I leader della sicurezza condividono le loro opinioni sull'IA generativa
Una conversazione con i leader della sicurezza di People.ai, Trellix, Red Canary e AWS
Le aziende di tutto il mondo si stanno sfidando per acquisire le tecnologie basate sull’Intelligenza Artificiale (IA) generativa e ottenere un vantaggio competitivo. Tuttavia, identificare il giusto caso d'uso e sapere da dove iniziare è una difficoltà importante per molti leader aziendali e tecnologici. In questo video, ascolta tre clienti e leader della sicurezza di AWS su come le loro aziende stanno prendendo familiarità con l'IA generativa.
Guarda il video per ascoltare le prospettive dell'IA generativa dai leader della sicurezza di People.AI, Trellix e Red Canary. Ascolta come questi leader condividono le loro opinioni sui rischi e i vantaggi per la sicurezza dell'IA generativa e su come hanno identificato delle soluzioni sicure per iniziare a sfruttare l'IA generativa all’interno delle aziende.
Cosa dicono i partecipanti al CISO Circle sull'IA generativa?
Danielle Ruderman (00:03):
La sicurezza e l'IA sono un argomento molto ampio e abbiamo scoperto che i nostri CISO si occupano anche di questioni di aree diverse, una ovviamente è ChatGPT, modelli linguistici di grandi dimensioni. I loro team vogliono usarli, anche i loro programmatori, quindi dobbiamo parlare, in qualità di CISO responsabile della sicurezza della tua organizzazione, di quali politiche e procedure metti in atto? Come pensi che i tuoi team lo utilizzino?
Penso che la cosa interessante sia che molti CISO vogliono che i loro team lo utilizzino. Vedono davvero il potenziale di questi strumenti, quindi parliamo del tipo di guardrail da installare e di come utilizzarli in modo responsabile. Sono discussioni molto importanti.
Aman Sirohi (00:34):
Penso che ciò che aumenterà abbastanza rapidamente sarà il rischio connesso all'IA. Qual è questa esposizione al rischio per la tua azienda, per i tuoi clienti?
Ogni contratto di cui sono a conoscenza afferma che i dati di terze parti non possono uscire dal tuo ambiente e passare a un’origine di terze parti. Ora, che si tratti del modello di IA che desideri utilizzare, quei dati stanno uscendo dal tuo ambiente, vengono indirizzati a un’origine di terze parti e tornano indietro per darti una risposta. Quindi, penso che ci saranno numerosi cambiamenti nel modo in cui la situazione viene vista dal punto di vista legale, nel modo in cui il cliente e l'azienda si assumono i rischi. Penso che ci sarà molta innovazione nel settore.
Danielle Ruderman
Senior Manager, WW Security Specialist presso AWS
Aman Sirohi
Chief Information Security Officer, People.ai
In che modo i CISO stanno trovando soluzioni sicure per sfruttare l'IA generativa?
Danielle Ruderman (01:19):
Vediamo anche una vera e propria visione ambiziosa di come potrebbe delinearsi il futuro con l'IA. Alcuni dei nostri CISO ritengono che questa sia una straordinaria opportunità per noi di scalare mediante l’introduzione di nuovi talenti nel campo della sicurezza.
A volte il punto di partenza, ad esempio, fornire alle persone le conoscenze di cui hanno bisogno, può essere complesso, ma forse questi strumenti possono aiutare un analista SOC junior o altri addetti alla sicurezza a fare davvero affidamento e ottenere gli strumenti di cui hanno bisogno e sviluppare competenze più velocemente, il che ci aiuterà davvero, come settore, a creare più professionisti della sicurezza.
Martin Holste (01:45):
Dunque, in termini commerciali, è necessario iniziare a utilizzare l'IA generativa per non rischiare di rimanere indietro. Quindi, come CISO, è fondamentale trovare una soluzione per permettere ai propri collaboratori di essere produttivi, ma anche di farlo in modo sicuro.
Sono un grande sostenitore dell'impiego dell'IA generativa il più possibile all'interno di un'azienda di livello comune. Pertanto, conduciamo molta formazione interna su come utilizzare vari tipi di IA per aumentare la produttività. Parimenti, abbiamo implementato controlli per assicurarci che sia impossibile per i dipendenti copiare e incollare accidentalmente informazioni dove non dovrebbero.
Martin Holste
CTO, Cloud presso Trellix
I vantaggi dell'IA generativa superano i rischi per la sicurezza?
Danielle Ruderman (02:14):
Penso che il terzo aspetto molto interessante sia la promessa dell'IA di aiutare anche i professionisti della sicurezza esperti a capire cosa devono fare. Immagina che tu debba analizzare i log e abbia imparato a programmare in un determinato linguaggio, magari Python, ma ora ti accingi ad analizzare i log e a imparare a scrivere query SQL. L'ostacolo è dover imparare questi diversi linguaggi da estrarre. Sai dove si trovano i dati, ma devi imparare a estrarli con il codice diverso. Immagina se potessi semplicemente dire all'IA cosa vuoi fare e quali dati vuoi raccogliere per fare la tua analisi, senza dover imparare tutti questi diversi modelli di codifica esoterici.
