AI và Bảo mật: Cuộc trò chuyện về Niềm tin và Khả năng phục hồi

Khi AI trở thành trọng tâm trong hoạt động doanh nghiệp, an ninh mạng phải phát triển để bảo vệ các tập dữ liệu lớn, nhạy cảm và đảm bảo sự tin cậy. John Roese và John Scimone của Dell thảo luận về cách các tổ chức cần áp dụng phương pháp tiếp cận toàn diện trong quản lý rủi ro để khai phá sự đổi mới mà vẫn đảm bảo an toàn.

Ngày nay, không thể nói về công nghệ mà không nhắc đến trí tuệ nhân tạo. Một câu hỏi thường trực trong tâm trí nhiều người là: liệu bảo mật có tăng cường AI, hay AI tăng cường bảo mật?

Khi chúng ta bước vào năm thứ ba của chu kỳ AI tạo sinh, giao điểm giữa bảo mật và sự tin cậy đã trở thành một trong những lĩnh vực phức tạp nhất mà các tổ chức phải nắm vững.

Để khám phá chủ đề quan trọng này trong Tháng Nhận thức An ninh mạng , tôi rất hân hạnh được trò chuyện cùng đồng nghiệp John Scimone, chủ tịch kiêm giám đốc an ninh, người phụ trách mọi vấn đề về bảo mật và khả năng phục hồi tại Dell. Chúng tôi đã thảo luận về mối quan hệ đang phát triển giữa AI và bảo mật, cách các tổ chức có thể tái cấu trúc cơ sở hạ tầng cho kỷ nguyên AI và tại sao thời điểm này lại là một cơ hội to lớn cho sự đổi mới và tiến bộ.

Nội dung sau đây đã được chỉnh sửa để ngắn gọn và dễ đọc hơn.

Là một chuyên gia trong lĩnh vực này, quan điểm của ông về tầm quan trọng của bảo mật với AI hiện nay là gì? Ông nhìn nhận thế nào về tình hình bảo mật hiện tại liên quan đến AI trong chu kỳ ứng dụng của doanh nghiệp?

Scimone: Bảo mật ngày càng trở nên thiết yếu trong thế giới AI vì nhiều lý do. Thứ nhất, xét về quy mô, AI tiêu thụ, sử dụng và tạo ra một lượng dữ liệu khổng lồ. Tin tặc sẽ nhắm đến nơi có dữ liệu. Vì vậy, khối lượng dữ liệu khổng lồ làm thay đổi yêu cầu bảo mật. Thứ hai là tính bảo mật của dữ liệu. Các mô hình, dữ liệu chúng tiêu thụ và dữ liệu chúng tạo ra ngày càng trở thành tài sản trí tuệ quan trọng nhất của một công ty.

Chúng ta cũng đã chứng kiến ​​sự hoành hành của ransomware, nơi những kẻ tấn công gây khó dễ để tống tiền. Các doanh nghiệp sẽ trở nên cực kỳ phụ thuộc vào cơ sở hạ tầng AI và dữ liệu bên trong đó. Từ góc nhìn của tin tặc, tính khả dụng của các mô hình và dữ liệu này là mục tiêu hàng đầu của các nhóm ransomware. Cuối cùng, các công cụ AI mang lại kết quả tốt hơn khi dữ liệu sạch, được quản lý tốt và được gắn nhãn. Điều này song hành với bảo mật và quản lý dữ liệu. Trong lĩnh vực này, bảo mật đã là yếu tố thiết yếu ngày hôm qua, và thậm chí còn quan trọng hơn ngày hôm nay.

Chúng tôi khuyên mọi người nên xem xét lại cơ sở hạ tầng cho kỷ nguyên AI vì những giả định từ thời tiền AI không còn đúng nữa. Ông nghĩ sao về cách mọi người nên tiếp cận việc xem xét lại cơ sở hạ tầng, bao gồm cả bảo mật, khi họ đẩy nhanh việc áp dụng AI?

Scimone: Đây là một bước ngoặt khơi mào cho một bước ngoặt chiến lược nhằm xem xét lại các quyết định về cơ sở hạ tầng. Bảo mật dữ liệu là động lực chính cho niềm tin cần thiết vào cơ sở hạ tầng nơi AI sẽ vận hành. Nhiều khách hàng đang xem xét lại cơ sở hạ tầng và chiến lược dữ liệu của mình. Họ nhận thấy rằng việc duy trì quyền kiểm soát dữ liệu, thay vì thuê ngoài cho bên thứ ba, ngày càng mang tính chiến lược.

