“Üretken yapay zeka bir süper güçtür Bu hayatımızın her yönünü değiştiriyor e dengeyi kendilerini savunanların lehine hareket ettirmemize yardımcı olacak. Siber güvenlik açısından, büyük avantaj verilerde yatmaktadır. Tabii ki, riskler vardı, ancak değişiklikler AI'nın ölçeği ve hızıdır. Dijital dünyayı korumak istiyorsak, güvenlik yapay zekanın dokusu olmalı “.
Tarafından tasarlanan Genai döneminde siber güvenlik mozaiği Vasu Jakkal, Kurumsal Başkan Yardımcısı Microsoft GüvenlikKarmaşık bir mozaik olamadı. Milyonlarca vatandaşın, tüketicinin ve işçinin hayatındaki yapay üretken zekanın hızlı ilerlemesi, giderek daha fazla ve sofistike yayınlanmamış bilgisayar riskleri üretiyor. Kendini bilgisayar suçundan savunma yeteneği, Jakkal'ı Italiantech'e verilen özel bir röportajda açıklıyor, sadece teknoloji değil, aynı zamanda ve her şeyden önce veri, kültür, hız ve işbirliği.
Siber Güvenlik, Jakkal (Microsoft): “Güvenlik yapay zekanın dokusu olmalı”
Genai şimdi hem özel hem de mesleki yaşamda yüz milyonlarca insan tarafından kullanılıyor. Bu ilerleme BT güvenliğinin karmaşıklığı seviyesini artırıyor mu?
Üretken yapay zeka, BT suçluları tarafından yaratıcılığı, sofistike ve saldırı yüzeylerini hızlı veya büyük dil modeli gibi artırmak için de kullanılır. Daha hızlı ve daha fazla ölçekli ve sofistike saldırı tespit ediyoruz: geçen yıl 4 bine kıyasla saniyede 7 bin şifre saldırısı. Ortalama olarak, bir kullanıcının verilerine, genellikle tüm e -posta kutusuna erişmek için bir kimlik avı bağlantısına tıklamadan 72 dakika yeterlidir. İki yıl öncesine kadar devlet-ülkeler ve mali suçlar arasında 300 aktör izledik, bu yıl 1.500'deyiz. Bu nedenle güvenlik yapay zekanın dokusu olmalıdır. Güvenlik olmadan dönüşüm var olamaz. Bir numaralı öncelik olmalıdır.
Ama bu gerçekten yeni bir şey mi, yoksa saldırganlar ve savunucular her zaman yaptıklarını daha iyi yapmaya mı çalışıyorlar?
Güvenlik her zaman fare ile bir kedinin oyunu olmuştur. İnovan saldırganları, savunucular yanıt verir. Ancak, Genai'nin veriler sayesinde paradigmayı ilk kez değiştirebileceğine inanıyorum. Her gün, tüm potansiyelini ifade etmek için verilere ihtiyaç duyan Genai enstrümanlarımızı besleyen 84 bin milyar güvenlik belirtisini ayrıntılı olarak açıklıyoruz. Bu, saldırganların sahip olmadığı ve sömürmemiz gereken bir avantajdır.
Üretken bir yapay zeka aracı gerçekten “By-Design” güvenli olabilir mi?
Güvenlik ilk kod satırından başlar, ancak tasarıma ek olarak, kullanıcılara birden fazla faktöre kimlik doğrulama gibi güvenlik öğeleri de sağlamalıyız. Daha sonra sürekli uyanıklığa hizmet ediyoruz: Kesinlikle emin araçlara saldırılacak. Bu nedenle sağlam operasyonel güvenliğe ihtiyaç vardır. Her araçta olduğu gibi, güvenliği tam bir şekilde düşünmeliyiz. Kasım 2023'te “Güvenli Gelecek Girişimi” girişimini başlattığımızda üç temel ilke belirledik: tasarımla güvenli, varsayılan ve güvenli operasyonlar. Birlikte çalışan paradigmalardır.
Siber güvenlik artık birçok düzeyde oynanıyor: personel, kurumsal, ulusal, küresel. Diğerlerinden daha hassas ve zorlu biri var mı?
