AWS CISO: GenAI ist nur ein Tool, kein Generalschlüssel

Chris Betz ist sowohl vorsichtig als auch ausgeglichen, was das Potenzial von GenAI in der Cybersicherheit angeht. AWS CISO Betz ist neutral und behandelt die Technologie ähnlich wie andere neue Technologien.

Betz sagte in einem Interview: „Ich bin jedenfalls nicht sicher, ob der Himmel einstürzt.“

Es gibt derzeit keine Hinweise darauf, dass die Sicherheitsbranche Bedenken hat, dass GenAI schneller und häufiger Cyberangriffe startet oder verursacht Es drohen noch verheerendere Folgen, es bestehen jedoch weit verbreitete Bedenken.

CrowdStrikes jährlicher globaler Bedrohungsbericht stellt fest, dass künstliche Intelligenz zwar voraussichtlich eine immer wichtigere Rolle bei Verteidigung und Angriff spielen wird, der tatsächliche Einsatz künstlicher Intelligenz durch Bedrohungsakteure jedoch immer noch begrenzt ist. Laut dem jüngsten Bericht des Unternehmens ergaben ihre Untersuchungen im vergangenen Monat, dass „im gesamten Jahr 2023 fast keine Verwendung von GenAI zur Unterstützung böswilliger Cyberoperationen beobachtet wurde“.

Laut Betz ist es noch zu früh, um dies zu sagen ob der Vorteil der Verteidigung oder der Offensive zukommt. Bedrohungsakteure und Sicherheitsexperten machen sich diese Technologie zunutze.

Der Vorteil von GenAI in der Verteidigung liegt in seiner Fähigkeit, Probleme schneller und effektiver zu erkennen und zu lösen. Unternehmen können die Technologie der künstlichen Intelligenz nutzen, um nach schwer zu erkennenden Schwachstellen zu suchen und schnell entsprechende Behebungsmaßnahmen festzulegen.

Sicherheitsanalysten und Anwendungssicherheitsingenieure müssen eine große Menge an Informationen beherrschen, und diese umfassende Fähigkeit ist für sie von entscheidender Bedeutung. Laut Betz hilft ihnen diese Fähigkeit, Fragen besser zu beantworten, sie zu den richtigen Daten zu führen und diese Informationen auf umsetzbare Weise zusammenzuführen. Diese kombinierte Fähigkeit ist für Verteidiger äußerst wirkungsvoll, da sie es ihnen ermöglicht, effektiver auf Sicherheitsherausforderungen zu reagieren. Daher müssen Sicherheitsexperten über ein breites Spektrum an Kenntnissen und Fähigkeiten verfügen, um mit den sich ständig ändernden und komplexen Cyber-Bedrohungen umgehen zu können. Indem sie ihre Fähigkeiten kontinuierlich erlernen und verbessern, sind sie besser in der Lage, die Informationsbestände des Unternehmens zu schützen und die Netzwerksicherheit zu gewährleisten.

Die Angreifer befinden sich möglicherweise nicht alle am selben Ort, sodass ihnen detaillierte Informationen darüber fehlen, wen sie ins Visier nehmen. Diese Situation kann sich zum Vorteil des Verteidigers auswirken.

AWS engagiert sich bei GenAI

Während andere Cloud-Computing-Giganten Microsoft Azure und Google Cloud ihre GenAI-basierten Produkte aktiv erweitern, hat AWS eine vorsichtige Strategie gewählt. Führungskräfte des Unternehmens haben das Potenzial von GenAI nicht überbewertet, obwohl Amazon mehrere Produkte auf den Markt gebracht hat, die auf dieser Technologie basieren.

Der weltweit größte Cloud-Infrastrukturbetreiber präsentierte GenAI und die darauf aufbauenden Produkte als ein Tool, das von AWS die Anwendung derselben Grundlagen wie jede andere Technologie erfordert. Ein konsistentes Data-Governance-Modell, Identitäts- und Zugriffsmanagement, Protokollierung und Rückverfolgbarkeit seien von entscheidender Bedeutung, sagte Betz.

In seinen Gesprächen mit Kunden über GenAI geht es oft um unvorhergesehene Risiken und Chancen für Unternehmen, Abläufe sicher zu verbessern und Anwendungen mithilfe der Technologie zu erstellen.

Andererseits haben Angreifer jetzt Zugriff auf dieselben Tools, sagte Betz, und „wie es in der Cybersicherheit und Technologie immer der Fall war, heißt das nicht, dass es hier keine echten Bedrohungen gibt, über die wir uns Sorgen machen müssen.“ ungefähr.“

Laut Betz können Bedrohungsakteure erheblich von den sozialen Fähigkeiten und den schnelleren Codeentwicklungsattributen von GenAI profitieren, dieses Ergebnis ist jedoch weder schlüssig noch irreversibel. „Im Moment ist es schwer zu lesen“, sagte Betz.

Was wichtig ist, sagte er, ist die Fähigkeit, GenAI auf eine Weise bereitzustellen, die über die Integrität, Kompetenz und das Vertrauen anderer AWS-Technologien hinausgeht.

„Es ist eines dieser Werkzeuge im Werkzeugkasten, es ist nicht das einzige Werkzeug, es ist kein Zauberstab, der die Welt verändern wird, aber man kann es auf einige coole Arten verwenden. Stattdessen konzentriere ich mich mehr darauf.“ Beim Versuch, den relativen Vorteil herauszufinden, ist dies einfach ein wichtiges Werkzeug.“

Das obige ist der detaillierte Inhalt vonAWS CISO: GenAI ist nur ein Tool, kein Generalschlüssel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!