Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

AWS CISO: Chú ý đến cách AI sử dụng dữ liệu của bạn

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 61

Các doanh nghiệp đang ngày càng áp dụng AI tổng quát để tự động hóa các quy trình CNTT, phát hiện các mối đe dọa bảo mật và đảm nhận các chức năng dịch vụ khách hàng tuyến đầu. MỘT Khảo sát của IBM năm 2023 nhận thấy rằng 42% doanh nghiệp lớn đang tích cực sử dụng AI và 40% khác đang khám phá hoặc thử nghiệm AI.

Trong sự giao thoa tất yếu giữa AI và đám mây, doanh nghiệp cần suy nghĩ về cách bảo mật các công cụ AI trên đám mây. Một người đã suy nghĩ rất nhiều về điều này là Chris Betz, người đã trở thành CISO tại Amazon Web Services vào tháng 8 năm ngoái.

Trước AWS, Betz là phó chủ tịch điều hành và CISO của Capital One. Betz cũng từng giữ chức phó chủ tịch cấp cao và giám đốc an ninh tại Lumen Technologies và giữ vai trò bảo mật tại Apple, Microsoft và CBS.

Dark Reading gần đây đã nói chuyện với Betz về bảo mật khối lượng công việc AI trên đám mây. Sau đây là phiên bản đã chỉnh sửa của cuộc trò chuyện đó.

Đọc tối: Một số thách thức lớn trong việc đảm bảo khối lượng công việc AI trên đám mây là gì?

Chris Betz: Khi tôi nói chuyện với nhiều khách hàng về trí tuệ nhân tạo, những cuộc trò chuyện đó thường bắt đầu bằng câu: “Tôi có dữ liệu thực sự nhạy cảm này và tôi đang tìm cách cung cấp khả năng cho khách hàng của mình. Làm cách nào để thực hiện điều đó một cách an toàn và bảo mật?” Tôi thực sự đánh giá cao cuộc trò chuyện đó vì điều quan trọng là khách hàng của chúng tôi phải tập trung vào kết quả mà họ đang cố gắng đạt được.

Dark Reading: Khách hàng lo lắng nhất điều gì?

Betz: Cuộc trò chuyện cần bắt đầu với khái niệm “dữ liệu của bạn là dữ liệu của bạn”. Chúng tôi có lợi thế lớn là tôi có thể xây dựng trên cơ sở hạ tầng CNTT thực hiện tốt công việc lưu giữ dữ liệu đó ở đúng vị trí. Vì vậy, lời khuyên đầu tiên tôi đưa ra là: Hãy hiểu dữ liệu của bạn ở đâu. Nó đang được bảo vệ như thế nào? Nó đang được sử dụng như thế nào trong mô hình AI tổng quát?

Điều thứ hai chúng ta nói đến là các tương tác với mô hình AI tổng quát thường sử dụng một số dữ liệu nhạy cảm nhất của khách hàng. Khi bạn hỏi một mô hình AI tổng quát về một giao dịch cụ thể, bạn sẽ sử dụng thông tin về những người liên quan đến giao dịch đó.

Đọc đen tối: Các doanh nghiệp có lo lắng cả về những gì AI làm với dữ liệu nội bộ công ty của họ và dữ liệu khách hàng không?

Betz: Khách hàng muốn sử dụng AI tổng hợp nhất trong các tương tác với khách hàng cũng như trong việc khai thác và tận dụng lượng dữ liệu khổng lồ mà họ có trong nội bộ và giúp dữ liệu đó hoạt động hiệu quả cho nhân viên nội bộ hoặc cho khách hàng của họ. Điều quan trọng đối với các công ty là họ quản lý dữ liệu cực kỳ nhạy cảm đó một cách an toàn và bảo mật vì đó là huyết mạch cho hoạt động kinh doanh của họ.

Các công ty cần suy nghĩ xem dữ liệu của họ ở đâu và cách dữ liệu được bảo vệ khi họ đưa ra lời nhắc về AI cũng như khi họ nhận được phản hồi.

Đọc tối: Chất lượng phản hồi và tính bảo mật của dữ liệu có liên quan không?

Betz: Người dùng AI luôn cần suy nghĩ xem liệu họ có nhận được phản hồi chất lượng hay không. Lý do bảo mật là để mọi người tin tưởng vào hệ thống máy tính của họ. Nếu bạn đang kết hợp hệ thống phức tạp sử dụng mô hình AI tổng hợp này để cung cấp thứ gì đó cho khách hàng, thì bạn cần khách hàng tin tưởng rằng AI đang cung cấp cho họ thông tin phù hợp để hành động và nó đang bảo vệ thông tin của họ.

Đọc tối: AWS có thể chia sẻ những cách cụ thể nào về cách bảo vệ khỏi các cuộc tấn công vào AI trên đám mây không? Tôi đang nghĩ về việc tiêm thuốc kịp thời, tấn công bằng chất độc, tấn công đối nghịch, những thứ tương tự.

