AWS Executive Insights / Sicherheit / ...
Sicherheitsverantwortliche teilen ihre Gedanken zu generativer KI
Ein Gespräch mit Sicherheitsverantwortlichen von People.ai, Trellix, Red Canary und AWS
Unternehmen auf der ganzen Welt befinden sich in einem Wettlauf um die Einführung von Technologien mit generativer KI und um einen Wettbewerbsvorteil. Den richtigen Anwendungsfall zu identifizieren und zu wissen, wo man anfangen soll, ist jedoch für viele Unternehmens- und Technologieführungskräfte eine große Hürde. In diesem Video erfahren Sie von drei AWS-Kunden und Sicherheitsverantwortlichen, wie ihre Unternehmen generative KI angehen.
Sehen Sie sich das Video an und erfahren Sie mehr über die Perspektiven der generativen KI von Sicherheitsverantwortlichen bei People.AI, Trellix und Red Canary. Hören Sie zu, wenn diese Führungskräfte ihre Gedanken zu den Sicherheitsrisiken und Vorteilen generativer KI teilen und darüber, wie sie sichere Möglichkeiten identifiziert haben, um mit der Nutzung von Gen AI für Unternehmen zu beginnen.
Was sagen die CISO Circle-Teilnehmer über generative KI?
Danielle Ruderman (00:03):
Sicherheit und KI sind ein sehr weitgefasstes Thema, und wir haben festgestellt, dass sich unsere CISOs mit verschiedenen Bereichen befassen, darunter natürlich ChatGPT und große Sprachmodelle (LLMs). Ihre Teams wollen sie nutzen, ihre Programmierer wollen sie verwenden, also müssen wir darüber sprechen, welche Richtlinien und Verfahren Sie als CISO, der für die Absicherung Ihres Unternehmens verantwortlich ist, einsetzen sollten. Was halten Sie davon, dass Ihre Teams diese nutzen?
Ich denke, was interessant ist, ist, dass viele CISOs wollen, dass ihre Teams sie nutzen. Sie erkennen das Potenzial dieser Tools wirklich, also sprechen wir darüber, welche Art von Integritätsschutz Sie haben müssen und wie Sie ihn verantwortungsbewusst einsetzen können. Das sind sehr wichtige Diskussionen.
Aman Sirohi (00:34):
Ich denke, wir werden ziemlich schnell auf das KI-Risiko stoßen. Wie hoch ist diese Risikoexposition für Ihr Unternehmen, für Ihre Kunden?
In jedem Vertrag, den ich kenne, heißt es, dass Daten von Drittanbietern Ihre Umgebung nicht verlassen und an eine Quelle eines Drittanbieters übertragen werden dürfen. Egal, welches KI-Modell Sie verwenden möchten, diese Daten verlassen jetzt Ihre Umgebung, gehen an eine Quelle eines Drittanbieters und kommen zurück und geben Ihnen eine Antwort. Ich denke also, dass sich die rechtliche Sichtweise, die Art und Weise, wie das Risiko vom Kunden und vom Unternehmen übernommen wird, stark ändern wird. Ich denke, in diesem Bereich wird es viele Innovationen geben.
Danielle Ruderman
Senior Manager, WW Security Specialists, AWS
Aman Sirohi
Chief Information Security Officer, People.ai
Wie finden CISOs sichere Möglichkeiten, um generative KI zu nutzen?
Danielle Ruderman (01:19):
Wir sehen auch einige wirklich ehrgeizige Überlegungen dazu, was die Zukunft mit KI bedeutet. Einige unserer CISOs sind der Meinung, dass dies eine großartige Gelegenheit für uns ist, zu skalieren und neue Fachkräfte im Sicherheitsbereich zu gewinnen.
