Connect with us

Trong Tâm Trí Của CISO Ngày Nay: Cân Bằng Giữa Sức Hấp Dẫn Của Trí Tuệ Nhân Tạo Và Sự Tàn Bạo Của Hacker

An ninh mạng

Trong Tâm Trí Của CISO Ngày Nay: Cân Bằng Giữa Sức Hấp Dẫn Của Trí Tuệ Nhân Tạo Và Sự Tàn Bạo Của Hacker

mm
Published
Updated

Với tư cách là CISO, chúng tôi đứng ở tiền tuyến của một nghịch cảnh an ninh mạng. Ở một bên, trí tuệ nhân tạo (AI) mang lại lời hứa chuyển đổi, với khả năng nâng cao tốc độ, hiệu quả và đổi mới. Ở bên kia, AI giới thiệu một mức độ phức tạp, quy mô và rủi ro như chúng ta chưa từng thấy trước đây.

Do sự phức tạp của môi trường đám mây lai ngày nay, được thúc đẩy bởi việc áp dụng AI, gần như tất cả (97%) CISO đang ngày càng phải妥協 trong cách họ bảo mật và quản lý cơ sở hạ tầng của mình.

Điều này đang buộc CISO phải điều chỉnh lại chiến lược an ninh mạng của họ và thay đổi tâm trạng từ “làm thế nào để theo kịp” sang “làm thế nào để dẫn đầu?”

Đám Mây Công Cộng: Từ Người Đương Đ đầu Đổi Mới Sang Nguy Cơ Lớn Nhất

Chỉ vài năm trước, đám mây công cộng đồng nghĩa với sự linh hoạt, tiết kiệm chi phí và tốc độ. Nhưng sự cởi mở và linh hoạt đó đã làm cho đám mây công cộng trở nên hấp dẫn cũng đã trở thành điểm yếu lớn nhất của nó. Ngày nay, 75% CISO xác định nó là rủi ro bảo mật lớn nhất trong bất kỳ môi trường nào.

Cái gì đằng sau sự thay đổi này? Ở cốt lõi, đó là sự không chắc chắn của lưu lượng mạng. Khi các tổ chức triển khai các công cụ trí tuệ nhân tạo và LLM, cơ sở hạ tầng đám mây lai đang trải qua một sự tăng vọt chưa từng có về khối lượng dữ liệu. Thực tế, một trong ba tổ chức hiện nay cho biết lưu lượng mạng của họ đã tăng gấp đôi do AI. Những dòng dữ liệu cấp số nhân này không chỉ làm cho hệ thống quá tải, mà còn暴露 ra những điểm yếu trong khả năng hiển thị đám mây và phát hiện mối đe dọa.

Các tác nhân đe dọa đang khai thác những điểm không nhất quán này. Gần một nửa số tổ chức đang chứng kiến sự gia tăng các cuộc tấn công nhắm vào cụ thể LLM của họ, với hơn một nửa thấy sự gia tăng của phần mềm tống tiền được hỗ trợ bởi AI, tăng 17% so với năm trước.

Chúng ta không còn nói về rủi ro lý thuyết. Chúng ta đang nói về một bề mặt đe dọa thực sự và đang phát triển, đang được khai thác tích cực bởi những kẻ thù ngày càng tinh vi. Những kẻ tấn công đang ẩn náu trong lưu lượng mạng mã hóa, hòa lẫn với dòng dữ liệu AI hợp pháp, và sử dụng tự động hóa để tăng tốc các cuộc tấn công nhanh hơn so với hầu hết các tổ chức có thể phát hiện chúng.

Con Đường Cho CISO Trong Kỷ Nguyên Được Động Lực Bởi AI

Làm thế nào CISO có thể giành lại quyền kiểm soát trong một môi trường mà các quy tắc đang thay đổi hàng ngày, và các ставка đang cao hơn bao giờ hết?

Câu trả lời nằm không ở nhiều công cụ hơn, mà ở việc đơn giản là có một sự hiểu biết tốt hơn về những gì đang xảy ra trên tất cả dữ liệu đang di chuyển. Đó, cùng với một sự thay đổi chiến lược trong cách chúng ta tiếp cận bảo mật đám mây và AI, là những gì cần thiết cho CISO để dẫn dắt tổ chức của họ trong quá trình chuyển đổi này.

Dưới đây là con đường tôi đang sử dụng để đưa ra sự rõ ràng cho tổ chức của mình khi chúng tôi tiếp tục chấp nhận và đổi mới với AI:

1. Khả Năng Hiển Thị Phải Là Cơ Bản, Không Phải Là Tùy Chọn

AI đang định nghĩa lại những gì chúng ta cần xem. Hầu hết các công cụ bảo mật cũ không được xây dựng cho mức độ phức tạp này. Dữ liệu truyền thống từ điểm cuối và nhật ký không đủ nữa. Chúng ta cần có khả năng hiển thị hoàn chỉnh vào tất cả dữ liệu đang di chuyển, bao gồm lưu lượng mạng Đông-Tây, dòng chảy mã hóa và hành vi cụ thể của AI như truy cập LLM, triển khai AI bóng tối và các nỗ lực xuất dữ liệu ẩn trong đường ống dẫn xuất. Chìa khóa nằm ở telemetry được dẫn xuất từ mạng dưới dạng gói, dòng chảy và siêu dữ liệu, khi được kết hợp với dữ liệu nhật ký, cung cấp khả năng quan sát sâu trên toàn bộ cơ sở hạ tầng.

