Connect with us

Адитья К Сood, Вице-президент по Безопасности и Стратегии ИИ, Aryaka – Интервью

Интервью

Адитья К Сood, Вице-президент по Безопасности и Стратегии ИИ, Aryaka – Интервью

mm
Published
Updated

Адитья К Сood (Ph.D) является Вице-президентом по Безопасности и Стратегии ИИ в компании Aryaka. Обладая более чем 16-летним опытом, он обеспечивает стратегическое лидерство в области информационной безопасности, охватывая продукты и инфраструктуру. Доктор Сood интересуется Искусственным Интеллектом (ИИ), безопасностью облачных вычислений, автоматизацией и анализом вредоносного ПО, безопасностью приложений и безопасной разработкой программного обеспечения. Он является автором нескольких статей для различных журналов и изданий, включая IEEE, Elsevier, Crosstalk, ISACA, Virus Bulletin и Usenix.

Aryaka предоставляет сетевые и безопасные решения, предлагая Unified SASE как услугу. Решение предназначено для объединения производительности, гибкости, безопасности и простоты. Aryaka поддерживает клиентов на различных этапах их безопасного сетевого доступа, помогая им модернизировать, оптимизировать и трансформировать свои сетевые и безопасные среды.

Можете ли вы рассказать нам больше о вашем пути в кибербезопасности и ИИ и о том, как это привело вас к вашей текущей роли в Aryaka?

Мой путь в кибербезопасности и ИИ начался с увлечения потенциалом технологий решать сложные проблемы. Ранее в своей карьере я сосредоточился на кибербезопасности, угрозах интеллекта и безопасности инженерии, что дало мне прочную основу для понимания того, как системы взаимодействуют и где могут находиться уязвимости. Это знакомство естественным образом привело меня к более глубокому изучению кибербезопасности, где я признал критическую важность защиты данных и сетей в все более взаимосвязанном мире. Когда технологии ИИ появились, я увидел их огромный потенциал для трансформации кибербезопасности – от автоматизации обнаружения угроз до прогностической аналитики.

Присоединение к Aryaka в качестве Вице-президента по Безопасности и Стратегии ИИ было идеальным совпадением из-за лидерства компании в области Unified SASE как услуги, облачных решений WAN и фокуса на инновациях. Моя роль позволяет мне синтезировать мою страсть к кибербезопасности и ИИ для решения современных проблем, таких как безопасная гибридная работа, оптимизация SD-WAN и управление угрозами в реальном времени. Слияние ИИ и кибербезопасности в Aryaka позволяет организациям оставаться впереди угроз, одновременно обеспечивая исключительную производительность сети, и я рад быть частью этой миссии.

Как лидер мнений в области кибербезопасности, как вы видите, ИИ изменит ландшафт безопасности в ближайшие несколько лет?

 ИИ находится на пороге трансформации ландшафта кибербезопасности, освобождая нас от бремени рутинных задач и позволяя нам сосредоточиться на более сложных проблемах. Его способность анализировать огромные объемы данных в реальном времени позволяет системам безопасности выявлять аномалии, закономерности и возникающие угрозы с темпом, который превосходит возможности человека. Модели ИИ/МЛ постоянно эволюционируют, повышая свою точность в обнаружении и обходе последствий продвинутых постоянных угроз (APTs) и уязвимостей нулевого дня. Кроме того, ИИ готов революционизировать реагирование на инциденты (IR), автоматизируя повторяющиеся и thời-sensitive задачи, такие как изоляция скомпрометированных систем или блокирование вредоносной деятельности, значительно сокращая время реагирования и смягчая потенциальный ущерб. Кроме того, ИИ поможет сократить разрыв в навыках кибербезопасности, автоматизируя рутинные задачи и улучшая принятие решений человеком, позволяя командам безопасности сосредоточиться на более сложных проблемах.

Однако противники быстро используют те же возможности, которые делают ИИ мощным оборонительным инструментом. Киберпреступники все чаще используют ИИ для разработки более сложных угроз, таких как фишинговые атаки с использованием глубоких фейков, адаптивной социальной инженерии и вредоносного ПО, управляемого ИИ. Этот тренд приведет к “гонке вооружений ИИ”, в которой организациям необходимо постоянно инновировать, чтобы опережать эти эволюционирующие угрозы.

Какие ключевые проблемы сетей сталкиваются предприятия при развертывании приложений ИИ, и почему вы считаете, что эти проблемы становятся все более критичными?