Herkes savunmasız. Bir zamanlar siber güvenlik, devletler, casusluk, entelektüel özellikler arasında bir soru vardı. Bugün Cyberc Suçu, yılda 9.000 milyar doların üzerinde bir konser ekonomisidir. Suçluların kazanması çok daha kolaydır ve tüketiciler doğrudan etkilenir. Bir seviyenin diğerinden daha savunmasız olduğunu söylemem, ancak tüm şirketler arasında kaybedecek daha fazlası var. Bir sağlık tesisi fidye yazılımı saldırısına uğrarsa, kapanabilir. Bir ilaç şirketi etkilenirse, hayata çalışan uyuşturucular veremez. Ulaşım veya enerji saldırısı tüm sektörleri engelleyebilir. Etkiler muazzam. Ancak risk her yerde yüksektir ve tüm sektörler risk altındadır. Hem kullananlar hem de teknoloji geliştiren şirketler yetenek ve kültüre yatırım yapmalıdır. Bugün her şirketin bir baş güvenlik görevlisi olmalıdır.
Genai'nin şirketlerde benimsenmesini engelleyen ana endişelerden biri veri güvenliğidir. Kurumsal bilgi mirası gerçekten nasıl korunabilir?
Görüştüğümüz baş risk memurunun% 80'inden fazlası, Genai ile ilgili ana endişe gibi verilerin kaçışından alıntı yapıyor. Tabii ki, riskler vardı ve e -posta ile bile veri kaybedebilirsiniz. Ancak değişiklikler AI'nın ölçeği ve hızıdır. Vizyonlarımızda dört temel aşama vardır. Her şeyden önce, verileri hazırlayın, hassas olanları etiketleyin, doğru izinleri ayarlayın: Gizli bir dosya bu şekilde işaretlenmiyorsa, AI bunu bilmiyor ve görmemesi gerekenlere gösterebilir. O zaman yapay zekayı izlemelisiniz, çünkü işçiler şirkete kendi araçlarını getiriyorsa ve bir gölgeyi izlemezlerse, kontrol edilmesi zordur. Koruma doğal olarak esastır, bu nedenle kendinizi dış ve iç saldırılardan koruyarak, jailbreak veya hızlı istismarlar gibi yeni tehdit vektörlerine dikkat edin. Ve yönetişim, yani giderek daha katı düzenlemelere uygun olmak.
Veri ve zeka paylaşımı çok önemlidir, ancak jeopolitik gerilimler genellikle bunu önler. Hala bir sınır mı?
Jeopolitik gerilimler her zaman oradaydı, ancak kamu-özel işbirliği esastır. Botnet'i de Avrupa'da yıkmak için hükümetlerle ve kolluk kuvvetleriyle çalışıyoruz. Zekayı kamu ve özel sektörle paylaşıyoruz. Bir evi korumak gibidir: Kapıları ve pencereleri kapatanlara, aynı zamanda iyi bir mahalleye de ihtiyacınız var.
Tarafından tasarlanan Genai döneminde siber güvenlik mozaiği Vasu Jakkal, Kurumsal Başkan Yardımcısı Microsoft GüvenlikKarmaşık bir mozaik olamadı. Milyonlarca vatandaşın, tüketicinin ve işçinin hayatındaki yapay üretken zekanın hızlı ilerlemesi, giderek daha fazla ve sofistike yayınlanmamış bilgisayar riskleri üretiyor. Kendini bilgisayar suçundan savunma yeteneği, Jakkal'ı Italiantech'e verilen özel bir röportajda açıklıyor, sadece teknoloji değil, aynı zamanda ve her şeyden önce veri, kültür, hız ve işbirliği.
Siber Güvenlik, Jakkal (Microsoft): “Güvenlik yapay zekanın dokusu olmalı”
Genai şimdi hem özel hem de mesleki yaşamda yüz milyonlarca insan tarafından kullanılıyor. Bu ilerleme BT güvenliğinin karmaşıklığı seviyesini artırıyor mu?
Üretken yapay zeka, BT suçluları tarafından yaratıcılığı, sofistike ve saldırı yüzeylerini hızlı veya büyük dil modeli gibi artırmak için de kullanılır. Daha hızlı ve daha fazla ölçekli ve sofistike saldırı tespit ediyoruz: geçen yıl 4 bine kıyasla saniyede 7 bin şifre saldırısı. Ortalama olarak, bir kullanıcının verilerine, genellikle tüm e -posta kutusuna erişmek için bir kimlik avı bağlantısına tıklamadan 72 dakika yeterlidir. İki yıl öncesine kadar devlet-ülkeler ve mali suçlar arasında 300 aktör izledik, bu yıl 1.500'deyiz. Bu nedenle güvenlik yapay zekanın dokusu olmalıdır. Güvenlik olmadan dönüşüm var olamaz. Bir numaralı öncelik olmalıdır.
Ama bu gerçekten yeni bir şey mi, yoksa saldırganlar ve savunucular her zaman yaptıklarını daha iyi yapmaya mı çalışıyorlar?
