MI biztonság a kritikus infrastruktúrákban

​A mesterséges intelligencia jelentette kockázatokat a kritikus infrastruktúrák esetében is minden korábbinál komolyabban kell venni.
 

A CISA kiadta a legújabb iránymutatását, amelyben a mesterséges intelligencia kritikus infrastruktúrákra gyakorolt hatását elemzi, illetve tesz javaslatokat az ezzel kapcsolatban felmerülő kockázatok kezeléséhez.
 
A CISA iránymutatása alapvetően három kockázati területet határoz meg:
  • mesterséges intelligencia használata a kritikus infrastruktúrák elleni támadásokban
  • mesterséges intelligenciával támogatott rendszerek elleni támadások
  • a mesterséges intelligencia tervezésében és implementálásában lévő sebezhetőségek
 
A CISA az MI-vel kapcsolatos kockázatkezelés kulcsfontosságú elemeként kezeli a szervezeti kultúrát, mivel véleménye szerint csak ezzel lehet kellően biztonságos, átlátható környezetet teremteni, amelyben a kiberbiztonság központi elemként jelenik meg.
 
A szervezeteknek fontos feladata, hogy mély szinten megértsék és átlássák az MI használatával járó kockázatokat, hiszen csak így lehet kellő szintű kockázatcsökkentési intézkedéseket tenni.
 
A kiberbiztonsági ügynökség úgy látja, hogy a szervezeteknek olyan technológiák bevezetésére is szükségük lesz, amelyek objektívan, jól mérhető módon képesek értékelni, elemezni és folyamatosan monitorozni a mesterséges intelligencia kockázatait, illetve azok hatásait.
 
A szervezetek menedzsmentjének sok feladata lesz az MI kockázatainak csökkentésével, amit olyan módon kell megvalósítani, hogy aközben a mesterséges intelligencia által biztosított előnyök ne szenvedjenek csorbát.
 
A CISA által készített iránymutatás bevallottan egy meglehetősen általános tartalmú dokumentum, amely ugyan lefedi az összes kritikus infrastruktúra ágazatot, de pontosan emiatt minden esetben testre szabást igényel az adott működési környezeteknek és specifikus igényeknek megfelelően.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség