Kybernetické hrozby se vyvíjejí již téměř čtyři desítky let. Od doby, co se v roce 1986 objevil první virus pro osobní počítače, čelí kybernetická bezpečnost stále sofistikovanějším výzvám. Zatímco řada uživatelů je již obeznámena s běžnými hrozbami, jako jsou phishing nebo ransomware, stále se objevují novější, cílenější útoky, které ohrožují samotné základy digitální infrastruktury. Existují však strategické obranné taktiky, které mohou organizace využívat, aby si udržely před těmito výzvami náskok.
„Vyvíjející se prostředí hrozeb vyžaduje, aby společnosti zůstaly v kybernetické bezpečnosti ostražité a proaktivní. Organizace mohou lépe chránit svá digitální aktiva tím, že pochopí rizika spojená se zranitelností dodavatelského řetězce, open source softwarem a integrací umělé inteligence, ale také zavedením strategických obranných taktik. Kybernetická bezpečnost už není jen otázkou IT. Je to kritická součást celkové obchodní strategie, která vyžaduje pozornost na všech úrovních společnosti,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Společnosti musí přijmout vícevrstvou obrannou strategii, aby se ve složitém prostředí hrozeb orientovaly. Zde jsou tři důležité taktiky:
1. Proaktivní testování bezpečnosti: cvičení červeného a modrého týmu
Cvičení takzvaného červeného a modrého týmu simulují reálné kyberútoky a pomáhají organizacím odhalit zranitelnosti dříve, než mohou být zneužity. U systémů umělé inteligence by se tato cvičení měla zaměřit na posouzení odolnosti modelů proti škodám, jako jsou halucinace, zaujatost a zakázaný obsah, kterým je například obtěžování. Organizace si mohou udržet náskok před potenciálními hrozbami tím, že budou průběžně vyhodnocovat a zlepšovat bezpečnostní a etickou výkonnost systémů umělé inteligence.
2. Bezpečnostní opatření specifická pro umělou inteligenci: používání pomocníka ATLAS
Řešení hrozeb specifických pro umělou inteligenci je klíčové, protože AI se čím dál více integruje do podnikových procesů. Adversarial Threat Landscape for Artificial-Intelligence Systems (ATLAS) je znalostní báze doplňující MITRE ATT&CK, která dokumentuje reálnou taktiku protivníků proti AI systémům. Společnosti by měly využívat ATLAS, aby byly informovány o těchto vyvíjejících se hrozbách a zlepšovaly svou obranu proti útokům zaměřeným na technologie umělé inteligence.
3. Architektura zero trust (nulové důvěry): cesta k lepší kontrole přístupu
Přijetí modelů zero trust je v dnešním prostředí klíčové, zejména pro systémy integrující umělou inteligenci. Tento přístup funguje na principu, že žádná entita – ať už uvnitř nebo vně sítě – by neměla být ve výchozím nastavení důvěryhodná. Základními prvky jsou průběžné ověřování identit uživatelů a přísná kontrola přístupů.
„Pro systémy umělé inteligence jsou však stejně důležité hranice dat,“ pokračuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. AI modely často zpracovávají obrovské množství citlivých dat a zajištění, aby tato data byla adekvátně segmentována a chráněna, je kritické. Stanovení jasných hranic brání neoprávněnému přístupu k citlivým informacím a snižuje riziko úniku dat nebo manipulace s nimi.
„To je obzvláště důležité v AI systémech, kde integrita dat přímo ovlivňuje výstupy a rozhodnutí přijatá umělou inteligencí. Zavedením architektury zero trust se silnými kontrolami hranic dat mohou organizace zajistit, aby jejich systémy umělé inteligence fungovaly bezpečně a chránily jak data, která zpracovávají, tak i výsledky, které generují,“ uzavírá Ondřej Šťáhlavský.
.jpg?resize=120%2C86&ssl=1)
