AIとサイバーセキュリティ：新政権の100日間の計算

今週のRSAC 2025会議で、SNYKは「The First 100 Days：How AI、Policy＆Cyber​​security Collide」というタイトルのタイムリーなパネルを開催しました。元ジャーナリストであり、弾道ベンチャーのパートナーであるニコール・ペルロス。 Sumit Dhawan、ProofpointのCEO。 SnykのCEO、Peter McKay。 Axios Cyber​​securityレポーターのSam Sabinによって司会されたこの会話は、混乱と機能障害の初期の兆候と、ソフトウェアのセキュリティ、国防、イノベーションのためにすべてが意味することを調べました。

議論は、SNYKに委託されたCISO調査の新しい調査結果に基づいており、AIが生成された脅威、断片化された規制、公共部門と民間部門の間の信頼を侵食することについての厳しい懸念を明らかにしました。

AI主導の攻撃の急増 - そして信頼の危機の高まり

1月以来、調査対象のCISOの70％がAIを含むサイバー攻撃を経験していると報告しました。パネリストは、組織は生産性を高めるためにAIを急速に受け入れているが、多くの場合、セキュリティへの影響を適切に考慮することはないと述べた。

AIを採用するこのラッシュは、イノベーションとリスク管理の間に拡大するギャップを生み出しています。同時に、調査対象のほぼすべてのCISOSは、AIに生成されたコードが隠された脆弱性を導入している可能性があるという懸念を表明し、認識された準備と進化する脅威の状況との間の危険な切断を示唆しています。

ピーター・マッケイは、「誰もが生産性に焦点を合わせているだけです... AIの利点を得るだけで、後でセキュリティを理解する」と、十分な保護措置なしにAIツールを採用するための広範なラッシュを強調しました。

規制当局の不確実性と才能の飛行は国家安全保障を損なう

パネルは、バイデン時代のAIの大統領命令のロールバックを含む、連邦労働力の削減と政策逆転の影響に対処しました。元CISAディレクターのジェン・イースターリーは、政府機関からの技術的才能の喪失が、国家のサイバー準備に損害を与えると説明しました。

パネリストは、報告された連邦サイバーセキュリティ担当者の忠誠要件がさらに士気と独立を侵食する可能性があると述べた。また、懸念は国際的なパートナーシップにも拡大され、同盟国が現在の政権に対する信頼の低下を反映して、同盟国が米国とのintelligence報の共有を制限し始めているという報告がありました。

開発者はガードレールより先にレースをしています

AIはソフトウェア開発サイクルを大幅に加速していますが、この急速なペースは従来のセキュリティフレームワークを緊張させています。パネリストは、革新するための内部圧力がしばしば注意を上回り、ツールとコードを十分に審査したことにつながる方法を強調しました。

彼らは、後付けとしてではなく、セキュリティを最初から統合することの重要性を強調し、安全な設計慣行を標準にすることを求めました。これらの保護措置がなければ、脅威を防ぐことができるAIツールも害を引き起こすために悪用される可能性があります。

危険にさらされている官民コラボレーション

講演者は、連邦サイバーセキュリティのリーダーシップと政策リスクにおける最近の後退が、官民協力の長年の進歩を覆すことを強調しました。かつてサイバーの脅威に対する強力な集団的対応を可能にしたコラボレーション、特にウクライナでの最も顕著なのは、緊張の兆候を示しています。

現在の制限を振り返って、Dhawanは「私たちはコードをクラックしていません。私たちはその形の私的で公開されたコラボレーションを本当に望んでいます。」

数人のパネリストは、脅威の報告と緩和における彼らの役割について民間企業が確信が持て、政府機関が視界のために重要なチャネルを失っているという懸念を表明しました。 CISAのパートナーシップを有効にする当局は、CPACなど、現在保留中の重要なツールとして引用されています。

専門家からのポリシーウィッシュリスト

パネリストは、「魔法の杖」を与えられた場合、どのような変更を加えるかを尋ねられたとき、さまざまな実用的なソリューションを提供しました。提案には、インフラストラクチャセキュリティの弱いリンクに長い間、消費者グレードのルーターの安全な設計標準を義務付け、ほとんどの最新のアプリケーションを支えるオープンソースコードベースをクリーンアップするための全国的な取り組みを開始することが含まれます。

他の人々は、矛盾する州法のパッチワークを防ぐために、調和した標準化されたAI開発規制を求めました。また、実証可能な安全な開発慣行に関連するソフトウェア責任制度に対する強力なサポートと、AIを使用してメモリ非Safe言語で記述されたレガシーコードをリファクタリングすることもありました。

マッケイは、彼の主な政策が望むように、ソースのソフトウェアセキュリティを改善するための全国的な取り組みを提唱しました。

調整の緊急の必要性

議論を通して統一されたテーマは、セクター、機関、国境など、調整の緊急の必要性でした。急速なAIの採用、規制ロールバック、およびサイバー脅威の取り付けの収束は、完璧な嵐を生み出しています。業界のリーダーは、セキュリティは後付けになることはできず、透明性、誠実さ、相互の説明責任に関する国民の信頼と国際的な協力が依存することを強調しました。パネルは、かつてアメリカのサイバー防衛戦略を支えていた信頼とコラボレーションの原則を維持するための呼びかけで締めくくりました。

CISAでの彼女の時間と、それが前進するガイドライトとしてどのように役立つかについての反省でイースターリーを閉じました。「私たちは信頼と協力を築き、誠実に触媒しました。謙虚さでそれをしました。透明性でそれをしました。

以上がAIとサイバーセキュリティ：新政権の100日間の計算の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。