AI 및 사이버 보안 : 새로운 행정부의 100 일 계산

이번 주 RSAC 2025 컨퍼런스에서 Snyk은 All-Star 라인업을 특징으로하는 AI, AI, Policy & Cybersecurity Collide "라는 제목의 적시 패널을 주최했습니다. Jen Easterly, 전 CISA 디렉터; Nicole Perlroth, 전 기자이자 탄도 벤처의 파트너; Sumit Dhawan, Proofpoint의 CEO; 그리고 Snyk의 CEO 인 Peter McKay. Axios Cybersecurity 기자 Sam Sabin에 의해 완화 된이 대화는 혼란과 기능 장애의 초기 징후와 소프트웨어 보안, 국방 및 혁신의 의미를 조사했습니다.

이 논의는 Snyk-Commissioned CISO 설문 조사의 새로운 발견에 근거하여 AI 생성 위협, 단편화 된 규제 및 공공 부문과 민간 부문 간의 신뢰 침식에 대한 뚜렷한 우려를 드러 냈습니다.

AI 중심의 공격의 급증과 신뢰의 위기가 커지는 것

1 월 이후, 설문 조사에 응한 CISO의 70%가 AI와 관련된 사이버 공격을 경험하고 있다고보고했습니다. 패널리스트들은 조직이 생산성을 높이기 위해 AI를 빠르게 수용하고 있지만 종종 보안의 영향을 제대로 고려하지 않고는 주목했다.

AI를 채택하기위한이 서두르면 혁신과 위험 관리 사이의 넓은 격차가 발생하고 있습니다. 동시에, 조사 대상 거의 모든 CISO가 AI 생성 코드가 숨겨진 취약점을 도입 할 수 있다는 우려를 표명했으며, 이는 인식 된 준비와 진화하는 위협 환경 사이의 위험한 분리를 시사합니다.

Peter McKay는“모든 사람이 생산성에 중점을두고 있습니다 ... AI의 이점을 얻으면 나중에 보안을 파악할 것입니다.

규제 불확실성과 인재 비행은 국가 안보를 약화시킵니다

이 패널은 Biden 시대 AI 행정 명령의 롤백을 포함하여 연방 인력 감축 및 정책 반전의 영향을 다루었습니다. 전 CISA 이사 Jen Easterly는 정부 기관의 기술 인재 상실을 국가 사이버 준비에 손상시키는 것으로 묘사했습니다.

패널리스트들은 연방 사이버 보안 요원에 대한 충성도 요건이 사기와 독립성을 더욱 발전시킬 수 있다고 지적했다. 또한 국제 파트너십으로 확장되었으며, 동맹국이 미국과의 지능 공유를 제한하기 시작했다는 보고서와 함께 현재 행정부에 대한 신뢰 감소를 반영합니다.

개발자들은 가드 레일보다 앞서 경주하고 있습니다

AI는 소프트웨어 개발주기를 급격히 가속화하고 있지만이 빠른 속도는 전통적인 보안 프레임 워크를 긴장시키고 있습니다. 패널리스트들은 혁신에 대한 내부 압력이 종종주의를 무시하는 방법을 강조하여 도구와 코드가 불충분하게 악화되었습니다.

그들은 사후 생각이 아니라 처음부터 보안을 통합하는 것의 중요성을 강조했으며, 안전한 디자인 관행이 표준이되도록 요구했다. 이러한 보호 조치가 없으면 위협을 방지 할 수있는 AI 도구도 악용되어 피해를 입힐 수 있습니다.

위험에 처한 공공-민간 협력

연사들은 최근 연방 사이버 보안 리더십과 정책 위험이 공공-민간 협력에서 수년간의 진전을 역전 시킨다는 것을 강조했다. 한때 사이버 위협, 특히 우크라이나에서 강력한 집단적 반응을 가능하게 한 협력은 이제 긴장의 징후를 보이고 있습니다.

Dhawan은 현재의 한계에 대해 반영하여“우리는 코드를 깨뜨리지 않았으며, 우리는 그 형태의 개인, 공개 공동 작업을 정말로 바라고 있습니다.”

몇몇 패널리스트는 민간 기업이 위협보고 및 완화에서 자신의 역할에 대해 확신이없고 정부 기관이 가시성을 위해 주요 채널을 잃는 것에 대해 확신이 없다는 우려를 표명했습니다. CPAC와 같은 CISA의 파트너십이 부활하는 당국은 현재 보류중인 중요한 도구로 인용되었습니다.

전문가의 정책 위시 목록

패널리스트들은“마법 지팡이”가 주어지면 어떤 단일 변화를 만들 것인지 물었을 때 다양한 실용적인 솔루션을 제공했습니다. 제안에는 인프라 보안의 약한 링크가없는 소비자 등급 라우터에 대한 안전한 디자인 표준을 의무화하고 대부분의 현대적인 응용 프로그램을 뒷받침하는 오픈 소스 코드베이스를 정리하려는 국가의 노력을 시작했습니다.

다른 사람들은 상충되는 주법의 패치 워크를 방지하기 위해 조화롭고 표준화 된 AI 개발 규정을 요구했습니다. 또한 기억에 남는 보안 개발 관행과 관련된 소프트웨어 책임 체제에 대한 강력한 지원과 메모리-해적 언어로 작성된 레거시 코드를 리팩토링하기 위해 AI를 사용했습니다.

McKay는 그의 최고 정책 소망으로서 소스에서 소프트웨어 보안을 향상시키기위한 국가의 노력을 옹호했습니다.“만약 우리 모두가 오픈 소스 코드를 정리할 수있는 방법에 집중한다면 더 나은 곳에 있었을 것입니다.”

조정이 절실히 필요합니다

토론 전체의 통일 주제는 조정에 대한 긴급한 요구 (Across 부문, 대행사 및 국경)였습니다. 빠른 AI 채택, 규제 롤백 및 사이버 위협을 장착하는 것은 완벽한 폭풍을 일으키고 있습니다. 업계 리더들은 안보가 나중에 생각할 수 없으며, 대중의 신뢰와 국제 협력은 투명성, 무결성 및 상호 책임에 달려 있다고 강조했다. 이 패널은 한때 미국의 사이버 방어 전략을 뒷받침 한 신뢰와 협력 원칙을 보존하고 그 가치가 정책을 인도 할 수 있도록하기 위해 결론을 내 렸습니다.

CISA에서의 시간에 대한 반영과 그것이 앞으로 나아가 야하는 지침의 역할을하는 방법 :“우리는 신뢰와 신뢰와 협력을 촉진했고, 성실하게, 우리는 겸손으로 그것을했고, 투명성으로 그것을했으며, 우리 모두가 당신의 모든 정부로부터 요구해야 할 일입니다.”

위 내용은 AI 및 사이버 보안 : 새로운 행정부의 100 일 계산의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!