آیا امنیت از هوش مصنوعی جا مانده است

گزارش یک نظرسنجی از صد متخصص حوزه‌ ابری و امنیت درباره وضعیت امنیت هوش مصنوعی در سازمان‌هایشان، تصویر نسبتا دقیقی از مراحل اولیه بلوغ امنیت در حوزه‌ هوش مصنوعی و خطرات آن ارائه می‌دهد.

به گزارش افتانا، گزارش نظرسنجی Wiz و Gatepoint Research از صد متخصص حوزه‌ ابری و امنیت ـ از معماران و مهندسان گرفته تا مدیران ارشدـ نشان می‌دهد سازمان‌ها در مسیر ابری خود در چه مرحله‌ای هستند، چطور از هوش مصنوعی استفاده می‌کنند، دغدغه‌های اصلی‌شان چیست و چه راهکارهایی را برای حفاظت از این محیط‌های پویا در پیش گرفته‌اند یا نگرفته‌اند. یافته‌های این نظرسنجی، تصویری واقعی و دست‌اول از مراحل اولیه بلوغ امنیت در حوزه‌ هوش مصنوعی ارائه می‌دهد و خطراتی را که همراه آن است ترسیم می‌کند.

استفاده از هوش مصنوعی تقریباً همه‌گیر شده اما تخصص امنیتی در این زمینه عقب مانده است
۸۷٪ از پاسخ‌دهندگان به نوعی از خدمات هوش مصنوعی استفاده می‌کنند. اما ۳۱٪ می‌گویند نبود تخصص در امنیت هوش مصنوعی، بزرگ‌ترین چالش آن‌هاست . در حالی که نوآوری در حوزه‌ هوش مصنوعی سرعت گرفته، تیم‌های امنیتی عقب مانده‌اند.

ابزارهای اختصاصی امنیت هوش مصنوعی هنوز کمیاب‌اند و کنترل‌های سنتی همچنان غالب‌اند
فقط ۱۳٪ گفته‌اند که از ابزارهای مدیریت وضعیت اختصاصی برای هوش مصنوعی (AI-SPM) استفاده می‌کنند. در مقابل، راهکارهای امنیتی سنتی بسیار رایج‌ترند: ۵۳٪ شیوه‌های توسعه امن را پیاده کرده‌اند، ۴۱٪ از tenant isolation استفاده می‌کنند و ۳۵٪ ممیزی‌های منظم برای شناسایی «هوش مصنوعی در سایه» انجام می‌دهند. این کنترل‌های پایه‌ای اهمیت زیادی دارند، اما به‌تنهایی پاسخگوی سرعت، مقیاس و پیچیدگی رشد هوش مصنوعی نیستند.

زیرساخت‌های ترکیبی و چندابری به یک هنجار جدید تبدیل شده‌اند اما ابزارها هنوز عقب‌اند
۴۵٪ از پاسخ‌دهندگان از رایانش ابری ترکیبی استفاده می‌کنند و ۳۳٪ در محیط‌های چندابری فعالیت دارند. با این حال فقط یک‌سوم از پلتفرم‌های بومی ابری مانند CNAPP یا CSPM بهره می‌برند. بیشتر تیم‌ها همچنان به روش‌های امنیتی نقطه‌ای متکی‌اند که برای زیرساخت‌های مدرن ـ یا بار کاری مرتبط با هوش مصنوعی ـ مقیاس‌پذیر نیستند.

سازمان‌ها می‌دانند از امنیت هوش مصنوعی چه می‌خواهند اما همیشه نمی‌توانند عمل کنند
وقتی از شرکت‌کنندگان درباره اولویت‌های اصلی امنیت هوش مصنوعی پرسیده شد، «حفظ حریم خصوصی داده‌ها» (۶۹٪)، «دید کامل نسبت به تهدیدات» (۶۲٪) و «سهولت در یکپارچه‌سازی» (۵۱٪) را مهم‌ترین موارد دانستند.

با این حال ۲۵٪ هم اعتراف کردند که اصلاً نمی‌دانند چه خدمات هوش مصنوعی در محیط‌هایشان در حال اجراست! یعنی با وجود اهداف مشخص، بسیاری از تیم‌ها هنوز دید کافی یا فرآیندهای عملیاتی لازم را برای رسیدن به این اهداف ندارند، به‌ویژه در محیط‌های غیرمتمرکزی که هوش مصنوعی اغلب بدون نظارت مرکزی وارد می‌شود.

این گزارش نشان می‌دهد که تیم‌های ابری و امنیتی چطور به موج سریع هوش مصنوعی پاسخ می‌دهند و چه کارهایی لازم است انجام دهند تا شکاف امنیتی بیشتر نشود. هوش مصنوعی در حال تغییر شیوه ساختارهای نرم‌افزاری است اما بیشتر سازمان‌ها از نظر امنیتی هنوز با این تحولات همگام نشده‌اند.