Лидеры мнений

От Инструмента к Инсайдеру: Рост Автономных Идентичностей ИИ в Организациях

mm
Published
Updated

ИИ существенно повлиял на операции каждой отрасли, обеспечивая улучшенные результаты, повышенную производительность и необыкновенные результаты. Организации сегодня полагаются на модели ИИ, чтобы получить конкурентное преимущество, принимать обоснованные решения и анализировать и стратегически планировать свои бизнес-усилия. От управления продуктами до продаж организаций развертывают модели ИИ в каждом отделе, адаптируя их к конкретным целям и задачам.

ИИ больше не является просто вспомогательным инструментом в бизнес-операциях; он стал неотъемлемой частью стратегии и инфраструктуры организации. Однако, поскольку распространение ИИ растет, возникает новая проблема: как управлять сущностями ИИ внутри рамок идентификации организации?

ИИ как отдельные организационные идентичности

Идея о том, что модели ИИ имеют уникальные идентичности внутри организации, эволюционировала от теоретической концепции до необходимости. Организации начинают назначать конкретные роли и обязанности моделям ИИ, предоставляя им разрешения, как и человеческим сотрудникам. Эти модели могут доступиться к конфиденциальным данным, выполнять задачи и принимать решения самостоятельно.

С тем, как модели ИИ включаются в качестве отдельных идентичностей, они по сути становятся цифровыми аналогами сотрудников. Как и сотрудники имеют контроль доступа на основе ролей, модели ИИ могут быть назначены разрешениями для взаимодействия с различными системами. Однако это расширение ролей ИИ также увеличивает поверхность атаки, вводя новую категорию угроз безопасности.

Опасности автономных идентичностей ИИ в организациях

Хотя идентичности ИИ принесли пользу организациям, они также создают некоторые проблемы, включая:

  • Отравление моделей ИИ: Злонамеренные угрозы могут манипулировать моделями ИИ путем инъекции предвзятых или случайных данных, что приводит к тому, что эти модели производят неточные результаты. Это имеет существенное влияние на финансовые, безопасные и медицинские приложения.
  • Внутренние угрозы от ИИ: Если система ИИ скомпрометирована, она может действовать как внутренняя угроза, либо из-за непреднамеренных уязвимостей, либо из-за враждебной манипуляции. В отличие от традиционных внутренних угроз, связанных с человеческими сотрудниками, угрозы ИИ труднее обнаружить, поскольку они могут действовать в рамках своих назначенных разрешений.
  • ИИ, развивающий уникальные “личности”: Модели ИИ, обученные на различных наборах данных и рамках, могут эволюционировать непредсказуемым образом. Хотя они не обладают истинным сознанием, их модели принятия решений могут отклониться от ожидаемого поведения. Например, модель ИИ безопасности может начать неправильно помечать законные транзакции как мошеннические или наоборот, когда она подвергается воздействию вводящей в заблуждение обучающей информации.
  • Скомпрометированная ИИ, приводящая к краже идентичности: Как и украденные учетные данные могут предоставить несанкционированный доступ, украденная идентичность ИИ может быть использована для обхода мер безопасности. Когда система ИИ с привилегированным доступом скомпрометирована, атакующий получает невероятно мощный инструмент, который может действовать под легитимными учетными данными.

Управление идентичностями ИИ: Применение принципов управления человеческой идентичностью

Чтобы смягчить эти риски, организации должны переосмыслить, как они управляют моделями ИИ внутри своей рамки идентификации и управления доступом. Следующие стратегии могут помочь:

  • Управление идентичностью ИИ на основе ролей: Относиться к моделям ИИ как к сотрудникам, устанавливая строгий контроль доступа, гарантируя, что они имеют только те разрешения, которые необходимы для выполнения конкретных задач.
  • Поведенческий мониторинг: Реализовать инструменты мониторинга, основанные на ИИ, для отслеживания деятельности ИИ. Если модель ИИ начинает проявлять поведение, выходящее за пределы ожидаемых параметров, должны быть сгенерированы оповещения.
  • Архитектура Zero Trust для ИИ: Как и человеческие пользователи требуют аутентификации на каждом этапе, модели ИИ должны постоянно проверяться, чтобы гарантировать, что они действуют в пределах своей авторизованной области.
  • Отзыв и аудит идентичности ИИ: Организации должны установить процедуры для отзыва или изменения разрешений доступа ИИ динамически, особенно в ответ на подозрительное поведение.

