Обеспечение безопасности и устойчивости инноваций в области AI

Быстрый рост искусственного интеллекта (AI) меняет экономику страны и переопределяет возможности правительства, обороны и промышленности. От миссионных операций до государственных услуг, AI обещает способствовать инновациям, эффективности и конкурентоспособности. План действий по AI, предложенный Белым домом, подчеркивает этот импульс, позиционируя AI как краеугольный камень национального роста и глобального лидерства.

Однако, с ускорением инноваций, критическая инфраструктура, поддерживающая их, включая системы энергии, водоснабжения и данных, сталкивается с растущими нагрузками и киберрисками. Те же сети, которые способствуют прогрессу AI, становятся первичными целями для нарушений. Чтобы обеспечить возможность безопасного и масштабного инновационного развития, стране необходимо внедрять устойчивость и видимость на каждом уровне развертывания AI.

Устойчивость и видимость

Это начинается с получения информации в реальном времени о том, как взаимодействуют системы, и продолжается сегментацией с нулевым уровнем доверия (ZTS), которая обеспечивает минимальный доступ и изолирует недобросовестных участников до того, как они смогут распространиться в случае происшествия. В сочетании с эффективной кибергигиеной и операционной устойчивостью, эти меры создают основу для безопасного и устойчивого роста AI. Будущее AI будет зависеть не только от скорости его прогресса, но и от того, насколько эффективно мы защищаем инфраструктуру, которая его поддерживает.

Политика и ответственность

Национальная дискуссия об инфраструктуре AI нарастает. Законопроект «Устранение недорогого сельского AI», предложенный представителями Джимом Костой (D-Калифорния) и Блейком Муром (R-Юта), призывает федеральные агентства, включая Министерства энергетики, внутренних дел и сельского хозяйства, изучить влияние наращивания вычислительных центров AI на сельские сообщества. Законодательство признает растущую реальность: расширение AI зависит от физических систем, которые должны быть как устойчивыми, так и защищенными.

Атака на эти поддерживающие системы не только прервёт операции, основанные на AI, но и может распространиться на целые сообщества. Многие центры обработки данных расположены в сельских регионах, где инфраструктура часто менее устойчива. Единичная кибератака в одном штате может быстро дать негативные последствия в соседних, нарушив жизненно важные услуги и затронув миллионы.

Строительство безопасности и устойчивости в инфраструктуру AI

Создание безопасности и устойчивости в основу инфраструктуры AI не является выбором, а необходимостью. Устойчивость заключается не в избежании каждого инцидента — она связана с обеспечением непрерывности миссии, когда инцидент уже произошёл. Это требует сдерживания и постоянной проверки.

Системы AI как критически важные активы

Системы AI должны рассматриваться так же, как и другие критически важные активы. Они должны быть интегрированы в более широкую стратегию кибербезопасности и подчиняться тем же оценкам рисков и защите. Чтобы обеспечить защиту критических систем, кибер- и AI-устойчивость необходимо внедрять на каждом уровне развертывания AI.

Прозрачность и управление зависимостями

Начинается это с видимости. Владельцы и операторы критической инфраструктуры должны отображать взаимозависимости между своими ИТ, операционными технологиями и физическими системами, чтобы понять, как одна система зависит от другой. Без этой видимости организации рискуют быть слепыми к сбоям, которые ripple по связанным системам.

Получение информации о взаимозависимостях и понимание того, как системы и приложения взаимодействуют, а также как их данные перемещаются по гибридным и мультиоблачным средам, являются необходимыми. Недавние исследования показывают, что недоступные угрозы и операционные нагрузки продолжают приводить к простою и сбоям: 92% опрошенных организаций испытали как минимум один инцидент безопасности, связанный с латеральным перемещением, в результате чего в среднем было более семи часов простоя. Почти 40% трафика в восточном и западном направлениях сети не имеют той видимости, которая нужна для выявления угроз, оставляя критические слепые зоны, которые позволяют злоумышленникам двигаться незамеченными.

Содержательное сдерживание в пост-нападательском мире

Даже при лучших системах защиты, инциденты все равно будут происходить. В условиях сегодняшнего пост-нападательского мира, вместо вопросов о том, произойдет ли атака, необходимо думать о том, как быстро ее можно сдержать. Предположение, что ни один пользователь или устройство не является изначально безопасным, обеспечивает постоянную проверку и строгий контроль доступа.

Кибергигиена на каждом уровне

Устойчивость начинается с основ. Сильная кибергигиена — постоянные патчи, управление конфигурациями и обучение — важны даже в среде, основанной на AI. Однако этого недостаточно.

Чтобы противостоять сбоям, операторы должны перейти от менталитета предотвращения к менталитету устойчивости — проектируя системы, которые сохраняют основные функции, когда происходят инциденты. Это требует планирования непрерывности на каждом этапе: внедрение резервирования, тестирование резервных и запасных систем и обеспечение быстрой возможности восстановления критических операций в случае сбоев.

Заключение

Безопасность будущего лидерства США в области AI зависит от способности страны защищать, поддерживать и восстанавливать свою критическую инфраструктуру. Укрепляя прозрачность, внедряя ZTS и интегрируя сдерживание и восстановление на каждом этапе развертывания AI, США могут гарантировать, что их AI-фундамент останется устойчивым.

Прокомментировать в Телеграм: https://t.me/n8nhow

Подписаться на канал обучения n8n: https://t.me/n8ncoaching