Недавнее виртуальное обсуждение с участием Нира Валтмана, генерального директора и соучредителя Arnica, привлекло внимание к его обширному опыту в области кибербезопасности. Ранее Валтман занимал должность CISO в Kabbage (приобретенной American Express), возглавлял безопасность продуктов и данных в Finastra и управлял безопасностью приложений в NCR. Он также является членом консультативного совета Salt Security.
Валтман известен как новатор в отрасли, его вклад в проекты с открытым исходным кодом и наличие семи патентов в области безопасности программного обеспечения подтверждают это. Он часто выступает на крупных мероприятиях по кибербезопасности, таких как Black Hat, DEF CON, BSides и RSA. Под руководством Валтмана Arnica разрабатывает инструменты безопасности приложений нового поколения, ориентированные на разработчиков.
Фрагмент интервью:
A Media: Как вы видите развитие роли генеративного ИИ в кибербезопасности в течение следующих 3-5 лет?
Нир Валтман: Мы начинаем понимать, где генеративный ИИ может принести наибольшую пользу. Он имеет потенциал в области безопасности приложений, предоставляя разработчикам инструменты для обеспечения безопасности по умолчанию, особенно помогая менее опытным специалистам достичь этой цели.
A Media: Какие новые технологии или методологии вы отслеживаете, которые могут повлиять на использование генеративного ИИ для безопасности?
Валтман: Возникает растущая потребность в осуществимых путях исправления уязвимостей безопасности. Этот процесс начинается с приоритизации критически важных активов, определения ответственных за исправление и эффективного снижения рисков. Генеративный ИИ будет играть ключевую роль в исправлении рисков, но для этого потребуется четкая приоритизация активов и определение ответственных.
A Media: На что организациям стоит сосредоточить инвестиции для максимизации потенциала генеративного ИИ в кибербезопасности?
Валтман: Организациям следует уделить внимание решению повторяющихся и сложных задач, таких как снижение конкретных категорий уязвимостей исходного кода. С появлением новых возможностей для генеративного ИИ приоритеты инвестиций будут меняться.
A Media: Как генеративный ИИ может изменить подход к безопасности с реактивного на проактивный?
Валтман: Для того чтобы генеративный ИИ действительно мог предсказывать угрозы, ему необходимо обучаться на высоко релевантных наборах данных. Более точная модель повышает доверие к решениям на основе ИИ. Однако для этого потребуется время, особенно в критически важных областях, таких как безопасность. Тем не менее, как только инструменты генеративного ИИ станут надежными, они смогут проактивно снижать риски с минимальным вмешательством человека.
A Media: Какие организационные изменения необходимы для внедрения генеративного ИИ в безопасности?
Валтман: Организациям нужно внести стратегические и тактические корректировки. Лидеры должны получить обучение о преимуществах и рисках технологий ИИ, а также согласовать их с целями безопасности компании. Тактически бюджеты и ресурсы следует выделить на интеграцию ИИ с инструментами обнаружения активов, приложений и данных, а также на разработку плана действий по исправлению.
A Media: Какие проблемы безопасности может представить генеративный ИИ и как их можно решить?
Валтман: Значительные риски представляют собой вопросы конфиденциальности данных и утечки информации. Стратегиями минимизации рисков могут стать внутреннее размещение моделей, анонимизация данных перед внешней обработкой и регулярные аудиты на предмет соблюдения норм. Кроме того, проблемы целостности моделей, такие как отравление моделей, требуют тщательной оценки уязвимостей иadvanced penetration testing.
A Media: Как генеративный ИИ может автоматизировать обнаружение угроз, установку патчей и другие процессы?
Валтман: Генеративный ИИ может обнаруживать угрозы, анализируя историческое поведение по различным источникам данных, включая сетевые журналы и транзакции. Потенциальные случаи применения могут включать моделирование угроз во время разработки программного обеспечения, автоматическую установку патчей с достаточным покрытием тестами и самообучающиеся протоколы реагирования на инциденты.
A Media: Какие планы или стратегии должны принять организации в отношении генеративного ИИ и защиты данных?
Валтман: Организациям необходимо установить четкие политики касательно сбора, хранения, использования и обмена данными, назначив конкретные роли и обязанности. Эти политики должны соответствовать общей стратегии кибербезопасности, способствуя функциям защиты данных, таким как реагирование на инциденты, уведомление о нарушениях и управление рисками третьих сторон.
Рейтинг
