'God' AI er den eneste vej til ægte nul-tillid-arkitektur

Trusselaktører bevæbnet med kunstig intelligens (AI)-værktøjer som ChatGPT kan bestå advokateksamenen, bestå et Advanced Placement-biologikursus og endda skabe polymorf malware. Det er op til cybersikkerhedssamfundet at sætte AI i arbejde for at bekæmpe det.

RSA CEO Rohit Ghai brugte åbningen af ​​dette års RSAC i San Francisco, Californien til at opfordre cybersikkerhedssamfundet til at bruge AI som et værktøj at arbejde på siden af ​​"det gode". For det første betyder det at sætte det i gang med at løse cybersikkerhedens "identitetskrise," sagde han.

For at demonstrere kaldte Rhai en ChatGPT-avatar op på skærmen, en han kaldte "GoodGPT".

"At kalde det 'godt' er på en eller anden måde personligt trøstende for mig," tilføjede han. Han stillede det derefter grundlæggende cybersikkerhedsspørgsmål.

Mens "GoodGPT" spyttede en sekvens af ord ud fra et veritabelt hav af tilgængelige cybersikkerhedsdata, fortsatte han med at forklare, at der er kritiske cybersikkerhedsapplikationer til kunstig intelligens langt ud over simpel sprogindlæring, og det starter med identitetsstyring.

"Uden AI har nul tillid ingen chance," sagde Ghai. "Identitet er den mest angrebne del af angrebsoverfladen."

Det er ingen stor hemmelighed, at sikkerhedsoperationscenteret (SOC) er overvældet. Faktisk sagde Ghai, at branchens gennemsnitlige tidsramme for at identificere og afhjælpe et angreb er omkring 277 dage. Men med AI er det muligt at administrere adgang i de mest detaljerede termer, i realtid og på dataniveau, hvilket skaber en ramme, der virkelig er baseret på princippet om mindste privilegium.

"Vi har brug for løsninger, der sikrer identitet gennem hele brugerens livscyklus," tilføjede han.

Under dette års RSA sagde Ghai, at der er mindst 10 leverandører, der sælger AI-drevne cybersikkerhedsløsninger placeret som et værktøj, der vil hjælpe menneskelige cybersikkerhedsprofessionelle. Ghai karakteriserede den nuværende tonehøjde som AI-som-en-copilot. Men den indramning modsiger virkeligheden, advarede han.

"Copilotbeskrivelsen er en sandhed," sagde Ghai. "Med tiden vil mange job forsvinde."

Menneskets rolle, forklarede han, vil udvikle sig til at skabe algoritmer til at stille vigtige spørgsmål, sammen med at overvåge AI's aktiviteter og håndtere undtagelser.

"Det er mennesker, der vil stille de spørgsmål, som aldrig er blevet stillet før," sagde han.

I sidste ende bliver mennesker og virksomheder nødt til at stole på AI for at beskytte dem.

"Og cybersikkerhedssamfundet kan beskytte 'god' AI," tilføjede Ghai.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Kilde: https://www.darkreading.com/threat-intelligence/good-ai-crucial-to-zero-trust-success