AI και ασφάλεια: Είναι περίπλοκο αλλά δεν χρειάζεται | IoT Now News & Reports

Το AI αυξάνεται σε δημοτικότητα και αυτή η τάση πρόκειται να συνεχιστεί. Αυτό υποστηρίζεται από Gartner που αναφέρει ότι περίπου το 80% των επιχειρήσεων θα έχουν χρησιμοποιήσει γενετική τεχνητή νοημοσύνη (GenAI) διεπαφές προγραμματισμού εφαρμογών (API) ή μοντέλα έως το 2026. Ωστόσο, η τεχνητή νοημοσύνη είναι ένας ευρύς και πανταχού παρών όρος και, σε πολλές περιπτώσεις, καλύπτει μια σειρά τεχνολογιών. Ωστόσο, η τεχνητή νοημοσύνη παρουσιάζει καινοτομίες στην ικανότητα επεξεργασίας της λογικής με διαφορετικό τρόπο, γεγονός που προσελκύει την προσοχή τόσο από τις επιχειρήσεις όσο και από τους καταναλωτές που πειραματίζονται με διάφορες μορφές τεχνητής νοημοσύνης σήμερα. Ταυτόχρονα, αυτή η τεχνολογία προσελκύει παρόμοια προσοχή από τους παράγοντες απειλών που συνειδητοποιούν ότι θα μπορούσε να είναι μια αδυναμία στην ασφάλεια μιας εταιρείας, ενώ θα μπορούσε επίσης να είναι ένα εργαλείο που βοηθά τις εταιρείες να εντοπίσουν αυτές τις αδυναμίες και να τις αντιμετωπίσουν.

Προκλήσεις ασφαλείας του AI

Ένας τρόπος με τον οποίο οι εταιρείες χρησιμοποιούν την τεχνητή νοημοσύνη είναι να επανεξετάζουν μεγάλα σύνολα δεδομένων για να προσδιορίζουν τα μοτίβα και να ακολουθούν τα δεδομένα ανάλογα. Αυτό επιτυγχάνεται με τη δημιουργία συνόλων δεδομένων σε πίνακα που συνήθως περιέχουν σειρές και σειρές δεδομένων. Παρόλο που αυτό έχει σημαντικά οφέλη για τις εταιρείες, από τη βελτίωση της αποτελεσματικότητας έως τον εντοπισμό προτύπων και γνώσεων, αυξάνει επίσης τους κινδύνους ασφαλείας, όπως σε περίπτωση παραβίασης, αυτά τα δεδομένα ταξινομούνται με τρόπο που είναι εύκολο να χρησιμοποιηθούν από τους φορείς απειλών.

Περαιτέρω απειλή εξελίσσεται όταν χρησιμοποιούνται τεχνολογίες Large Language Model (LLM) που καταργούν τα εμπόδια ασφαλείας καθώς τα δεδομένα τοποθετούνται σε δημόσιο τομέα για οποιονδήποτε χρησιμοποιεί την τεχνολογία για να σκοντάψει και να χρησιμοποιήσει. Καθώς το LLM είναι ουσιαστικά ένα ρομπότ που δεν κατανοεί τις λεπτομέρειες, παράγει την πιο πιθανή απόκριση με βάση την πιθανότητα χρησιμοποιώντας τις πληροφορίες που έχει στη διάθεσή του. Ως εκ τούτου, πολλές εταιρείες εμποδίζουν τους υπαλλήλους να τοποθετούν οποιαδήποτε εταιρικά δεδομένα σε εργαλεία όπως το ChatGPT για να διατηρούν τα δεδομένα ασφαλή στα όρια της εταιρείας.

Οφέλη ασφάλειας της τεχνητής νοημοσύνης

Ενώ η τεχνητή νοημοσύνη μπορεί να παρουσιάζει δυνητικό κίνδυνο για τις εταιρείες, θα μπορούσε επίσης να είναι μέρος της λύσης. Καθώς η τεχνητή νοημοσύνη επεξεργάζεται τις πληροφορίες με διαφορετικό τρόπο από τους ανθρώπους, μπορεί να εξετάσει διαφορετικά τα ζητήματα και να βρει πρωτοποριακές λύσεις. Για παράδειγμα, η τεχνητή νοημοσύνη παράγει καλύτερους αλγόριθμους και μπορεί να λύσει μαθηματικά προβλήματα με τα οποία οι άνθρωποι παλεύουν για πολλά χρόνια. Ως εκ τούτου, όταν πρόκειται για την ασφάλεια των πληροφοριών, οι αλγόριθμοι είναι ο βασιλιάς και AI, Μηχανική Μάθηση (ML) ή μια παρόμοια τεχνολογία γνωστικών υπολογιστών, θα μπορούσε να βρει έναν τρόπο για την ασφάλεια των δεδομένων.

Αυτό είναι ένα πραγματικό όφελος της τεχνητής νοημοσύνης, καθώς όχι μόνο μπορεί να εντοπίσει και να ταξινομήσει τεράστιες ποσότητες πληροφοριών, αλλά μπορεί να εντοπίσει μοτίβα που επιτρέπουν στους οργανισμούς να δουν πράγματα που δεν είχαν παρατηρήσει ποτέ πριν. Αυτό φέρνει ένα εντελώς νέο στοιχείο στην ασφάλεια των πληροφοριών. Ενώ η τεχνητή νοημοσύνη πρόκειται να χρησιμοποιηθεί από τους παράγοντες απειλών ως εργαλείο για τη βελτίωση της αποτελεσματικότητάς τους στο hacking σε συστήματα, θα χρησιμοποιηθεί επίσης ως εργαλείο από ηθικούς χάκερ για να προσπαθήσουν να ανακαλύψουν πώς να βελτιώσουν την ασφάλεια που θα είναι εξαιρετικά επωφελής για τις επιχειρήσεις.

