Şirketiniz zaten yapay zekayı benimsedi ve erişimi kimse yönetmiyor Yazılım

Şirketiniz zaten yapay zekayı benimsedi ve erişimi kimse yönetmiyor

Bu Help Net Security videosunda, Elba Security'nin CTO'su Antoine Berton, yapay zeka saldırı yüzeyini ayrıntılarıyla anlatıyor....

Bu Help Net Security videosunda, Elba Security'nin CTO'su Antoine Berton, yapay zeka saldırı yüzeyini ayrıntılarıyla anlatıyor.

Şirketiniz zaten yapay zekayı benimsemiştir ve her benimseme, kimsenin yönetmediği bir erişim sağlar. Cuma öğleden sonra hızlı bir tıklama, ücretsiz bir AI aracını herhangi bir bilet veya güvenlik incelemesi olmadan Google Workspace'inize bağlar. Berton, sürekli OAuth izinlerinden ve insan izinlerini devralan yardımcı pilotlardan, yapılandırma dosyalarında saklanan aracı kimlik bilgilerine, devreden çıkma eksikliğine ve bir aracı harekete geçtiğinde belirsiz yetkiye kadar, maruz kalınan beş yeri haritalandırıyor.

Bunu gölge SaaS on yılıyla karşılaştırıyor ancak aracıların daha hızlı hareket ettiği konusunda uyarıyor. İyi haber şu ki yeni bir disipline ihtiyacınız yok.

Kimlik yönetimi halihazırda envanter, sahiplik, onay, en az ayrıcalık, denetim ve iptal ile ilgili altı soruyu yanıtlıyor ve bunların her biri aracılara aktarılıyor. Her takımın Pazartesi sabahı başlayabileceği iki pratik adımla bitiriyor.

Sonuç ve Değerlendirme

İndirin: AWS'de Yapay Zeka İş Yükleri için Güvenli Temeller

Paylaş: