Connect with us

Med beaktande av konvergens av cybersäkerhet och AI

Cybersäkerhet

Med beaktande av konvergens av cybersäkerhet och AI

mm
Published
Updated

Medan företagsledare och konsumenter har växande bekymmer över nya säkerhetshot som möjliggörs av AI, är cybersäkerhetsproffs angelägna om att få tillgång till AI-aktiverade verktyg för att försvara sig mot illvilliga aktörer. Denna utvecklande dynamik kring AI kräver att både företagsledare och IT-organisationer tänker kritiskt om nya överväganden när det gäller säkerhet och risk.

AI-imperativet och risk

Med löftet om betydande produktivitets- och effektivitetsvinster, kraften i automatiserat datainformerat beslutsfattande och antydningen att AI omvandlar många (om inte de flesta) områden inom företaget, fortsätter företagsinvesteringar i AI att öka. Detta inkluderar utgifter för enheter, infrastruktur, lösningar och tjänster, samt resursallokering för att utforma, implementera och hantera bevis för koncept och nya användningsfall medan företag kartlägger framtidens vägar.

Medan framtiden för datorkraft är intelligent, anpassningsbar och säker, driver jakten på att öka antalet AI-applikationer fram nya överväganden och förhöjda känsligheter kring dataskydd och cybersäkerhet. Med snabb tillämpning av AI som påverkar tillväxt och konkurrenskraft, utvärderar många IT-chefer lösningar som bäst kan mildra sårbarheter och hantera risk.

AI, möt cybersäkerhet (och vice versa)

Antagandet av AI introducerar eller förhöjer en rad risköverväganden för säkerhetsorganisationer, inklusive men inte begränsat till dataskydd och säkerhet, etisk modellutveckling och corporate governance. Förvaltningen av AI är avgörande för den tillförlitliga och ansvarsfulla skyddandet av både datasäkerhet och dataskydd. När AI-aktiverade funktioner förökar sig, måste företag anta ett omfattande tillvägagångssätt för säkerhet medan affärsledare säkerställer att deras organisations cybersäkerhetsinfrastruktur håller jämna steg. Detta inkluderar att hantera risk över alla lägen: på enhet, på plats och i molnet, och att ta hänsyn till utvecklande regulatoriska miljöer.

Med förståelsen att människor, inte teknik, är den viktigaste delen av alla säkerhetssystem, behöver organisationer bygga bättre säkerhetskulturer som den största delen för att förbättra säkerhetsattityder. Anställda måste utrustas med utbildning, stöd och protokoll för att upprätthålla konstant medvetenhet om hotens natur och försvar mot attacker.

När AI-datorer introduceras på marknaden erbjuder de ökad produktivitet, förutsägbara upplevelser och intelligent beslutsfattande. Dessa nya smarta enheter presenterar en spännande utveckling i informationstiden, med enorm potential för att hjälpa människor med allt från vardagliga uppgifter, som att beställa flygbiljetter, till de mest komplexa, som cancerforskning och läkemedelsutveckling.

Men AI på enheten presenterar också nya potentiella risker – till exempel, med så mycket data lagrad på en enda enhet, kan angripare finna dem som en särskilt attraktiv måltavla som en åtkomstpunkt till känslig data och till och med AI-modellerna själva. Basrekommendationer om AI-datorer för IT- och säkerhetsorganisationer inkluderar:

  • Implementera enhetsnivåkryptering och säkra startmekanismer för att hjälpa till att förhindra fysisk åtkomst till proprietär data eller AI-modeller,
  • Använd differentiell sekretess för att skydda enskilda datapunkter och säkerställa att användardata inte rekonstrueras,
  • Regelbundet uppdatera och laga AI-modeller på enheten för att hålla jämna steg med alltmer sofistikerade attacker.

AI som allierad

När AI-antagandet presenterar nya utmaningar och potentiella risker, spelar det också en avgörande roll för att förbättra cybersäkerheten. AI-datorer kan möjliggöra ökad säkerhet, till exempel genom att minska exponeringen genom att köra modeller och bearbeta data på enheten snarare än att överföra dem till ett datacenter eller moln. På företagsnivå hjälper AI till att förbättra säkerhetsprotokoll genom förbättrad säkerhet via automatiserade AI-aktiverade digitala försvar. Till exempel används AI för att skapa personliga profiler för beteendeanalyser för att hjälpa till att mildra anställdas riskexponering. Dess effektivitet i att granska säkerhetsloggar hjälper till att stärka avancerade hotupptäckter och kan generera omfattande säkerhetslägesrapporter och automatiserade svar på cyberhot. Dessutom kan GenAI-aktiverade supportleveransplattformar hjälpa till att hantera kritiska uppgifter i förväg och hålla miljöer säkra.

Säker från början

AI-imperativet innebär att det nu mer än någonsin är avgörande att företagsledare och IT-team känner till och praktiserar principen “Säker från början”, vilket innebär att tekniska lösningar och de system de tjänar byggs på ett sätt som rimligt skyddar mot illvilliga aktörer som får åtkomst till enheter, data och anslutna infrastrukturer. Förra året tillkännagav Cybersecurity and Infrastructure Security Agency (CISA) Secure by Design Pledge som har antagits av hundratals företag, inklusive Lenovo. Löftet etablerar en ram för utvecklare av företagsprogramvaror och tjänster för att prioritera säkerheten för kunder som en toppföretagskrav.

På Lenovo är vi fullständigt engagerade i säkerhet, både internt och i de lösningar och produkter vi tillhandahåller kunder. En långvarig förespråkare för Secure by Design, bygger Lenovo inbyggt säkerhet, fattar inköpsbeslut med hänsyn till säkerhetsresultat, utformar skydd under hela livscykeln för lösningen, inklusive en transparent/säker leveranskedja som hjälper till att försvara ovan och under OS – t.ex. BIOS-attacker).

Genom Lenovo ThinkShield-portföljen av cybersäkerhetslösningar samarbetar vi selektivt med bästa klassens, likasinnade säkerhetsleverantörer som SentinelOne som använder patenterad beteendebaserad AI för att leverera förstärkt realtidsförebyggande, ActiveEDR, IoT-säkerhet och molnbelastningsskydd. Som en del av samarbetet kommer Lenovo också att bygga en ny Managed Detection and Response (MDR)-tjänst med AI- och EDR-funktioner från SentinelOne:s Singularity-plattform som grund.

Företagsledare och cybersäkerhetsteam måste fatta strategiska beslut om ett proaktivt och omfattande tillvägagångssätt för AI och cybersäkerhet. Målet för företaget bör vara att bygga en tydlig säkerhets- och motståndskraftsfördel genom att använda intelligenta enheter som hjälper till att försvara sig i realtid. Slutligen kommer AI-aktiverade verktyg som stöder säkerhetsmedvetna kulturer att uppnå bättre försvar.

Related Topics:
mm

Nima Baiati är Executive Director & GM, Commercial Cybersecurity Solutions på Lenovo. Lenovo ThinkShield är ett omfattande cybersäkerhetslösningssortiment som omfattar hårdvara, mjukvara och komponenter i leverantörskedjan. Det är utformat för att förbättra säkerheten för organisationens datorer genom att ge ett robust skydd mot olika cyberhot.