22 másodpercre csökkent az AI-támadások sebessége — figyelmeztet a Google Cloud

Az AI-biztonság nem csupán az IT-osztály feladata, hanem a legfelsőbb vezetőké is — jelentette ki Francis de Souza, a Google Cloud operatív igazgatója (COO) egy Los Angeles-i rendezvényen. „Nincs AI-stratégia adathasználati és biztonsági stratégia nélkül” — fogalmazott. Az új kihívások közé sorolta a „árnyék-AI”-t, vagyis az alkalmazotti által felügyelet nélkül használt AI-eszközöket, valamint azokat az AI-ügynököket, amelyek szervezetek mélyén elfeledett adatokra, például régi SharePoint-kiszolgálókra bukkannak.

A támadási felület jelentősen kibővült a hagyományos hálózati peremen túlra. „A szokásos rendszereinken túl most már modellek, a modellek betanítására használt adatfolyamatok, ügynökök és utasítások is védelemre szorulnak” — mondta de Souza. A támadás kezdete és következő szakasza közötti idő drasztikusan, 8 óráról 22 másodpercre rövidült.

A biztonság sűrű hálója

De Souza az ügynökvezérelt védekezés mellett érvel: „A humán vezérelt vagy akár az ember a folyamatban típusú védekezés helyett most már emberi felügyelet mellett, teljesen autonóm ügynökök is végezhetnek védekezést.” A biztonság nem utólag hozzákapcsolható elem, és nem bízható az alkalmazottak magánkezébe — hangsúlyozta.

A Google Cloud COO szerint egységes biztonsági stratégiára van szükség minden felhő és modell esetében, még akkor is, ha a cégek azt hiszik, csak egy szolgáltatót használnak. A SaaS-alkalmazások és üzleti partnerek szinte mindig több felhőt hoznak a képbe.

Védelmi vonalak a felhőben

A cég szerint a biztonságot már az AI-stratégia első napjától be kell építeni a rendszerekbe, nem lehet a jövőre halasztani. A Google Cloud a 22 másodperces támadási sebességet a saját rendszereiben is tapasztalta, és ennek alapján fejleszti tovább a védelmi stratégiáit 2024-re.