העיקרון הזה, שמופיע בעמודת האבטחה של Google Cloud Well-Architected Framework, כולל המלצות לשימוש ב-AI כדי לשפר את האבטחה של עומסי העבודה בענן.
מספר מתקפות הסייבר עולה והן נעשות מתוחכמות יותר, ולכן חשוב לנצל את הפוטנציאל של AI כדי לשפר את האבטחה. ה-AI יכול לעזור לצמצם את מספר האיומים, להפחית את המאמץ הידני שנדרש מאנשי מקצוע בתחום האבטחה ולפצות על המחסור במומחים בתחום אבטחת הסייבר.
סקירה כללית של העקרונות
שימוש ביכולות AI כדי לשפר את מערכות ותהליכי האבטחה הקיימים. אתם יכולים להשתמש ב-Gemini in Security וגם ביכולות ה-AI המובנות בשירותי Google Cloud .
יכולות ה-AI האלה יכולות לשנות את האבטחה על ידי מתן עזרה בכל שלב במחזור החיים של האבטחה. לדוגמה, אפשר להשתמש ב-AI כדי:
- לנתח ולהסביר קוד שעשוי להיות זדוני בלי לבצע הנדסה הפוכה.
- צמצום העבודה שחוזרת על עצמה עבור מומחי אבטחת סייבר.
- שימוש בשפה טבעית כדי ליצור שאילתות ולקיים אינטראקציה עם נתוני אירועי אבטחה.
- הצגת מידע לפי הקשר.
- להציע המלצות לתשובות מהירות.
- עזרה בתיקון אירועים.
- סיכום של התראות בעדיפות גבוהה לגבי טעויות בהגדרות ונקודות חולשה, הדגשה של השפעות פוטנציאליות והמלצות לפתרונות.
רמות של אוטונומיה באבטחה
AI ואוטומציה יכולים לעזור לכם להשיג תוצאות טובות יותר באבטחה כשאתם מתמודדים עם איומי סייבר שהולכים ומתפתחים. באמצעות שימוש ב-AI לאבטחה, אתם יכולים להשיג רמות גבוהות יותר של אוטונומיה כדי לזהות ולמנוע איומים ולשפר את מצב האבטחה הכולל. Google מגדירה ארבע רמות של אוטונומיה כשמשתמשים ב-AI לאבטחה, והיא מתארת את התפקיד ההולך וגדל של ה-AI בסיוע למשימות אבטחה ובניהול שלהן בסופו של דבר:
- ידני: בני אדם מריצים את כל משימות האבטחה (מניעה, זיהוי, תעדוף ותגובה) לאורך כל מחזור החיים של האבטחה.
- בעזרת AI: כלים מבוססי-AI, כמו Gemini, משפרים את הפרודוקטיביות של בני אדם על ידי סיכום מידע, יצירת תובנות והמלצות.
- חצי אוטונומי: ה-AI אחראי בעיקר למשימות אבטחה רבות, ומעביר את האחריות לבני אדם רק כשנדרש.
- אוטונומי: ה-AI פועל כעוזר מהימן שמניע את מחזור החיים של האבטחה על סמך היעדים וההעדפות של הארגון, עם התערבות אנושית מינימלית.
המלצות
בקטעים הבאים מתוארות ההמלצות לשימוש ב-AI לצורכי אבטחה. בנוסף, מצוין איך ההמלצות תואמות ליסודות הליבה של Secure AI Framework (SAIF) של Google, ואיך הן רלוונטיות לרמות של אוטונומיה באבטחה.
- שיפור הזיהוי והתגובה לאיומים באמצעות AI
- אבטחה פשוטה למומחים ולמי שאינם מומחים
- אוטומציה של משימות אבטחה שגוזלות זמן באמצעות AI
- שילוב AI בתהליכי ניהול סיכונים ופיקוח
- הטמעת שיטות פיתוח מאובטחות למערכות AI
שיפור זיהוי האיומים והתגובה לאיומים באמצעות AI
ההמלצה הזו רלוונטית לתחומי ההתמקדות הבאים:
- תפעול אבטחה (SecOps)
- רישום ביומן, ביקורת ומעקב
AI יכול לנתח כמויות גדולות של נתוני אבטחה, לספק תובנות לגבי התנהגות של גורמי איום ולבצע אוטומציה של ניתוח קוד שעלול להיות זדוני. ההמלצה הזו תואמת לרכיבי SAIF הבאים:
- שילוב AI בתהליכי הטיפול באיומים בארגון, משלב הזיהוי ועד שלב התגובה.
- אוטומציה של אמצעי הגנה במטרה לעמוד בקצב של איומים קיימים וחדשים.
בהתאם להטמעה, ההמלצה הזו יכולה להיות רלוונטית לרמות האוטונומיה הבאות:
- בעזרת AI: ה-AI עוזר בניתוח ובזיהוי של איומים.
- חצי אוטונומי: ה-AI לוקח על עצמו יותר אחריות למשימת האבטחה.
