През последните няколко месеца беше трудно да се измъкнем от заглавията на AI. Amazon, Microsoft, Meta, Google и са били навсякъде и сме свидетели на огромен приток на капитал в AI индустрията като цяло. Компаниите без бизнес план или декларация за приходите относно ИИ често биват забелязвани и наказвани за това. Придобиванията на висока цена карат инвеститорите да текат слюнки. Просто погледнете някои от най-добрите придобивания през последните 6 години.
Започнах да се запознавам с машинното обучение през 2015 г., точно когато индустрията започваше да расте и науката за данни се превърна в отделна област, отделна и различна от статистиката и компютърните науки. Университетите бързо последваха програмите за изграждане, корпорациите започнаха да инвестират в обновен хардуер като графични процесори и сега имаме цяла индустрия, добре оборудвана за използване на модели за машинно обучение за изграждане на изкуствен интелект.
Както при много вълни (Gartner използва термина „Hype Cycles“), ние знаем, че всички неща трябва да бъдат актуализирани и усъвършенствани с течение на времето, много от тях в дългосрочни бизнес стратегии. Gartner смята, че имаме между 2-10 години от достигането до там, което според мен е доста реалистично.
Автоматично коригиране на уязвимости
За много CISO управлението на уязвимостта е трънът в очите ви, който никога не изчезва. Това е непрекъснат процес, който се разширява с нарастването на повърхността с технологиите. Но какво ще стане, ако има начин за автоматично закърпване на вашите системи веднага щом бъде освободена уязвимост?
За да ми помогне да обясня по-нататък, искам да се възползвам от пример от Defcon през 2016 г. За тези, които не са запознати, DARPA разкри своя двугодишен шампионат на състезания, известен като Cyber Grand Challenge . Това беше историческо събитие, изправящо машини срещу машини, атакуващо уязвимости от нулевия ден, базирани на уязвимости в реалния свят, както и възстановяване и защита на вашите системи едновременно. Точкуването беше просто, всеки рунд ви оценяваше по следните понятия:
- Наличност – Вашата програма работи ли все още и налична ли е?
- Отбрана (сигурност) – Някой използвал ли е вашата програма?
- Обидно (оценка) – Влязохте ли в програмата на някой друг?
