Los líderes de seguridad comparten sus opiniones sobre la IA generativa
Una conversación con líderes de seguridad de People.ai, Trellix, Red Canary y AWS
Las empresas de todo el mundo están en una carrera por incorporar tecnologías de IA generativa y obtener una ventaja competitiva. Sin embargo, identificar el caso de uso correcto y saber por dónde empezar es un gran obstáculo para muchos líderes empresariales y tecnológicos. En este video, escuchará a tres clientes de AWS y líderes de seguridad hablar sobre cómo sus empresas abordan la IA generativa.
Vea el video para escuchar las perspectivas sobre IA generativa de los líderes de seguridad de People.AI, Trellix y Red Canary. Escuche las opiniones de estos líderes sobre los riesgos y beneficios de la IA generativa para la seguridad y cómo identificaron formas seguras de empezar a beneficiarse de la IA generativa para sus empresas.
¿Qué dicen los participantes de los CISO Circles sobre la IA generativa?
Danielle Ruderman (00:03):
La seguridad y la IA son un tema muy amplio, y descubrimos que nuestros CISO se preocupan por un par de áreas diferentes; una obviamente es ChatGPT, los modelos de lenguaje de gran tamaño. Sus equipos quieren usarlos, sus programadores también, por lo que tenemos que hablar, como CISO responsable de proteger la organización, sobre qué políticas y procedimientos implementas. ¿Qué opinas de que tus equipos lo usen?
Creo que lo interesante es que muchos CISO quieren que sus equipos lo usen. Ellos ven realmente el potencial de estas herramientas, por lo que hablamos sobre el tipo de barreras de protección con las que debes contar y cómo usarlas de manera responsable. Son debates muy importantes.
Aman Sirohi (00:34):
Creo que nos vamos a topar bastante rápido con el riesgo de la IA. ¿Qué significa esta exposición al riesgo para tu empresa y tus clientes?
Todos los contratos que conozco dicen que los datos de terceros no pueden salir de su entorno e ir a una fuente de terceros. No importa el modelo de IA que desees utilizar, esos datos salen de tu entorno, van a un origen de terceros y regresan para brindarte alguna respuesta. Por lo tanto, creo que habrá muchos cambios en la forma en que lo ve el sector legal, en la forma en que el cliente y la empresa asumen el riesgo. Me parece que habrá mucha innovación en esa área.
Danielle Ruderman
Senior Manager, WW Security Specialists, AWS
Aman Sirohi
Director de seguridad de la información, People.ai
¿Cómo encuentran los CISO formas seguras de aprovechar la IA generativa?
Danielle Ruderman (01:19):
También vemos algunas ideas realmente ambiciosas sobre lo que significa el futuro con la IA. Algunos de nuestros CISO consideran que se trata de una oportunidad increíble para ampliar la incorporación de nuevos talentos a la seguridad.
A veces, la vía de acceso, como dar a las personas los conocimientos que necesitan, puede resultar difícil, pero tal vez estas herramientas sean algo que pueda ayudar a un analista junior de SOC u otros profesionales de la seguridad a apoyarse y obtener las herramientas que necesitan y a desarrollar sus habilidades más rápido, lo que realmente nos ayudará, como industria, a desarrollar más profesionales de la seguridad.
Martin Holste (01:45):
Bueno, en términos empresariales, tienes que empezar a utilizar la IA generativa o te vas a quedar atrás. Por lo tanto, como CISO, debes encontrar la manera de permitir que tu personal sea productivo, pero también hacerlo de manera segura.
Soy un gran defensor del uso de la IA generativa en la medida de lo posible en una empresa estándar. Por eso, hacemos muchas formaciones a nivel interno sobre cómo usar todo tipo de herramientas de IA diferentes para que puedan ser más productivos. En este sentido, también tenemos controles para asegurarnos de que es imposible que puedan copiar y pegar accidentalmente algo donde no debería.
Martin Holste
CTO, Cloud, Trellix
¿Los beneficios de la IA generativa superan los riesgos de seguridad?
Danielle Ruderman (02:14):
Creo que un tercer aspecto que ha sido muy interesante es la promesa de la IA de ayudar incluso a los profesionales de seguridad de más edad a enfrentarse con mayor determinación a su trabajo. Imagínate que estás analizando registros y has aprendido a codificar en un lenguaje determinado, tal vez Python, pero ahora necesitas analizar los registros y aprender a escribir consultas SQL. La barrera que existe es tener que aprender esos lenguajes diferentes para extraer datos. Sabes dónde están los datos, pero tienes que aprender a extraerlos con un código diferente. Imagínate si simplemente pudieras decirle a la IA lo que quieres hacer y qué datos quieres obtener para realizar su análisis, sin tener que aprender todos esos modelos diferentes de codificación esotéricos.