Η πρόκληση των εργαζομένων και η ασφάλεια

Οι εργαζόμενοι, που βλέπουν τα οφέλη της τεχνητής νοημοσύνης στην προσωπική τους ζωή, χρησιμοποιούν εργαλεία όπως ChatGPT να βελτιώσουν την ικανότητά τους να εκτελούν καθήκοντα εργασίας. Ταυτόχρονα, αυτοί οι εργαζόμενοι προσθέτουν στην πολυπλοκότητα της ασφάλειας των δεδομένων. Οι εταιρείες πρέπει να γνωρίζουν ποιες πληροφορίες τοποθετούν οι εργαζόμενοι σε αυτές τις πλατφόρμες και τις απειλές που συνδέονται με αυτές.

Δεδομένου ότι αυτές οι λύσεις θα αποφέρουν οφέλη στον χώρο εργασίας, οι εταιρείες ενδέχεται να εξετάσουν το ενδεχόμενο να τοποθετήσουν μη ευαίσθητα δεδομένα σε συστήματα για να περιορίσουν την έκθεση εσωτερικών συνόλων δεδομένων, ενώ παράλληλα θα αυξηθεί η αποτελεσματικότητα σε ολόκληρο τον οργανισμό. Ωστόσο, οι οργανισμοί πρέπει να συνειδητοποιήσουν ότι δεν μπορούν να το έχουν και με τους δύο τρόπους και ότι τα δεδομένα που τοποθετούν σε τέτοια συστήματα δεν θα παραμείνουν ιδιωτικά. Για το λόγο αυτό, οι εταιρείες θα πρέπει να αναθεωρήσουν τις πολιτικές τους για την ασφάλεια των πληροφοριών και να προσδιορίσουν πώς να προστατεύουν ευαίσθητα δεδομένα, ενώ ταυτόχρονα θα πρέπει να διασφαλίζουν ότι οι εργαζόμενοι έχουν πρόσβαση σε κρίσιμα δεδομένα.

Όχι ευαίσθητα αλλά χρήσιμα δεδομένα

Οι εταιρείες γνωρίζουν την αξία που μπορεί να φέρει η τεχνητή νοημοσύνη ενώ ταυτόχρονα προσθέτουν α ρίσκο ΑΣΦΑΛΕΙΑΣ στο μείγμα. Για να κερδίσουν αξία από αυτήν την τεχνολογία διατηρώντας τα δεδομένα ιδιωτικά, διερευνούν τρόπους για την εφαρμογή ανωνυμοποιημένων δεδομένων χρησιμοποιώντας ψευδωνυμοποίηση, για παράδειγμα, η οποία αντικαθιστά αναγνωρίσιμες πληροφορίες με ψευδώνυμο ή τιμή και δεν επιτρέπει την άμεση αναγνώριση του ατόμου.

Ένας άλλος τρόπος με τον οποίο οι εταιρείες μπορούν να προστατεύσουν δεδομένα είναι με τη δημιουργία τεχνητής νοημοσύνης για συνθετικά δεδομένα. Για παράδειγμα, εάν μια εταιρεία έχει ένα σύνολο δεδομένων πελατών και χρειάζεται να το μοιραστεί με ένα τρίτο μέρος για ανάλυση και πληροφορίες, υποδεικνύει ένα μοντέλο παραγωγής συνθετικών δεδομένων στο σύνολο δεδομένων. Αυτό το μοντέλο θα μάθει τα πάντα για το σύνολο δεδομένων, θα αναγνωρίσει μοτίβα από τις πληροφορίες και στη συνέχεια θα παράγει ένα σύνολο δεδομένων με φανταστικά άτομα που δεν αντιπροσωπεύουν κανέναν στα πραγματικά δεδομένα, αλλά επιτρέπει στον παραλήπτη να αναλύσει ολόκληρο το σύνολο δεδομένων και να παρέχει ακριβείς πληροφορίες. Αυτό σημαίνει ότι οι εταιρείες μπορούν να μοιράζονται ψεύτικες αλλά ακριβείς πληροφορίες χωρίς να εκθέτουν ευαίσθητα ή ιδιωτικά δεδομένα. TΗ προσέγγισή του επιτρέπει τη χρήση τεράστιων ποσοτήτων πληροφοριών από μοντέλα μηχανικής μάθησης για ανάλυση και, σε ορισμένες περιπτώσεις, για τη δοκιμή δεδομένων για ανάπτυξη.

Με πολλές μεθόδους προστασίας δεδομένων που είναι διαθέσιμες στις εταιρείες σήμερα, η αξία των τεχνολογιών τεχνητής νοημοσύνης μπορεί να αξιοποιηθεί με την ησυχία του ότι τα προσωπικά δεδομένα παραμένουν ασφαλή και ασφαλή. Αυτό είναι σημαντικό για τις επιχειρήσεις καθώς βιώνουν τα πραγματικά οφέλη που αποφέρουν τα δεδομένα στη βελτίωση της αποτελεσματικότητας, στη λήψη αποφάσεων και στη συνολική εμπειρία των πελατών.

Άρθρο από τον Clyde Williamson, έναν επικεφαλής αρχιτέκτονα ασφαλείας και τον Nathan Vega, έναν αντιπρόεδρο, μάρκετινγκ προϊόντων και στρατηγική στο Protegrity.

Σχολιάστε αυτό το άρθρο παρακάτω ή μέσω X: @IoTNow_

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.iot-now.com/2024/01/19/141963-ai-and-security-it-is-complicated-but-doesnt-need-to-be/