Vplyv AI analytiky a kybernetickej bezpečnosti #
Téma umelej inteligencie (AI) naberá na obrátkach a pokrýva celý bezpečnostný priemysel. Napriek rôznym definíciám AI sa odborníci v tomto odvetví môžu zhodnúť na tom, že skutočný potenciál je stále potrebné realizovať. Digitálna transformácia je kľúčová pre podniky budúcnosti. V popredí a stredobodom tejto diskusie je AI a nekonečné možnosti na zlepšenie efektívnosti a prevádzkového výkonu.
Je prijatie AI v bode zlomu? #
Aplikácie využívajúce AI vyžadujú značné množstvo výpočtového výkonu, využívajú zložité a sofistikované modely hlbokého učenia a vo veľkej miere sa spoliehajú na technológie, ako sú grafické procesorové jednotky (GPU). Pridajte k týmto inováciám v oblasti veľkých dát, vylepšenia algoritmov a, možno najdôležitejšej oblasti, financií a investícií. Teraz máme podniky, univerzity a vlády – malé alebo veľké organizácie – investujúce do AI.
Riešenie rizika #
Ako odvetvie nie sme jedineční v našej túžbe prijať AI. S obrovským potenciálom však prichádza aj vyhliadka na značné riziko, keďže tie isté technológie, na ktoré sa spoliehame pri poskytovaní AI, majú vlastné hrozby, ktoré treba riešiť. Aj keď sme videli dôkladný výskum, ktorý podporuje používanie AI ako prostriedok obrany proti kybernetickým útokom, na druhej strane je dobre zdokumentované, ako kyberzločinci využívajú AI na podporu svojich aktivít.
Bezpečnostné technológie sa tradične nasadzujú na obmedzenie a/alebo overenie prístupu, overenie identity alebo zabezpečenie monitorovania prostredia na zistenie alebo odradenie. Toto všetko bolo urobené s cieľom ochrany majetku a zariadení organizácie. Ale dnes, viac ako kedykoľvek predtým, sa tieto isté fyzické bezpečnostné systémy spájajú s mnohými ďalšími obchodnými systémami, ako sú HVAC, HR alebo marketing.
Niektorí zainteresovaní v podnikaní mohli predtým považovať bezpečnosť za potenciálny blokátor podnikania. Použitím zabezpečenia na zlepšenie obchodných operácií a ich agilnosti, prijatím inovácií, ktoré poháňajú rast, je však ľahké vidieť, ako sa bezpečnosť čoraz viac pretvára na nástroj umožňujúci podnikanie. Pri takomto využití môžu bezpečnostné technológie poskytnúť konkurenčnú výhodu.
Potenciál pre bezpečnostné technológie #
Využitím skutočného potenciálu bezpečnostných technológií môžeme organizácii ponúknuť väčšiu viditeľnosť a inteligenciu biznisu. Jeho zainteresovaným stranám to umožní robiť skutočné rozhodnutia založené na údajoch, ktoré môžu zefektívniť a zlepšiť obchodné operácie prostredníctvom rôznych foriem optimalizácie.
Ak vezmeme túto konverzáciu do prostredia, ktoré sa zaoberá spotrebiteľmi v kamennom prostredí, tieto novoobjavené informácie o zákazníkoch môžu byť neoceniteľné. Informácie ako počítanie ľudí, riadenie frontov, doby zotrvania, tepelné mapovanie a demografické informácie – všetky sú anonymizované na štatistické použitie – vytvárajú významnú obchodnú silu.
Okrem komerčného prínosu má AI aj pomôcku pre verejnú bezpečnosť, napríklad schopnosť hľadať stratené deti. Ak jednotlivec spĺňa určitý profil, môže byť identifikovaný a potenciálne lokalizovaný bez potreby sledovania hodín nahraného videa. Toto je dosiahnuté využitím výhod metadát zabudovaných do monitorovacích kamier.
Kým sa tieto informácie analyzujú a spracúvajú, organizácie môžu tieto informácie preniesť do cloudu alebo na vzdialené miesto, ako je napríklad alarmové alebo monitorovacie centrum. Spoločne to zlepší presnosť detekcie, urýchli proces vyšetrovania a zautomatizuje reakciu podľa potreby.
Čo riziko? #
Všetky tieto technológie môžu organizácii poskytnúť určitú formu inteligencie, no budú prinajlepšom obmedzené, ak sa budú používať izolovane. Na pridanie zmysluplného prehľadu je potrebné, aby bola technológia prepojená s inými systémami, kde sa údaje analyzujú s cieľom získať užitočný výsledok.