Manchmal kann es eine Herausforderung sein, den Leuten das Wissen zu vermitteln, das sie benötigen, aber vielleicht sind diese Tools etwas, das einem jungen SOC-Analysten oder anderen Sicherheitsfachkräften helfen kann, sich wirklich einzubringen, die benötigten Tools zu erhalten und Fähigkeiten schneller zu entwickeln, was uns als Branche wirklich dabei helfen wird, mehr Sicherheitsexperten hervorzubringen.
Martin Holste (01:45):
Aus unternehmerischer Sicht müssen wir damit beginnen, generative KI einzusetzen, oder wir fallen im Wettbewerb zurück. Als CISO müssen Sie also einen Weg finden, Ihren Mitarbeitenden die Möglichkeit zu geben, produktiv zu sein, aber immer mit der Sicherheit im Blick.
Ich bin ein großer Befürworter des möglichst umfangreichen Einsatzes generativer KI im Standardgeschäft. Deshalb führen wir intern viele Mitarbeiterschulungen zur Verwendung verschiedener Arten von KI durch, damit wir produktiver arbeiten können. Daher verfügen wir auch über Kontrollen, um sicherzustellen, dass es unseren Mitarbeitenden unmöglich ist, versehentlich etwas zu kopieren und an einer falschen Stelle wieder einzufügen.
Martin Holste
CTO, Cloud, Trellix
Überwiegen die Vorteile generativer KI die Sicherheitsrisiken?
Danielle Ruderman (02:14):
Der dritte sehr interessante Aspekt ist die Aussicht, dass KI selbst ausgereiften Sicherheitsexperten helfen kann, ihre Aufgaben besser zu erledigen. Stellen Sie sich vor, Sie analysieren Protokolle und haben gelernt, in einer bestimmten Sprache zu programmieren, vielleicht in Python, aber jetzt müssen Sie Protokolle analysieren und lernen, wie man SQL-Abfragen schreibt. Die Barriere besteht darin, diese verschiedenen Sprachen lernen zu müssen, um sie zu überwinden. Sie wissen, wo sich die Daten befinden, aber Sie müssen lernen, wie Sie sie mit dem anderen Code abrufen können. Stellen Sie sich vor, Sie könnten der KI einfach sagen, was Sie tun möchten und welche Daten Sie für Ihre Analyse zusammenführen möchten, ohne all diese verschiedenen esoterischen Codierungsmodelle lernen zu müssen.
Es gibt eine Menge leistungsstarke Möglichkeiten, die uns helfen können, die Zeit bis zur Untersuchung zu verkürzen und allen, von unseren jungen Sicherheitsfachkräften bis hin zu unseren erfahrenen Sicherheitsexperten, zu helfen, ihre Arbeit schneller zu erledigen.
Chris Rothe (02:58):
Die große Herausforderung im Bereich der Sicherheit besteht letztlich darin, dass wir nicht genug Leute haben. Deshalb ist die Arbeit, die AWS leistet, um die Plattform und die Services sicherer zu machen, Schritt für Schritt, so wichtig.
Im Allgemeinen wollen wir, dass jeder im Team von Red Canary generative KI so einsetzt, dass es für seine Rolle sinnvoll ist. Egal, ob Sie ein Verkäufer sind und gerade ein gutes Gespräch mit einem Kunden hatten und eine Folge-E-Mail zusammenstellen müssen, wir können das beschleunigen und die Qualität der Kommunikation verbessern. Denn letztendlich ist das besser für den Kunden und besser für Sie, weil Sie fünf Minuten statt vielleicht einer Stunde gebraucht haben.
So haben wir also sichergestellt, dass jeder es auf sichere Weise verwenden kann. Aber ich denke, wir sind noch am Anfang, wenn es darum geht, zu lernen, was die Fallstricke sind und welche Herausforderungen damit verbunden sind. Welche rechtlichen Dinge werden in den nächsten Jahren im Zusammenhang mit generativer KI zur Sprache kommen?
