Cisco presenta AI Defense
AI Defense: la nuova soluzione per proteggere le imprese nella transizione verso l'intelligenza artificiale
In breve:
- La soluzione end-to-end di Cisco protegge sia lo sviluppo che l'uso delle applicazioni di intelligenza artificiale, consentendo alle aziende di proseguire le loro iniziative di IA con piena fiducia.
- AI Defense protegge contro l'uso improprio degli strumenti di intelligenza artificiale, la perdita di dati e minacce sempre più sofisticate, che le soluzioni di sicurezza tradizionali non riescono a gestire.
- Questa soluzione innovativa sfrutta l'eccezionale visibilità e il controllo della rete di Cisco per affrontare in anticipo le sfide di sicurezza e protezione dell'intelligenza artificiale in continua evoluzione.
Si chiama Cisco AI Defense ed è la nuova soluzione progettata per supportare e proteggere le aziende dalla radicale trasformazione che l'Intelligenza Artificiale sta introducendo. Il rapido progresso della tecnologia AI ha fatto emergere infatti nuove sfide e minacce alla sicurezza a una velocità senza precedenti, contro cui le soluzioni tradizionali risultano insufficienti. Cisco AI Defense è stata sviluppata per offrire alle aziende un modo sicuro e affidabile per creare, implementare e proteggere applicazioni basate sull'Intelligenza Artificiale.
"I leader aziendali e tecnologici non possono permettersi di sacrificare la sicurezza a favore della velocità nell'adozione dell'intelligenza artificiale," ha dichiarato Jeetu Patel, Executive Vice President e Chief Product Officer di Cisco. "In un contesto competitivo sempre più dinamico, la velocità è il fattore decisivo per determinare i vincitori. Integrato nel tessuto della rete, Cisco AI Defense offre un approccio unico, combinando la capacità di rilevare e proteggere dalle minacce con la possibilità di sviluppare e accedere alle applicazioni AI in totale sicurezza, senza compromessi."
Le conseguenze di un errore nell'ambito dell'IA possono essere estremamente gravi. Secondo l'AI Readiness Index 2024 di Cisco, solo il 29% degli intervistati si sente adeguatamente preparato a rilevare e prevenire manipolazioni non autorizzate dell'intelligenza artificiale. Le sfide legate alla sicurezza risultano particolarmente nuove e complesse, poiché le applicazioni di IA si sviluppano su più modelli e ambienti multi-cloud. Le vulnerabilità possono emergere sia a livello di modello che di applicazione, mentre la responsabilità è distribuita tra molteplici attori, tra cui sviluppatori, utenti finali e fornitori. Con il passaggio delle aziende dall'utilizzo di dati pubblici all'addestramento dei modelli su dati proprietari, i rischi di sicurezza non fanno che aumentare.
Per promuovere l'innovazione e favorire l'adozione dell'intelligenza artificiale, le aziende devono garantire un livello uniforme di sicurezza in grado di proteggere ogni utente e ogni applicazione.
AI Defense offre alle imprese la possibilità di sfruttare appieno il potenziale dell'IA, affrontando due rischi critici e urgenti:
Sviluppo e distribuzione di applicazioni AI sicure: con l'adozione crescente dell'intelligenza artificiale, le aziende si troveranno a utilizzare e sviluppare centinaia, se non migliaia, di applicazioni basate sull'IA. Gli sviluppatori quindi hanno sempre più bisogno di un insieme di strumenti e linee guida di sicurezza che possano garantire la protezione dell'IA per ogni applicazione. AI Defense è in grado di farlo, supportando gli sviluppatori nel muoversi rapidamente e nel massimizzare il valore creato, proteggendo i sistemi di IA dagli attacchi e salvaguardando il comportamento dei modelli su tutte le piattaforme. Le funzionalità di AI Defense includono:
- Rivelare l'intelligenza artificiale: i team di sicurezza devono avere visibilità su chi sta sviluppando le applicazioni AI e sulle fonti di dati utilizzate per l'addestramento dei modelli. AI Defense identifica le applicazioni di intelligenza artificiale non autorizzate o sanzionate, sia su cloud pubblici che privati.
- Convalida del modello: La messa a punto del modello può generare risultati inattesi o potenzialmente dannosi. I test automatizzati eseguono controlli sui modelli di IA per identificare centinaia di potenziali problemi di sicurezza e protezione. Un "red-team" guidato dall'IA, individua vulnerabilità critiche e fornisce raccomandazioni ai team di sicurezza, suggerendo l'adozione di barriere di sicurezza, integrate in AI Defense, per mitigare i rischi.