Betz: Với nền tảng vững chắc đã có sẵn, AWS đã được chuẩn bị kỹ lưỡng để vượt qua thử thách vì chúng tôi đã làm việc với AI trong nhiều năm. Chúng tôi có một số lượng lớn các giải pháp AI nội bộ và một số dịch vụ mà chúng tôi cung cấp trực tiếp cho khách hàng của mình, đồng thời vấn đề bảo mật luôn được cân nhắc chính trong cách chúng tôi phát triển các giải pháp này. Đó là điều khách hàng của chúng tôi hỏi và đó là điều họ mong đợi.

Là một trong những nhà cung cấp đám mây quy mô lớn nhất, chúng tôi có tầm nhìn rộng rãi về nhu cầu bảo mật ngày càng tăng trên toàn cầu. Thông tin về mối đe dọa mà chúng tôi thu thập được tổng hợp và sử dụng để phát triển thông tin chi tiết có thể hành động được sử dụng trong các công cụ và dịch vụ của khách hàng như Cận vệ. Ngoài ra, thông tin về mối đe dọa của chúng tôi được sử dụng để tạo ra các hành động bảo mật tự động thay mặt khách hàng nhằm giữ an toàn cho dữ liệu của họ.

Đọc tối: Chúng tôi đã nghe nhiều về các nhà cung cấp dịch vụ an ninh mạng sử dụng AI và học máy để phát hiện các mối đe dọa bằng cách tìm kiếm hành vi bất thường trên hệ thống của họ. Những cách khác mà các công ty đang sử dụng AI để giúp bảo vệ chính họ là gì?

Betz: Tôi đã thấy khách hàng làm được một số điều tuyệt vời với AI có tính sáng tạo. Chúng tôi đã thấy họ tận dụng CodeWhisperer [trình tạo mã được hỗ trợ bởi AI của AWS] để nhanh chóng tạo nguyên mẫu và phát triển công nghệ. Tôi đã thấy các nhóm sử dụng CodeWhisperer để giúp họ xây dựng mã an toàn và đảm bảo rằng chúng tôi xử lý được các lỗ hổng trong mã.

Chúng tôi cũng đã xây dựng các giải pháp AI tổng quát có liên quan đến một số hệ thống bảo mật nội bộ của chúng tôi. Như bạn có thể tưởng tượng, nhiều nhóm bảo mật xử lý lượng thông tin khổng lồ. AI sáng tạo cho phép tổng hợp dữ liệu đó để giúp cả người xây dựng và nhóm bảo mật có thể sử dụng dữ liệu đó để hiểu những gì đang diễn ra trong hệ thống, đặt câu hỏi hay hơn và tập hợp dữ liệu đó lại với nhau.

Khi tôi bắt đầu nghĩ về thiếu hụt nhân tài an ninh mạng, Generative AI ngày nay không chỉ giúp cải thiện tốc độ phát triển phần mềm và cải thiện mã hóa an toàn mà còn giúp tổng hợp dữ liệu. Nó sẽ tiếp tục giúp ích cho chúng ta vì nó khuếch đại khả năng con người của chúng ta. AI giúp chúng ta tập hợp thông tin để giải quyết các vấn đề phức tạp và giúp đưa dữ liệu đến các kỹ sư và nhà phân tích bảo mật để họ có thể bắt đầu đặt những câu hỏi hay hơn.

Đọc tối: Bạn có thấy bất kỳ mối đe dọa bảo mật nào dành riêng cho AI và đám mây không?

Betz: Tôi đã dành nhiều thời gian với các nhà nghiên cứu bảo mật để xem xét các cuộc tấn công AI tiên tiến và cách những kẻ tấn công xem xét nó. Có hai loại điều mà tôi nghĩ đến trong không gian này. Loại đầu tiên là chúng ta thấy những kẻ độc hại bắt đầu sử dụng AI tổng hợp để thực hiện nhanh hơn và tốt hơn những gì chúng đã làm. Nội dung kỹ thuật xã hội là một ví dụ về điều này.

Những kẻ tấn công cũng đang sử dụng công nghệ AI để giúp viết mã nhanh hơn. Điều đó rất giống với vị trí phòng thủ. Một phần sức mạnh của công nghệ này là nó làm cho một lớp hoạt động trở nên dễ dàng hơn, điều đó đúng với những kẻ tấn công nhưng cũng rất đúng với những người phòng thủ.

Lĩnh vực khác mà tôi thấy các nhà nghiên cứu bắt đầu xem xét nhiều hơn là thực tế rằng các mô hình AI tổng quát này là mã. Giống như các mã khác, chúng dễ có điểm yếu. Điều quan trọng là chúng tôi hiểu cách bảo mật chúng và đảm bảo rằng chúng tồn tại trong môi trường có hệ thống phòng thủ.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.