Nors verslo lyderiai ir vartotojai turi didėjantį susirūpinimą dėl naujų AI įgalintų grėsmių saugumo, kibernetinio saugumo specialistai nori susitvarkyti su AI įjungtais įrankiais, kad apsigintų nuo blogų veikėjų. Ši besivystanti dinamika aplink AI reikalauja ir verslo lyderių, ir IT organizacijų kritiškai mąstyti apie naujus saugumo ir rizikos aspektus.
AI imperatyvas ir rizika
Žadant reikšmingą produktyvumą ir efektyvumo padidėjimą, automatizuotų duomenų pagrįstų sprendimų priėmimo galią ir AI, pakeisiančių daugybę (jei ne dauguma) verslo sričių, įmonių investicijos į AI ir toliau auga. Tai apima išlaidas įrenginiams, infrastruktūrai, sprendimams ir paslaugoms bei išteklių paskirstymui kuriant, įgyvendinant ir valdant koncepcijos įrodymus ir naujus naudojimo atvejus, kai verslo atstovų sudaro keliai į priekį.
Nors skaičiavimo ateitis yra intelektuali, adaptyvi ir saugi, vis daugiau AI programų siekimas skatina naujus aspektus ir padidina duomenų privatumo ir kibernetinio saugumo jautrumą. Greitai priėmus AI, darančią įtaką augimui ir konkurencingumui, daugelis IT lyderių vertina sprendimus, kurie geriausiai sušvelnins pažeidžiamumą ir valdys riziką.
AI, susitikimas su kibernetiniu saugumu (ir atvirkščiai)
AI priėmimas priima arba padidina įvairių rizikos aspektų saugumo organizacijas, įskaitant, bet neapsiribojant, duomenų privatumu ir saugumu, etikos modelio plėtrą ir įmonių valdymą. AI valdymas yra labai svarbus patikimam ir atsakingam duomenų saugumo ir privatumo apsaugai. Didėjant AI įjungtų funkcijoms, įmonės turi laikytis išsamų požiūrio į saugumą, o verslo vadovai užtikrina, kad jų organizacijos kibernetinio saugumo infrastruktūra neatsilieka. Tai apima visų režimų rizikos sprendimą: įrengimo įrenginiu, vietoje ir debesyje bei apskaitą besivystančioje reguliavimo aplinkoje.
Supratę, kad žmonės, o ne technologijos, yra pats kritiškiausias bet kurios apsaugos sistemos kūrinys, organizacijos turi kurti geresnes saugumo kultūras kaip didžiausią saugumo pozų gerinimo elementą. Darbuotojai turi būti aprūpinti mokymu, parama ir protokolais, kad išlaikytų nuolatinį supratimą apie grėsmių ir gynybos nuo išpuolių pobūdį.
Kai AI kompiuteriai yra pristatomi rinkai, jie siūlo padidėjusį produktyvumą, numatomą patirtį ir intelektualų sprendimų priėmimą. Šie nauji intelektualieji įrenginiai pateikia įdomų informacinio amžiaus raidą, turinčias didžiulį potencialą padėti žmonėms iš visko, pavyzdžiui, kasdieniškų užduočių, tarkime, kad užsisako lėktuvo bilietus, į proto kompleksą, vėžio tyrimus ir farmacijos plėtrą.
Tačiau vietoje AI taip pat kelia naują potencialią riziką-pavyzdžiui, tiek daug duomenų, saugomų viename įrenginyje, užpuolikai gali atrodyti ypač patrauklu tikslu kaip prieigos prie neskelbtinų duomenų ir net pačių AI modelių. Pradinės rekomendacijos apie AI PCS IT ir saugumo organizacijas apima:
- Įdiekite įrenginio lygio šifravimą ir saugius įkrovos mechanizmus, kurie padės išvengti fizinės prieigos prie patentuotų duomenų ar AI modelių,
- Norėdami apsaugoti atskirus duomenų taškus ir užtikrinti,
- Reguliariai atnaujinkite ir pataisykite įrenginių modelius, kad išliktumėte vis sudėtingesni atakos.
