జనరేటివ్ AI (GenAI) చాలా త్వరగా విస్తరిస్తోంది, దాని ప్రభావాన్ని ట్రాక్ చేయడంలో భద్రతా నిపుణులు చాలా కష్టపడుతున్నారు. ప్రస్తుతం, ఉద్యోగులు ChatGPTని వారి రైటింగ్ అసిస్టెంట్గా ఉపయోగించి వారి ఇమెయిల్లు మరియు నివేదికలను రూపొందిస్తున్నారు మరియు సేల్స్ టీమ్లు కస్టమర్ రిలేషన్షిప్ మేనేజ్మెంట్ (CRM) డేటాను నేరుగా AI సహాయ సాధనాల్లోకి పంపుతున్నారు. కొంతమంది డెవలపర్లు తమ కోడ్ రిపోజిటరీలను కోపైలట్కి కూడా కనెక్ట్ చేస్తున్నారు. అనేక బృందాలు GenAIని ఎలా పరిపాలించాలో కూడా గుర్తించకముందే తమ రోజువారీ కార్యకలాపాలలో పొందుపరిచాయి.
వీటన్నింటికీ ప్రధాన సమస్య ఏమిటంటే, కంపెనీలు GenAIతో జతకట్టిన వేగం, అయితే మంచి భద్రత మరియు పాలన అభివృద్ధిని విస్మరించడం. చీఫ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆఫీసర్లు లేదా CISOలు పెరుగుతున్న డేటా-సెక్యూరిటీ సంక్షోభాన్ని ఎదుర్కొంటున్నారు, ఈ కొత్త ఆందోళనలను పరిగణనలోకి తీసుకునే ఫ్రేమ్వర్క్ ఇంకా ఉనికిలో లేని సమయంలో వారు రూపొందించబడినందున వారి లెగసీ సిస్టమ్లు నిర్వహించడానికి నిర్మించబడలేదు.
మరియు వ్యాపారాలు అయితే ఉపయోగించుకోవడానికి ఆసక్తి GenAI వాగ్దానం చేసిన ఉత్పాదకత, యాజమాన్య డేటా, మేధో సంపత్తి మరియు ప్రైవేట్ లేదా నియంత్రిత సమాచారం వంటి విషయాలు AIని నిలబెట్టే లేదా పర్యవేక్షించబడని AI ఏజెంట్లచే తప్పుగా నిర్వహించబడుతున్న పెద్ద భాషా నమూనాలు (LLMలు) లోకి లీక్ కావడం లేదని నిర్ధారించుకోవడానికి వారి భద్రతా బృందాలు తరచుగా పెనుగులాడుతున్నాయి.
కొత్త AI ఆందోళన
CISO ఆందోళనలు ఊహాత్మకమైనవి కావు. వాస్తవికత ఏమిటంటే, కంపెనీలు మరియు సంస్థలు GenAIని అత్యద్భుతమైన రేటుతో దత్తత తీసుకుంటున్నాయి, ఇటీవలి పరిశ్రమ విశ్లేషణల ప్రకారం, 88% వాటిలో ఇప్పటికే ఉత్పాదక AIని కనీసం ఒక వ్యాపార ఫంక్షన్లో చేర్చారు. ఇటువంటి వేగవంతమైన ఇంటిగ్రేషన్ AI యొక్క సంభావ్యత గురించి ఈ కంపెనీలు ఎంత ఉత్సాహంగా ఉన్నాయో చూపిస్తుంది, అయితే ఇది ఎలా ఉంటుందో కూడా హైలైట్ చేస్తుంది బాధ్యతాయుతమైన GenAI ఎనేబుల్మెంట్ ప్రాధాన్యత ఇవ్వాలి. ఒక అధ్యయనంలో అది మాత్రమే కనుగొనబడింది 24% చీఫ్ ఇన్ఫర్మేషన్ ఆఫీసర్లు (CIOలు) మరియు CISOలు తమ ప్రస్తుత AI- సంబంధిత రిస్క్లను సరిగ్గా నిర్వహించడానికి అవసరమైన పాలనా విధానాలు కూడా ఉన్నాయని భావించారు.
