AWS CISO: GenAI hanyalah alat, bukan kunci induk

Chris Betz berhati-hati dan seimbang tentang potensi GenAI dalam keselamatan siber. AWS CISO Betz adalah neutral, memperlakukan teknologi sama seperti teknologi baru muncul yang lain.

Betz berkata dalam temu bual: "Bagaimanapun, saya tidak pasti langit akan runtuh

Tiada bukti pada masa ini bahawa industri keselamatan mempunyai kebimbangan mengenai GenAI melancarkan serangan siber dengan lebih cepat dan lebih kerap, atau menyebabkan Terdapat masalah." ancaman akibat yang lebih dahsyat, tetapi terdapat kebimbangan yang meluas mengenainya.

Laporan ancaman global tahunan CrowdStrike menyatakan bahawa walaupun kecerdasan buatan dijangka memainkan peranan yang semakin penting dalam pertahanan dan serangan, penggunaan sebenar kecerdasan buatan pelakon ancaman masih terhad. Menurut laporan syarikat baru-baru ini, penyiasatan mereka sepanjang bulan lalu mendapati bahawa "sepanjang tahun 2023, hampir tiada penggunaan GenAI yang diperhatikan untuk menyokong operasi siber yang berniat jahat

Menurut Betz, dakwaan semasa yang disediakan oleh GenAI Masih terlalu awal untuk diberitahu." sama ada kelebihan milik pembelaan atau kesalahan. Aktor ancaman dan pakar keselamatan memanfaatkan teknologi ini.

Kelebihan GenAI dalam pertahanan terletak pada keupayaannya untuk menemui dan menyelesaikan masalah dengan lebih cepat dan berkesan. Perusahaan boleh menggunakan teknologi kecerdasan buatan untuk mengimbas kelemahan yang sukar dikesan dan dengan cepat menentukan langkah pemulihan yang sepadan.

Penganalisis keselamatan dan jurutera keselamatan aplikasi perlu menguasai sejumlah besar maklumat, dan keupayaan komprehensif ini penting untuk mereka. Menurut Betz, keupayaan ini membantu mereka menjawab soalan dengan lebih baik, membimbing mereka ke data yang betul dan membawa maklumat itu bersama-sama dengan cara yang boleh diambil tindakan. Keupayaan gabungan ini amat berkuasa untuk pembela kerana ia membolehkan mereka bertindak balas terhadap cabaran keselamatan dengan lebih berkesan. Oleh itu, profesional keselamatan perlu mempunyai pelbagai pengetahuan dan kemahiran untuk menangani ancaman siber yang sentiasa berubah dan kompleks. Dengan terus belajar dan meningkatkan kemahiran mereka, mereka lebih berupaya untuk melindungi aset maklumat organisasi dan memastikan keselamatan rangkaian.

Penyerang mungkin tidak semua berada di lokasi yang sama, menyebabkan mereka kekurangan maklumat terperinci tentang siapa yang mereka serang. Keadaan ini mungkin menguntungkan pemain pertahanan.

AWS terlibat dalam GenAI

Sementara gergasi pengkomputeran awan yang lain, Microsoft Azure dan Google Cloud sedang giat mengembangkan produk berasaskan GenAI mereka, AWS telah memilih strategi yang berhati-hati. Eksekutif syarikat tidak terlalu menekankan potensi GenAI, walaupun Amazon telah melancarkan beberapa produk berdasarkan teknologi.

Pengendali infrastruktur awan terbesar di dunia mempamerkan GenAI dan produk yang dibina di sekelilingnya sebagai alat yang memerlukan AWS untuk menggunakan asas yang sama seperti mana-mana teknologi lain. Model tadbir urus data yang konsisten, pengurusan identiti dan akses, pembalakan dan kebolehkesanan adalah kritikal, kata Betz.

Perbualannya dengan pelanggan tentang GenAI sering berkisar tentang risiko dan peluang yang tidak dijangka untuk perniagaan meningkatkan operasi dan membina aplikasi dengan selamat menggunakan teknologi itu.

Sebaliknya, penyerang kini mempunyai akses kepada alat yang sama, kata Betz, dan "seperti yang selalu berlaku dalam keselamatan siber dan teknologi, itu tidak bermakna tiada ancaman sebenar di sini yang perlu kita bimbangkan kira-kira."

Menurut Betz Threat, pelakon boleh memperoleh pengaruh yang ketara daripada keupayaan sosial GenAI dan atribut pembangunan kod yang lebih pantas, namun, keputusan ini tidak konklusif atau tidak boleh diubah. "Sukar untuk dibaca sekarang," kata Betz.

Apa yang penting, katanya, adalah keupayaan untuk menyampaikan GenAI dengan cara yang melangkaui integriti, kecekapan dan kepercayaan teknologi AWS yang lain.

“Ia adalah salah satu alat dalam kotak peralatan, ia bukan satu-satunya alat, ia bukan tongkat ajaib yang akan mengubah dunia, tetapi anda boleh menggunakannya dalam beberapa cara yang menarik. Saya lebih fokus untuk menggunakannya, Sebaliknya daripada cuba memikirkan kelebihan relatif, ini hanyalah alat yang penting.”

Atas ialah kandungan terperinci AWS CISO: GenAI hanyalah alat, bukan kunci induk. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!