Когда предприятия начинают использовать приложения ИИ, они сталкиваются с насущными сетевыми проблемами. Требовательный характер рабочих нагрузок ИИ, который включает передачу и обработку огромных объемов данных в реальном времени, особенно для задач обработки и обучения, создает немедленную потребность в высокоскоростной и сверхнизкой задержке. Например, реальные приложения ИИ, такие как автономные системы или прогностическая аналитика, зависят от мгновенной обработки данных, где даже незначительные задержки могут нарушить результаты. Эти требования часто превышают возможности традиционной сетевой инфраструктуры, что приводит к частым проблемам с производительностью.

Масштабируемость является критической проблемой при развертывании ИИ. Динамический и непредсказуемый характер рабочих нагрузок ИИ требует сетей, которые могут быстро адаптироваться к меняющимся требованиям к ресурсам. Предприятия, развертывающие ИИ в гибридных или многооблачных средах, сталкиваются с добавленной сложностью, поскольку данные и рабочие нагрузки распределены по разным местам. Необходимость бесшовной передачи данных и масштабирования в этих средах очевидна, но сложность достижения этого без продвинутых сетевых решений также очевидна. Надежность также имеет первостепенное значение – системы ИИ часто поддерживают критически важные задачи, и даже незначительная простоя или потеря данных может привести к значительным нарушениям или ошибочным выводам ИИ.

Когда предприятия все чаще принимают ИИ, эти сетевые проблемы становятся все более критичными, подчеркивая необходимость продвинутых, готовых к ИИ сетевых решений, которые предлагают высокую пропускную способность, низкую задержку, масштабируемость и надежную безопасность.

Как платформа Aryaka решает проблемы, связанные с увеличением требований к пропускной способности и производительности рабочих нагрузок ИИ, особенно в управлении нагрузкой, вызванной передвижением данных, и необходимости быстрого принятия решений?

Aryaka, с ее интеллектуальным, гибким и оптимизированным сетевым управлением, уникально оборудована для решения повышенных требований к пропускной способности и производительности рабочих нагрузок ИИ. Передвижение больших объемов данных между распределенными местами, такими как устройства на краю сети, центры данных и облачные среды, часто значительно нагружает традиционные сети. Решение Aryaka обеспечивает облегчение, динамически маршрутизируя трафик через наиболее эффективные и доступные пути, используя несколько вариантов подключения для оптимизации пропускной способности и снижения задержки.

Одним из ключевых преимуществ решения Aryaka является его способность отдавать приоритет критически важному трафику ИИ через маршрутизацию, осведомленную о приложениях. Выявляя и отдавая приоритет задержке-чувствительным рабочим нагрузкам, таким как реальная аналитика данных или вывод модели машинного обучения, Aryaka обеспечивает, что приложения ИИ получают необходимые сетевые ресурсы для быстрого принятия решений. Кроме того, решение Aryaka поддерживает динамическое выделение пропускной способности, позволяя предприятиям уверенно масштабировать ресурсы вверх или вниз на основе требований рабочих нагрузок ИИ, предотвращая узкие места и обеспечивая последовательную производительность даже во время пикового использования.

Кроме того, платформа Aryaka обеспечивает возможности проактивного мониторинга и аналитики, предлагая видимость сетевой производительности и поведения рабочих нагрузок ИИ. Этот проактивный подход позволяет предприятиям выявлять и решать проблемы с производительностью до того, как они повлияют на работу систем ИИ, обеспечивая бесперебойную работу. В сочетании с продвинутыми функциями безопасности, такими как CASB, SWG, FWaaS, шифрование от конца до конца, ZTNA и другие, платформы Aryaka защищают целостность данных ИИ.

Как принятие ИИ вводит новые уязвимости или поверхности атаки в сетях предприятий?

Принятие ИИ вводит новые уязвимости и поверхности атаки в сетях предприятий из-за уникальных способов, которыми системы ИИ работают и взаимодействуют с данными. Одним из значительных рисков является огромный объем конфиденциальных данных, необходимых системам ИИ для обучения и вывода. Если эти данные перехватываются, манипулируются или украдены во время передачи или хранения, это может привести к нарушениям, коррупции моделей или нарушениям соответствия требованиям. Кроме того, алгоритмы ИИ подвержены атакам противников, когда злоумышленники вводят тщательно созданные входные данные (например, измененные изображения или данные), предназначенные для того, чтобы ввести в заблуждение системы ИИ и заставить их принимать неправильные решения. Эти атаки могут скомпрометировать критически важные приложения, такие как обнаружение мошенничества или автономные системы, что может привести к серьезному операционному или репутационному ущербу. Принятие ИИ также вводит риски, связанные с автоматизацией и принятием решений. Злоумышленники могут эксплуатировать автоматизированные системы принятия решений, подпитывая их ложными данными, что может привести к непредвиденным последствиям или операционным нарушениям.

