Connect with us

Xét về Sự hội tụ của An ninh mạng và Trí tuệ nhân tạo

An ninh mạng

Xét về Sự hội tụ của An ninh mạng và Trí tuệ nhân tạo

mm
Published
Updated

Trong khi các nhà lãnh đạo kinh doanh và người tiêu dùng ngày càng quan tâm về các mối đe dọa bảo mật mới được tăng cường bởi Trí tuệ nhân tạo, các chuyên gia an ninh mạng đang mong muốn được sử dụng các công cụ được hỗ trợ bởi Trí tuệ nhân tạo để phòng thủ chống lại các tác nhân xấu. Sự động态 này xung quanh Trí tuệ nhân tạo đòi hỏi cả các nhà lãnh đạo kinh doanh và các tổ chức CNTT phải suy nghĩ một cách nghiêm túc về các xem xét mới liên quan đến bảo mật và rủi ro.

Imperative Trí tuệ nhân tạo và Rủi ro

Với lời hứa về lợi ích đáng kể về năng suất và hiệu quả, sức mạnh của việc ra quyết định tự động dựa trên dữ liệu và ý nghĩa của Trí tuệ nhân tạo đang thay đổi nhiều (nếu không phải hầu hết) lĩnh vực kinh doanh, đầu tư của doanh nghiệp vào Trí tuệ nhân tạo tiếp tục tăng. Điều này bao gồm chi tiêu cho thiết bị, cơ sở hạ tầng, giải pháp và dịch vụ, cũng như phân bổ nguồn lực trong việc thiết kế, triển khai và quản lý các bằng chứng và trường hợp sử dụng mới khi các doanh nghiệp vạch ra con đường phía trước.

Trong khi tương lai của tính toán là thông minh, thích ứng và bảo mật, việc theo đuổi số lượng ngày càng tăng các ứng dụng Trí tuệ nhân tạo đang đưa ra các xem xét và nhạy cảm mới xung quanh quyền riêng tư và bảo mật dữ liệu. Với việc áp dụng Trí tuệ nhân tạo nhanh chóng ảnh hưởng đến tăng trưởng và cạnh tranh, nhiều nhà lãnh đạo CNTT đang đánh giá các giải pháp sẽ tốt nhất để giảm thiểu các điểm yếu và quản lý rủi ro.

Trí tuệ nhân tạo, Gặp gỡ An ninh mạng (và ngược lại)

Việc áp dụng Trí tuệ nhân tạo giới thiệu hoặc tăng cường một loạt các xem xét rủi ro cho các tổ chức an ninh mạng, bao gồm nhưng không giới hạn ở quyền riêng tư và bảo mật dữ liệu, phát triển mô hình đạo đức và quản trị doanh nghiệp. Sự quản lý Trí tuệ nhân tạo là rất quan trọng để đảm bảo an toàn và bảo mật đáng tin cậy của cả bảo mật dữ liệu và quyền riêng tư. Khi các chức năng được hỗ trợ bởi Trí tuệ nhân tạo ngày càng phổ biến, các doanh nghiệp phải áp dụng một cách tiếp cận toàn diện về bảo mật trong khi các nhà lãnh đạo kinh doanh đảm bảo cơ sở hạ tầng an ninh mạng của tổ chức họ đang theo kịp. Điều này bao gồm việc giải quyết rủi ro trên tất cả các chế độ: trên thiết bị, tại chỗ và trên đám mây, và tính đến các môi trường quy định đang phát triển.

Với sự hiểu biết rằng con người, không phải công nghệ, là phần quan trọng nhất của bất kỳ hệ thống bảo mật nào, các tổ chức cần xây dựng văn hóa bảo mật tốt hơn như yếu tố lớn nhất để cải thiện tư thế bảo mật. Nhân viên phải được trang bị đào tạo, hỗ trợ và giao thức để duy trì nhận thức liên tục về bản chất của các mối đe dọa và phòng thủ chống lại các cuộc tấn công.

Khi các máy tính Trí tuệ nhân tạo được giới thiệu trên thị trường, chúng cung cấp năng suất tăng cao, trải nghiệm dự đoán và ra quyết định thông minh. Những thiết bị thông minh mới này trình bày một sự tiến hóa thú vị trong Thời đại Thông tin, với tiềm năng khổng lồ để hỗ trợ con người từ mọi thứ như nhiệm vụ tầm thường, chẳng hạn như đặt vé máy bay, đến những việc phức tạp, nghiên cứu ung thư và phát triển dược phẩm.

Tuy nhiên, Trí tuệ nhân tạo trên thiết bị cũng trình bày các rủi ro mới – ví dụ, với rất nhiều dữ liệu được lưu trữ trên một thiết bị, các kẻ tấn công có thể tìm thấy chúng là mục tiêu hấp dẫn đặc biệt như một điểm truy cập vào dữ liệu nhạy cảm và thậm chí cả mô hình Trí tuệ nhân tạo. Các khuyến nghị cơ bản về máy tính Trí tuệ nhân tạo cho các tổ chức CNTT và an ninh mạng bao gồm:

  • Triển khai mã hóa cấp thiết bị và cơ chế khởi động an toàn để giúp ngăn chặn truy cập vật lý vào dữ liệu hoặc mô hình Trí tuệ nhân tạo độc quyền,
  • Sử dụng các kỹ thuật quyền riêng tư khác biệt để bảo vệ các điểm dữ liệu cá nhân và đảm bảo dữ liệu người dùng không được tái tạo,
  • Cập nhật và vá các mô hình trên thiết bị thường xuyên để theo kịp các cuộc tấn công ngày càng tinh vi.

