GenAI představuje důležitý bod obratu pro kybernetickou bezpečnost, který zahrnuje systémy, které dokážou porozumět, učit se a provádět vhled do široké škály úkolů, podobně jako by to dělal člověk. Kromě toho může být spojencem při ochraně výpočetního prostředí a zároveň může být použit k vytváření nových útočných vektorů. Sázky na IT a bezpečnost jsou vysoké, což vyvolává otázku, co musí organizace udělat, aby zodpovědně odblokovaly hodnotu.
Ale stejně jako u každé nově vznikající technologie existují rizika, která musíme zvládnout a zajistit, aby odrážela naše etické hodnoty. Protože generativní umělá inteligence může také hodně nabídnout, aby nám pomohla chránit naše prostředí.
Řešení rizik GenAI
S rozšiřováním schopností GenAI se bezpečnost stává prvořadým problémem. Hackeři mohou využít rychlost a automatizaci, se kterou pracuje generativní AI, rychleji odhalovat zranitelnosti, aktualizovat malware v reálném čase a vytvářet lepší phishingové a spoofingové e-maily. Systémy GenAI vyžadují vhodná bezpečnostní opatření, aby se nestaly cílem útoků, a mohou také omezit podvody a nové útoky způsobené nárůstem deepfakes.
Generativní zabezpečení umělé inteligence začíná implementací infrastruktury založené na důvěře, počínaje zařízením a rozšiřuje se na data a uživatele. Cílem je mít zavedena přísná opatření pro kontrolu přístupu, která zabrání nebezpečným průnikům a potenciálnímu podvodnému použití systému. A zajištění bezpečnosti dat vyžaduje funkce, jako je klasifikace dat, šifrování a ukládání a bezpečný přenos dat. Zásadní roli hraje také lidský prvek: k vyřešení těchto problémů jsou důležité pravidelné audity, prostředky k identifikaci, kdy se systém nechová podle očekávání, stejně jako techniky ke zmírnění předsudků a etické pokyny.
GenAI posiluje kybernetickou bezpečnost
Vzhledem k tomu, že průmysl pracuje na řešení rizik generativní umělé inteligence, slibuje, že se stane spojencem kybernetické bezpečnosti a otevírá nové cesty, jak lépe chránit organizace před hrozbami. Protože generativní umělá inteligence analyzuje velké množství bezpečnostních dat společnosti, vytváří předpovědi a neustále se učí, mohou týmy kybernetické bezpečnosti lépe čelit hrozbám. Například zjišťování anomálií v síťovém provozu nebo podezřelého obsahu v e-mailech. V tomto scénáři může GenAI předvídat budoucí hrozby nebo identifikovat zranitelná místa, když se učí z minulých incidentů a informací o hrozbách.
Jak přistupovat ke generativním bezpečnostním rizikům AI s pozitivním výhledem
Automatizace může změnit způsob, jakým přistupujeme k bezpečnosti, zejména v oblasti prevence a kontroly detekce. Automatizací detekce hrozeb zkracuje generativní umělá inteligence čas potřebný k odhalení pokusů o útok a reakci na ně, čímž zmírňuje potenciální škody. Automatizace rutinních úkolů v oblasti kybernetické bezpečnosti, jako je hlášení incidentů nebo komunikace o hrozbách, umožňuje bezpečnostním týmům soustředit se na strategičtější úkoly. Díky tomu mohou profesionálové pracovat na tom, co je nejdůležitější, a získat dříve přístup k informacím, na základě kterých mohou jednat.
Vytváření obsahu nemusí být první funkcí, která vás napadne, když přemýšlíte o GenAI a kybernetické bezpečnosti, ale je to relevantní schopnost pro školení povědomí o bezpečnosti. Při použití generativní umělé inteligence k personalizaci školicích modulů mohou být kritéria personalizace založena na rolích koncových uživatelů, jejich minulém chování a běžných hrozbách, kterým mohou čelit. Tato úroveň specifičnosti školení může snížit lidskou chybu, která je klíčovým faktorem mnoha bezpečnostních incidentů.
Optimistická vize
GenAI je dvousečný meč pro kybernetickou bezpečnost. Na jedné straně představuje nové výzvy, které nás nutí přehodnotit a vyvíjet naše strategie kybernetické bezpečnosti, a na druhé straně slibuje lepší detekci a reakci na hrozby, prediktivní schopnosti a provozní efektivitu.
V průběhu lidské historie jsme zvládali riziko inovací a zároveň posouvali lidský pokrok. Ve společnosti Dell Technologies je odpovědné řízení technologií základním prvkem. Klíčem je využívat jeho výhod a zároveň proaktivně a ostražitě řešit rizika. Proto se doporučují robustní bezpečnostní opatření, průběžné monitorování a flexibilní a vyvíjející se přístup k ochraně osobních údajů a etice. Jak se ponoříme do éry generativní umělé inteligence, vztah mezi umělou inteligencí a kybernetickou bezpečností bude i nadále symbiotický.
Autor: Alberto Contreras, architekt řešení ve společnosti Dell Technologies Španělsko
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com