Ngày 30 tháng 6 năm 2023Tin tức về Hacker Bảo mật SaaS / Trí tuệ nhân tạo,
Trong bối cảnh kỹ thuật số phát triển nhanh chóng ngày nay, việc áp dụng rộng rãi các công cụ AI (Trí tuệ nhân tạo) đang thay đổi cách thức hoạt động của các tổ chức. Từ chatbot đến các mô hình AI tổng quát, các ứng dụng dựa trên SaaS này mang lại nhiều lợi ích, từ nâng cao năng suất đến cải thiện quá trình ra quyết định. Nhân viên sử dụng các công cụ AI sẽ được trải nghiệm những lợi thế của câu trả lời nhanh và kết quả chính xác, cho phép họ thực hiện công việc hiệu quả và hiệu quả hơn. Sự phổ biến này được phản ánh trong những con số đáng kinh ngạc liên quan đến các công cụ AI.
Chatbot lan truyền của OpenAI, ChatGPT, đã thu hút khoảng 100 triệu người dùng trên toàn thế giới, trong khi các công cụ AI tổng quát khác như DALL·E và Bard cũng đã đạt được sức hút đáng kể nhờ khả năng tạo nội dung ấn tượng một cách dễ dàng. Thị trường AI tổng hợp được dự đoán sẽ vượt quá 22 tỷ USD vào năm 2025, cho thấy sự phụ thuộc ngày càng tăng vào các công nghệ AI.
Tuy nhiên, giữa sự nhiệt tình xung quanh việc áp dụng AI, bắt buộc phải giải quyết mối quan tâm của các chuyên gia bảo mật trong các tổ chức. Họ đưa ra các câu hỏi chính đáng về việc sử dụng và quyền của các ứng dụng AI trong cơ sở hạ tầng của họ: Ai đang sử dụng các ứng dụng này và cho mục đích gì? Những ứng dụng AI nào có quyền truy cập vào dữ liệu của công ty và chúng đã được cấp quyền truy cập ở mức độ nào? Thông tin nhân viên chia sẻ với các ứng dụng này là gì? Ý nghĩa của việc tuân thủ là gì?
Không thể phóng đại tầm quan trọng của việc hiểu ứng dụng AI nào đang được sử dụng và quyền truy cập mà chúng có. Đây là bước cơ bản nhưng bắt buộc đầu tiên để hiểu và kiểm soát việc sử dụng AI. Các chuyên gia bảo mật cần có khả năng hiển thị đầy đủ các công cụ AI được nhân viên sử dụng.
Kiến thức này rất quan trọng vì ba lý do:
1) Đánh giá rủi ro tiềm ẩn và bảo vệ chống lại các mối đe dọa
Nó cho phép các tổ chức đánh giá những rủi ro tiềm ẩn liên quan đến các ứng dụng AI. Nếu không biết ứng dụng nào đang được sử dụng, các nhóm bảo mật không thể đánh giá và bảo vệ hiệu quả trước các mối đe dọa tiềm ẩn. Mỗi công cụ AI thể hiện một bề mặt tấn công tiềm năng phải được tính đến: Hầu hết các ứng dụng AI đều dựa trên SaaS và yêu cầu mã thông báo OAuth để kết nối với các ứng dụng kinh doanh chính như Google hoặc O365. Thông qua những mã thông báo này, những kẻ chơi xấu có thể sử dụng các ứng dụng AI để di chuyển bên trong tổ chức. Khám phá ứng dụng cơ bản có sẵn với các công cụ SSPM miễn phí và là cơ sở để đảm bảo việc sử dụng AI.
Hơn nữa, kiến thức về những ứng dụng AI nào được sử dụng trong tổ chức giúp ngăn chặn việc vô tình sử dụng các ứng dụng giả mạo hoặc độc hại. Sự phổ biến ngày càng tăng của các công cụ AI đã thu hút những kẻ đe dọa tạo ra các phiên bản giả mạo để đánh lừa nhân viên và giành quyền truy cập trái phép vào dữ liệu nhạy cảm. Bằng cách nhận thức được các ứng dụng AI hợp pháp và giáo dục nhân viên về chúng, các tổ chức có thể giảm thiểu rủi ro liên quan đến những hành vi bắt chước độc hại này.
2) Thực hiện các biện pháp bảo mật mạnh mẽ
Xác định các quyền mà ứng dụng AI được cấp bởi nhân viên, giúp các tổ chức thực hiện các biện pháp an ninh mạnh mẽ. Các công cụ AI khác nhau có thể có các yêu cầu bảo mật và rủi ro tiềm ẩn khác nhau. Bằng cách hiểu các quyền mà các ứng dụng AI đã được cấp và liệu các quyền này có gây rủi ro hay không, các chuyên gia bảo mật có thể điều chỉnh các giao thức bảo mật của họ cho phù hợp. Đảm bảo rằng các biện pháp thích hợp được áp dụng để bảo vệ dữ liệu nhạy cảm và ngăn chặn các quyền quá mức là bước thứ hai tự nhiên để tuân theo khả năng hiển thị.
3) Quản lý hiệu quả Hệ sinh thái SaaS
Hiểu cách sử dụng ứng dụng AI cho phép các tổ chức hành động và quản lý hệ sinh thái SaaS của họ một cách hiệu quả. Nó cung cấp thông tin chuyên sâu về hành vi của nhân viên, xác định các lỗ hổng bảo mật tiềm ẩn và cho phép thực hiện các biện pháp chủ động để giảm thiểu rủi ro (ví dụ: thu hồi quyền hoặc quyền truy cập của nhân viên). Nó cũng giúp các tổ chức tuân thủ các quy định về quyền riêng tư dữ liệu bằng cách đảm bảo rằng dữ liệu được chia sẻ với các ứng dụng AI được bảo vệ đầy đủ. Theo dõi việc tích hợp AI bất thường, sự không nhất quán trong cách sử dụng hoặc đơn giản là thu hồi quyền truy cập vào các ứng dụng AI không nên sử dụng là các bước bảo mật dễ dàng có sẵn mà CISO và nhóm của họ có thể thực hiện ngay hôm nay.
Tóm lại, các ứng dụng AI mang lại cơ hội và lợi ích to lớn cho các tổ chức. Tuy nhiên, họ cũng đưa ra những thách thức bảo mật phải được giải quyết. Mặc dù các công cụ bảo mật dành riêng cho AI vẫn đang ở giai đoạn đầu, nhưng các chuyên gia bảo mật nên tận dụng các khả năng khám phá SaaS hiện có và các giải pháp Quản lý tư thế bảo mật SaaS (SSPM) để giải quyết câu hỏi cơ bản làm nền tảng cho việc sử dụng AI an toàn: Ai trong tổ chức của tôi là sử dụng ứng dụng AI nào và với những quyền gì? Có thể dễ dàng trả lời những câu hỏi cơ bản này bằng cách sử dụng các công cụ SSPM có sẵn, tiết kiệm hàng giờ lao động thủ công quý giá.
