随着拥有运营技术 (OT) 的组织开始采用 AI,安全性需要成为其战略的重中之重。AI 的集成大大拓宽了攻击面 — — 这一范围已经因 IT 和 OT 的融合而扩大。大多数 OT 漏洞源于 IT 连接,而 OT 设备通常缺乏内置安全功能和修补功能,因此本质上很难保护。AI 的引入为本已充满挑战的环境增加了新的复杂性。
为了应对这些挑战,安全专家必须重新思考他们的方法。保护人工智能的关键在于利用人工智能本身——利用技术优势建立强大的防御。
人工智能应用的增长以及随之而来的安全挑战
员工采用人工智能应用的速度正在迅速加快,推动了各行各业的创新。企业正在利用人工智能来获得竞争优势,员工则利用生成式人工智能等工具来简化工作流程并提高生产力。
在 OT 领域,人工智能的潜力巨大,而且它已经在改变运营方式。例如,人工智能正在为制造业和能源业赋能,智能制造和“机器即服务”等用例利用了新的工业物联网技术堆栈,从根本上挑战了传统的普渡模型和空气间隙。智能建筑通过使用人工智能来优化能源消耗、增强员工体验并自动执行日常维护任务(例如监控暖通空调系统、根据占用情况调节照明以及检测管道系统中的泄漏),从而变得更加高效。
此外,人工智能驱动的决策正在帮助 OT 专业人员实现复杂流程的自动化,例如根据设备使用模式安排预测性维护、动态调整生产线以优化产量以及实时管理库存水平以防止短缺。通过接管这些常规但关键的任务,人工智能使 OT 团队能够专注于更具战略性、价值更高的活动,从而推动创新和效率。
这已经发生了,用例正在迅速推出。麻省理工学院技术评论洞察最近的一份报告发现,64% 的受访制造商已经开始研究或试验人工智能。事实上,根据Gartner 的数据,到 2030 年,多达 75% 的运营决策可能会在支持人工智能的应用程序或流程中做出。
然而,组织必须牢记,虽然人工智能应用程序提供了绝佳的机会,但它们也为数据安全带来了新的问题并扩大了潜在的攻击面。随着人工智能的采用率飙升,这些系统成为网络攻击的主要目标。
联网机器等 AI 应用需要将机器遥测数据从边缘直接收集到 IT 和/或云端,这打破了传统的 OT 模型并增加了威胁面。通常,OT(或影子 IT)可以在 IT 安全团队不知情或未经批准的情况下构建这样的技术堆栈,这会使工业组织面临来自许多未经批准的面向外部的应用程序和资产的威胁。这要求组织重新考虑其安全策略以保护这些关键资产。
越来越多的组织开始采用 AI,因为他们意识到了 AI 的双重潜力:降低后端成本,同时通过增强应用程序提高利润。企业现在正在将 AI 组件集成到其应用程序堆栈中,以利用这些优势。然而,这也带来了新的风险,特别是在敏感数据泄露方面,因为 AI 系统依赖于推理和训练数据集。随着 AI 成为业务运营中越来越不可或缺的一部分,保护这些数据集免受潜在威胁对于维护安全和信任至关重要。
通过正确的人工智能驱动计划保护人工智能应用程序
人工智能已经从瓶子里释放出来。没有回头路可走,这意味着唯一安全的出路是采取强有力的措施来保护这些人工智能驱动的应用程序。具有讽刺意味的是,应对与人工智能相关的安全威胁需要人工智能驱动的解决方案。在Palo Alto Networks 和 ABI Research的一份报告中,10 名受访者中有 8 名表示,他们认为人工智能对于打击人工智能驱动的攻击至关重要。
人工智能可以帮助实现人工智能安全的一些方法包括:
IT 和 OT 安全团队协作:AI 正在通过提供双方都可以利用的统一安全数据视图来改变 IT 和 OT 安全团队的协作方式。随着 OT 环境越来越多地集成 IT 技术,AI 通过在两个领域应用高级分析来帮助弥合差距。这可以实现更早的威胁检测、更准确地将攻击映射到 MITRE ATT&CK 等框架以及自动监控异常。通过增强沟通和简化常规安全任务,IT 和 OT 团队之间更紧密的协作使端到端、AI 支持的洞察成为可能,从而实现更好的检测和安全性。
增强威胁检测和响应:人工智能正在改变制造商发现和应对威胁的方式,尤其是针对应用于工厂车间众多设备的用户和实体行为分析 (UEBA)。人工智能工具使用算法为正常行为设定基线,并快速发现可能预示威胁的异常行为。标准 IT 安全工具可能无法理解 OT 的专用协议,因此这种人工智能功能尤为重要。
解决网络技能缺口:根据 ISC2 的数据,全球估计缺少 400 万名熟练的网络安全专业人员。人工智能可以自动执行团队正在努力处理的一些日常任务,并帮助新团队成员处理更高级别的安全操作。人工智能自动化还使安全人员能够将时间花在高价值的战略计划上。
展望未来,多项人工智能创新即将对 OT 安全产生积极影响:
- 人工智能与数字孪生的集成将创造更有效的安全模拟
- 威胁检测的准确性更高,从而降低了误报的数量
- 提高评估运营风险的能力
当然,保护人工智能还需要遵循任何安全计划的所有最佳实践,包括投资定期员工培训和意识、及时了解监管和合规要求,以及对 OT 流程和网络流量进行持续的安全检查。
确保人工智能的安全
OT 和 IT 的融合已经扩大了可用的网络和数据安全攻击面,而 AI 的引入则进一步扩大了这一范围。随着组织及其员工迅速接受 AI,这项技术既带来了机遇,也带来了新的风险,包括使用未经批准的影子 AI。
鉴于人工智能不可否认的实用性,它将继续存在,现在必须解决其安全影响。为了确保 GenAI 和人工智能驱动应用程序的使用安全,组织必须制定全面的安全计划,不仅可以防范潜在威胁,还可以利用人工智能的能力来加强防御。上述最佳实践为组织提供了一个框架,以创建或微调战略,使他们能够最大限度地发挥人工智能的可能性,同时有效地管理相关风险。
原创文章,作者:点点,如若转载,请注明出处:https://www.dian8dian.com/que-bao-ot-huan-jing-zhong-ai-de-shi-yong-an-quan