Снапшот кибербезопасности: новые руководства предлагают лучшие практики для предотвращения теневого ИИ и для развертывания безопасных обновлений программного обеспечения

Ассоциация по обеспечению безопасности в облаке (Cloud Security Alliance) опубликовала белую книгу по корпоративным обязанностям в области ИИ, которая включает рекомендации по предотвращению "теневого ИИ", или использованию неутвержденных инструментов ИИ сотрудниками. Чтобы предотвратить теневой ИИ, организации должны создать полный инвентарь ИИ-систем, проводить анализ разрывов и внедрять методы обнаружения неавторизованного ИИ-оборудования. Белая книга также охватывает управление рисками, управление и соответствие, а также культуру безопасности и обучение. Киберагентства США и Австралии опубликовали руководство по безопасной развертке программного обеспечения, которое содержит рекомендации для производителей программного обеспечения по обеспечению надежности их продуктов. Руководство описывает ключевые этапы безопасного процесса разработки программного обеспечения, включая планирование, разработку и тестирование, а также внутреннюю развертку. Согласно отчету CompTIA, генеративный ИИ, разнообразие атак и безопасность данных являются основными драйверами стратегий кибербезопасности. Организации пытаются понять, как генеративный ИИ может помочь их программам кибербезопасности и как он используется злоумышленниками. Агентство США по кибербезопасности и инфраструктуре (CISA) опубликовало список практик разработки программного обеспечения, которые являются наиболее вредными для безопасности, включая использование языков программирования, считающихся "небезопасными для памяти", и выпуск продуктов с предопределенными паролями. Европейский союз принял новый закон, Закон о киберустойчивости, который устанавливает требования к кибербезопасности для проектирования, разработки и поддержки цифровых продуктов. Центр национальной кибербезопасности Великобритании подчеркнул важность эффективного общения между CISO и советами директоров, чтобы обеспечить приоритетность кибербезопасности.