Connect with us

Обеспечение устойчивой безопасности автономного ИИ в здравоохранении

Здравоохранение

Обеспечение устойчивой безопасности автономного ИИ в здравоохранении

mm
Published
Updated

Яростная война против утечек данных представляет собой все возрастающую проблему для организаций здравоохранения во всем мире. Согласно текущим статистическим данным, средняя стоимость утечки данных сейчас составляет $4.45 миллиона во всем мире, цифра, которая более чем удваивается до $9,48 миллиона для поставщиков медицинских услуг, обслуживающих пациентов в Соединенных Штатах. К этой уже устрашающей проблеме добавляется современное явление межорганизационного и внутриорганизационного распространения данных. Тревожные 40% раскрытых утечек включают информацию, распространенную в нескольких средах, что значительно расширяет поверхность атаки и предлагает множество путей входа для атакующих.

Растущая автономность генеративного ИИ приносит эпоху радикальных изменений. Следовательно, с ней приходит насущная задача дополнительных рисков безопасности, поскольку эти передовые интеллектуальные агенты выходят из теории в развертывание в нескольких областях, таких как сектор здравоохранения. Понимание и смягчение этих новых угроз имеет решающее значение для того, чтобы масштабировать ИИ ответственно и повысить устойчивость организации против кибератак любой природы, будь то из-за злонамеренного программного обеспечения, утечки данных или даже хорошо скоординированных атак на цепочку поставок.

Устойчивость на этапе проектирования и реализации

Организациям необходимо принять комплексную и эволюционную проактивную стратегию обороны для решения растущих рисков безопасности, вызванных ИИ, особенно в здравоохранении, где ставки включают не только благополучие пациентов, но и соблюдение нормативных мер.

Это требует системного и подробного подхода, начиная с разработки и проектирования системы ИИ и продолжая крупномасштабное развертывание этих систем.

  • Первым и наиболее важным шагом, который необходимо предпринять организациям, является составление и моделирование угроз всего процесса ИИ, от ингестии данных до обучения модели, проверки, развертывания и вывода. Этот шаг позволяет точно определить все потенциальные точки уязвимости и риски с гранулярностью, основанной на воздействии и вероятности.
  • Во-вторых, важно создать безопасные архитектуры для развертывания систем и приложений, использующих большие языковые модели (БЯМ), включая те, которые имеют возможности Agentic AI. Это предполагает тщательное рассмотрение различных мер, таких как безопасность контейнеров, безопасный дизайн API и безопасная обработка чувствительных обучающих наборов данных.
  • В-третьих, организациям необходимо понять и реализовать рекомендации различных стандартов/рамок. Например, следовать руководящим принципам, изложенным в NIST’s рамке управления рисками ИИ для всестороннего выявления и смягчения рисков. Они также могут рассмотреть советы OWASP о уникальных уязвимостях, введенных приложениями БЯМ, таких как внедрение запросов и обработка не安全ного вывода.
  • Более того, классические методы моделирования угроз также должны эволюционировать, чтобы эффективно управлять уникальными и сложными атаками, сгенерированными Генеративным ИИ, включая хитрые атаки по отравлению данных, которые угрожают целостности модели и потенциалу генерации чувствительной, предвзятой или неподходящей информации в выводе ИИ.
  • Наконец, даже после развертывания, организациям необходимо оставаться бдительными, практикуя регулярные и строгие маневры красной команды и специализированные аудиты безопасности ИИ, которые специально нацелены на источники, такие как предвзятость, надежность и ясность, чтобы постоянно выявлять и смягчать уязвимости в системах ИИ.

Отметим, что основой создания сильных систем ИИ в здравоохранении является фундаментальная защита всего жизненного цикла ИИ, от создания до развертывания, с четким пониманием новых угроз и соблюдением установленных принципов безопасности.

Меры на этапе эксплуатационного жизненного цикла

Помимо первоначального безопасного проектирования и развертывания, прочная позиция безопасности ИИ требует бдительного внимания к деталям и активной обороны на протяжении всего жизненного цикла ИИ. Это требует постоянного мониторинга контента, используя возможности ИИ для обнаружения чувствительных или злонамеренных выводов немедленно, при этом соблюдая политику выпуска информации и разрешения пользователей. Во время разработки модели и в производственной среде организациям необходимо активно сканировать на наличие вредоносного ПО, уязвимостей и враждебной деятельности одновременно. Все это, конечно, дополняет традиционные меры кибербезопасности.

Чтобы поощрить доверие пользователей и улучшить интерпретируемость принятия решений ИИ, важно тщательно использовать Explainable AI (XAI) инструменты для понимания лежащей в основе логики вывода и прогнозов ИИ.

Улучшенный контроль и безопасность также обеспечиваются с помощью автоматического обнаружения данных и умной классификации данных с динамически меняющимися классификаторами, которые предоставляют критический и актуальный вид постоянно меняющейся среды данных. Эти инициативы исходят из императива по обеспечению сильных мер безопасности, таких как методы контроля доступа на основе ролей (RBAC), каркасы шифрования от конца до конца для защиты информации в пути и в состоянии покоя, и эффективные методы маскирования данных для сокрытия чувствительных данных.

Тщательное обучение безопасности для всех бизнес-пользователей, работающих с системами ИИ, также является важным, поскольку оно устанавливает критический человеческий барьер для обнаружения и нейтрализации возможных социальных инженерных атак и других угроз, связанных с ИИ.

Обеспечение безопасности будущего Agentic ИИ

Основой устойчивой устойчивости перед лицом эволюционирующих угроз безопасности ИИ является предложенный многомерный и непрерывный метод близкого мониторинга, активного сканирования, ясного объяснения, интеллектуальной классификации и строгой безопасности систем ИИ. Это, конечно, дополняет установление широкой человеческой безопасности и зрелых традиционных мер кибербезопасности. По мере того, как автономные агенты ИИ включаются в организационные процессы, необходимость в прочных мерах безопасности увеличивается. Сегодняшняя реальность заключается в том, что утечки данных в публичных облаках действительно происходят и стоят в среднем $5,17 миллиона, что четко подчеркивает угрозу финансам организации, а также ее репутации.

Помимо революционных инноваций, будущее ИИ зависит от разработки устойчивости с основой встроенной безопасности, открытых операционных каркасов и строгих процедур управления. Установление доверия к таким интеллектуальным агентам в конечном итоге определит, насколько широко и долго они будут приняты, формируя сам курс трансформационного потенциала ИИ.

mm

Vipin Varma является старшим вице-президентом и руководителем практики кибербезопасности в CitiusTech.
С более чем 35-летним опытом работы в области кибербезопасности и более широких областей ИКТ, Vipin привносит глубокую экспертизу и стратегическое лидерство, чтобы обеспечить безопасную, устойчивую цифровую трансформацию во всей экосистеме здравоохранения.
До прихода в CitiusTech Vipin возглавлял бизнес по кибербезопасности для глобальных клиентов в области жизни, здравоохранения, энергетики и коммунальных услуг в Tata Consultancy Services, где он провел более 12 лет, формируя стратегии кибербезопасности в регулируемых отраслях. До прихода в корпоративный сектор он служил более 23 лет в индийской армии, где он занимал ключевые должности, включая командование подразделением в активных контрповстанческих операциях, руководство ИТ и связью для миссии ООН по поддержанию мира в Судане, и управление сложными технологическими программами.