Securitate cibernetică

Inteligența Artificială este deja prezentă în afacerile dvs. Dacă nu o securizați, sunteți în urmă

mm
Published
Updated

Indiferent dacă ați implementat oficial inteligența artificială în întreaga organizație, ea este deja prezentă. Angajații folosesc ChatGPT pentru a redacta documente, probabil încărcând date sensibile în instrumente online pentru a accelera analiza și se sprijină pe instrumente generative pentru a scurta totul, de la cod la servicii pentru clienți. Inteligența artificială se întâmplă cu sau fără permisiunea dvs., și acest lucru ar trebui să îi țină pe CISO treji noaptea.

Această proliferare tăcută a unor instrumente de inteligență artificială neevaluate în fiecare departament a creat un nou strat de tehnologie în umbră. Este descentralizat, în mare măsură invizibil și plin de riscuri. De la încălcări ale reglementărilor la scurgeri de date și luarea deciziilor fără urme, consecințele ignorării acestui val de utilizare a inteligenței artificiale sunt reale. Cu toate acestea, multe companii încă cred că pot să o țină sub control prin politici sau firewalls.

Adevărul este că inteligența artificială nu poate fi blocată. Ea poate fi doar securizată. Și cu cât companiile acceptă acest lucru mai devreme, cu atât mai repede pot începe să închidă golurile periculoase pe care inteligența artificială le-a deschis deja.

Inteligența Artificială în umbră pătrunde în organizații și reprezintă un punct orb pentru securitate

Am văzut acest model înainte. Adoptarea cloud-ului a decolat la începutul anilor 2010 exact în acest fel, cu echipe care ajungeau la instrumente care le ajutau să se miște mai repede, adesea fără aprobarea echipei de securitate. Multe echipe de securitate au încercat să reziste schimbării, doar pentru a fi forțate să facă curățenie reactivă odată ce au apărut încălcări, configurări greșite sau eșecuri de conformitate.

Astăzi, același lucru se întâmplă cu inteligența artificială. Conform Raportului nostru din 2024 privind starea securității inteligenței artificiale, mai mult de jumătate dintre organizații folosesc inteligența artificială pentru a dezvolta aplicații personalizate, și totuși puține au vizibilitate asupra locului în care se află aceste modele, cum sunt configurate sau dacă expun date sensibile.

Acest lucru creează două riscuri:

  1. Angajații folosesc instrumente publice pentru a accesa date proprietare sau sensibile, ceea ce expune aceste informații sistemelor externe fără supraveghere.
  2. Echipele interne implementează modele de inteligență artificială fără controale de securitate adecvate, ceea ce duce la vulnerabilități care pot fi exploatate și practici slabe care ar putea eșua auditurile.

Inteligența Artificială în umbră nu este doar o problemă de securitate, ci și o criză de guvernanță. Dacă nu puteți vedea unde se folosește inteligența artificială, nu puteți gestiona cum este antrenată, la ce date are acces sau ce ieșiri produce. Și dacă nu urmăriți deciziile inteligenței artificiale, pierdeți capacitatea de a le explica sau apăra, lăsându-vă deschiși la riscuri regulatorii, de reputație sau operaționale.

De ce instrumentele de securitate tradiționale nu sunt suficiente

Majoritatea instrumentelor de securitate nu au fost create pentru a face față inteligenței artificiale. Ele nu recunosc artefactele modelului, nu pot scana căile de date specifice inteligenței artificiale și nu știu cum să urmărească interacțiunile LLM sau să impună guvernanța modelului. Chiar și instrumentele care există tind să se concentreze mai mult pe piese înguste ale puzzle-ului, lăsând organizațiile să jongleze cu soluții punctuale fără o vedere cuprinzătoare.

Acesta este un problemă. Securitatea inteligenței artificiale nu poate fi o gândire ulterioară sau o soluție atașată. Ea trebuie să fie integrată în modul în care gestionați mediul dvs. cloud, protejați datele și structurați pipe-line-urile dvs. DevSecOps. Altfel, subestimați cât de centrală devine inteligența artificială pentru operațiunile dvs. și pierdeți oportunitatea de a o securiza ca parte a infrastructurii dvs. de afaceri.

Mitul „pur și simplu o blochezi” trebuie să înceteze

Este tentant să crezi că poți rezolva acest lucru cu o interdicție generală prin politici de „niciun instrument de inteligență artificială terță parte” sau „niciun experiment intern”. Dar acesta este un gând wishful. Pur și simplu, angajații de astăzi folosesc instrumente de inteligență artificială pentru a-și face treaba mai repede. Și nu o fac cu rea intenție, o fac pentru că funcționează.

Inteligența artificială este un multiplicator de forță și oamenii vor ajunge la ea atâta timp cât îi ajută să își respecte termenele, să reducă efortul sau să rezolve probleme mai repede.