Google Threat Intelligence, שמשתמש ב-AI כדי לנתח את ההתנהגות של גורמי איום וקוד זדוני, יכול לעזור לכם ליישם את ההמלצה הזו.
אבטחה פשוטה למומחים ולמי שאינם מומחים
ההמלצה הזו רלוונטית לתחומי ההתמקדות הבאים:
- תפעול אבטחה (SecOps)
- משילות, סיכונים ותאימות בענן
כלים מבוססי-AI יכולים לסכם התראות ולהמליץ על צעדים לצמצום הסיכונים, והיכולות האלה יכולות להפוך את האבטחה לנגישה יותר למגוון רחב יותר של אנשי צוות. ההמלצה הזו תואמת לרכיבי ה-SAIF הבאים:
- אוטומציה של אמצעי הגנה במטרה לעמוד בקצב של איומים קיימים וחדשים.
- יצירת איזון והרמוניה בין אמצעי הבקרה ברמת הפלטפורמה כדי לשמור על אבטחה עקבית בכל חלקי הארגון.
בהתאם להטמעה, ההמלצה הזו יכולה להיות רלוונטית לרמות האוטונומיה הבאות:
- בעזרת AI: ה-AI עוזר לכם לשפר את הנגישות של מידע האבטחה.
- חצי אוטונומי: AI עוזר לשפר את שיטות האבטחה לטובת כל המשתמשים.
Gemini ב-Security Command Center יכול לספק סיכומים של התראות לגבי הגדרות שגויות ונקודות חולשה.
אוטומציה של משימות אבטחה שגוזלות זמן באמצעות AI
ההמלצה הזו רלוונטית לתחומי ההתמקדות הבאים:
- אבטחת התשתית
- תפעול אבטחה (SecOps)
- אבטחת אפליקציות
AI יכול להפוך משימות לאוטומטיות, כמו ניתוח תוכנות זדוניות, יצירת כללי אבטחה וזיהוי הגדרות שגויות. היכולות האלה יכולות לעזור לצמצם את עומס העבודה על צוותי האבטחה ולזרז את זמני התגובה. ההמלצה הזו תואמת לרכיב SAIF בנושא אוטומציה של אמצעי הגנה במטרה לעמוד בקצב של איומים קיימים וחדשים.
בהתאם להטמעה, ההמלצה הזו יכולה להיות רלוונטית לרמות האוטונומיה הבאות:
- בעזרת AI: ה-AI עוזר לכם להפוך משימות לאוטומטיות.
- חצי אוטונומי: ה-AI אחראי בעיקר למשימות אבטחה, ומבקש עזרה מבני אדם רק כשצריך.
Gemini ב-Google SecOps יכול לעזור לבצע אוטומציה של משימות שדורשות מאמץ רב, לסייע לאנליסטים, לאחזר הקשר רלוונטי ולהמליץ על השלבים הבאים.
שילוב של AI בתהליכי ניהול סיכונים ופיקוח
ההמלצה הזו רלוונטית לתחום ההתמקדות הבא: ניהול, סיכונים ותאימות בענן.
אתם יכולים להשתמש ב-AI כדי ליצור מלאי של מודלים ופרופילים של סיכונים. אפשר גם להשתמש ב-AI כדי להטמיע מדיניות בנושא פרטיות נתונים, סיכוני סייבר וסיכונים מצד שלישי. ההמלצה הזו תואמת לרכיב SAIF בנושא הצגת הסיכונים למערכות AI בהקשר של התהליכים העסקיים שסובבים אותן.
בהתאם להטמעה, ההמלצה הזו יכולה להיות רלוונטית לרמת האוטונומיה החלקית. ברמה הזו, AI יכול לתזמן סוכני אבטחה שמריצים תהליכים כדי להשיג את יעדי האבטחה המותאמים אישית שלכם.
הטמעת שיטות פיתוח מאובטחות למערכות AI
ההמלצה הזו רלוונטית לתחומי ההתמקדות הבאים:
- אבטחת אפליקציות
- אבטחת AI ו-ML
אתם יכולים להשתמש ב-AI כדי לתכנת בצורה מאובטחת, לנקות נתוני אימון ולאמת כלים וארטיפקטים. ההמלצה הזו תואמת לרכיב SAIF בנושא הרחבת בסיסי אבטחה חזקים למערכת האקולוגית של ה-AI.
ההמלצה הזו רלוונטית לכל רמות האוטונומיה של האבטחה, כי צריך להטמיע מערכת AI מאובטחת לפני שאפשר להשתמש ב-AI ביעילות לצורכי אבטחה. ההמלצה רלוונטית בעיקר לרמה 'בעזרת AI', שבה שיטות האבטחה משופרות על ידי AI.
כדי ליישם את ההמלצה הזו, צריך לפעול לפי ההנחיות בנושא Supply-chain Levels for Software Artifacts (SLSA) לגבי ארטיפקטים של AI, ולהשתמש בתמונות קונטיינר מאומתות.