Еще одна проблема возникает из-за сложности и распределенной природы рабочих нагрузок ИИ. Системы ИИ часто включают взаимосвязанные компоненты по всей сети устройств на краю, облачных платформ и инфраструктуры. Эта сложная сеть взаимосвязанности значительно расширяет поверхность атаки, поскольку каждый элемент и путь связи представляет собой потенциальную точку входа для атакующих. Скомпрометирование устройства на краю сети, например, может позволить злоумышленникам перемещаться по сети или предоставить путь для изменения данных, обрабатываемых или передаваемых в центральные системы ИИ. Кроме того, не защищенные API, часто используемые для интеграции приложений ИИ, могут暴露 уязвимости, если они не адекватно защищены.

Когда предприятия все чаще полагаются на ИИ для критически важных функций, потенциальные последствия этих уязвимостей становятся более серьезными, подчеркивая необходимость прочных мер безопасности. Организациям необходимо действовать быстро, чтобы решить эти проблемы, такие как обучение моделей ИИ на атаках противников, защита потоков данных и принятие архитектур с нулевым доверием для защиты сред, управляемых ИИ.

Какие стратегии или технологии вы реализуете в Aryaka для решения специфических для ИИ рисков безопасности?

Платформа Aryaka использует шифрование от конца до конца для защиты конфиденциальных данных, на которые полагаются системы ИИ. Эти меры защищают потоки данных ИИ, предотвращая их перехват или манипулирование во время передачи между устройствами на краю сети, центрами данных и облачными сервисами. Динамическая маршрутизация трафика еще больше повышает безопасность и производительность, направляя трафик ИИ через безопасные и эффективные пути, а также отдавая приоритет критически важным рабочим нагрузкам для минимизации задержки и обеспечения надежного принятия решений.

Решение AI Observe от Aryaka анализирует сетевой трафик, анализируя журналы на предмет подозрительной деятельности. Централизованная видимость и аналитика, предоставляемые Aryaka, позволяют организациям контролировать безопасность и производительность рабочих нагрузок ИИ, выявляя потенциально вредоносные действия и рискованное поведение, связанное с конечными пользователями, включая критически важные серверы и хосты. AI Observe использует алгоритмы ИИ/МЛ для запуска уведомлений о безопасности на основе рассчитанной степени тяжести с использованием различных параметров и переменных для принятия решений.

Решение AI>Secure от Aryaka, запланированное к выпуску во втором полугодии 2025 года, позволит организациям анализировать трафик между конечными пользователями и конечными точками сервисов ИИ (ChatGPT, Gemini, copilot и т. д.), чтобы обнаружить атаки, такие как внедрение запросов, утечка информации и эксплуатация ограничений. Кроме того, можно будет реализовать строгие политики для ограничения связи с неутвержденными и санкционированными сервисами/приложениями ИИ. Кроме того, Aryaka решает риски безопасности, специфичные для ИИ, реализуя продвинутые стратегии, которые сочетают сетевые и прочные меры безопасности. Одним из критических подходов является принятие принципов Zero Trust Network Access (ZTNA), который обеспечивает строгую проверку для каждого пользователя, устройства и приложения, пытающегося взаимодействовать с рабочими нагрузками ИИ. Это имеет первостепенное значение в распределенных средах ИИ, где рабочие нагрузки охватывают устройства на краю сети, облачные платформы и локальную инфраструктуру, что делает их уязвимыми для несанкционированного доступа и перемещения злоумышленников.

Реализуя эти комплексные меры, Aryaka помогает предприятиям защитить свои среды ИИ от эволюционирующих рисков, одновременно обеспечивая масштабируемое и эффективное развертывание ИИ.

Можете ли вы поделиться примерами того, как ИИ используется как для улучшения безопасности, так и для потенциального компрометации сетей?

ИИ играет решающую роль в кибербезопасности. Это мощный инструмент для улучшения сетевой безопасности и ресурс, который злоумышленники могут использовать для совершения сложных атак. Признание этих применений подчеркивает трансформирующий потенциал ИИ в ландшафте кибербезопасности и позволяет нам ориентироваться в рисках, которые он вводит.