C'è una grande spinta che può davvero aiutarci a velocizzare i tempi delle indagini e aiutare davvero tutti, a partire dai nostri professionisti della sicurezza junior fino ai nostri professionisti molto esperti, a svolgere il proprio lavoro più velocemente.
Chris Rothe (02:58):
La grande sfida nel campo della sicurezza, in definitiva, è che non c'è abbastanza personale a disposizione. Ecco perché è così importante il lavoro svolto da AWS nel rendere la piattaforma e i servizi più sicuri, passo dopo passo.
In generale, vogliamo che tutti i membri del team di Red Canary utilizzino l'IA generativa in un modo coerente ai rispettivi ruoli. Se sei un addetto alle vendite e hai appena avuto un'ottima conversazione telefonica con un cliente e hai bisogno di preparare un'e-mail di follow-up, velocizziamo il processo e miglioriamo la qualità della comunicazione. Perché, in fin dei conti, è la cosa migliore per il cliente e per te, perché ci sono voluti cinque minuti invece di, forse, un'ora.
Il nostro approccio è stato questo: assicurarci che tutti possano utilizzarla in modo sicuro. Ma penso che siamo all'inizio in termini di apprendimento su quali sono le insidie e quali sono le sfide ad essa associate? Che tipo di questioni legali emergeranno nei prossimi anni in relazione all'IA generativa?
Chris Rothe
Cofondatore e CTO di Red Canary
Informazioni sui leader
Aman Sirohi
Chief Information Security Officer, People.ai
Aman Sirohi è il Chief Information Security Officer di People.ai. Ha una vasta esperienza nella progettazione e nella fornitura di un'ampia gamma di soluzioni di sicurezza in ambienti complessi e multi-stakeholder a livello globale in settori quali tecnologia, consulenza, vendita al dettaglio, fintech e catena di approvvigionamento. Aman è appassionato di sicurezza e aiuta le organizzazioni a creare livelli profondi di fiducia con clienti, dipendenti e partner. Questa passione lo ha spinto a creare team ad alte prestazioni in grado di fornire risultati trasformativi per clienti e partner. Leader orientato principalmente alle persone con diverse esperienze commerciali, Aman è considerato un consulente affidabile e un risolutore di problemi strategici che consente all'azienda di adottare standard più severi offrendo al contempo migliori risultati per i clienti.
Martin Holste
CTO, Cloud, presso Trellix
Nel suo ruolo di CTO per il Cloud, Martin si occupa di delineare le proposte relative alla sicurezza cloud e all'intelligenza artificiale, di sviluppare la strategia di sicurezza cloud a livello aziendale e di lavorare con entusiasmo insieme ai clienti per migliorare i loro risultati in termini di sicurezza. Prima di assumere il ruolo di CTO per il cloud, Martin ha guidato team focalizzati sul machine learning e ha istituito la piattaforma Helix XDR, nativa del cloud, presso Trellix. Prima di entrare in Trellix, Martin ha dedicato quasi un decennio alla realizzazione di test di penetrazione, alla gestione delle risposte agli incidenti e alla ricerca delle minacce, ricoprendo inoltre il ruolo di responsabile del team di risposta agli incidenti per lo Stato del Wisconsin.
Chris Rothe
Cofondatore e CTO di Red Canary
Chris ha cofondato Red Canary nel 2014, è responsabile della strategia tecnica e ha creato molti degli strumenti e dei team che Red Canary utilizza per acquisire e servire i clienti oggi. Prima di cofondare Red Canary, Chris ha guidato team di sviluppo software e progettato sistemi di elaborazione dati di grandi dimensioni per la community della difesa e dell'intelligence.
Danielle Ruderman
Senior Manager, Worldwide Security Specialist presso AWS
Danielle Ruderman è una Senior Manager dell'organizzazione Worldwide Security Specialist di AWS ed è a capo di un team di specialisti nel settore della sicurezza globale. Danielle lavora presso AWS dal 2016. La sua carriera tecnica si basa su un'esperienza di oltre 20 anni, lavorando sia con aziende di grandi dimensioni sia con startup e organizzazioni governative. Attualmente, Danielle si concentra sul dibattito riguardante lo sviluppo di culture aziendali in grado di potenziare i controlli di sicurezza e sulla creazione di sistemi e meccanismi che “permettono di fare la cosa giusta con semplicità”, così da trasformare la sicurezza in un elemento chiave per il business.
Fai il passo successivo
Innovazione
Scopri come i leader del settore sostengono un'innovazione continua che fa crescere il loro business e favorisce esperienze dei clienti differenziate.
Ascolta e impara
Ascolta leader esecutivi ed Enterprise Strategist di AWS, tutti con precedenti incarichi dirigenziali, discutere dei loro percorsi verso la trasformazione digitale.
Rimani connesso
AWS Executive Insights è una destinazione digitale per leader aziendali e tecnologici dove vengono condivise informazioni, best practice e inviti a eventi.
Sfruttare il valore dell'IA generativa per i leader aziendali
Scopri come integrare l'AI/ML generativi nella tua organizzazione.