Hay una gran cantidad de poder con la que de verdad podemos acelerar las investigaciones y ayudar a todo el mundo, desde nuestros profesionales de seguridad más jóvenes hasta los más veteranos, a hacer su trabajo más rápido.
Chris Rothe (02:58):
El gran desafío en materia de seguridad, en definitiva, es que no hay suficiente personal para todos. Por eso es tan importante el trabajo que realiza AWS para hacer que la plataforma sea más segura y los servicios más seguros, centímetro a centímetro, kilómetro a kilómetro.
En términos generales, queremos que todos los miembros del equipo de Red Canary utilicen la IA generativa de una manera que tenga sentido para sus roles. Si eres vendedor y cuelgas tras una llamada excelente con un cliente y necesitas preparar un correo electrónico de seguimiento, hagamos que eso sea más rápido y mejoremos la calidad de esa comunicación. Porque, en última instancia, eso es mejor para el cliente y mejor para ti, porque te llevó cinco minutos en lugar de quizás una hora.
Así que ese ha sido nuestro enfoque, asegurarnos de que todo el mundo pueda usar esa tecnología de manera segura. Pero creo que aún es pronto para saber cuáles son las dificultades y cuáles son los desafíos asociados a esta tecnología. ¿Qué tipo de asuntos legales van a surgir en los próximos años en relación con la IA generativa?
Chris Rothe
Cofundador y director de tecnología de Red Canary
Sobre los líderes
Aman Sirohi
Director de seguridad de la información, People.ai
Aman Sirohi es Chief Information Security Officer en People.ai. Tiene una amplia experiencia en la concepción y entrega de una gran gama de soluciones de seguridad en entornos complejos y de múltiples partes interesadas a nivel mundial en sectores como la tecnología, la consultoría, la venta minorista, la tecnología financiera y la cadena de suministro. A Aman le apasiona la seguridad y ayuda a las organizaciones a crear niveles profundos de confianza con los clientes, empleados y socios. Esta pasión lo ha llevado a crear equipos de alto rendimiento que ofrezcan resultados transformadores para los clientes y socios. Como líder que prioriza a las personas y que cuenta con una amplia experiencia empresarial, Aman es considerado como un asesor de confianza y un solucionador de problemas estratégicos que permite a la empresa elevar el nivel y, al mismo tiempo, ofrecer mejores resultados a los clientes.
Martin Holste
CTO, Cloud, Trellix
Como CTO for Cloud, Martin es responsable de configurar las ofertas de inteligencia artificial y seguridad en la nube, desarrollar la estrategia corporativa de seguridad en la nube y trabajar apasionadamente con los clientes para mejorar sus resultados de seguridad. Antes de trabajar como CTO for Cloud, Martin dirigió equipos que trabajaban con machine learning y fundó la plataforma nativa en la nube Helix XDR en Trellix. Antes de Trellix, Martin pasó casi una década realizando pruebas de penetración, respuesta a incidentes y búsqueda de amenazas mientras se desempeñaba como líder del equipo de respuesta a incidentes del estado de Wisconsin.
Chris Rothe
Cofundador y director de tecnología, Red Canary
Chris cofundó Red Canary en 2014, dirige la estrategia técnica y ha creado muchas de las herramientas y los equipos que Red Canary utiliza para captar y atender a clientes en la actualidad. Antes de cofundar Red Canary, Chris dirigió equipos de desarrollo de software y diseñó grandes sistemas de procesamiento de datos para la comunidad de defensa e inteligencia.
Danielle Ruderman
Senior Manager, Worldwide Security Specialists, AWS
Danielle Ruderman es Senior Manager de la organización Worldwide Security Specialists de AWS, donde dirige un equipo de especialistas en seguridad global. Danielle trabaja en AWS desde 2016. Su carrera técnica abarca más de 20 años, tanto en empresas empresariales como en startups y organizaciones gubernamentales. En la actualidad, a Danielle le gusta hablar sobre cómo crear culturas organizacionales que refuercen los controles de seguridad y diseñar sistemas y mecanismos que “faciliten hacer lo correcto” para que la seguridad pueda ser un facilitador empresarial.
Dé el siguiente paso
Innovación
Descubra la forma en que los líderes del sector mantienen una innovación continua que hace crecer sus negocios y ofrece experiencias diferenciadas a los clientes.
Escuche y aprenda
Escuche a los líderes ejecutivos y a los estrategas empresariales de AWS, todos ellos antiguos miembros de la alta dirección, hablar de sus procesos de transformación digital.
Manténgase conectado
AWS Executive Insights es un destino digital para líderes de tecnología y negocios, en donde compartimos información, prácticas recomendadas e invitaciones a eventos.
Descubra el valor de la IA generativa para los líderes empresariales
Aprenda a integrar la IA generativa y el ML en su organización.