Connect with us

Biorąc pod uwagę zbieżność cyberbezpieczeństwa i sztucznej inteligencji

Cyberbezpieczeństwo

Biorąc pod uwagę zbieżność cyberbezpieczeństwa i sztucznej inteligencji

mm
Published
Updated

Podczas gdy liderzy biznesu i konsumenci mają rosnące obawy dotyczące nowych zagrożeń bezpieczeństwa wykorzystujących sztuczną inteligencję, specjaliści ds. cyberbezpieczeństwa są zainteresowani uzyskaniem dostępu do narzędzi wykorzystujących sztuczną inteligencję w celu obrony przed złymi aktorami. Ta ewoluująca dynamika wokół sztucznej inteligencji wymaga od liderów biznesu i organizacji IT, aby myśleli krytycznie o nowych rozważaniach dotyczących bezpieczeństwa i ryzyka.

Imperatyw sztucznej inteligencji i ryzyko

Wraz z obietnicą znaczących zysków produktywności i efektywności, mocą zautomatyzowanego podejmowania decyzji opartych na danych oraz implikacjami sztucznej inteligencji transformującej wiele (jeśli nie większość) obszarów biznesu, inwestycje przedsiębiorstw w sztuczną inteligencję nadal rosną. Obejmuje to wydatki na urządzenia, infrastrukturę, rozwiązania i usługi, a także alokację zasobów w projektowaniu, wdrażaniu i zarządzaniu dowodami pojęć i nowymi przypadkami użycia, gdy przedsiębiorstwa wyznaczają ścieżki do przodu.

Przyszłość komputingu jest inteligentna, adaptacyjna i bezpieczna, ale dążenie do zwiększającej się liczby aplikacji sztucznej inteligencji powoduje nowe rozważania i zwiększoną wrażliwość na prywatność danych i cyberbezpieczeństwo. Wraz z szybkim przyjęciem sztucznej inteligencji wpływającym na wzrost i konkurencyjność, wielu liderów IT ocenia rozwiązania, które najlepiej zniwelują słabości i zarządzają ryzykiem.

Sztuczna inteligencja, poznaj cyberbezpieczeństwo (i vice versa)

Przyjęcie sztucznej inteligencji wprowadza lub zwiększa szereg rozważań dotyczących ryzyka dla organizacji bezpieczeństwa, w tym prywatności danych i bezpieczeństwa, etycznego rozwoju modeli oraz zarządzania korporacyjnego. Opieka nad sztuczną inteligencją jest kluczowa dla niezawodnego i odpowiedzialnego zabezpieczenia bezpieczeństwa danych i prywatności. Wraz z rozprzestrzenianiem się funkcji wykorzystujących sztuczną inteligencję, przedsiębiorstwa muszą przyjąć kompleksowe podejście do bezpieczeństwa, a liderzy biznesu muszą upewnić się, że infrastruktura bezpieczeństwa ich organizacji nadąża za tym. Obejmuje to rozważania ryzyka we wszystkich trybach: na urządzeniu, na miejscu i w chmurze, oraz uwzględnianie ewoluujących środowisk regulacyjnych.

Uwzględniając, że ludzie, a nie technologia, są najważniejszym elementem każdego systemu bezpieczeństwa, organizacje muszą budować lepsze kultury bezpieczeństwa jako największy element poprawy postaw bezpieczeństwa. Pracownicy muszą być wyposażeni w szkolenia, wsparcie i protokoły, aby utrzymywać stałą świadomość natury zagrożeń i obrony przed atakami.

Wraz z wprowadzeniem na rynek komputerów z sztuczną inteligencją, oferują one zwiększoną produktywność, przewidywalne doświadczenia i inteligentne podejmowanie decyzji. Te nowe inteligentne urządzenia przedstawiają ekscytującą ewolucję w erze informacji, z ogromnym potencjałem wspomagania ludzi we wszystkim, od zadań codziennych, takich jak zamawianie biletów lotniczych, po skomplikowane, takie jak badania nad rakiem i rozwój farmaceutyczny.

Jednak sztuczna inteligencja na urządzeniu przedstawia również nowe potencjalne ryzyko – na przykład, ze względu na to, że na jednym urządzeniu przechowywana jest taka ilość danych, atakujący mogą znaleźć je szczególnie atrakcyjnym celem jako punkt dostępu do wrażliwych danych i nawet samych modeli sztucznej inteligencji. Podstawowe zalecenia dotyczące komputerów z sztuczną inteligencją dla organizacji IT i bezpieczeństwa obejmują:

  • Wdrożenie szyfrowania na poziomie urządzenia i mechanizmów bezpiecznego rozruchu, aby pomóc zapobiec fizycznemu dostępowi do danych własnościowych lub modeli sztucznej inteligencji,
  • Użycie technik różnicowej prywatności w celu ochrony poszczególnych punktów danych i zapewnienia, że dane użytkownika nie zostaną odtworzone,
  • Regularne aktualizowanie i łatanie modeli na urządzeniu, aby nadążyć za coraz bardziej wyrafinowanymi atakami.

