5 AI best practices om de beveiliging van uw bedrijf te versterken

Bij elke nieuwe versie van kunstmatige intelligentie (AI) die uitkomt, ontstaat er tegelijkertijd een nieuw punt van bezorgdheid. De impact van AI op de bedrijfsbeveiliging is een van die zorgpunten, vooral met betrekking tot generatieve modellen en de data waartoe ze toegang hebben.  

U weet dat uw bedrijf niet achter kan blijven op het gebied van AI als u concurrerend wilt blijven, vooral omdat de voordelen steeds duidelijker worden - in een recent onderzoek van de Amerikaanse Kamer van Koophandel gaven eigenaren van kleine bedrijven die AI gebruiken aan dat het hun bedrijf heeft geholpen efficiënter te werken (82%), te concurreren met grotere bedrijven (77%), kostenstijgingen te beperken (69%) en te groeien in uitdagende omstandigheden (69%).

Uit een IEEE-onderzoek onder 350 wereldwijde technologie-executives blijkt echter dat bijna elk bedrijf het potentieel van AI wil benutten, maar dat er tijdens dit traject behoefte is aan opleiding en organisatorische voorbereiding.

Dit artikel helpt u om de belangrijkste beveiligingsproblemen bij het gebruik van AI in uw bedrijf te identificeren en biedt best practices om deze aan te pakken. Er wordt ook gekeken naar manieren waarop AI - mits goed gebruikt - uw cyberbeveiliging juist kan versterken in plaats van verzwakken.  

Wat is de huidige staat van AI-beveiliging?

Het lijkt erop dat nieuwe AI-technologieën zich veel sneller ontwikkelen dan regelgevende instanties het bijbehorende beleid kunnen bepalen. Zowel overheden als bedrijven werken echter hard aan de nieuwe beveiligingsproblemen die AI met zich meebrengt. 

Wat betreft overheidsmaatregelen op het gebied van AI heeft het Office of Science and Technology Policy (OSTP) van het Witte Huis in de VS bijvoorbeeld onlangs de blauwdruk voor een AI Bill of Rights gepubliceerd, waarin principes worden uiteengezet die bij het ontwerp en de implementatie van AI in overweging moeten worden genomen.

Wat betreft de reacties van ondernemingen op de situatie, hebben grote AI-productontwikkelaars zoals Microsoft al hun eigen blauwdrukken of richtlijnen voor verantwoorde AI gemaakt.

We zijn echter nog ver verwijderd van overkoepelende AI-beleidsregels en -richtlijnen, en omdat AI-beveiliging nog in de kinderschoenen staat, zullen bedrijven waakzaam moeten zijn bij het reguleren van hun eigen gebruik van de technologie.

De grootste AI-beveiligingsrisico's voor bedrijven

AI-tools zoals ChatGPT hebben ongekende uitdagingen voor bedrijven gecreëerd, variërend van technologische tot juridische en ethische uitdagingen. Deze uitdagingen omvatten:

• Betrouwbare data sets vinden voor leren en verbeteren, vooral als het om gevoelige informatie gaat;

• Ethische en juridische vragen over wie verantwoordelijk is voor AI-beïnvloede uitkomsten; 

• Het waarborgen van de privacy van gegevens die door AI worden gebruikt; in een recent interview in de Wall Street Journal met OpenAI CTO Mira Murati werd bijvoorbeeld bezorgdheid geuit over de kennelijke onwil van het bedrijf om bekend te maken waar de data voor zijn generatieve videotool vandaan komen, of de onwetendheid van het bedrijf op dit gebied; 

• Vooringenomenheid of discriminatie - het Bipartisan Policy Center heeft gezegd dat de toenemende hoeveelheid door AI gebruikte data angst oproept over mogelijk misbruik, zoals vooringenomenheid tegen ondervertegenwoordigde groepen in het aanwervingsproces of in AI-gegenereerde content.