Chris Rothe
Mitbegründer und CTO, Red Canary
Über die Führungskräfte
Aman Sirohi
Chief Information Security Officer, People.ai
Aman Sirohi ist der Chief Information Security Officer bei People.ai. Er verfügt über umfangreiche Erfahrung in der Konzeption und Bereitstellung einer breiten Palette von Sicherheitslösungen in komplexen Umgebungen mit mehreren Interessengruppen weltweit in Branchen wie Technologie, Beratung, Einzelhandel, Fintech und Lieferkette. Aman setzt sich leidenschaftlich für Sicherheit ein und hilft Unternehmen dabei, ein tiefes Maß an Vertrauen bei Kunden, Mitarbeitern und Partnern aufzubauen. Diese Leidenschaft hat ihn dazu gebracht, leistungsstarke Teams aufzubauen, die transformative Ergebnisse für Kunden und Partner erzielen. Als Führungskraft mit vielfältigen Geschäftserfahrungen, bei denen der Mensch an erster Stelle steht, gilt Aman als vertrauenswürdiger Berater und strategischer Problemlöser, der es dem Unternehmen ermöglicht, die Messlatte höher zu legen und gleichzeitig bessere Ergebnisse für die Kunden zu erzielen.
Martin Holste
CTO, Cloud, Trellix
Als CTO for Cloud ist Martin verantwortlich für die Gestaltung von Cloud-Sicherheits- und KI-Angeboten, die Entwicklung der Cloud-Sicherheitsstrategie des Unternehmens und die enge Zusammenarbeit mit Kunden, um deren Sicherheitsergebnisse zu verbessern. Vor seiner Tätigkeit als CTO for Cloud leitete Martin Teams, die sich mit Machine Learning beschäftigen, und gründete die cloudnative Helix XDR Platform bei Trellix. Vor Trellix verbrachte Martin in seiner Rolle als Incident Response Team Lead für den US-Bundesstaat Wisconsin fast ein Jahrzehnt mit Penetrationstests, Incident Response und der Suche nach Bedrohungen.
Chris Rothe
Mitbegründer und CTO, Red Canary
Chris war 2014 Mitbegründer von Red Canary, leitet die technische Strategie und hat viele der Tools und Teams aufgebaut, mit denen Red Canary heute Kunden akquiriert und bedient. Vor seiner Mitgründung von Red Canary leitete Chris Softwareentwicklungsteams und entwarf große Datenverarbeitungssysteme für die Verteidigungs- und Geheimdienstbranche.
Danielle Ruderman
Senior Manager, Worldwide Security Specialists, AWS
Danielle Ruderman ist Senior Manager in der Organisation Worldwide Security Specialist bei AWS, wo sie ein Team von globalen Sicherheitsspezialisten leitet. Danielle ist seit 2016 bei AWS tätig. In ihrer mehr als 20-jährigen technischen Laufbahn hat sie sowohl in Großunternehmen als auch in Start-ups und Regierungsorganisationen gearbeitet. Heute referiert Danielle gerne darüber, wie man Organisationskulturen entwickelt, die Sicherheitskontrollen stärkt, und Systeme und Mechanismen entwickelt, die „das Richtige einfach machen“, damit Sicherheit zu einem Wirtschaftsfaktor werden kann.
Den nächsten Schritt machen
Innovation
Erfahren Sie, wie Branchenführer kontinuierlich Innovationen fördern, die ihr Geschäft wachsen lassen und differenzierte Kundenerlebnisse bieten.
Zuhören und lernen
Hören Sie sich an, wie Führungskräfte und AWS Enterprise Strategists, allesamt ehemalige leitende Führungskräfte, über ihre Erfahrungen mit der digitalen Transformation sprechen.
In Verbindung bleiben
AWS Executive Insights ist ein digitaler Ort für Geschäfts- und Technologieführungskräfte, an dem wir Informationen, bewährte Methoden und Einladungen zu Events veröffentlichen.
Den Wert generativer KI für Führungskräfte erschließen
Erfahren Sie, wie Sie generative KI/ML in Ihr Unternehmen integrieren können.