Лидеры мысли
Обеспечение безопасности цепочки поставок программного обеспечения с помощью ИИ
Ни для кого не секрет, что программное обеспечение является частью нашей повседневной жизни. Мы используем его для составления расписания, общения с друзьями и семьёй, управления финансами и выполнения повседневных рабочих задач. Удобство и скорость, которые оно предлагает нам, оно также открывает и для киберпреступников. Особенно в последние несколько лет стало невозможно игнорировать последствия кибератак, которые привели к отключению коммунальных служб, заморозке работы крупных компаний, утечке конфиденциальной личной и конкурентной информации, а также стали причиной получения многомиллионных выкупов.
Преимущества и проблемы ИИ
Искусственный интеллект (ИИ) создал для нас новые захватывающие возможности в сфере коммерции и повседневной эффективности, и он сделал это то же самое и для киберпреступников. Год за годом мы видим, как растет масштаб и сложность атак. С развитием инновационных технологий, таких как периферийные сети, которые обеспечивают следующую фазу эволюции для таких вещей, как автономные автомобили и 6G, мы также создаем больше векторов атак, которые могут использовать злоумышленники. Теперь ясно, что информационная безопасность не только необходимо для защиты основ нашей жизни сегодня, но и для защиты успеха нашего будущего. Безопасность на основе ИИ незаменима для этой задачи.
Зеркальное отражение того, что он делает для злоумышленников, ИИ служит множителем силы для защитников. Масштаб — один из главных двигателей бизнеса, конечно, но также и сложность, особенно когда речь идет о сетях. ИИ может экспоненциально увеличить возможности хорошей команды безопасности, позволяя им находить, расставлять приоритеты и устранять уязвимости сети, которые раньше могли быть потеряны в стоге сена. Здесь ключевую роль играет точность: расставляя приоритеты наиболее опасных рисков с помощью ИИ, команды безопасности могут постепенно снижать риск на постоянной основе.
Помимо более технических аспектов, ИИ в сочетании с такими шагами, как консолидация безопасности, создают огромные преимущества, когда дело доходит до пользовательского опыта. Вместо того, чтобы осваивать множество отдельных (а иногда и довольно загадочных) инструментов с ограниченной совместимостью и отдельными порталами, пользователи получают возможность работать с помощью инструментов ИИ в интуитивно понятном диалоговом интерфейсе. Что особенно важно, это позволяет командам работать из централизованной стеклянной панели, предлагая единое окно во всю сеть, из которого можно разрабатывать стратегию и организовывать безопасность.
Это создает эффективность рабочего процесса, которую невозможно воспроизвести без консолидации и ИИ. Конечно, мы также взаимодействуем с ИИ в его программной форме. Это означает, что он не застрахован от эксплуатации. Обеспечение безопасности ИИ — не только в плане безопасности, но и в плане операционных инструментов — должно быть приоритетом.
Фактически, сами модели ИИ становятся мишенью, поскольку злоумышленники стремятся повлиять на то, как обучается и функционирует ИИ. данные об отравлении и нахождение и использование слабых мест непосредственно через подсказки. Они могут использовать DeepFake технология для подрыва таких мер безопасности, как голосовой и видеочат. Они используют генеративный ИИ для создания грамматически идеальных фишинговых приманок для социальной инженерии. Специализированные инструменты ИИ могут сканировать сети для поиска и эксплуатации уязвимостей в беспрецедентных масштабах. Есть несколько ключевых шагов, которые организации должны предпринять для обеспечения безопасности использования ИИ.
Преимущества нулевого доверия для искусственного интеллекта
Прежде всего, важно строго регулировать доступ к услугам и данным ИИ. Доступ к сети с нулевым доверием (ZTNA) является неотъемлемой частью большинства централизованных платформ безопасности на базе ИИ, и это одна из самых важных частей. Без строгой сегментации компании остаются уязвимыми для злоумышленника, который может проникнуть через любое количество векторов — чаще всего скомпрометированные учетные данные — и затем перейти в сторону к наиболее прибыльным и разрушительным операциям и данным. При нулевом доверии каждому человеку предоставляется только тот доступ, который ему необходим для выполнения своей работы, и не более того, что ограничивает последствия любого несанкционированного доступа. Помимо этого, нулевое доверие может также определять поведение пользователя, которое выходит за рамки его типичной области действия, поэтому даже самые целенаправленные ситуации компрометации пользователя могут быть быстро идентифицированы и устранены.
ZTNA также необходимо сочетать с другими мерами безопасности, специфичными для ИИ. Обеспечение безопасности конвейера ИИ, чтобы организации хорошо понимали данные, которые они принимают, их происхождение и их конкретную полезность, а не собирали все, что есть, является приоритетом. Обучение пользователей также будет становиться все более важным, поскольку инструменты ИИ, особенно генеративные инструменты в духе ChatGPT, распространяются на обычных, нетехнических сотрудников. Создание протокола для защищенных подсказок является примером, чтобы сотрудники не невольно загрузить Коммерческие секреты, конкурентная разведка или другие конфиденциальные данные в общедоступные ИИ-системы. Мы уже видели, какое влияние это может оказать на компании, вплоть до признания патентов недействительными.
ИИ — это больше, чем мимолетная мода. Он обладает характеристиками фундаментальной технологии, на которой можно построить инновации будущего. Но для реализации этих достижений безопасность становится основная стратегическая цель, двигатель инноваций, а не запоздалая мысль. Внедрение централизованных систем безопасности на базе ИИ для обеспечения использования ИИ — это первый шаг к будущему. Используя безопасность ИИ таким образом, организации могут эффективно использовать весь свой набор инструментов для повышения эффективности и улучшения операций, качества, роста и развития.
