У той час як лідери бізнесу та споживачі мають зростаючу стурбованість новими загрозами безпеки, що надають повноваження ШІ, фахівці з кібербезпеки прагнуть отримати руки на інструменти з підтримкою AI для захисту від поганих акторів. Ця динаміка, що розвивається навколо ШІ, вимагає від лідерів бізнесу, і ІТ -організацій критично думати про нові міркування щодо безпеки та ризику.
Імператив AI та ризик
З обіцянкою значного підвищення продуктивності та ефективності, потужність автоматизованого прийняття рішень, поінформованих до даних, та наслідки трансформації ШІ багато (якщо не більшість) сфери бізнесу, інвестиції підприємства в ШІ продовжують зростати. Сюди входять витрати на пристрої, інфраструктуру, рішення та послуги та розподіл ресурсів у розробці, впровадженні та управлінні доказами концепції та нових випадків використання, коли підприємства діють на шляху.
Незважаючи на те, що майбутнє обчислень є розумним, адаптивним та безпечним, прагнення до збільшення кількості програм AI сприяє новим міркуванням та посиленою чутливістю до конфіденційності даних та кібербезпеки. Завдяки швидкому прийняттю ШІ, що впливає на зростання та конкурентоспроможність, багато лідерів ІТ оцінюють рішення, які найкраще пом’якшать вразливості та керуватимуть ризиком.
AI, зустрічайте кібербезпеку (і навпаки)
Прийняття AI вводить або посилює цілий ряд міркувань щодо ризику для організацій безпеки, включаючи, але не обмежуючись цим конфіденційністю та безпекою даних, розвиток етичної моделі та корпоративного управління. Управління ШІ має вирішальне значення для надійного та відповідального захисту як безпеки даних, так і конфіденційності. По мірі поширення функцій AI-залежних, підприємства повинні застосувати всебічний підхід до безпеки, тоді як лідери бізнесу забезпечують інфраструктуру кібербезпеки їх організації. Сюди входить вирішення ризику в усіх режимах: на пристрої, в приміщенні та в хлянті та обліку регуляторних середовищ, що розвиваються.
З розумінням того, що люди, а не технології, є найважливішою частиною будь -якої системи безпеки, організаціям потрібно створити кращі культури безпеки як найбільший елемент для вдосконалення пози безпеки. Співробітники повинні бути оснащені навчанням, підтримкою та протоколами для підтримки постійної обізнаності про природу загроз та захисту від нападів.
Коли AI ПК впроваджуються на ринок, вони пропонують підвищення продуктивності, прогнозного досвіду та розумного прийняття рішень. Ці нові розумні пристрої представляють захоплюючу еволюцію в інформаційну епоху, що має величезний потенціал для надання допомоги людям у всьому, як щоденні завдання, кажуть, що замовляючи квитки на літак, до розумного комплексу, дослідження раку та фармацевтичного розвитку.
Однак, AI на пристрої також представляє нові потенційні ризики-наприклад, з такою кількістю даних, що зберігаються на одному пристрої, зловмисники можуть вважати їх особливо привабливою ціллю як точку доступу до чутливих даних і навіть самих моделей AI. Базові рекомендації щодо AI ПК для ІТ та організацій безпеки включають:
- Впровадити шифрування на рівні пристрою та безпечні механізми завантаження, щоб запобігти фізичному доступу до власних даних або моделей AI,
- Використовуйте диференціальні методи конфіденційності для захисту окремих точок даних та забезпечення реконструкції даних користувача,
- Регулярно оновлювати та виправити моделі на пристрої, щоб залишатися на вершині все більш досконалих атак.
AI як союзник
Оскільки AI прийняття представляє нові виклики та потенційні ризики, воно також відіграє життєво важливу роль у підвищенні кібербезпеки. Компанія AI PCS може забезпечити більшу безпеку, наприклад, зменшити експозицію, запускаючи моделі та обробляючи дані на пристрої, а не передавати його в центр обробки даних або хмару. На рівні підприємства AI допомагає просунути протоколи безпеки за допомогою розширеної безпеки за допомогою автоматизованих цифрових захисних сил. Наприклад, AI використовується для створення персоналізованих профілів для поведінкової аналітики, щоб допомогти пом’якшити вплив ризику працівників. Його ефективність у перегляді журналів безпеки сприяє підвищенню розширених загроз і може створити всебічні звіти про ситуацію з безпекою та автоматизовані відповіді на кіберзагрози. Крім того, платформи доставки підтримки, що працюють на Genai, можуть допомогти впоратися з критичними завданнями попередньо та забезпечити безпечне середовище.
Захищено дизайном
Імператив AI означає, що зараз критично важливо, щоб лідери бізнесу та ІТ -команди знали та практикують, де це можливо, принцип “безпечного дизайну”, що означає, що технологічні рішення та системи, які вони обслуговують, побудовані певним чином Це розумно захищає від шкідливих суб’єктів, які отримують доступ до пристроїв, даних та підключеної інфраструктури. Минулого року Агентство безпеки кібербезпеки та інфраструктури (CISA) оголосив Захищено дизайнерською заставою який з тих пір прийняв сотні підприємств, включаючи Lenovo. Зустріч встановлює рамку для розробників програмних продуктів та послуг підприємств, щоб визначити пріоритетність безпеки клієнтів як вимоги до бізнесу Pinnacle.
У Lenovo ми повністю віддані безпеці як внутрішньо, так і в рішеннях та продуктах, які ми надаємо клієнтам. Давній прихильник захисту від дизайну, Lenovo створює вбудовану безпеку, приймає рішення щодо закупівель з урахуванням результатів безпеки, захисту дизайну протягом усього життєвого циклу рішення, включаючи прозорий/безпечний ланцюг поставок, який допомагає захищатись вище та нижче ОС – наприклад, BIOS -атак).
Через портфоліо Lenovo ThinkShield рішень кібербезпеки ми вибірково співпрацюємо з найкращими в класі, однодумцями, такими як постачальники безпеки, такі як Сентінелон який використовує запатентовану поведінку AI для забезпечення укріпленої запобігання в режимі реального часу, activeedr, безпеки IoT та захисту хмарного навантаження. У рамках співпраці Lenovo також створить нову послугу керованого виявлення та реагування (MDR), використовуючи можливості AI та EDR з платформи сингулярності SentineLone як її основи.
Лідери бізнесу та команди з кібербезпеки повинні приймати стратегічні рішення щодо проактивного та всебічного підходу до ШІ та кібербезпеки. Мета підприємства повинна полягає в тому, щоб створити чітку перевагу безпеки та стійкості, використовуючи інтелектуальні пристрої, які допомагають захищати себе в режимі реального часу. Зрештою, інструменти з підтримкою AI, які підтримують культури, орієнтовані на безпеку, досягнуть кращих оборонних сил.