Trí tuệ nhân tạo như Đồng minh

Khi việc áp dụng Trí tuệ nhân tạo trình bày các thách thức và rủi ro mới, nó cũng đang đóng một vai trò quan trọng trong việc nâng cao bảo mật. Máy tính Trí tuệ nhân tạo có thể cho phép bảo mật lớn hơn, ví dụ, giảm thiểu sự phơi bày bằng cách chạy mô hình và xử lý dữ liệu trên thiết bị thay vì chuyển nó đến trung tâm dữ liệu hoặc đám mây. Tại cấp độ doanh nghiệp, Trí tuệ nhân tạo đang giúp thúc đẩy các giao thức bảo mật thông qua bảo mật nâng cao thông qua các biện pháp phòng thủ số được hỗ trợ bởi Trí tuệ nhân tạo. Ví dụ, Trí tuệ nhân tạo đang được sử dụng để tạo hồ sơ cá nhân hóa cho phân tích hành vi để giúp giảm thiểu phơi bày rủi ro của nhân viên. Hiệu quả của nó trong việc xem xét nhật ký bảo mật giúp tăng cường phát hiện mối đe dọa tiên tiến và có thể tạo ra các báo cáo tình hình bảo mật toàn diện và phản hồi tự động với các mối đe dọa mạng. Ngoài ra, các nền tảng hỗ trợ được hỗ trợ bởi Trí tuệ nhân tạo có thể giúp quản lý các nhiệm vụ quan trọng một cách chủ động và giữ môi trường an toàn.

Thiết kế An toàn

Imperative Trí tuệ nhân tạo có nghĩa là bây giờ hơn bao giờ hết, điều quan trọng là các nhà lãnh đạo kinh doanh và các đội CNTT phải biết và thực hành nguyên tắc “Thiết kế An toàn” có nghĩa là các giải pháp công nghệ và các hệ thống chúng phục vụ được xây dựng theo cách mà hợp lý bảo vệ chống lại các tác nhân độc hại truy cập vào thiết bị, dữ liệu và cơ sở hạ tầng kết nối. Năm ngoái, Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh (CISA) đã công bố Cam kết Thiết kế An toàn mà đã được hàng trăm doanh nghiệp áp dụng, bao gồm Lenovo. Cam kết này thiết lập một khuôn khổ cho các nhà phát triển sản phẩm và dịch vụ phần mềm doanh nghiệp để ưu tiên bảo mật của khách hàng như một yêu cầu kinh doanh quan trọng.

Tại Lenovo, chúng tôi cam kết đầy đủ về bảo mật cả nội bộ và trong các giải pháp và sản phẩm chúng tôi cung cấp cho khách hàng. Là một người ủng hộ lâu dài của Thiết kế An toàn, Lenovo xây dựng với bảo mật nhúng, đưa ra quyết định mua hàng với sự xem xét đến kết quả bảo mật, thiết kế bảo vệ trong suốt vòng đời giải pháp, bao gồm cả chuỗi cung ứng minh bạch và an toàn giúp bảo vệ trên và dưới hệ điều hành – ví dụ, các cuộc tấn công BIOS).

Thông qua danh mục giải pháp bảo mật ThinkShield của Lenovo, chúng tôi hợp tác có chọn lọc với các nhà cung cấp bảo mật hàng đầu, có cùng quan điểm như SentinelOne sử dụng Trí tuệ nhân tạo hành vi được cấp bằng sáng chế để cung cấp ngăn chặn thời gian thực được tăng cường, ActiveEDR, bảo mật IoT và bảo vệ khối lượng công việc đám mây. Trong khuôn khổ hợp tác, Lenovo cũng sẽ xây dựng một dịch vụ Phát hiện và Phản hồi Quản lý (MDR) mới sử dụng khả năng Trí tuệ nhân tạo và EDR từ Nền tảng Singularity của SentinelOne làm nền tảng.

Các nhà lãnh đạo kinh doanh và các đội an ninh mạng phải đưa ra các quyết định chiến lược về một cách tiếp cận chủ động và toàn diện đối với Trí tuệ nhân tạo và bảo mật. Mục tiêu của doanh nghiệp nên là xây dựng một lợi thế bảo mật và khả năng phục hồi rõ ràng bằng cách sử dụng các thiết bị thông minh giúp tự vệ trong thời gian thực. Cuối cùng, các công cụ được hỗ trợ bởi Trí tuệ nhân tạo hỗ trợ các văn hóa bảo mật sẽ đạt được các biện pháp phòng thủ tốt hơn.

Related Topics:
mm

Nima Baiati là Giám đốc Điều hành & GM, Giải pháp An ninh mạng Thương mại tại Lenovo. Lenovo ThinkShield là một bộ giải pháp an ninh mạng toàn diện bao gồm các thành phần phần cứng, phần mềm và chuỗi cung ứng. Nó được thiết kế để tăng cường bảo mật cho các thiết bị tính toán của tổ chức bằng cách cung cấp sự bảo vệ mạnh mẽ chống lại các mối đe dọa mạng khác nhau.