Локальный ИИ: новая слепая зона для CISO и безопасности данных
Разработчики запускают ИИ прямо на своих устройствах. Это создает серьезные вызовы для корпоративной кибербезопасности и CISO.
Разработчики активно используют локальные модели искусственного интеллекта прямо на своих устройствах. Это создает новую и малоизученную угрозу для кибербезопасности компаний, становясь своеобразным "слепым пятном" для директоров по информационной безопасности (CISO).
Последние полтора года стратегия CISO по работе с генеративным ИИ была достаточно прямолинейной: контролировать доступ через браузер. Команды безопасности ужесточали политики CASB, блокировали или отслеживали трафик к известным ИИ-сервисам и направляли использование через одобренные шлюзы. Однако распространение локальных ИИ-моделей обходит эти меры. Данные могут обрабатываться и выходить за пределы контролируемой среды, увеличивая риски утечек информации и несанкционированного доступа. Это требует переосмысления подхода к корпоративной безопасности, учитывая новые реалии децентрализованного ИИ.