ИИ революционизирует сетевую безопасность посредством продвинутого обнаружения и предотвращения угроз. Модели ИИ анализируют огромные объемы сетевого трафика в реальном времени, выявляя аномалии, подозрительное поведение или индикаторы компрометации (IOCs), которые могут остаться незамеченными традиционными методами. Например, системы ИИ могут обнаруживать и смягчать атаки типа “отказ в обслуживании”, анализируя закономерности сетевых протоколов и реагируя автоматически для изоляции вредоносных источников. Кроме того, потенциал ИИ в поведенческом анализе значим, создавая профили нормального поведения пользователей для обнаружения внутренних угроз или компрометации учетных записей. Но его наиболее мощное применение заключается в прогностической аналитике, где системы ИИ прогнозируют потенциальные уязвимости или векторы атак, позволяя создавать оборонительные меры до того, как угрозы материализуются.

С другой стороны, киберпреступники используют ИИ для разработки более сложных атак. Вредоносный код, управляемый ИИ, может адаптироваться, чтобы избежать традиционных механизмов обнаружения, динамически изменяя свои характеристики. Атакующие также используют ИИ/МЛ для улучшения фишинговых кампаний, создавая убедительные фальшивые электронные письма или сообщения, адаптированные к отдельным целям посредством сбора и анализа данных. Одним из тревожных трендов является использование глубоких фейков в социальной инженерии. Аудио- или видео, сгенерированные ИИ, могут убедительно имитировать доверенных лиц или руководителей, чтобы манипулировать сотрудниками и заставлять их раскрывать конфиденциальную информацию или авторизовать мошеннические транзакции. Кроме того, атаки ИИ на другие системы ИИ направлены trực tiếp на системы ИИ, вводя манипулированные данные для вызова неправильных прогнозов или решений, которые могут нарушить критически важные операции, полагающиеся на автоматизацию ИИ.

Двойное использование ИИ в кибербезопасности подчеркивает важность проактивного, многослойного стратегического подхода к безопасности. Хотя организации должны использовать потенциал ИИ для улучшения своих оборонительных мер, также важно оставаться бдительным перед потенциальным злоупотреблением.

Как решение Unified SASE от Aryaka отличается от традиционных сетевых и безопасных решений?

Решение Unified SASE от Aryaka предназначено для масштабирования с вашим бизнесом. В отличие от устаревших систем, которые полагаются на отдельные инструменты для сетей (например, MPLS) и безопасности (например, брандмауэры и VPN), Unified SASE интегрирует эти функции, предлагая бесшовное и масштабируемое решение. Это слияние упрощает управление и обеспечивает последовательные политики безопасности и производительности для пользователей, независимо от их местоположения. Используя облачную архитектуру, Unified SASE исключает необходимость в сложном оборудовании на месте, снижает затраты и позволяет бизнесу быстро адаптироваться к современным гибридным условиям работы.

Одним из ключевых преимуществ Aryaka является ее способность поддерживать принципы Zero Trust (ZT) в масштабе. Она обеспечивает контроль доступа на основе идентификации, постоянно проверяя достоверность пользователей и устройств перед предоставлением доступа к ресурсам. В сочетании с возможностями, такими как Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), системы обнаружения и предотвращения вторжений (IDPS), брандмауэры следующего поколения (NGFW) и сетевые функции, Aryaka обеспечивает прочную защиту от угроз, одновременно защищая конфиденциальные данные по всей распределенной среде. Ее способность интегрировать ИИ еще больше повышает обнаружение и реагирование на угрозы, обеспечивая более быстрое и эффективное смягчение инцидентов безопасности.

Aryaka также улучшает пользовательский опыт и производительность. Unified SASE использует программно-определяемую широкополосную сеть (SD-WAN) для оптимизации маршрутизации трафика, обеспечивая низкую задержку и высокоскоростные соединения. Это особенно важно для организаций, принимающих облачные приложения и удаленную работу. Предоставляя безопасность и производительность с единой платформы, Unified SASE минимизирует сложность, улучшает масштабируемость и обеспечивает, что организации могут удовлетворять требованиям современных, динамических ИТ-ландшафтов.

Можете ли вы объяснить, как архитектура OnePASS от Aryaka поддерживает рабочие нагрузки ИИ, обеспечивая при этом безопасную и эффективную передачу данных?

Архитектура OnePASS от Aryaka поддерживает рабочие нагрузки ИИ, интегрируя безопасное, высокопроизводительное сетевое подключение с прочными функциями безопасности и оптимизации данных. Рабочие нагрузки ИИ часто передают большие объемы данных между распределенными средами, такими как устройства на краю сети, центры данных и облачные платформы ИИ. OnePASS обеспечивает, что эти потоки данных являются эффективными и безопасными, используя глобальную частную сеть и возможности Secure Access Service Edge (SASE) от Aryaka.