AI kaip sąjungininkas
Kadangi AI įvaikinimas kelia naujus iššūkius ir galimą riziką, ji taip pat vaidina gyvybiškai svarbų vaidmenį gerinant kibernetinį saugumą. PG PC gali įgalinti didesnį saugumą, pavyzdžiui, sumažinti ekspoziciją vykdant modelius ir apdorodami įrenginio duomenis, o ne perkelti jį į duomenų centrą ar debesį. Įmonių lygmeniu AI padeda išankstinio saugumo protokolams per padidintą saugumą per automatizuotą AI įjungtą skaitmeninę gynybą. Pavyzdžiui, AI naudojama kuriant suasmenintus elgesio analizės profilius, kad padėtų sumažinti darbuotojų rizikos poveikį. Jos veiksmingumas peržiūrint saugumo žurnalus padeda sustiprinti pažangias grėsmių aptikimą ir gali sudaryti išsamias saugumo situacijos ataskaitas ir automatizuotus atsakymus į kibernetines grėsmes. Be to, „Genai“ maitinamos palaikymo pristatymo platformos gali padėti iš anksto valdyti kritines užduotis ir užtikrinti saugią aplinką.
Saugus pagal dizainą
AI imperatyviosios priemonės dabar labiau nei bet kada, labai svarbu, kad verslo lyderiai ir IT komandos žinotų ir praktikuotų, kur įmanoma Tai pagrįstai apsaugo nuo kenksmingų veikėjų, įgyjančių prieigą prie įrenginių, duomenų ir sujungtos infrastruktūros. Praėjusiais metais kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė apie „Saugumą“ pagal dizaino pažadą, kurį nuo to laiko priėmė šimtai įmonių, įskaitant „Lenovo“. Įstatas nustato sistemos programinės įrangos produktų ir paslaugų kūrėjams sistemą, kad būtų galima prioritetuoti klientų saugumą kaip „Pinnacle“ verslo reikalavimus.
„Lenovo“ metu esame visiškai atsidavę saugumui tiek viduje, tiek sprendimuose bei produktuose, kuriuos teikiame klientams. Ilgametis „Saugumo pagal dizainą“ šalininkas, „Lenovo“ kuria įterptą saugumą, priima sprendimus dėl pirkimo sprendimų, atsižvelgiant į saugumo rezultatus, projektavimo apsaugą viso sprendimo gyvavimo ciklo metu, įskaitant skaidrią/saugią tiekimo grandinę, padedančią gintis aukščiau ir žemiau OS – EG BIOS atakų).
Per „Lenovo ThinkShield“ kibernetinio saugumo sprendimų portfelį mes selektyviai bendradarbiaujame su geriausiomis savo klasės, bendraminčių saugumo pardavėjais, tokiais kaip „Sentinelone“, kuris naudoja patentuotą elgesio AI, kad užtikrintų spirituojamą realaus laiko prevenciją, „AccerDr“, „IoT Security“ ir debesų darbo krūvio apsaugą. Bendradarbiavimo metu „Lenovo“ taip pat sukurs naują valdomą aptikimo ir reagavimo (MDR) paslaugą, naudodama AI ir EDR galimybes iš „Sentinelone“ išskirtinumo platformos.
Verslo lyderiai ir kibernetinio saugumo komandos turi priimti strateginius sprendimus dėl iniciatyvaus ir visapusiško požiūrio į AI ir kibernetinį saugumą. Įmonės tikslas turėtų būti aiškus saugumo ir atsparumo pranašumas, naudojant intelektualius įrenginius, kurie padeda apsiginti realiuoju laiku. Galų gale AI įjungtos priemonės, palaikančios saugumą orientuotą kultūrą, pasieks geresnę gynybą.
Source link