Анализ возможного эффекта кобры

Иногда решение проблемы только ухудшает проблему, ситуация, описанная исторически как эффект кобры – также называемый перверсивным стимулом. В этом случае, хотя интеграция идентичностей ИИ в систему каталогов решает проблему управления идентичностями ИИ, она также может привести к тому, что модели ИИ научатся системам каталогов и их функциям.

В долгосрочной перспективе модели ИИ могут проявлять не злонамеренное поведение, оставаясь уязвимыми для атак или даже эксплуатируя данные в ответ на злонамеренные запросы. Это создает эффект кобры, где попытка установить контроль над идентичностями ИИ вместо этого позволяет им учиться системам каталогов, в конечном итоге приводя к ситуации, в которой эти идентичности становятся неконтролируемыми.

Например, модель ИИ, интегрированная в автономную систему безопасности организации, потенциально может анализировать модели доступа и выводить необходимые привилегии для доступа к критическим ресурсам. Если надлежащие меры безопасности не приняты, такая система может изменить политики групп или использовать неактивные учетные записи для получения несанкционированного контроля над системами.

Балансирование интеллекта и контроля

В конечном итоге, трудно определить, как принятие ИИ повлияет на общую безопасность организации. Эта неопределенность возникает в основном из-за масштаба, с которым модели ИИ могут учиться, адаптироваться и действовать, в зависимости от потребляемых ими данных. По сути, модель становится тем, что она потребляет.

Хотя обучение с учителем позволяет проводить контролируемое и направленное обучение, оно может ограничить способность модели адаптироваться к динамичным средам, потенциально делая ее жесткой или устаревшей в эволюционирующих операционных контекстах.

Напротив, обучение без учителя предоставляет модели большую автономию, увеличивая вероятность того, что она будет исследовать различные наборы данных, потенциально включая те, которые находятся вне ее предполагаемой области. Это может повлиять на ее поведение неожиданным или небезопасным образом.

Проблема, тогда, заключается в балансировании этого парадокса: ограничение по сути неограниченной системы. Цель – разработать идентичность ИИ, которая функциональна и адаптируется без быть полностью неограниченной, наделенной полномочиями, но не неограниченной.

Будущее: ИИ с ограниченной автономией?

Учитывая растущую зависимость от ИИ, организации должны ввести ограничения на автономию ИИ. Хотя полная независимость для сущностей ИИ в ближайшем будущем вряд ли возможна, контролируемая автономия, при которой модели ИИ действуют в пределах предопределенной области, может стать стандартом. Этот подход гарантирует, что ИИ повышает эффективность, минимизируя непредвиденные риски безопасности.

Не было бы удивительно увидеть, как регулирующие органы устанавливают конкретные стандарты соответствия, регулирующие, как организации развертывают модели ИИ. Основное внимание должно быть уделено конфиденциальности данных, особенно для организаций, которые обрабатывают критическую и конфиденциальную личную информацию (PII).

Хотя эти сценарии могут показаться спекулятивными, они далеки от невероятных. Организации должны проактивно решать эти проблемы до того, как ИИ станет как активом, так и обязательством внутри их цифровых экосистем. Когда ИИ эволюционирует в оперативную идентичность, обеспечение его безопасности должно быть главным приоритетом.

mm

Субха Ганапатхи является главным евангелистом по вопросам ИТ-безопасности в ManageEngine. Обладая более чем десятилетним опытом, экспертиза Субхи охватывает широкий спектр областей, включая обнаружение и реагирование на угрозы, оценку и смягчение рисков, соблюдение нормативных требований и реализацию комплексных рамок безопасности. Субха сочетает свое глубокое знание динамичного ландшафта угроз с проактивным подходом, чтобы дать возможность организациям эффективно решать современные проблемы безопасности. Признанный лидер мнений в кибербезопасности, Ганапатхи является доверенным голосом в вопросах отраслевых тенденций и лучших практик. Она активно делится своими идеями через статьи, презентации и увлекательные обсуждения, вдохновляя организации на принятие перспективных стратегий и построение прочных оборонительных сооружений против возникающих угроз.