Кібербезпека проти ШІ: за ким перемога?
Головною темою 2022 року був ландшафт кіберзагроз від застосування ШІ, що розширюється: від крадіжки даних до експлуатації вразливостей інфраструктури. При цьому початок року не приніс нових сюрпризів від технологій. У класичній безпеці все більшу увагу приділяють напрямам DevSecOps. Розумні технології теж не відстають, і зараз починає серйозно розвиватися напрямок MLDevSecOps. Якщо в попередні роки ми бачили лише концепти, то сьогодні багато з них перетворилися на повноцінні фреймворки, готові до впровадження в життя. Влітку аналітичне агентство Gartner випустило дослідження про рівень впровадження ШІ та супутні ризики безпеки. За результатами опитування виявилося, що 41% компаній зіткнулися з порушеннями конфіденційності ШІ або інцидентами безпеки. З цих інцидентів 60% були компрометацією даних внутрішніми зловмисниками, а 27% – зловмисними атаками на інфраструктуру ШІ. При цьому аналітики Gartner підкреслюють, що наразі є значна розбіжність між тим, що директори з інформаційної безпеки та розробники рішень ШІ вважають істотним ризиком. Наприклад, CISO впевнені, що ризик ШІ матеріалізується лише в 26% випадків, тоді як фахівці, які розробляють ШІ, заявляють про ймовірність у 54%. Gartner рекомендує керівникам компаній підготуватися до такого розвитку подій, запровадивши модель управління довірчими ризиками та безпекою ШІ (AI TRiSM). Вона дасть змогу забезпечити надійність, достовірність, безпеку і конфіденційність моделей ШІ.
Чи переможе ШІ кібербезпеку – читайте в блозі Валерія Яцківського, керівника напряму з інформаційної безпеки IT-Solutions