ఫలితంగా, భద్రతా నాయకులకు నిజమైన పరీక్ష ఏమిటంటే, వారు సరిగ్గా మోడరేట్ చేయడానికి అవసరమైన ప్రాక్టికల్ గార్డ్రైల్లను ఎలా నిర్మించాలి, అలాగే ప్రస్తుత పర్యవేక్షణను ఎలా ఆధునీకరించాలి. AI స్వీకరణ ఎక్కువ AI-ఆధారిత ఉత్పాదకత లక్ష్యాలకు భద్రత మరియు డేటా రక్షణను త్యాగం చేయదు.
AI యుగంలో రీ-ఆర్కిటెక్టింగ్
ప్రస్తుతం, డేటా సెక్యూరిటీ ఆర్కిటెక్చర్ చుట్టుకొలత రక్షణ మరియు ఎండ్పాయింట్ నియంత్రణలకు మొగ్గు చూపుతుంది. దురదృష్టవశాత్తూ, అధునాతనమైన మరియు తరచుగా మూడవ పక్షం, AI సేవల ద్వారా డేటాను తరలించడం, సంగ్రహించడం, వినియోగించడం మరియు పునరుజ్జీవింపజేయడం వంటి వాతావరణంలో ఇది సరిపోదని రుజువు చేస్తోంది. ఈ పాత మోడల్లు డేటా ఫ్లో ఎల్లప్పుడూ ఊహాజనితంగా మరియు అన్ని అంతిమ బిందువుల వద్ద నిర్వహించబడుతుందనే ఊహతో పనిచేస్తాయి. పైప్లైన్ గుండా డేటా కోసం కొత్త మరియు దాచిన మార్గాలను సృష్టించడం ద్వారా GenAI ఈ నమూనాను విచ్ఛిన్నం చేస్తుంది.
కెప్టెన్ వర్తింపు “ChatGPT మరియు సంబంధిత OpenAI ఉత్పత్తులు GDPR యొక్క తరంగాన్ని ప్రేరేపించాయి [General Data Protection Regulation] 2023 నుండి అమలు ప్రక్రియలు ప్రారంభమవుతాయి. ఇది మరియు ఇతర పరిశోధనలు కొత్త ముప్పును ఎదుర్కోవడానికి అనేక కొత్త సమాచార గోప్యతా చట్టాలకు దారితీశాయి. ఉద్యోగులు పబ్లిక్గా అందుబాటులో ఉన్న LLMని ఉపయోగించినప్పుడు, వారు సంస్థ యొక్క భద్రతా బృందం యొక్క ప్రత్యక్ష నియంత్రణ వెలుపల ఉన్న పర్యావరణానికి కార్పొరేట్ డేటాను సమర్థవంతంగా అప్లోడ్ చేస్తున్నారు. ఇప్పుడు, LLM ప్రొవైడర్లు మెరుగైన డేటా ఒప్పందాలను అందిస్తున్నప్పటికీ, AI సాధనాలకు తక్షణం మరియు సులభంగా ప్రాప్యత చేయడం అంటే “షాడో AI” అనేది కొనసాగుతున్న ఆందోళనగా మారింది మరియు భద్రతా బృందాలు ప్రతి AI ఇంటరాక్షన్ను సంభావ్య డేటా-లాస్ ఈవెంట్గా పరిగణించవలసి ఉంటుంది.
ప్రూఫ్పాయింట్ ద్వారా ఒక అధ్యయనం GenAI సాధనాల ద్వారా తరలించబడుతున్న డేటా యొక్క సంపూర్ణ పరిమాణం ఇప్పటికే ఉన్న డేటా లాస్ ప్రివెన్షన్ (DLP) సొల్యూషన్లను అధికంగా కలిగి ఉందని చూపించింది, ఎక్కువగా లెగసీ DLP ఇమెయిల్ మరియు ఫైల్ బదిలీల ప్రపంచం కోసం రూపొందించబడింది, AI మోడల్తో వచ్చే హై-స్పీడ్ డేటా ఫ్లో కోసం కాదు. దీనర్థం భద్రతా బృందాలు నిర్దిష్ట అనుమానిత చర్యలను నిరోధించడం నుండి ఉపయోగించబడుతున్న డేటా యొక్క సందర్భాన్ని మరియు ప్రతి పరస్పర చర్య వెనుక ఉన్న ఉద్దేశ్యాన్ని పూర్తిగా అర్థం చేసుకోవడానికి వారి దృష్టిని మార్చాలి.
