Тема искусственного интеллекта набирает обороты и широко освещается в индустрии безопасности. Несмотря на различные определения ИИ, отраслевые эксперты могут согласиться с тем, что истинный потенциал еще не реализован в полной мере. Цифровая трансформация имеет решающее значение для бизнеса будущего. В центре этой дискуссии находится искусственный интеллект и бесконечные возможности повышения производительности.
Считается ли внедрение ИИ переломным моментом?
Приложения, использующие искусственный интеллект, требуют весомых вычислительных мощностей, используют сложные и изощренные модели глубокого обучения и в значительной степени полагаются на такие технологии, как графические процессоры (GPU). Добавьте к этому инновации в области больших данных, улучшения в алгоритмах и, возможно, самое важное направление — финансы и инвестиции. Теперь у нас есть предприятия, университеты и правительства (большие и малые организации), инвестирующие в искусственный интеллект.
Устранение рисков
С весомым потенциалом внедрения ИИ связана перспектива значительного риска. Хотя есть масса исследований, подтверждающих использование ИИ в качестве средства защиты от кибератак, с другой стороны, хорошо задокументировано, как киберпреступники используют ИИ для подпитки своей деятельности.
Технологии и системы безопасности традиционно использовались для ограничения или проверки доступа, аутентификации личности или обеспечения мониторинга окружающей среды — все это было сделано с целью защиты активов и объектов организации. Но сегодня, больше чем прежде, одни и те же системы физической безопасности подключаются ко многим другим бизнес-системам, таким как ОВиК, HR или маркетинг.
Некоторые заинтересованные стороны бизнеса, возможно, ранее рассматривали охранные датчики и другие компоненты системы безопасности как потенциальных блокировщиков бизнеса. Однако, используя интеллектуальные решения безопасности и аксессуары для охранных систем с целью улучшения бизнес-операций и гибкости, внедряя инновации, которые стимулируют рост — легко увидеть, как технология все больше переосмысливается в качестве средства обеспечения бизнеса. При таком использовании решения безопасности могут гарантировать конкурентное преимущество.
Возможности технологий безопасности
Используя истинный потенциал технологий безопасности, организации могут получить большую прозрачность и бизнес-аналитику. Это позволит заинтересованным сторонам принимать подлинные решения, основанные на данных, которые могут упростить и улучшить бизнес-операции с помощью различных форм оптимизации. Такая информация, как подсчет людей, управление очередями, время ожидания, тепловая карта и демографическая информация (все это анонимно для статистического использования) — создает впечатляющие возможности для бизнеса.
Помимо коммерческой выгоды, у ИИ есть преимущества для общественной безопасности, например, возможность поиска потерянных людей. Если человек соответствует определенному профилю, его можно идентифицировать и потенциально определить местонахождение без необходимости просмотра часов записанного видео. Это достигается за счет использования преимуществ метаданных, встроенных в IP камеры видеонаблюдения. Пока эта информация анализируется и обрабатывается, организации могут отправить ее в облако или удаленное место, например, в центр мониторинга сигнализации или видеонаблюдения. Вместе это повысит точность обнаружения, ускорит процесс расследования и автоматизирует реагирование по мере необходимости.
Как насчет рисков?
Все эти технологии могут предоставить организации определенную форму интеллекта, но в лучшем случае они будут ограничены, если используются по отдельности. Чтобы добавить осмысленную информацию, технологию необходимо подключить к другим системам, в которых данные анализируются для получения полезного результата.
Когда мы рассматриваем, как безопасность повлияет на причинно-следственную стратегию в других системах здания, таких как ОВиК, в самой простой форме можно осуществлять управление освещением или кондиционированием воздуха, чтобы помочь предприятиям привести технологии в соответствие с их обязательствами по устойчивому развитию. Однако это достижимо только за счет подключения и открытия доступа, позволяющего передавать данные через системы безопасности организации.
Системы безопасности традиционно располагались в собственных выделенных сетях, замкнутом контуре без возможности вещания, что также предотвращает вторжение и создает почти неуязвимую защиту. Теперь открытие доступа к этим устройствам и передача ценных данных по сетям заинтересованным сторонам внутри организации создает потенциальный риск.
Истинная ценность искусственного интеллекта проявляется, когда информация оказывает положительное влияние на операционную продуктивность, сокращает трудоемкие и рутинные задачи и позволяет отдельным лицам и компаниям сосредоточиться на более важных областях. Однако, когда мы начинаем подключать несколько систем и инфраструктур для обмена данными, то получаем вероятность столкновения с серьезными проблемами безопасности.
Чтобы снизить риск, важно понимать, кто несет ответственность за обеспечение сквозной безопасности. По мере того, как люди, отделы, устройства и технологии становятся все более взаимосвязанными, границы собственности начинают стираться, а это сопряжено с риском. Когда речь идет о кибербезопасности, может быть сложно определить ответственность, особенно когда организация подвергается атаке.
Что дальше?
Организации не должны паниковать при обсуждении внедрения технологий, которые позиционируются как ИИ. Если продукт действительно основан на искусственном интеллекте, включая сбор данных, управление ими и общий доступ, важно поддерживать подход к безопасности и проводить комплексную проверку кибербезопасности так же, как и для любой другой технологии ИТ или Интернета вещей. При этом становится очевидным, что существует пробел в принципах безопасности, который еще предстоит устранить в отношении проектирования, внедрения и управления решениями ИИ.
Новые сложные инструменты также потребуются для защиты процессов на основе ИИ, чтобы снизить серьезные риски безопасности. Путь ИИ только начался. Мы увидим уязвимости, сбои и ошибки поставщиков. Для поставщиков технологий вполне естественно выводить свои предложения на рынок как можно быстрее. Это когда они превращают инвестиции в НИОКР в доход. При этом важно убедиться, что кибербезопасность не была второстепенной, поскольку риск может быть намного больше, чем потенциальная выгода.
Оценка этих технологий может быть новой концепцией, но по-прежнему применяются традиционные передовые методы. Это означает оценку организации, предоставляющей технологию, чтобы убедиться, что она может продемонстрировать свою киберзрелость. Протестируйте технологию на проникновение или, по крайней мере, запустите сканирование уязвимостей. И оцените эффективность их функций безопасности, так как они также будут иметь решающее значение. Не менее важно убедиться, что у поставщика есть стратегия поддержки развития технологии, включая политики управления уязвимостями, уведомления с рекомендациями по безопасности и обновления встроенного программного обеспечения.
Наконец, изучите подход вашей собственной организации. Убедитесь, что в настоящее время вы сосредоточены на актуальном плане сетевой безопасности и выиграете ли вы от перехода на модель безопасности с нулевым доверием. Конечно, также важно учитывать, как ваша стратегия закупок может повлиять на политику безопасности и как, возможно, потребуется ее улучшить.