[By Dan Benjamin, CEO and Co-Founder of Dig Security (acquired by Palo Alto Networks)]
Büyük Dil Modelleri (LLM’ler) ve üretken yapay zeka, şüphesiz 2023’ün en büyük teknoloji öyküsüydü. Yapay zekanın sürekli değişen doğası geleceği tahmin etmeyi zorlaştırsa da, ortaya çıkan bir trende işaret edebiliriz: işletmeler, ‘ OpenAI ve Google gibi şirketlerin sağladığı genel amaçlı sohbet robotlarına güvenmek yerine şirketin kendi verilerini geniş bir dil modeline beslemek.
Şirketler üretken yapay zeka projelerini deneysel pilottan üretime geçirmeye başladıkça, veri güvenliğiyle ilgili endişeler daha da önem kazanıyor. Hassas veriler konusunda eğitilmiş LLM’ler, anlık enjeksiyon saldırıları yoluyla bu verileri açığa çıkarmak için manipüle edilebilir ve hassas verilere erişimi olan LLM’ler uyumluluk, güvenlik ve yönetişim riskleri oluşturur. Üretimde Yüksek Lisans’ların güvenliğini sağlamaya yönelik çaba, dil modelini ‘besleyen’ verilerde şeffaflık oluşturmak ve bu verilere yetkili erişimi sağlamak için veri keşfi, sınıflandırma ve erişim yönetişimine daha fazla kurumsal odaklanmayı gerektirecektir.
Yapay zekadaki ilerlemeler, teknoloji liderlerinin 2023’te karşılaştığı pek çok zorluktan ve fırsattan sadece bir tanesi. Bulutun benimsenmesinin sürekli hızlanması, kötü aktörlerin değişen taktikleri ve giderek katılaşan veri gizliliği düzenlemeleri, zorlu bir veri güvenliği ortamına katkıda bulundu. Bu zorlukların üstesinden gelmek için güvenlik liderlerinin ve kullandıkları araç ve süreçlerin 2024’te gelişmesi gerekiyor.
İşte 2024 için beklediğim birkaç trend daha.
Veri güvenliği araçlarının birleştirilmesi
Kuruluşlar buluta geçtikçe altyapıları giderek parçalanmaya başladı. Çoklu bulut ve konteynırlaştırmanın fiili standartlar haline gelmesiyle birlikte bu eğilim yoğunlaştı. Veri depolama ve işleme dağınıktır, sürekli değişmektedir ve birden fazla satıcı ve düzinelerce araç tarafından gerçekleştirilir.
Verileri güvence altına almak için işletmeler kendilerini, eski sistemler için DLP; CSP’ye özgü çözümler; uyumluluk araçları; ve dahası. Çoğu durumda, belirli bir CSP veya veri deposuyla uyumsuzluk nedeniyle benzer işlevlere sahip iki ayrı araç gerekir.
Bu eğilim artık tersine dönüyor. Ekonomik baskılar ve lisanslama ve yönetim giderlerinin savunulamaz hale geldiğine dair büyüyen fikir birliği, kuruluşları yenilenmiş konsolidasyona doğru yönlendiriyor. İşletmeler artık çoklu bulut, hibrit ve şirket içi ortamlarda birleşik politika ve risk yönetimi sağlamak için tek bir pencere arıyor. Güvenlik çözümleri de buna uygun olarak gelişiyor; belirli bir veri deposunu koruyan nokta çözümlerden, depolandığı ve aktarıldığı her yerde verilerin kendisini koruyan daha kapsamlı platformlara doğru geçiş yapılıyor.
Uyum programlarının olgunlaşması
Kuruluşlar, uyumluluğun yıllık bir kutu işaretleme çalışmasından daha fazlası olması gerektiğinin farkına varıyor. Düzenleyicilerin müşteri verilerinin kullanımı ve korunması konusunda şirketlerle giderek daha fazla yüzleşmeye istekli olmasıyla birlikte, uyumluluğun stratejik bir öncelik olması gerektiği açıkça ortaya çıktı.
İşletmeler, bir denetim sırasında (veya bir denetim sonrasında) keşfedilmesini beklemek yerine, mevcut veri varlıklarını uyumluluk gereksinimleriyle eşleştirmelerine olanak tanıyan programların yanı sıra uyumluluk ihlallerini gerçek zamanlı olarak belirlemeye yardımcı olan araçlara daha fazla yatırım yapacak. çiğneme).
Reklam