Các nhà lãnh đạo bảo mật đã nói điều này nhiều lần, nhưng nó có ý nghĩa hơn bao giờ hết: nếu bạn không thể xem nó, bạn không thể bảo mật nó.

2. Nhúng Bảo Mật Vào Các Sáng Kiến AI Từ Ngày Đầu Tiên

Một trong những xu hướng nguy hiểm nhất chúng ta đã thấy là sự ngắt kết nối giữa đổi mới AI và giám sát bảo mật. Bảo mật không thể được gắn vào sau khi sự kiện, đặc biệt là khi nhiều CISO là những người bị trách nhiệm cho những điểm yếu. Thay vào đó, các nhà lãnh đạo bảo mật có cơ hội để định nghĩa lại chiến lược bảo mật, cân bằng sức mạnh chuyển đổi của AI với một mô hình quản trị mạnh mẽ. CISO nên là một phần của việc phát triển khuôn khổ cho AI, làm việc với các đội để định nghĩa sử dụng chấp nhận được, ngưỡng rủi ro và chính sách quản trị từ đầu. Điều này sẽ đảm bảo nó được triển khai và sử dụng một cách an toàn.

3. Consolidate Công Cụ, Đừng Nhân Đôi Chúng

Sự lan rộng của công cụ là một kẻ giết người im lặng. Để đáp ứng với các rủi ro AI mới nổi, nhiều tổ chức đang thêm nhiều công cụ, khả năng và phức tạp. Nhưng điều này chỉ tạo ra sự nhầm lẫn và nhiều điểm mù hơn. Thay vào đó, hãy tập trung vào việc tích hợp ít hơn, nhưng các nền tảng mạnh mẽ hơn có thể tiêu thụ và làm giàu telemetry trên toàn bộ môi trường.

4. Empower Các Đội Bảo Mật Với AI, Không Phải Là Chống Lại Nó

Điều này đơn giản như thế này: bạn cần bảo mật cho AI, và bạn cần AI cho bảo mật. CISO nên đảm bảo họ có khả năng hiển thị thời gian thực vào tất cả lưu lượng GenAI và LLM, bao gồm sử dụng AI bóng tối, được nghi ngờ ở gần 80% tổ chức. Điều quan trọng là sử dụng AI một cách an toàn và được ghi lại, nhưng hãy cũng đi vào vấn đề sau. Để duy trì lợi thế, có rất nhiều cơ hội để tận dụng lợi ích của GenAI cho lợi ích của tổ chức bảo mật. Các trợ lý GenAI, ví dụ, có thể giúp các nhà phân tích SOC viết quy tắc phát hiện, điều tra sự cố và tự động hóa quy trình phản hồi. Trí tuệ lưu lượng AI có thể đánh dấu các điểm bất thường trong hành vi mô hình hoặc phát hiện sử dụng không được ủy quyền của dịch vụ GenAI. Điểm không phải là sợ AI, mà là chấp nhận nó theo điều kiện của chúng ta, với quản trị và mục đích.

5. Nói Ngôn Ngữ Của Hội Đồng Quản Trị

Cuối cùng, với tư cách là CISO, chúng ta phải làm việc để căn chỉnh mình, và các ưu tiên của chúng ta, với hội đồng quản trị. An ninh mạng, đặc biệt là trong kỷ nguyên AI, đang trên đường trở thành mang lại trách nhiệm tương tự như rủi ro tài chính hoặc pháp lý, nhưng chúng ta phải đảm bảo rằng ngân sách, trách nhiệm và ưu tiên được chia sẻ ở cấp hội đồng quản trị.

Từ kinh nghiệm của tôi, hội đồng quản trị không muốn nghe về các giả định kỹ thuật và lo ngại. Thay vào đó, họ muốn hiểu rủi ro kinh doanh và phần thưởng. Theo khảo sát, 88% nhà lãnh đạo cho biết bảo mật AI hiện là ưu tiên cấp hội đồng quản trị. Điều này mang lại cho chúng ta một cơ hội mạnh mẽ để định nghĩa lại các sáng kiến của chúng ta theo các điều khoản về bảo vệ giá trị, khả năng phục hồi hoạt động và lợi thế cạnh tranh.

Trong kỷ nguyên gia tốc số, CISO có một cơ hội duy nhất để dẫn dắt sự chuyển đổi AI. Bằng cách ủng hộ khả năng hiển thị, căn chỉnh an ninh mạng với thực tế đang phát triển của AI và dịch rủi ro thành ngôn ngữ chiến lược mà hội đồng quản trị hiểu, họ có thể mở khóa lợi thế cạnh tranh cho tổ chức của mình. Tương lai của an ninh mạng nằm trong việc đồng thời chấp nhận và vận hành AI – một cách có trách nhiệm, thông minh và có mục đích.

mm

Chaim Mazal là Giám đốc An ninh trưởng chịu trách nhiệm về việc triển khai và bảo mật AI, an ninh toàn cầu, công nghệ thông tin, hoạt động mạng, quản trị, rủi ro, tuân thủ, hệ thống kinh doanh nội bộ, cũng như bảo mật của các sản phẩm Gigamon. Trước khi gia nhập Gigamon, ông đã nắm giữ các vai trò tương tự với một số nhà lãnh đạo trong ngành, gần đây nhất tại Kandi, nơi ông là Phó Chủ tịch Công nghệ và CISO. Chaim là thành viên suốt đời của Dự án Bảo mật Ứng dụng Web Mở (OWASP) và hiện đang ngồi trong một số hội đồng tư vấn, bao gồm Cloudflare, Gitlab và Lacework. Chaim holds một bằng cử nhân từ Trường Cao đẳng Rabbinical của Mỹ.