Điều này dẫn đến việc áp dụng rộng rãi hơn các đám mây riêng và việc xây dựng các kiến ​​trúc bảo mật hiện đại, không cần tin cậy. Đây là một cơ hội lớn để suy nghĩ một cách nền tảng về khả năng chịu rủi ro và các phương pháp hiện đại. Về mặt kiến ​​trúc, việc đưa AI vào dữ liệu là hợp lý nhất, thường sử dụng các phiên bản riêng của mô hình mở thay vì gửi dữ liệu đến nhà cung cấp đám mây AI. Thông qua sự kết hợp giữa các mô hình AI và API chạy tại chỗ, trên thiết bị và tại biên, khách hàng có thể duy trì quyền kiểm soát tốt hơn và bảo mật tài sản trí tuệ của mình.

Bạn sở hữu ứng dụng AI vào hệ sinh thái bảo mật của Dell và phải mở rộng quy mô với bối cảnh mối đe dọa khổng lồ. Bạn nghĩ gì về việc AI hỗ trợ bảo mật thế hệ tiếp theo và đâu là những điểm tiếp xúc thú vị nhất hiện nay?

Scimone: Ngành công nghiệp đã trải qua một chu kỳ phủ nhận và sợ hãi, nhưng giờ đây chúng ta đang vượt qua giai đoạn chấp nhận để tiến đến sự phấn khích. AI sở hữu những đặc điểm tương quan với những điểm yếu lớn nhất mà ngành an ninh từng phải đối mặt. Một là sự thiếu hụt nhân tài trầm trọng. AI là một nhân tố nhân rộng lực lượng lao động và có thể giúp thu hẹp khoảng cách đó. Một yếu tố khác là phát hiện các điểm bất thường và mô hình. Trong một doanh nghiệp phức tạp, việc phát hiện hoạt động độc hại là vô cùng khó khăn, nhưng những tiến bộ trong khoa học dữ liệu này lại rất hiệu quả.

Điều khiến tôi phấn khích nhất là tốc độ thay đổi khi chúng ta hướng tới các hoạt động tác chiến tự động và tác chiến đặc biệt. Trong lịch sử, không gian mạng là một không gian bất đối xứng. Kẻ xấu có vô thời hạn để lên kế hoạch tấn công, nhưng bên phòng thủ phải phản ứng trong vài phút. Tương lai với AI tác chiến đặc biệt mang đến tiềm năng cho cả hai bên hoạt động với cùng tốc độ. Điều này thật đáng khích lệ vì chúng ta có thể bắt đầu thu hẹp khoảng cách về tốc độ, nhân lực và năng lực. Giờ đây, chúng ta có cơ hội chuyển đổi cán cân quyền lực sang bên phòng thủ so với bên tấn công. Những gì chúng ta thấy hôm nay khiến chúng ta phấn khích, và những gì chúng ta biết sắp tới càng khiến chúng ta phấn khích hơn nữa.

Cách tiếp cận của bạn trong việc quản lý rủi ro và chuẩn bị bối cảnh an ninh đã phát triển như thế nào trong vài năm qua và bạn nhìn nhận nó như thế nào trong tương lai?

Scimone: Một điểm nổi bật là áp dụng phương pháp tiếp cận toàn diện, tích hợp hơn cho toàn công ty trong việc quản lý rủi ro và cơ hội. Trước đây, các nhóm bảo mật, pháp lý và CNTT có mục tiêu riêng, và mọi thứ có thể diễn ra rất chậm. Điều thú vị tại Dell là đẩy nhanh tốc độ ra quyết định và loại bỏ các rào cản. Chúng tôi đang nhanh chóng đạt được sự đồng thuận, nhưng đồng thời cũng cho thấy cách thực hiện điều đó một cách an toàn, có trách nhiệm và đạo đức, đồng thời cân nhắc giá trị kinh doanh và rủi ro vận hành.

Chúng tôi đã có thể khai phá những giá trị to lớn cho công ty và khách hàng chỉ trong vài tuần hoặc vài tháng. Và chúng tôi đã làm được điều đó với kết quả bảo mật tốt mà không ảnh hưởng đến thế trận bảo mật của mình.

Bạn có lời kết hoặc thông điệp nào muốn gửi tới khán giả không?

Scimone: Tôi đánh giá cao sự hợp tác và cách tiếp cận xem đây là vấn đề của công ty, không chỉ là thách thức về AI, công nghệ hay bảo mật, mà là một cơ hội bảo mật. Chúng ta chỉ có thể giải quyết đúng đắn nếu áp dụng một cách tiếp cận toàn diện. Rủi ro bảo mật có thể được giải quyết nếu chúng ta quyết tâm và cam kết hành động nhanh chóng. Thất bại nhanh nhưng thành công cũng nhanh.