AI@Sec – zabezpieczenie AI i zagrożenia dla sztucznej inteligencji
To wydarzenie zostało zakończone. Zobacz relację ze spotkania.
Wstęp
Podczas kwietniowego, drugiego w tym roku spotkania CSO Council porozmawiamy o sztucznej inteligencji – ale w mniej oczywistym kontekście niż wykorzystanie AI do wzmocnienia i automatyzacji cyberbezpieczeństwa. Rosnąca rzesza firm (a może także Twoja organizacja?) podejmuje wdrożenia AI, reorganizuje swoje struktury, by posiadać komórki kompetencje w zakresie sztucznej inteligencji. Tego wymaga rynek i sprostanie konkurencji – wiadomo bowiem, że AI nie tyle da firmie przewagę i poprawi jej efektywność, co w ogóle już wkrótce będzie stanowić warunek jej przetrwania na rynku.
Te nowe wdrożenia i projekty otwierają jednak szereg nowych ryzyk i wyzwań, z których istotna część dotyczy bezpieczeństwa. Jak zapobiec utracie danych i nieoczekiwanym ich wyciekom za sprawą nowych rozwiązań AI? Na co można pozwolić, by nie zabić innowacyjniści w firmie, a gdzie jednak CISO powinien postawić veto? Czy same systemy AI w firmach stają się potencjalny celem ataków? Na czym one mogą polegać i jakie niosą konsekwencje?
O tych i innych pytaniach dotyczących zagrożeń, jakie niesie ze sobą AI w firmie, porozmawiamy na kwietniowym spotkaniu CSO Council. To zestaw wiedzy i kompetencji, które musi posiadać dzisiaj praktycznie każdy CISO – bo projekty AI dzieją się tak czy inaczej, a trzeba być tutaj partnerem dla decydentów w firmie, dla których sztuczna inteligencja staje się zdecydowanym priorytetem.
Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity od czasu ostatniego, macrowego spotkania społeczności!
👨👧👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!
🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji.
🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.
Agenda
Subiektywny, autorski przegląd najważniejszych zjawisk i wydarzeń w branży cybersecurity z ostatniego miesiąca.
Relacja
Wtorek – to ulubiony dzień na spotkanie społeczności szefów Cyberbezpieczeństwa CSO Council. To było długie spotkanie, ale naprawdę było warto! 😊 Podczas wydarzenia wysłuchaliśmy ciekawych i dość trudnych prezentacji i odbyliśmy niezliczoną liczbę inspirujących rozmów, nie tylko na temat technologii i AI!
Rozpoczęliśmy od cyberekspressu, który przygotował Grzegorz Murdza. Czy warto płacić okup? Studium przypadku Change Healthcare skłania do refleksji. Czym jest domakabra i dlaczego nie można ufać hotelowym zamkom? To tylko niektóre zaprezentowane ciekawostki ze świata cyber.
Obecnie w Polsce tematem zagrożeń dla AI zajmuje się bardzo nieliczne grono ekspertów. I to właśnie jednych z nich zaprosiliśmy na kwietniowe spotkanie CSO Council. Solidne
wprowadzenie w temat przedstawili Marcin Bursiak z NASK i Jacek Wojcieszyński, niezleżny ekspert. Obaj prelegenci pokazywali "od kuchni" jak wyglądają potencjalne wektory ataków na modele Machine Learning i modele językowe LLM. To było... trudne. Bo generalnie to, na czym działa AI, cały obszar Data Science, leży gdzieś na pograniczu IT i matematyki, a stoi za tym wieloletni dorobek algorytmów, modeli, podejść i metod. Stąd zrozumienie dziedziny nie jest proste. Wygląda jednak na to, że z uwagi obecną ekspansję wdrożeń AI w przedsiębiorstwach nie jest to obszar, który mógłby pozostawać poza obszarem uwagi cyberbezpieczeństwa.
Takie zrozumienie "operacyjne", by w firmach mitygować potencjalne ryzyka i rozpoznawać realne zagrożenia i ich skutki związane z realizację projektów AI, jest jednak niezbęda – podkreślali to uczestnicy panelu Magdalena Skorupa, Krzysztof Słotwiński i Michał Wierucki. Ta wiedza staje się kolejną umiejętnością i kompetencją, którą powinni posiadać eksperci od cyberbezpieczeństwa. Słowem skala wyzwań wciąż rośnie. Jednak szefowie cyber – reagują szybko i śmiało patrzą w przyszłość!
Kiedy pojawiła się Paula Januszkiewicz wszyscy wstrzymali oddech, bo czym nas tym razem zaskoczy słynna posiadaczka kodu źródłowego MICROSOFT? I nie zawiedliśmy się. Na podstawie
bardzo obrazowych przykładów Paula przedstawiła nam, jak w prosty i tani sposób cyberprzestępcy mogą oszukać – i nas i każdego użytkownika sieci. Dlaczego sięgają po AI? Bo jest to tanie, łatwe, ekscytujące (sztuczna inteligencja szybko się uczy) i z powodu mega szybkiej ekspansji – bardzo efektywne.
Nie ma odwrotu. AI już tu jest i cytując Petera Diamandisa: "Pod koniec tej dekady będą tylko firmy, które w pełni wykorzystały szanse jakie niesie AI i firmy, które wypadły z rynku".
Liderzy oprócz szybkiego wdrażania technologii powinni wdrażać programy rozwojowe dla swoich zespołów pielęgnując rozwój myślenia strategicznego, krytycznego i wychodzenia poza schematy działań.