22 sekundės tarp įsilaužimo ir katastrofos: „Google Cloud" vadovas apie DI saugumo realybę

Vos prieš porą metų įsilaužėlis, patekęs į įmonės tinklą, turėdavo gal maždaug aštuonias valandas, kol kas nors pastebės ir perduos informaciją toliau. Dabar — 22 sekundės. Ne valandos, o sekundės, kol pirminis įsilaužimas virsta kažkuo pavojingesniu.

Šį skaičių Los Andžele man pasakė „Google Cloud" operacijų vadovas Francis de Souza, ir jis skamba ne kaip įspėjimas, o kaip konstatacija. Dirbtinis intelektas keičia ne tik tai, kaip kuriame programas ar rašome laiškus — jis iš pagrindų keičia grėsmių kraštovaizdį. Ir sprendimas, pasak de Souzos, slypi ne atskirose priemonėse, o platforminiame požiūryje.

Saugumas, kurio nepavysi prisegęs vėliau

Vienas didžiausių spąstų, į kurį dabar klimpsta organizacijos, yra vadinamasis šešėlinis DI — kai darbuotojai ima naudoti vartotojiškus DI įrankius be įmonės žinios ar priežiūros. „Žmonės pradeda eksperimentuoti su populiariais pokalbių robotais, įkelia vidinius dokumentus, klausia patarimo dėl kodų — ir visa tai vyksta už bet kokios saugumo perimetro ribų", — aiškina de Souza.

Jo tezė paprasta: nėra DI strategijos be duomenų strategijos ir be saugumo strategijos. Šie trys dalykai turi eiti kartu nuo pirmos dienos, o ne tada, kai kas nors jau nutiko. Ir čia jis nekalba vien apie „Google" produktus — de Souza pabrėžė, kad įmonės realybė yra multi-debesų, net jei jos mano pasirinkusios vieną tiekėją. „Verslo partneriai naudoja kitus debesis, naudojamos SaaS programos, tad vientisas saugumo perimetras yra iliuzija", — sako jis.

Agentai, kurie randa tai, ką pamiršai

Ypač įdomus de Souzos pastebėjimas susijęs su DI agentais, kurie naršo po įmonės vidines sistemas. Tradiciškai organizacijos turi senų duomenų saugyklų, senų „SharePoint" serverių, kurių prieigos teisės nebuvo atnaujintos metų metus — ir tai nebuvo problema, nes niekas nežinojo, kur jie yra. Bet DI agentas, paleistas po įmonės tinklu, suras tuos pamirštus duomenų kalnus ir atskleis jų turinį.

Tai nėra hipotetinė grėsmė. Įmonės, diegiančios agentus produktyvumui didinti, gali net nesuprasti, kad tie patys agentai veikia kaip efektyviausias pažeidžiamumų skeneris, kokio iki šiol neturėjo.

Gynyba mašininiu greičiu

De Souzos atsakymas į 22 sekundžių problemą — gynyba, kuri veikia tokiu pat greičiu. Jis mini atsirandančią visiškai agentinę gynybos architektūrą, kur DI agentai ne tik aptinka grėsmes, bet ir autonomiškai į jas reaguoja. Vietoj to, kad saugumo analitikas gautų pranešimą ir po kelių minučių pradėtų veikti, agentas blokuoja ataką tą pačią sekundę.

Visgi lieka klausimas, kurio de Souza aiškiai neatsako: kiek iš tos agentinės gynybos jau veikia realiai, o kiek yra „atsirandanti" vizija? Dirbtinio intelekto saugumo diskurse dabar daug ambicijų ir nemažai rinkodaros — atskirti vieną nuo kito tampa vis sunkiau.

Bet viena aišku jau šiandien: atakos greitėja, paviršius plečiasi, o tradicinis perimetro modelis yra miręs jau kurį laiką. 22 sekundės — tai ne metafora, o matavimas. Ir tos sekundės tik trumpės.