Sigurnost generativne umjetne inteligencije: Ključni izazovi i rješenja
U posljednjih godinu dana, korištenje generativne umjetne inteligencije (AI) gotovo se udvostručilo, prema istraživanju McKinseyja. Ova brza usvajanja stvorila su primamljivu metu za cyberkriminalce. Naime, dok su ‘off-the-shelf’ rješenja pridonijela ovoj rapidnoj adaptaciji, mnoge organizacije prepoznaju moć prilagođenih AI modela i investiraju značajan dio svojih proračuna u njihovo treniranje. Uz kontinuirane inovacije poput agentne AI, raste i upotreba ovih tehnologija.
Rizici u svijetu AI-a
Iako agentna AI nudi značajnu autonomiju koja joj omogućuje donošenje odluka i učenje iz iskustava unutar specifičnog poslovnog konteksta, ovo uzbuđenje oko AI-a često zanemaruje ozbiljne cyber sigurnosne rizike. Svako uvođenje novog softverskog rješenja predstavlja novi vektor napada za cyberkriminalce. In-house razvijeni AI modeli su, naime, skladišta najvrednijih podataka tvrtke, uključujući intelektualno vlasništvo, podatke o kupcima i zaposlenicima, kao i poslovne tajne, što ih čini izuzetno primamljivim metama.
Briga o sigurnosti podataka tijekom transformacije
AI softver se oslanja na hardver koji se najčešće nalazi u podatkovnim centrima. Stoga je važno da poslovni lideri osiguraju da imaju odgovarajuće alate kako bi kontrolirali sve aspekte svoje mreže, osiguravajući osjetljive podatke tvrtke u novim vektorima napada koje usvajaju. Mnogi postojeći sigurnosni sustavi ne ispunjavaju današnje zahtjeve. IT odjeli su često promatrali cyber sigurnost kao usputnu prepreku umjesto kao ključ nužan za zaštitu podataka tvrtke.
Uloga fizičke segmentacije mreže
Da bi se osigurala dodatna razina zaštite, fizička segmentacija mreže može biti ključno rješenje. Ovaj pristup omogućuje korisnicima da daljinski segmentiraju svoje digitalne resurse, instantno i bez potrebe za internetom. Pritiskanjem gumba, organizacije mogu fizički izolirati svoj odabrani segment od cjelokupne mreže, čime se onemogućava pristup s interneta. Ova tehnologija djeluje kao zaštitnik za AI, kontrolirajući pristup i štiteći prednosti koje AI donosi.
Upravljanje rizicima i brzina oporavka
Segmentacija mreže može se koristiti kako bi se komponente AI modela održavale offline kada nisu potrebne, drastično smanjujući vrijeme napadača za pristup softveru. Iako bi organizacije mogle biti sumnjičave prema ovom pristupu zbog mogućih prekida u operacijama, pravilan proces implementacije može osigurati neometani rad. Kratke internetske povezanosti tijekom slanja upita omogućuju da se AI modeli ponovno isključe dok se generiraju odgovori, čime se smanjuju mogućnosti napada tijekom tih razdoblja.
Povezanost s vladinim regulativama i izazovima
Vlade širom svijeta prilagođavaju svoje pristupe s obzirom na osjetljivost podataka. Organizacije će morati dokazati da poduzimaju sve potrebne mjere kako bi spriječile napade ili probijanje sigurnosti, posebno s obzirom na regulative koje se odnose na AI. Fizička segmentacija mreže može imati ključnu ulogu u postizanju usklađenosti jer je najučinkovitija strategija održavanje osjetljivih podataka izvan interneta ili njihovo fizičko odvajanje u slučaju napada.
Oporavak od napada i budućnost AI sigurnosti
U slučaju cyber-napada, reaktivna segmentacija mreže može ometati širenje napada i brzo izolirati kompromitirane podatke. Tijekom procesa oporavka, lideri mogu brzo ponovno povezati prethodno isolirane, sigurne segmente, omogućujući da se AI modeli koriste čim je to moguće. Sa sve većim brojem AI modela razvijenih unutar tvrtki, cyberkriminalci će vjerojatno početi ciljati ove kolekcije osjetljivih podataka.
Zaključak
Organizacije trebaju sposobnost da koriste snagu AI-a bez kompromitiranja sigurnosti. Implementacijom okvira koji omogućuje pojedinačnu kontrolu zona putem segmentacije mreže, poslovni lideri ne samo da mogu mitigirati prijetnje, nego također uspostaviti učinkovite procese odgovora i oporavka, osiguravajući maksimalnu učinkovitost širom tvrtke.
Za najnovije alate u AI-u, provjerite našu sveobuhvatnu listu najboljih AI alata. Ovaj članak je dio kanala TechRadarPro’s Expert Insights, gdje predstavljamo najbolje umove u tehnološkoj industriji danas.