De beste AI-beveiligingspraktijken voor bedrijven

Om te voorkomen dat bovenstaande problemen werkelijkheid worden, zijn er een aantal acties die u moet ondernemen om uw team en IT-infrastructuur zo goed mogelijk voor te bereiden op tools zoals generatieve AI of machine learning: 

1. Voer een grondige analyse uit van de huidige beveiligingsstatus van uw bedrijf, beoordeel potentiële risico's of hiaten en stel vervolgens uw beveiligingsdoelstellingen en -prioriteiten vast.

2. Onderzoek en vergelijk verschillende AI-oplossingen op basis van functionaliteit en voordelen.

3. Selecteer een use case of proefproject om de AI-oplossing eerst te testen en te implementeren om de resultaten te zien, en deel feedback met de AI-leverancier. 

4. Verbeter uw team door middel van training, zodat ze de waarde van de AI-oplossing begrijpen en weten hoe ze deze veilig kunnen gebruiken. 

5. Kies technologische oplossingen die ingebouwde mogelijkheden hebben om AI te gebruiken om de beveiliging te optimaliseren, zoals laptops aangedreven door het nieuwste Intel vPro® platform die automatisch bedreigingen kunnen detecteren voordat deze zich kunnen voordoen. ASUS is onlangs ook een samenwerking aangegaan met IBM Security om klanten te voorzien van de AI-gestuurde QRadar Endpoint Detection and Response (EDR) oplossing, die snel bekende en onbekende endpointbedreigingen in realtime identificeert en verhelpt.

AI-toepassingen voor betere bedrijfsbeveiliging

Ethische en juridische uitdagingen daargelaten, zijn er verschillende manieren waarop AI uw cyberbeveiliging vanaf de eerste dag kan verbeteren.

Als Top AI & Cybersecurity spreekbuis op LinkedIn zegt Tom Vazdar: "AI leert van incidenten uit het verleden en stelt zichzelf na verloop van tijd bij. Dankzij dit iteratieve leren kan het toekomstige bedreigingen beter voorspellen en voorkomen. Bovendien helpt het cyberbeveiligingsteams door vals-positieven te verminderen en routinetaken te beheren. Hierdoor kunnen de experts zich concentreren op strategische verdedigingsplanning. Zie AI als een onvermoeibare, altijd waakzame assistent in uw gereedschapskist voor cyberbeveiliging."

Andere gebruiksscenario's kunnen zijn:

• Het gebruik van Machine learning (ML) om uw netwerk op afwijkingen te controleren en in realtime op bedreigingen te reageren;

• Het toepassen van deep learning om sterkere sleutels te genereren en identiteiten te verifiëren;

• Natuurlijke taalverwerking om materiaal zoals e-mails en websites te scannen op mogelijk schadelijke content;

• Het gebruik van computer vision om simulaties, scenario's en games te genereren om werknemers te leren over cyberrisico's en hoe ze ermee om moeten gaan.

Conclusie

AI-technologieën ontwikkelen zich sneller dan regelgevende instanties gerelateerde wetgeving kunnen vaststellen, wat betekent dat het meestal aan bedrijven is om ervoor te zorgen dat ze de technologie op een veilige en ethische manier gebruiken. Het implementeren van tools zoals generatieve AI zonder het juiste toezicht kan resulteren in gecompromitteerde persoonlijke gegevens of een bevooroordeelde behandeling van ondervertegenwoordigde groepen.

Met de juiste balans van vooruitziendheid en voorzichtigheid is het voor bedrijven echter mogelijk om de potentiële problemen die dergelijke tools kunnen veroorzaken, voor te blijven. Tegelijkertijd kan het kiezen van technologieoplossingen waarin AI al geïntegreerd is, helpen om het aanvalsoppervlak in uw IT-infrastructuur te verkleinen en bedreigingen te neutraliseren voordat ze zich voordoen, zodat technische teams meer tijd overhouden voor hoogwaardige taken.

Ontdek de ASUS AI-aangedreven laptopserie.