Încercarea de a bloca acest comportament în mod direct nu va opri lucrurile. Va doar duce la faptul că va fi condus mai mult în subteran. Și când ceva merge prost, veți fi în cea mai proastă poziție, fără vizibilitate, fără politici și fără plan de răspuns.

Îmbrățișați inteligența artificială strategic, în siguranță și vizibil

Abordarea mai inteligentă este să îmbrățișați inteligența artificială proactiv, dar pe termenii dvs. Acest lucru începe cu trei lucruri:

  1. Ofereți angajaților opțiuni sigure și sancționate. Dacă doriți să direcționați utilizarea spre instrumente mai sigure, trebuie să oferiți alternative securizate. Indiferent dacă este vorba de LLM interne, instrumente terțe verificate sau asistenți AI integrați în sistemele de bază, cheia este să întâlniți angajații acolo unde se află, cu instrumente care sunt la fel de rapide, dar mult mai sigure.

  2. Stabiliți politici clare și impuneți-le. Guvernanța inteligenței artificiale trebuie să fie specifică, realizabilă și ușor de urmat. Ce fel de date pot fi partajate cu instrumentele de inteligență artificială? Care sunt linii roșii? Cine este responsabil pentru revizuirea și aprobarea proiectelor interne de inteligență artificială? Publicați politica dvs. și asigurați-vă că mecanismele dvs. de implementare, atât tehnice, cât și procedurale, sunt în funcțiune.

  3. Investiți în vizibilitate și monitorizare. Nu puteți securiza ceea ce nu puteți vedea. Aveți nevoie de instrumente care pot detecta utilizarea inteligenței artificiale în umbră, pot identifica chei de acces expuse, pot semnala modele configurate incorect și pot sublinia unde datele sensibile ar putea fi scurse în seturi de antrenament sau ieșiri. Managementul posturii inteligenței artificiale devine la fel de critic ca managementul posturii securității cloud.

CISO-ii trebuie să conducă această tranziție

Așa cum vă place sau nu, acesta este un moment definitoriu pentru conducerea securității. Rolul CISO nu mai este doar despre protejarea infrastructurii. Este despre a permite inovația în siguranță, ceea ce înseamnă ajutarea organizației să folosească inteligența artificială pentru a se mișca mai repede, asigurând în același timp că securitatea, confidențialitatea și conformitatea sunt integrate în fiecare pas.

Conducerea aceasta se manifestă prin:

  • Educarea consiliului de administrație și a executivilor cu privire la riscurile reale versus percepute ale inteligenței artificiale
  • Crearea de parteneriate cu echipele de inginerie și produse pentru a încorpora securitatea mai devreme în implementările inteligenței artificiale
  • Investiții în instrumente moderne care înțeleg cum funcționează sistemele de inteligență artificială
  • Construirea unei culturi în care utilizarea responsabilă a inteligenței artificiale este treaba tuturor

CISO-ii nu trebuie să fie experții în inteligență artificială din cameră, dar trebuie să fie cei care pun întrebările potrivite. Care sunt modelele pe care le folosim? Care sunt datele care le alimentează? Care sunt barajele de siguranță în loc? Putem dovedi?

Linia de jos: A nu face nimic este cel mai mare risc dintre toate

Inteligența artificială schimbă deja modul în care funcționează afacerile noastre. Indiferent dacă este vorba de echipe de servicii pentru clienți care redactează răspunsuri mai rapide, echipe de finanțe care analizează previziuni sau dezvoltatori care accelerează fluxul de lucru, inteligența artificială este încorporată în munca de zi cu zi. A ignora această realitate nu încetinește adoptarea, ci doar invită puncte oarbe, scurgeri de date și eșecuri regulatorii.

Calea cea mai periculoasă înainte este inacțiunea. CISO-ii și conducătorii securității trebuie să accepte ceea ce este deja adevărat: inteligența artificială este aici. Este în sistemele dvs., este în fluxurile de lucru și nu va dispărea. Întrebarea este dacă veți securiza înainte de a crea daune pe care nu le puteți anula.

Îmbrățișați inteligența artificială, dar niciodată fără o mentalitate de securitate pe primul loc. Acesta este singurul mod de a rămâne înaintea ceea ce urmează.

mm

Gil Geron este CEO și Co-Fondator al Orca Security. Gil are peste 20 de ani de experiență în conducerea și livrarea de produse de securitate cibernetică. Înainte de a deveni CEO, Gil a fost Director de Produs de la înființarea Orca. El este pasionat de satisfacția clienților și a lucrat îndeaproape cu clienții pentru a se asigura că aceștia pot prospera în siguranță în cloud. Gil este dedicat furnizării de soluții de securitate cibernetică fără compromisuri în ceea ce privește eficiența. Înainte de a co-fonda Orca Security, Gil a condus o echipă mare de profesioniști în domeniul securității cibernetice la Check Point Software Technologies.