In un’intervista con Help Net Security, Aaron McCray, Field CISO di CDW, discute di come l’IA stia trasformando il ruolo del CISO da guardiano della sicurezza informatica a consigliere strategico sui rischi aziendali. Sottolinea l’importanza di sviluppare framework di governance per garantire un uso responsabile dell’IA all’interno delle organizzazioni.
L’integrazione dell’IA nelle operazioni quotidiane dei produttori sta portando a un aumento dell’innovazione e dei risparmi sui costi, ma senza misure di sicurezza e conformità adeguate, le aziende si espongono a rischi significativi. È fondamentale adottare un approccio proattivo alla governance dell’IA per garantire che la tecnologia funzioni a favore delle organizzazioni anziché contro di esse.
L’adozione dell’intelligenza artificiale nelle aziende è avvenuta in modo silenzioso e incrementale, ma ciò che preoccupa è l’assunzione di sicurezza che deriva dall’uso di modelli popolari. La vera linea di difesa non è la politica, ma la provenienza dei dati, che risponde a domande fondamentali sulla loro origine e trasformazione.
Man mano che lo sviluppo dell’IA avanza, il suo utilizzo nella cybersecurity sta diventando inevitabile, poiché può aiutare a rilevare e prevenire minacce informatiche in modi senza precedenti. Tuttavia, i criminali possono anche utilizzare l’IA per sviluppare metodi d’attacco più sofisticati, potenziando le loro attività illecite.
Il post del blog di InterVision esplora l’intersezione critica tra intelligenza artificiale e governance dei dati, sottolineando la necessità per le organizzazioni di implementare framework robusti per garantire l’integrità dei dati e la conformità. Viene evidenziata anche l’importanza della sovranità dell’IA, consentendo alle organizzazioni di mantenere il controllo sui propri sistemi e dati IA, riducendo così i rischi legali e operativi.
Le piattaforme di orchestrazione dei contenitori che alimentano i servizi AI di oggi gestiscono proprietà intellettuale sensibile e dati personali. È fondamentale per i CISO e gli architetti della sicurezza essere strategici nella protezione dei servizi di inferenza ML e LLM in ambienti di orchestrazione dei contenitori.
L’uso degli strumenti di intelligenza artificiale pubblici comporta costi nascosti poiché l’uso non monitorato minaccia la sicurezza dei dati aziendali. Le organizzazioni affrontano sfide nel bilanciare l’innovazione con la protezione delle informazioni riservate.
American Honda ha delineato una strategia per l’IA generativa nel 2023, concentrandosi sui rischi immediati e sulla formazione di una base dati solida. L’azienda ha lavorato per rafforzare la governance dei dati e dell’IA attraverso la creazione di un consiglio dedicato e programmi di formazione per i dipendenti.
I “rischi ombra” sono un problema familiare per i dirigenti tecnologici, un termine assegnato ad asset o applicazioni che cadono al di fuori della portata di visibilità dell’IT. Con l’avanzare della tecnologia AI generativa, le aziende stanno sperimentando agenti AI che possono prendere decisioni e interagire autonomamente con i sistemi critici, ma ciò richiede una corretta governance e sicurezza dell’AI.
Nell’era in cui l’intelligenza artificiale trasforma le industrie, l’importanza della governance dei dati è più cruciale che mai. Senza una governance adeguata, i sistemi di IA rischiano di alimentarsi di dati non regolamentati, portando a pregiudizi pericolosi e violazioni delle normative sulla protezione dei dati.