Clarke Rodgers:
Saya menyukainya. Dengan kecepatan kemajuan teknologi, dan tentu saja dengan alat AI generatif yang ada di luar sana, bagaimana Anda melihat SOC di masa depan? Saya tidak tahu apakah Anda dapat berbicara tentang apakah Anda sudah menggunakan alat AI generatif, atau Anda berencana untuk melakukannya atau menyelidikinya, bagaimanapun situasinya, tetapi bagaimana Anda melihat hal itu dapat membantu analis SOC Anda dan peran lainnya juga? Lantas, dari sisi penyerang, bagaimana menurut Anda tentang cara yang mungkin mereka gunakan sehingga Anda dapat mendeteksi aktivitas mereka atau menanggapinya?
Tom Avant:
Kami mulai menggunakannya dengan cara membuat respons otomatis untuk sejumlah pelanggan kami. Lalu, kami juga mempertimbangkan alur kerja otomatis untuk dapat mengatakan, "Baiklah, kita tahu bahwa ini adalah alur kerja yang umumnya masuk—hal ini berdasarkan metrik kami yang kami pantau, yang banyak dicari pelanggan—bagaimana kami mengintegrasikan apa yang dikatakan data kami secara langsung dengan solusi yang mereka cari dan di mana mereka tidak memerlukan penilaian manusia, mengapa tidak kita hilangkan manusia sepenuhnya dari rantai tersebut?" Itulah yang sedang kami kerjakan sekarang.
Clarke Rodgers:
Luar biasa. Lantas, dari sisi yang berlawanan?
Tom Avant:
Sisi ancaman adalah hal yang sangat menarik. Ini adalah bidang permainan yang baru. Jadi, Anda mendengar begitu banyak hal baru tentang injeksi ke dalam... Orang-orang ingin bermain-main dengan teknologi, dan mereka mengunjungi begitu saja berbagai situs web dan langsung mengunduhnya. Mereka bahkan sering kali tidak tahu apa yang sedang mereka unduh. Anda tidak ingin orang masuk ke dalam bahaya. Anda perlu menilai situasi terlebih dahulu dan mencari titik masuk terbaik.
Jadi, begitu juga saat kita berbicara tentang AI generatif. Apa saja tempat aman yang bisa dikunjungi? Bagaimana kita memastikan bahwa kita telah memvalidasi penggunaan tersebut sebelum mengintegrasikannya? Apa saja berbagai pemeriksaan yang dapat kita jalankan di latar belakang dan pastikan kita berkata, "Ya, kami sangat yakin dengan apa yang kami lakukan," sebelum kita menyebarkannya. Karena begitu sudah masuk dan dipropagasi, itu bukan lagi saat yang tepat untuk mengetahui bahwa Anda melakukan suatu kesalahan, karena sekarang Anda harus membersihkan dan mencoba mengejar propagasinya. Itu sama sekali tidak menyenangkan, bagi yang pernah melakukannya sebelumnya untuk hal-hal lain. Jadi, Anda pasti ingin melihatnya dari perspektif melakukan pemeriksaan awal sebelum Anda benar-benar melakukan sesuatu.
► Baca laporan penelitian: Securing Generative AI: What Matters Now
Selain itu, saya pikir ancaman lain yang terkait dengan itu, yang mulai kita lihat, yang mungkin tidak umum, adalah regulasi. Mungkin ini adalah salah satu tren terbesar yang mulai saya lihat saat kita makin banyak mengadopsi beban kerja ke cloud, saat makin banyak pelanggan yang beralih ke cloud. Kita masuk ke lingkungan yang makin beragam, dan beragam negara. Kami mulai melihat cloud berdaulat muncul di makin banyak lokasi. Regulasi adalah sesuatu yang benar-benar harus Anda pikirkan. Dulu, hal itu dipikir belakangan, tetapi sekarang menjadi fokus utama dari banyak diskusi kita. Sebelum kita lanjut dan memikirkan hal lain, bagaimana kita mampu mengadopsi dan mematuhi serta tetap beroperasi serta mempertahankan nilai maksimum bagi pelanggan sembari tetap mematuhi serta mampu mengomunikasikannya?
Clarke Rodgers:
Saya pikir itu juga merupakan tren luar biasa yang pernah saya lihat. Dahulu kita berbincang seputar keamanan dengan desain, kan? Membangun keamanan, bahkan mungkin hanya dalam tahap pembuatan prototipe, tahap pengembangan ide dari segala hal. Dan sekarang kita berada pada titik di mana, "Oh, ya, dan kewajiban privasi serta kepatuhan dan peraturan juga."
Tom Avant:
Tentu saja.
Clarke Rodgers:
Saya senang Anda melihatnya, bahwa orang-orang mendorongnya lebih jauh ke dalam tumpukan sehingga ketika datang ke waktu rilis, Anda benar-benar selaras dengan berbagai hal.
Tom Avant:
Tentu saja.
Clarke Rodgers:
Ya, ini fantastis, Tom. Saya sangat menghargai waktu Anda hari ini. Terima kasih.
Tom Avant:
Terima kasih banyak telah mengundang saya. Saya sangat menghargainya juga.