儘管商業領袖和消費者對AI賦予的新安全威脅的擔憂日益擔憂,但網絡安全專業人員渴望獲得支持AI的工具,以防禦不良演員。圍繞AI的這種不斷發展的動態要求商業領導者和IT組織都對有關安全性和風險的新考慮進行批判性思考。
AI的命令和風險
隨著生產率和效率的巨大提高的承諾,自動化數據知識的決策的力量以及AI的含義改變了許多(如果不是大多數)業務領域,企業對AI的投資仍在不斷增長。這包括在設備,基礎架構,解決方案和服務上的支出以及在設計,實施和管理概念證明和新用例以作為企業將路徑劃清的路徑方面的資源分配。
儘管計算的未來是智能,自適應和安全的,但追求越來越多的AI應用程序正在推動新的注意事項,並提高了圍繞數據隱私和網絡安全的敏感性。隨著AI的迅速影響,影響增長和競爭力,許多IT領導者正在評估最能減輕脆弱性並管理風險的解決方案。
AI,滿足網絡安全(反之亦然)
AI的採用引入或增加了針對安全組織的一系列風險注意事項,包括但不限於數據隱私和安全性,道德模型開發和公司治理。 AI的管理對於可靠和負責任的數據安全和隱私至關重要。隨著AI支持的功能激增,企業必須採用全面的安全方法,而企業領導者確保其組織的網絡安全基礎設施保持步伐。這包括解決所有模式的風險:在設備上,本地和云云,並考慮不斷發展的監管環境。
有了了解人們而不是技術是任何安全系統中最關鍵的部分,組織需要建立更好的安全文化,這是改善安全姿勢的最大要素。員工必須配備培訓,支持和協議,以保持對威脅性質和防禦攻擊的性質的不斷認識。
當AI PC被引入市場時,它們提供了提高的生產力,預測性經驗和智能決策。這些新的智能設備在信息時代呈現出令人興奮的演變,具有從平凡的任務(例如訂購飛機票)的所有事物中的巨大潛力,到令人難以置信的綜合體,癌症研究和藥物開發。
但是,啟用AI還提出了新的潛在風險 – 例如,在單個設備上存儲了很多數據,攻擊者可能會發現它們是一個特別有吸引力的目標,是敏感數據甚至AI模型本身的訪問點。關於IT PC的基線建議和安全組織包括:
- 實施設備級加密和安全引導機制,以幫助防止物理訪問專有數據或AI模型,
- 使用差異隱私技術來保護單個數據點並確保未重建用戶數據,
- 定期更新和補丁機上模型,以保持越來越複雜的攻擊。
AI是盟友
隨著AI採用提出了新的挑戰和潛在風險,它在增強網絡安全方面也起著至關重要的作用。 AI PC可以實現更大的安全性,例如,通過運行模型和處理設備上的數據而不是將其傳輸到數據中心或云中來減少曝光。在企業層面,AI通過通過自動化的AI啟用數字防禦的增強安全性來幫助提高安全協議。例如,AI被用於為行為分析創建個性化配置文件,以幫助減輕員工風險曝光。它在審查安全日誌方面的功效有助於加強高級威脅檢測,並可以產生全面的安全狀況報告和對網絡威脅的自動響應。此外,由Genai驅動的支持交付平台可以幫助您進行空缺管理關鍵任務,並確保環境安全。
通過設計安全
AI的命令率現在比以往任何時候都更重要,重要的是,業務領導者和團隊在可能的情況下了解並實踐“通過設計安全”的原則,這意味著技術解決方案及其服務的系統以某種方式構建這可以合理地保護惡意參與者獲得對設備,數據和連接的基礎架構的訪問。去年,網絡安全和基礎設施安全局(CISA)宣布了設計保證的安全性,此後已被包括聯想在內的數百家企業通過。該承諾為企業軟件產品和服務開發人員建立了一個框架,以優先考慮客戶的安全性作為巔峰業務要求。
在聯想,我們完全致力於內部安全,以及我們為客戶提供的解決方案和產品。 Lenovo的長期支持者是通過嵌入式安全性構建的,以考慮安全性結果,在整個解決方案生命週期內進行設計保護,包括透明/安全供應鏈,以幫助在OS上方和下方進行防禦- 例如BIOS攻擊)。
通過Lenovo的網絡安全解決方案的Lenovo Thinkshield投資組合,我們有選擇地與一流的,志趣相投的安全供應商(例如Sentinelone)合作,該供應商使用專利的行為AI來提供預防實時的預防,ActiveEdr, IoT Secivetr和Iot Security和Cloud Workload Protection。作為合作的一部分,聯想還將使用Sentinelone的Singularity平台作為其基礎,使用AI和EDR功能來建立新的託管檢測和響應(MDR)服務。
業務領導者和網絡安全團隊必須就AI和網絡安全的積極和全面的方法做出戰略決策。企業的目標應該是通過使用有助於實時捍衛自己的智能設備來建立明確的安全性和彈性優勢。最終,支持具有安全意識文化的AI支持工具將獲得更好的防禦能力。