Güvenlik her zaman fare ile bir kedinin oyunu olmuştur. İnovan saldırganları, savunucular yanıt verir. Ancak, Genai'nin veriler sayesinde paradigmayı ilk kez değiştirebileceğine inanıyorum. Her gün, tüm potansiyelini ifade etmek için verilere ihtiyaç duyan Genai enstrümanlarımızı besleyen 84 bin milyar güvenlik belirtisini ayrıntılı olarak açıklıyoruz. Bu, saldırganların sahip olmadığı ve sömürmemiz gereken bir avantajdır.
Üretken bir yapay zeka aracı gerçekten “By-Design” güvenli olabilir mi?
Güvenlik ilk kod satırından başlar, ancak tasarıma ek olarak, kullanıcılara birden fazla faktöre kimlik doğrulama gibi güvenlik öğeleri de sağlamalıyız. Daha sonra sürekli uyanıklığa hizmet ediyoruz: Kesinlikle emin araçlara saldırılacak. Bu nedenle sağlam operasyonel güvenliğe ihtiyaç vardır. Her araçta olduğu gibi, güvenliği tam bir şekilde düşünmeliyiz. Kasım 2023'te “Güvenli Gelecek Girişimi” girişimini başlattığımızda üç temel ilke belirledik: tasarımla güvenli, varsayılan ve güvenli operasyonlar. Birlikte çalışan paradigmalardır.
Siber güvenlik artık birçok düzeyde oynanıyor: personel, kurumsal, ulusal, küresel. Diğerlerinden daha hassas ve zorlu biri var mı?
Herkes savunmasız. Bir zamanlar siber güvenlik, devletler, casusluk, entelektüel özellikler arasında bir soru vardı. Bugün Cyberc Suçu, yılda 9.000 milyar doların üzerinde bir konser ekonomisidir. Suçluların kazanması çok daha kolaydır ve tüketiciler doğrudan etkilenir. Bir seviyenin diğerinden daha savunmasız olduğunu söylemem, ancak tüm şirketler arasında kaybedecek daha fazlası var. Bir sağlık tesisi fidye yazılımı saldırısına uğrarsa, kapanabilir. Bir ilaç şirketi etkilenirse, hayata çalışan uyuşturucular veremez. Ulaşım veya enerji saldırısı tüm sektörleri engelleyebilir. Etkiler muazzam. Ancak risk her yerde yüksektir ve tüm sektörler risk altındadır. Hem kullananlar hem de teknoloji geliştiren şirketler yetenek ve kültüre yatırım yapmalıdır. Bugün her şirketin bir baş güvenlik görevlisi olmalıdır.
Genai'nin şirketlerde benimsenmesini engelleyen ana endişelerden biri veri güvenliğidir. Kurumsal bilgi mirası gerçekten nasıl korunabilir?
Görüştüğümüz baş risk memurunun% 80'inden fazlası, Genai ile ilgili ana endişe gibi verilerin kaçışından alıntı yapıyor. Tabii ki, riskler vardı ve e -posta ile bile veri kaybedebilirsiniz. Ancak değişiklikler AI'nın ölçeği ve hızıdır. Vizyonlarımızda dört temel aşama vardır. Her şeyden önce, verileri hazırlayın, hassas olanları etiketleyin, doğru izinleri ayarlayın: Gizli bir dosya bu şekilde işaretlenmiyorsa, AI bunu bilmiyor ve görmemesi gerekenlere gösterebilir. O zaman yapay zekayı izlemelisiniz, çünkü işçiler şirkete kendi araçlarını getiriyorsa ve bir gölgeyi izlemezlerse, kontrol edilmesi zordur. Koruma doğal olarak esastır, bu nedenle kendinizi dış ve iç saldırılardan koruyarak, jailbreak veya hızlı istismarlar gibi yeni tehdit vektörlerine dikkat edin. Ve yönetişim, yani giderek daha katı düzenlemelere uygun olmak.
Veri ve zeka paylaşımı çok önemlidir, ancak jeopolitik gerilimler genellikle bunu önler. Hala bir sınır mı?
Jeopolitik gerilimler her zaman oradaydı, ancak kamu-özel işbirliği esastır. Botnet'i de Avrupa'da yıkmak için hükümetlerle ve kolluk kuvvetleriyle çalışıyoruz. Zekayı kamu ve özel sektörle paylaşıyoruz. Bir evi korumak gibidir: Kapıları ve pencereleri kapatanlara, aynı zamanda iyi bir mahalleye de ihtiyacınız var.