I leader della sicurezza condividono le loro opinioni sull'IA generativa

Le aziende di tutto il mondo si stanno sfidando

… per acquisire le tecnologie basate sull'IA generativa e ottenere un vantaggio competitivo. Tuttavia, identificare il giusto caso d'uso e sapere da dove iniziare è una difficoltà importante per molti leader aziendali e tecnologici. In questo video, ascolta tre clienti e leader della sicurezza di AWS su come le loro aziende stanno prendendo familiarità con l'IA generativa.

Trascrizione della conversazione

Con i leader della sicurezza di People.AI, Trellix e Red Canary

Cosa dicono i partecipanti al CISO Circle sull'IA generativa?

Danielle Ruderman (00:03):
La sicurezza e l'IA sono un argomento molto ampio e abbiamo scoperto che i nostri CISO si occupano anche di questioni di aree diverse, una ovviamente è ChatGPT, modelli linguistici di grandi dimensioni. I loro team vogliono usarli, anche i loro programmatori, quindi dobbiamo parlare, in qualità di CISO responsabile della sicurezza della tua organizzazione, di quali politiche e procedure metti in atto? Come pensi che i tuoi team lo utilizzino?

Penso che la cosa interessante sia che molti CISO vogliono che i loro team lo utilizzino. Vedono davvero il potenziale di questi strumenti, quindi parliamo del tipo di guardrail da installare e di come utilizzarli in modo responsabile. Sono discussioni molto importanti.

Aman Sirohi (00:34):
Penso che ciò che aumenterà abbastanza rapidamente sarà il rischio connesso all'IA. Qual è questa esposizione al rischio per la tua azienda, per i tuoi clienti?

Ogni contratto di cui sono a conoscenza afferma che i dati di terze parti non possono uscire dal tuo ambiente e passare a un’origine di terze parti. Ora, che si tratti del modello di IA che desideri utilizzare, quei dati stanno uscendo dal tuo ambiente, vengono indirizzati a un’origine di terze parti e tornano indietro per darti una risposta. Quindi, penso che ci saranno numerosi cambiamenti nel modo in cui la situazione viene vista dal punto di vista legale, nel modo in cui il cliente e l'azienda si assumono i rischi. Penso che ci sarà molta innovazione nel settore.

In che modo i CISO stanno trovando soluzioni sicure per sfruttare l'IA generativa?

Danielle Ruderman (01:19):
Vediamo anche una vera e propria visione ambiziosa di come potrebbe delinearsi il futuro con l'IA. Alcuni dei nostri CISO ritengono che questa sia una straordinaria opportunità per noi di scalare mediante l’introduzione di nuovi talenti nel campo della sicurezza.

A volte il punto di partenza, ad esempio, fornire alle persone le conoscenze di cui hanno bisogno, può essere complesso, ma forse questi strumenti possono aiutare un analista SOC junior o altri addetti alla sicurezza a fare davvero affidamento e ottenere gli strumenti di cui hanno bisogno e sviluppare competenze più velocemente, il che ci aiuterà davvero, come settore, a creare più professionisti della sicurezza.

Martin Holste (01:45):
Dunque, in termini commerciali, è necessario iniziare a utilizzare l'IA generativa per non rischiare di rimanere indietro. Quindi, come CISO, è fondamentale trovare una soluzione per permettere ai propri collaboratori di essere produttivi, ma anche di farlo in modo sicuro.

Sono un grande sostenitore dell'impiego dell'IA generativa il più possibile all'interno di un'azienda di livello comune. Pertanto, conduciamo molta formazione interna su come utilizzare vari tipi di IA per aumentare la produttività. Parimenti, abbiamo implementato controlli per assicurarci che sia impossibile per i dipendenti copiare e incollare accidentalmente informazioni dove non dovrebbero.

I vantaggi dell'IA generativa superano i rischi per la sicurezza?

Danielle Ruderman (02:14):
Penso che il terzo aspetto molto interessante sia la promessa dell'IA di aiutare anche i professionisti della sicurezza esperti a capire cosa devono fare. Immagina che tu debba analizzare i log e abbia imparato a programmare in un determinato linguaggio, magari Python, ma ora ti accingi ad analizzare i log e a imparare a scrivere query SQL. L'ostacolo è dover imparare questi diversi linguaggi da estrarre. Sai dove si trovano i dati, ma devi imparare a estrarli con il codice diverso. Immagina se potessi semplicemente dire all'IA cosa vuoi fare e quali dati vuoi raccogliere per fare la tua analisi, senza dover imparare tutti questi diversi modelli di codifica esoterici.

C'è una grande spinta che può davvero aiutarci a velocizzare i tempi delle indagini e aiutare davvero tutti, a partire dai nostri professionisti della sicurezza junior fino ai nostri professionisti molto esperti, a svolgere il proprio lavoro più velocemente.

► Ascolta il podcast: The Value (and Threat) of Generative AI for Security Teams

Chris Rothe (02:58):
La grande sfida nel campo della sicurezza, in definitiva, è che non c'è abbastanza personale a disposizione. Ecco perché è così importante il lavoro svolto da AWS nel rendere la piattaforma e i servizi più sicuri, passo dopo passo.

In generale, vogliamo che tutti i membri del team di Red Canary utilizzino l'IA generativa in un modo coerente ai rispettivi ruoli. Se sei un addetto alle vendite e hai appena avuto un'ottima conversazione telefonica con un cliente e hai bisogno di preparare un'e-mail di follow-up, velocizziamo il processo e miglioriamo la qualità della comunicazione. Perché, in fin dei conti, è la cosa migliore per il cliente e per te, perché ci sono voluti cinque minuti invece di, forse, un'ora.

Il nostro approccio è stato questo: assicurarci che tutti possano utilizzarla in modo sicuro. Ma penso che siamo all'inizio in termini di apprendimento su quali sono le insidie e quali sono le sfide ad essa associate? Che tipo di questioni legali emergeranno nei prossimi anni in relazione all'IA generativa?