Sztuczna inteligencja jako sojusznik

Podczas gdy przyjęcie sztucznej inteligencji przedstawia nowe wyzwania i potencjalne ryzyko, odgrywa również kluczową rolę w poprawie cyberbezpieczeństwa. Komputery z sztuczną inteligencją mogą umożliwić większe bezpieczeństwo, na przykład, zmniejszając narażenie poprzez uruchamianie modeli i przetwarzanie danych na urządzeniu, zamiast przesyłania ich do centrum danych lub chmury. Na poziomie przedsiębiorstwa sztuczna inteligencja pomaga awansować protokoły bezpieczeństwa poprzez zaawansowane bezpieczeństwo za pomocą zautomatyzowanych, wykorzystujących sztuczną inteligencję cyfrowych obron. Na przykład, sztuczna inteligencja jest wykorzystywana do tworzenia spersonalizowanych profili do analizy behawioralnej, aby pomóc zminimalizować narażenie pracowników. Jej skuteczność w przeglądzie dzienników bezpieczeństwa pomaga wzmocnić zaawansowane wykrywanie zagrożeń i może generować kompleksowe raporty sytuacyjne oraz automatyczne odpowiedzi na cyberzagrożenia. Ponadto, platformy wsparcia oparte na GenAI mogą pomóc zarządzać krytycznymi zadaniami prewencyjnie i utrzymywać środowiska bezpieczne.

Zabezpieczone przez projekt

Imperatyw sztucznej inteligencji oznacza, że teraz bardziej niż kiedykolwiek, jest kluczowe, aby liderzy biznesu i zespoły IT wiedzieli o, i stosowali w miarę możliwości, zasadę „Zabezpieczone przez projekt”, co oznacza, że rozwiązania technologiczne oraz systemy, które obsługują, są budowane w sposób, który rozsądnie chroni przed nieuprawnionym dostępem do urządzeń, danych i połączonej infrastruktury. W zeszłym roku, Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ogłosiła Zobowiązanie do zabezpieczeń przez projekt, które zostało przyjęte przez setki firm, w tym Lenovo. Zobowiązanie ustanawia ramy dla deweloperów oprogramowania i usług, aby priorytetem było bezpieczeństwo klientów jako podstawowe wymaganie biznesowe.

W Lenovo jesteśmy w pełni zaangażowani w bezpieczeństwo, zarówno wewnętrznie, jak i w rozwiązaniach oraz produktach, które dostarczamy klientom. Długoletnim zwolennikiem zabezpieczeń przez projekt, Lenovo buduje z wbudowanym zabezpieczeniem, podejmuje decyzje zakupowe z uwzględnieniem wyników zabezpieczeń, projektuje ochronę w całym cyklu życia rozwiązania, w tym transparentny i bezpieczny łańcuch dostaw, który pomaga bronić powyżej i poniżej systemu operacyjnego – np. ataki na BIOS).

Przez portfolio rozwiązań bezpieczeństwa Lenovo ThinkShield, wybiórczo współpracujemy z najlepszymi, zgodnymi z naszymi wartościami dostawcami bezpieczeństwa, takimi jak SentinelOne, które wykorzystują opatentowaną sztuczną inteligencję behawioralną do dostarczania wzmocnionej, czasowej prewencji, aktywnej EDR, zabezpieczenia IoT i ochrony obciążeń chmury. W ramach współpracy, Lenovo również zbuduje nową usługę Managed Detection and Response (MDR) z wykorzystaniem możliwości sztucznej inteligencji i EDR z platformy Singularity SentinelOne jako podstawy.

Liderzy biznesu i zespoły ds. cyberbezpieczeństwa muszą podejmować strategiczne decyzje dotyczące proaktywnego i kompleksowego podejścia do sztucznej inteligencji i cyberbezpieczeństwa. Celem przedsiębiorstwa powinno być zbudowanie wyraźnej przewagi bezpieczeństwa i odporności poprzez wykorzystanie inteligentnych urządzeń, które pomagają bronić się w czasie rzeczywistym. Ostatecznie, narzędzia zabezpieczeń wspierane przez sztuczną inteligencję, które wspierają kultury zorientowane na bezpieczeństwo, osiągną lepsze obrony.

Related Topics:
mm

Nima Baiati jest Dyrektorem Wykonawczym i Dyrektorem Generalnym ds. Komercyjnych Rozwiązań Cyberbezpieczeństwa w firmie Lenovo. Lenovo ThinkShield to kompleksowy portfel rozwiązań cyberbezpieczeństwa, który obejmuje elementy sprzętowe, oprogramowanie i komponenty łańcucha dostaw. Został zaprojektowany w celu zwiększenia bezpieczeństwa urządzeń komputerowych organizacji, zapewniając solidną ochronę przed różnymi zagrożeniami cybernetycznymi.