Глобальная частная сеть обеспечивает низкозадержную, высокоскоростную связь, которая имеет решающее значение для рабочих нагрузок ИИ, требующих реального времени обработки и принятия решений. Эта оптимизированная сеть обеспечивает быструю и надежную передачу данных, избегая узких мест, обычно связанных с подключением к общедоступному интернету. Архитектура также использует продвинутые методы оптимизации WAN, такие как дедупликация и сжатие данных, для дальнейшего повышения эффективности и снижения нагрузки на сетевые ресурсы. Это идеально подходит для больших наборов данных и частых обновлений моделей, связанных с операциями ИИ, что придает уверенность в производительности системы.

С точки зрения безопасности архитектура OnePASS от Aryaka обеспечивает каркас Zero Trust, гарантируя, что все потоки данных аутентифицированы, зашифрованы и постоянно контролируются. Интегрированные функции безопасности, такие как Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) и системы предотвращения вторжений (IPS), защищают конфиденциальные рабочие нагрузки ИИ от киберугроз. Кроме того, реализация политики на основе края минимизирует задержку, обеспечивая, что меры безопасности применяются последовательно по всей распределенной среде, что придает уверенность в бдительности системы.

Архитектура OnePASS от Aryaka объединяет все необходимые функции безопасности в единую платформу. Это интегрирование позволяет осуществлять реальное время сетевого трафика без необходимости использования нескольких устройств безопасности. Это сочетание безопасной, низкозадержной связи и прочной защиты от угроз делает архитектуру OnePASS от Aryaka уникально подходящей для современных рабочих нагрузок ИИ.

Какие тенденции вы прогнозируете в ИИ и сетевой безопасности, когда мы переходим в 2025 год и далее?

Когда мы смотрим в сторону 2025 года и далее, ИИ будет играть решающую роль в сетевой безопасности. Системы обнаружения угроз, управляемые ИИ, будут продолжать совершенствоваться, используя ИИ/МЛ для выявления закономерностей вредоносной деятельности с беспрецедентной скоростью и точностью. Эти системы будут преуспевать в обнаружении уязвимостей нулевого дня и сложных атак, таких как продвинутые постоянные угрозы (APTs). ИИ также будет стимулировать автоматизацию в реагировании на инциденты, что должно успокоить аудиторию относительно эффективности будущих систем безопасности. Эта автоматизация позволит системам Security Orchestration, Automation, and Response (SOAR) нейтрализовать угрозы автономно, минимизируя время реагирования и снижая нагрузку на человеческих аналитиков. Кроме того, по мере эволюции квантовых вычислений, они могут подорвать существующие стандарты шифрования в сетевой безопасности, что заставит отрасль перейти к квантово-стойкому шифрованию.

Однако растущая интеграция ИИ в сетевую безопасность вводит проблемы. Киберпреступники используют возможности ИИ для разработки более сложных атак, включая фишинговые схемы и эвазивное вредоносное ПО. Из-за рисков предвзятых или неправильно обученных моделей уязвимости моделей ИИ, которые относятся к недостаткам в проектировании или реализации систем ИИ, вероятно, увеличатся. Это приведет к эксплуатации моделей ИИ посредством новых методов манипулирования входными данными и атак противников. Кроме того, принятие ИИ улучшит обнаружение уязвимостей безопасности в сторонних библиотеках и пакетах, используемых в цепочках поставок программного обеспечения.

Мы также прогнозируем, что инструменты, управляемые ИИ, будут способствовать лучшему сотрудничеству между инструментами безопасности, командами и организациями. Решения, ориентированные на ИИ, будут создавать персонализированные модели безопасности, что заставит аудиторию чувствовать, что их потребности в безопасности удовлетворяются. Эти модели будут создавать индивидуальные политики безопасности на основе ролей пользователей и поведения. Национальные государства будут сотрудничать в построении глобальной кибербезопасной рамки для технологий ИИ.

Благодарим за отличное интервью, читатели, которые хотят узнать больше, должны посетить Aryaka

Related Topics:
mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.

Раскрытие информации о рекламе: Unite.AI придерживается строгих редакционных стандартов, чтобы предоставлять читателям точную информацию и новости. Мы можем получать вознаграждение, если вы переходите по ссылкам на продукты, которые мы рассмотрели.

Copyright © 2026 Unite.AI