భద్రత యొక్క మూడు స్తంభాలు
కొత్త AI-సంతృప్త పర్యావరణ వ్యవస్థను మరింత పూర్తిగా కలిగి ఉండటానికి, CISOలు మూడు ముఖ్యమైన స్తంభాలపై దృష్టి పెట్టాలి:
1. దృశ్యమానత
మీరు చూడలేని వాటిని మీరు పాలించలేరు. AI సేవల్లోకి మరియు వెలుపలికి వెళ్లే డేటా ప్రవాహాన్ని పర్యవేక్షించగల సాధనాలు సంస్థలకు అవసరం. ఇందులో ఏ AI సాధనాలు ఉపయోగించబడుతున్నాయో గుర్తించడమే కాకుండా, ఏ డేటా చుట్టూ తిరుగుతుందో కూడా కలిగి ఉంటుంది, దీనికి క్లౌడ్ సేవలు మరియు ఇతర పరిసరాలలో డేటా వంశాన్ని ట్రాక్ చేయగల తదుపరి తరం డేటా భద్రతా ప్లాట్ఫారమ్లు అవసరం.
2. విధానం
పాత సాధారణ ఆమోదయోగ్యమైన వినియోగ విధానాలు ఇకపై సరిపోవు. GenAI ఉపయోగం కోసం ఆచరణాత్మక నియమాలను మెరుగ్గా రూపొందించడానికి భద్రతా బృందాలు వారి చట్టపరమైన మరియు సమ్మతి విభాగంతో సహకరించాలి. డేటాను దాని సున్నితత్వం ప్రకారం వర్గీకరించడం మరియు ప్రతి వర్గీకరణ వివిధ AI మోడల్లతో ఎలా పరస్పర చర్య చేయగలదనే దాని కోసం నిర్దిష్ట నియమాలను సెట్ చేయడం ఇందులో ఉంటుంది.
3. అమలు
సాంప్రదాయ నియంత్రణలను నిజ సమయంలో విధానాలను అమలు చేయగల డేటా భద్రతా నిర్వహణ పరిష్కారాలుగా మార్చాలి. ఈ విధంగా, ప్రమాదవశాత్తూ లేదా హానికరమైన డేటా ఎక్స్పోజర్ను నిరోధించడానికి గార్డ్రైల్లను అందిస్తూనే వారు GenAIని ఉత్పాదకంగా ఉపయోగించేందుకు ఉద్యోగులకు అధికారం ఇవ్వగలరు. ప్రాథమికంగా, యంత్రం డేటా వినియోగ నమూనాలను గుర్తించడం మరియు డేటా సున్నితత్వాన్ని స్వయంచాలకంగా వర్గీకరించడం నేర్చుకోవడం ద్వారా AIని సురక్షితంగా ఉంచడానికి AIని ఉపయోగిస్తుంది.
ముందున్న యుద్ధం
ఆధునిక CISOల కోసం, రాబోయే యుద్ధం AIని వారు పర్యవేక్షించే వ్యాపారాలు మరియు సంస్థల నుండి దూరంగా ఉంచడం గురించి తక్కువగా ఉంటుంది, ఎందుకంటే ఆ AI షిప్ ఇప్పటికే ప్రయాణించింది మరియు దానిని బాధ్యతాయుతంగా ఏకీకృతం చేయడం గురించి మరింత ఎక్కువ. బ్లాంకెట్ పరిమితుల నుండి ఇంటెలిజెంట్ ఎనేబుల్మెంట్కు ఫోకస్ షిఫ్ట్ అవసరం కాబట్టి ఉత్పాదక AI యొక్క వేగవంతమైన విస్తరణను తట్టుకోవడానికి అవసరమైన భద్రత మరియు పాలన పునాదులు నిర్మించబడతాయి.
రియాక్టివ్ విధానం కోసం సమయం చాలా కాలం గడిచిపోయింది. GenAI యొక్క పెరుగుతున్న సంక్లిష్టత ప్రోయాక్టివ్ సెక్యూరిటీ ఆర్కిటెక్చర్ మరియు దానిని నిర్మించగల సామర్థ్యం ఉన్న నాయకులను కోరుతుంది.
పోస్ట్ CISO స్ట్రగుల్: AI డేటా సెక్యూరిటీ ల్యాండ్స్కేప్ను ఎలా మారుస్తోంది మొదట కనిపించింది చదవండి.
Source link