Keď zvážime, ako bezpečnosť ovplyvní stratégiu príčin a následkov v iných systémoch budov, ako je HVAC, v najzákladnejšej forme môžeme ovládať osvetlenie alebo klimatizáciu, aby sme pomohli podnikom zosúladiť technológie s ich záväzkami v oblasti udržateľnosti. To je však možné dosiahnuť iba prostredníctvom pripojenia a otvoreného prístupu, ktorý umožňuje prenos údajov prostredníctvom bezpečnostných systémov organizácie.
Bezpečnostné systémy tradične sedia na svojich vlastných vyhradených sieťach, uzavretom okruhu bez zabezpečenia vysielania, ktorý tiež zabraňuje vniknutiu a vytvára takmer nezraniteľnú ochranu. Otvorenie prístupu k týmto zariadeniam a prenos cenných údajov po sieťach zainteresovaným stranám v rámci organizácie vytvára potenciál pre riziko.
Skutočnú hodnotu AI si uvedomíme, keď majú informácie pozitívny vplyv na prevádzkový výkon, čím sa znížia časovo náročné a všedné úlohy a jednotlivci a podniky sa môžu sústrediť na dôležitejšie oblasti. Keď však začneme prepájať viaceré systémy a infraštruktúry na zdieľanie údajov, otvárame potenciál, že narazíme na závažné bezpečnostné problémy.
Ak chcete znížiť riziko, je kľúčové pochopiť, kto je zodpovedný za zabezpečenie komplexnej bezpečnosti. S čoraz viac prepojenými jednotlivcami, oddeleniami, zariadeniami a technológiami začíname stierať hranice vlastníctva, čo prináša riziko. Keď sa rieši kybernetická bezpečnosť, môže byť náročné identifikovať zodpovednosť – najmä ak je organizácia napadnutá.
Čo ďalej? #
Organizácie by nemali panikáriť a „zatiahnuť ručnú brzdu“ pri diskusiách o prijatí technológií, ktoré sa predávajú ako AI. Ak je produkt skutočne založený na AI, ktorý zahŕňa zhromažďovanie údajov, správu a zdieľaný prístup, je dôležité zachovať bezpečnostný prístup a vykonávať kybernetickú povinnú starostlivosť rovnakým spôsobom, akým by ste postupovali pri akejkoľvek inej IT, IoT alebo OT technológii. Je zrejmé, že v súvislosti s návrhom, implementáciou a správou riešení AI je stále potrebné vyriešiť medzeru v bezpečnostných zásadách.
Nové komplexné nástroje budú potrebné aj na zabezpečenie procesov založených na AI, aby sa zmiernili vážne bezpečnostné riziká. Cesta AI sa práve začala. Uvidíme slabé miesta, „bugy“ a chyby dodávateľov. Je len prirodzené, že poskytovatelia technológií tlačia svoju ponuku na trh čo najrýchlejšie. Vtedy premieňajú investície do výskumu a vývoja na príjmy. Pritom je kľúčové uistiť sa, že kybernetická bezpečnosť nebola dodatočným nápadom, pretože riziko môže byť oveľa väčšie ako potenciálna odmena.
Hodnotenie týchto technológií môže byť novým konceptom, ale stále platia tradične osvedčené postupy. To znamená zhodnotiť organizáciu poskytujúcu technológiu a zabezpečiť, aby mohla preukázať svoju kybernetickú vyspelosť. Penetračný test technológie alebo aspoň spustite skenovanie zraniteľnosti. A zhodnotiť účinnosť ich bezpečnostných prvkov, pretože tie budú tiež kľúčové. Rovnako dôležité bude skontrolovať, či má predajca zavedenú stratégiu na podporu technológie napredovania, vrátane politík správy zraniteľností, upozornení na bezpečnostné upozornenia a aktualizácií firmvéru.
Nakoniec preskúmajte prístup svojej vlastnej organizácie. Skontrolujte, či sa v súčasnosti zameriavate na aktuálny plán zabezpečenia siete a či by vám prospelo prechod na bezpečnostný model s nulovou dôverou. Samozrejme, je tiež dôležité zvážiť, ako môže vaša stratégia obstarávania ovplyvniť vaše bezpečnostné zásady a ako ju možno budete musieť zlepšiť.
