AWS CISO : GenAI n'est qu'un outil, pas une clé principale

Chris Betz est à la fois prudent et équilibré quant au potentiel de GenAI en matière de cybersécurité. AWS CISO Betz est neutre et traite la technologie de la même manière que les autres technologies émergentes.

Betz a déclaré dans une interview : "De toute façon, je ne suis pas sûr que le ciel nous tombe sur la tête."

Il n'existe actuellement aucune preuve dans le secteur de la sécurité que GenAI lance des cyberattaques plus rapidement et plus fréquemment, ou qu'elles provoquent une menace. des conséquences encore plus dévastatrices, mais cela suscite de nombreuses inquiétudes.

Le rapport annuel sur les menaces mondiales de CrowdStrike note que même si l’intelligence artificielle devrait jouer un rôle de plus en plus important dans la défense et l’attaque, l’utilisation réelle de l’intelligence artificielle par les acteurs de la menace reste limitée. Selon le récent rapport de la société, leurs enquêtes au cours du mois dernier ont révélé que « tout au long de 2023, il n'y a pratiquement aucune utilisation observée de GenAI pour soutenir des cyber-opérations malveillantes.

Selon Betz, les affirmations actuelles selon lesquelles GenAI fournit Il est trop tôt pour le dire. » si l'avantage appartient à la défense ou à l'offensive. Les acteurs de la menace et les experts en sécurité profitent de cette technologie.

L’avantage de GenAI en matière de défense réside dans sa capacité à découvrir et à résoudre les problèmes plus rapidement et plus efficacement. Les entreprises peuvent utiliser la technologie de l'intelligence artificielle pour rechercher les vulnérabilités difficiles à détecter et déterminer rapidement les mesures correctives correspondantes.

Les analystes de sécurité et les ingénieurs en sécurité des applications doivent maîtriser une grande quantité d'informations, et cette capacité globale est cruciale pour eux. Selon Betz, cette capacité les aide à mieux répondre aux questions, à les guider vers les bonnes données et à rassembler ces informations de manière exploitable. Cette capacité combinée est extrêmement puissante pour les défenseurs car elle leur permet de répondre plus efficacement aux défis de sécurité. Par conséquent, les professionnels de la sécurité doivent disposer d’un large éventail de connaissances et de compétences pour faire face aux cybermenaces complexes et en constante évolution. En apprenant et en améliorant continuellement leurs compétences, ils sont mieux à même de protéger les actifs informationnels de l'organisation et d'assurer la sécurité du réseau.

Les attaquants ne se trouvent peut-être pas tous au même endroit, ce qui fait qu'ils ne disposent pas d'informations détaillées sur les personnes qu'ils ciblent. Cette situation peut jouer à l’avantage du défenseur.

AWS s'implique dans GenAI

Alors que d'autres géants du cloud computing, Microsoft Azure et Google Cloud, développent activement leurs produits basés sur GenAI, AWS a choisi une stratégie prudente. Les dirigeants de l'entreprise n'ont pas surestimé le potentiel de GenAI, même si Amazon a lancé plusieurs produits basés sur cette technologie.

Le plus grand opérateur d'infrastructure cloud au monde a présenté GenAI et les produits construits autour de celui-ci comme un outil qui oblige AWS à appliquer les mêmes principes fondamentaux que toute autre technologie. Un modèle cohérent de gouvernance des données, la gestion des identités et des accès, la journalisation et la traçabilité sont essentiels, a déclaré Betz.

Ses conversations avec ses clients à propos de GenAI tournent souvent autour de risques imprévus et d'opportunités pour les entreprises d'améliorer leurs opérations en toute sécurité et de créer des applications utilisant cette technologie.

D'un autre côté, les attaquants ont désormais accès aux mêmes outils, a déclaré Betz, et "comme cela a toujours été le cas en matière de cybersécurité et de technologie, cela ne veut pas dire qu'il n'y a pas ici de véritables menaces dont nous devons nous préoccuper". about."

Selon Betz, les acteurs des menaces peuvent tirer un avantage significatif des capacités sociales de GenAI et des attributs de développement de code plus rapides, cependant, ce résultat n'est ni concluant ni irréversible. "C'est difficile à lire en ce moment", a déclaré Betz.

Ce qui est important, a-t-il déclaré, c'est la capacité à fournir GenAI d'une manière qui va au-delà de l'intégrité, de la compétence et de la confiance des autres technologies AWS.

« C'est l'un de ces outils dans la boîte à outils, ce n'est pas le seul outil, ce n'est pas une baguette magique qui va changer le monde, mais vous pouvez l'utiliser de manière intéressante. Je suis plutôt concentré sur son utilisation. plutôt que d’essayer de déterminer l’avantage relatif, il s’agit simplement d’un outil important. »

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!