В эпоху постоянно расширяющегося цифрового ландшафта вопрос обеспечения кибербезопасности еще никогда не стоял столь критично. Старший вице-президент и директор по безопасности Lenovo Даг Фишер (Doug Fisher) делится своими мыслями об искусственном интеллекте и кибербезопасности, а также о том может ли первый элемент стать решением проблемы, которую призвано решить усиление второго.
— Lenovo заявила о своих планах инвестировать дополнительные 1 млрд. долларов в искусственный интеллект в течение следующих трех лет. Влияет ли ИИ на стратегию кибербезопасности компании, и если да, то как?
— Искусственный интеллект меняет бизнес-среду и открывает для Lenovo дополнительные возможности для реализации нашей миссии: сделать умные технологии доступными как можно большему количеству людей на планете. По мере продвижения в этом направлении и по мере все более глубокого проникновения ИИ, в том числе и в наши внутренние бизнес-процессы, мы придаем вопросам безопасности и ответственного использования ИИ особое значение.
Мы в Lenovo осознаем как потенциальные преимущества, так и риски, которые данная технология в себе несет. Поэтому мы разрабатываем корпоративную политику и регламенты для работы с ИИ, опираясь на отраслевые стандарты и регуляторную базу географии присутствия. Команды, работающие над созданием продуктов и сервисов на базе ИИ, изучают законные и должным образом проверенные возможности использования этой технологии. Они действуют в соответствии с определенными правилами и внутренними рекомендациями, которые позволяют внедрять инновации, одновременно поддерживая многообразие, соблюдая законы и защищая интересы наших клиентов.
— В этом году Lenovo показала очень много устройств на базе ИИ, объявив начало эры «Искусственного интеллекта для всех». Как реализована защита безопасности пользователей в ваших новых решениях?
— Сегодня каждый четвертый компьютер, приобретенный в мире, является продуктом Lenovo. Быть лидером мирового рынка предполагает огромную ответственность, и с объявлением начала эры «ИИ для всех» мы еще сильнее ощущаем на себе эту ответственность. Для того чтобы сделать наши продукты надежными и менее уязвимыми перед киберугрозами, мы используем проактивный всеобъемлющий подход. И первое, с чего мы начали, — с себя.
Мы инвестировали значительные средства в создание инновационной и устойчивой цепочки поставок. Основные усилия Lenovo сосредоточены вокруг обеспечения сквозной безопасности на всех этапах логистического процесса: от надежных решений кибербезопасности для собственной IТ-инфраструктуры до пула проверенных поставщиков и физической безопасности продуктов на протяжении всего их жизненного цикла. Наша цепочка поставок входит в ТОП-10 самых надежных в мире по версии Gartner.
— Другими словами, основы безопасности ваших продуктов закладываются уже на этапе производства?
— Даже раньше — на этапе планирования. Процесс планирования продуктов начинается с определения требований безопасности к проектируемым решениям, позволяя учитывать потребности как в защите, так и в доступности данных. После того как требования безопасности документируются, команды разработчиков Lenovo составляют планы по внедрению соответствующих функций в новые продукты.
Наличие базы надежных поставщиков в цепочке поставок продуктов, которая охватывает поставщиков ODM, OEM, производителей компонентов, BIOS и программного обеспечения, имеет ключевое значение для успешного бизнеса любого производителя устройств. До прибытия в Lenovo большие объемы критически важных компонентов маркируются с помощью штрих-кодов и контролируются поставщиками в рамках процесса инвентаризации и сборки. Производство происходит в защищенной, контролируемой среде, которая объединяет в себе надежные материальные объекты и безопасную сеть. Упаковка готовых продуктов опечатывается пломбами контроля первого вскрытия. Отправляемые партии продуктов отслеживаются от места происхождения до места назначения.
— И где в вашей цепочке поставок применяется ИИ?
— Мы создали и внедрили Supply Chain Intelligence (SCI) — решение на базе искусственного интеллекта, которое непрерывно анализирует данные цепочки поставок, чтобы выявлять потенциальные угрозы и противостоять им в режиме реального времени. На сегодняшний день мы интегрировали более 800 отдельных источников данных с SCI, что составляет почти 80% всех входных данных, составляющих цепочку поставок Lenovo. Каждый день система выполняет более 1500 задач по анализу поступающих данных, позволяя обнаружить потенциальные проблемы, которые человеку практически невозможно выявить. И это только один пример.
— Каким еще образом ИИ может быть использован для усиления безопасности на предприятиях?
— С помощью ИИ-инструментов можно автоматизировать все большее количество мероприятий по обеспечению кибербезопасности. Искусственный интеллект используется для улучшения анализа рисков, обнаружения угроз и автоматизации оповещений и реагирования. Он также играет роль в балансировании безопасности и пользовательского опыта (UX), анализируя поведенческие данные и упрощая процессы проверки. С помощью ИИ можно в некоторой степени решить и вопрос нехватки квалифицированной рабочей силы на местах. Так, например, предприятия малого и среднего бизнеса или образовательные учреждения, у которых нет ресурсов для построения своей собственной службы IТ-безопасности, могут автоматизировать большое количество процессов с помощью ИИ-решений.
— Сегодня мы наблюдаем стремительное распространение генеративного ИИ, и все чаще слышим об опасности киберугроз в контексте с ним. Может ли генеративный ИИ быть решением, а не причиной этих проблем?
— Действительно, сегодня благодаря машинному обучению, позволяющему легко имитировать синтаксис, внешность или речь, киберпреступники могут использовать ИИ для усиления проверенных методов атак, изучения уязвимостей и человеческих ошибок в гораздо более широком масштабе. Мы уже с вами знаем о случаях, когда генеративный искусственный интеллект применялся для создания фейковых видео или голосовых сообщений, убеждая ничего не подозревающих жертв перевести большие суммы денег или передать конфиденциальную информацию.
Компании могут использовать тот же подход и использовать ИИ для моделирования угроз, их тестирования с целью усиления методов защиты. Отличным примером являются современные инструменты управления инцидентами и событиями безопасности (SIEM). Многие такие решения используют ту или иную форму аналитического искусственного интеллекта для мониторинга сетевого трафика компании и отмечают любую активность, которая может показаться подозрительной, что позволяет IТ-специалистам принять быстрые защитные меры. Кроме того, алгоритмы машинного обучения помогают точно классифицировать такие подозрительные процессы, освобождая сотрудников IТ-служб от ложных тревог и позволяя им более эффективно и активно тратить свое время на другие критические задачи.
Генеративный ИИ можно использовать для моделирования фиктивных атак, создавая, например, более реалистичные учебные материалы для тренингов по безопасности внутри компании. Так с помощью ИИ в организации определяют, насколько хорошо их средства управления безопасностью могут обнаруживать аномальное поведение изнутри и реагировать на него. Такие инструменты уже есть на рынке и по мере развития ИИ они становятся все более совершенными.
— С чего следует начинать компаниям, которые хотят использовать ИИ для повышения безопасности собственной IТ-инфраструктуры и создания надежной среды для своих бизнес-операций?
— Обучайте людей, а не только ИИ! Начните с создания надежной культуры безопасности внутри вашей организации, сделайте это вашим приоритетом, особенно потому, что самая большая проблема в обеспечении безопасности систем и компаний лежит на людях. Обеспечение сотрудников необходимыми знаниями и поддержкой даст хороший задел для безопасного и этичного применения широких возможностей ИИ не только в вашей компании, но и во всей экосистеме ваших партнеров и клиентов.