamentale su cui può essere costruita l’innovazione del futuro. Ma per realizzare quei guadagni, la sicurezza diventa un obiettivo strategico primario, un motore di innovazione, piuttosto che un ripensamento. Implementare sistemi di sicurezza centralizzati e alimentati dall’AI per proteggere l’utilizzo dell’AI è il primo passo verso il futuro. Sfruttando la sicurezza dell’AI in questo modo, le organizzazioni possono sfruttare efficacemente l’intero set di strumenti per essere più efficienti e guidare migliori operazioni, qualità, crescita e sviluppo.