- Sicurezza run-time: un processo di convalida continua protegge le applicazioni AI da potenziali minacce, come attacchi di prompt injection, denial of service e perdite di dati sensibili.
Protezione dell'accesso alle applicazioni AI: mentre gli utenti finali accelerano l'adozione di applicazioni basate sull'intelligenza artificiale, come gli strumenti di sintesi per ottimizzare la loro produttività, i team di sicurezza devono prevenire la perdita di dati e il rischio di contaminazione dei dati sensibili. AI Defense consente ai team di sicurezza:
- Visibilità: offre una panoramica completa delle applicazioni basate sull'intelligenza artificiale non autorizzate utilizzate dai dipendenti.
- Controllo degli accessi: applica politiche che restringono l'accesso dei dipendenti a strumenti di intelligenza artificiale non autorizzati.
- Protezione dei dati e mitigazione delle minacce: protezione costante contro le minacce e la perdita di dati sensibili, assicurando al contempo il rispetto delle normative di conformità.
A differenza delle barriere di sicurezza integrate nei singoli modelli di intelligenza artificiale, Cisco offre controlli uniformi per un ambiente multi-modello. AI Defense si auto-ottimizza, sfruttando i modelli di apprendimento automatico proprietari di Cisco per rilevare e contrastare le minacce e i rischi in continua evoluzione legati alla sicurezza dell'intelligenza artificiale, basandosi sulle informazioni sulle minacce di Cisco Talos. I clienti Splunk che utilizzano AI Defense riceveranno avvisi arricchiti con un contesto aggiuntivo da tutto l'ecosistema. AI Defense si integra perfettamente con i flussi di dati esistenti, offrendo una visibilità e un controllo senza pari, ed è incluso in Security Cloud, la piattaforma di sicurezza unificata, basata sull'intelligenza artificiale e trasversale a tutti i settori di Cisco. Grazie alla vasta rete di punti di applicazione di Cisco, è in grado di implementare la sicurezza dell'AI a livello di rete, un approccio ottimizzato che solo Cisco è in grado di offrire. L'accuratezza e l'affidabilità sono fondamentali per proteggere le applicazioni AI aziendali, e Cisco ha contribuito attivamente allo sviluppo degli standard di settore per la sicurezza dell'intelligenza artificiale, tra cui quelli di MITRE, OWASP e NIST.
"L'adozione dell'intelligenza artificiale comporta nuovi rischi per le aziende, rischi che le soluzioni di cybersecurity tradizionali non sono in grado di gestire", ha dichiarato Kent Noyes, Global Head of AI & Cyber Innovation di World Wide Technology. "Cisco AI Defense rappresenta un importante progresso nella sicurezza dell'intelligenza artificiale, poiché offre una visibilità completa delle risorse AI aziendali e una protezione efficace contro le minacce in continua evoluzione."
AI Defense è l'ultima di una serie di innovazioni in ambito di sicurezza basata sull'intelligenza artificiale sviluppate da Cisco, tra cui Cisco Hypershield. Cisco AI Defense sarà disponibile a partire da marzo, offrendo alle aziende una protezione avanzata durante le loro trasformazioni digitali basate sull'AI.
Cisco: un futuro energetico sicuro, intelligente e sostenibile - Le utility affrontano sfide che spaziano dalle minacce informatiche al cambiamento climatico. Una rete elettrica modernizzata e digitalizzata è ormai indispensabileLa transizione verso reti più intelligenti non è più rimandabile. L'invecchiamento delle infrastrutture, le crescenti minacce informatiche e la complessità dell'integrazione delle energie rinnovabili rappresentano alcune delle sfide più rilevanti che il settore delle utility si trova ad affrontare.
Cisco: crittografia e security in attesa del “Q-Day” - In un arco temporale di alcuni anni i Cryptanalytically Relevant Quantum Computer (CRQC) diventeranno realtà. Il CRQC è un computer quantistico capace di violare tutti i sistemi di crittografia a chiave pubblica attualmente in uso. Questa minaccia alla sicurezza dei dati, nota come 'Q-Day', non si è ancora concretizzata perché gli attuali computer quantistici non sono abbastanza potenti.
Attacchi tramite codici QR: l’allarme di Cisco Talos - Attualmente circa un messaggio di posta elettronica su 500 include un codice QR, e di questi circa il 60% è costituito da spam. Si tratta di messaggi che contengono prevalentemente collegamenti a pagine di phishing o richieste di autenticazione a più fattori (MFA), utilizzate dai criminali informatici per sottrarre le credenziali degli utenti.
