C’è un pilastro fondamentale, e spesso poco considerato, per l’adozione efficace dell’AI generativa. Si tratta della sicurezza informatica dei sistemi IT, come ci ricorda Chriz Betz, Head of Security di AWS, in occasione dell’evento AWS re:Inforce.
Per Amazon la sicurezza informatica è un aspetto cruciale, soprattutto nell’era dell’AI generativa
Durante l’evento AWS re:Inforce, Chriz Betz ha delineato sette motivi per cui la sicurezza è stata e continuerà a essere la priorità assoluta per Amazon Web Services, soprattutto nell’era dell’AI. Vediamoli insieme.
Sicurezza come abilitatore di innovazione, inclusa l’AI generativa
L’AI generativa ci sta mostrando la sua grande versatilità e utilità, e continuerà a farlo anche negli anni a venire. Però, senza attenti controlli e governance chiara, questa tecnologia può sollevare preoccupazioni riguardo alla sicurezza e alla privacy.
La sicurezza, che è un fattore molto importante soprattutto se legato all’AI generativa, viene spesso vista come ostacolo dai dipendenti, un passo in più da compiere per ottenere ciò che gli serve. Questo approccio è però errato, in quanto la sicurezza è un fattore abilitante per il business: riduce il rischio, rafforza la resilienza e permette ai clienti di innovare più rapidamente e con maggiore fiducia in un contesto in rapida evoluzione.
La responsabilità è di tutti, non solo del team di sicurezza
Da cosa è causata questa concezione errata della sicurezza? Secondo un recente studio condotto da un comitato consultivo del governo statunitense, essa è causata da una cultura carente in ambito di sicurezza informatica. È un problema che va risolto tempestivamente, per evitare intrusioni e attacchi.
AWS ha fatto un passo molto importante in questo ambito, istruendo il team di sicurezza di riportare ogni problema riscontrato direttamente al CEO. L’obiettivo dell’azienda, con questa decisione, è quello di integrare la protezione informatica nel tessuto strutturale dell’azienda.
Nonostante la protezione parta dall’alto, è altrettanto cruciale che la responsabilità si diffonda a tutti i livelli: la sicurezza non è solo compito del team dedicato, ma è una responsabilità condivisa. Inoltre, ogni team è responsabile della sicurezza del prodotto su cui lavorano, e viene integrata al pari delle funzionalità, delle prestazioni e dei costi delle soluzioni in via di sviluppo.
AWS garantisce controlli all’avanguardia dei dati dei clienti
Una delle preoccupazioni maggiori emerse dagli studi di AWS sull’adozione dell’AI generativa è quella della sicurezza dei dati propri e dei loro utenti finali. Per ovviare a questo problema, AWS ha integrato nei suoi servizi AI, fin dall’inizio, avanzate funzionalità di sicurezza e privacy, consentendo ai clienti di esercitare un controllo completo sui dati sensibili.
In particolare, il sistema Nitro di AWS offre soluzioni di sicurezza avanzate tramite hardware specializzato e firmware per imporre rigorose restrizioni che proteggono l’infrastruttura, i carichi di lavoro e i dati sui server virtuali Amazon EC2 dai tentativi di accesso non autorizzato, sia interni che esterni.
Inoltre, Bedrock offre ai clienti un controllo totale sui dati utilizzati per personalizzare i modelli di base delle loro applicazioni. I dati gestiti tramite la piattaforma sono crittografati in modo sicuro durante il transito e quando sono a riposo, garantendo la massima riservatezza e protezione delle informazioni.
Come l’AI generativa può potenziare la postura di sicurezza
L’AI generativa, con la sua versatilità e velocità, è molto attrattente anche per i reparti IT e amministratori di sicurezza. Il motivo è semplice: è molto più veloce e adattabile del software tradizionale, facilita di molto l’identificazione e la risoluzione delle problematiche.
AWS sta già esplorando le potenzialità dell’AI generativa per la prevenzione delle minacce, e ha recentemente lanciato nuove funzionalità per i suoi due prodotti AWS CloudTrail Lake e AWS Audit Manager.
La difesa proattiva di AWS protegge tutte le aziende sue clienti
Per garantire una postura di sicurezza di altissimo livello, ogni giorno in AWS vengono condotte scansioni per individuare e contrastare gli attacchi informatici. E grazie alla diffusione globale di AWS come fornitore di servizi cloud, l’azienda ha un’incomparabile capacità di monitorare determinate attività su Internet in tempo reale.
Da quanti attacchi informatici ci sta proteggendo AWS in questo momento? Diamo un po’ di numeri: tra maggio 2023 e aprile 2024, i sistemi di rilevamento di AWS hanno respinto oltre 24 miliardi di tentativi di scansione dei dati dei clienti archiviati in Amazon Simple Storage Service (Amazon S3) e hanno impedito quasi 2,6 trilioni di tentativi di individuare servizi vulnerabili su server virtuali Amazon EC2 dei clienti.
L’impegno nel rinforzare la sicurezza degli account
Le password, utilizzate da sole, stanno diventando sempre meno sicure. Per questo molte aziende, come AWS, ora richiedono l’implementazione di autenticazione a fattori (MFA), in quanto rappresenta un ulteriore strato di protezione.
E per migliorare ancora di più la protezione degli ambienti AWS, all’inizio di quest’anno è stato avviato un nuovo programma che imporrà l’uso dell’autenticazione a più fattori per gli account root delle AWS Organizations, riducendo ulteriormente il rischio di compromissione. Il programma offre gratuitamente una chiave di sicurezza MFA ai clienti.
La sicurezza è fatta di innovazioni continue
Le sfide della cybersecurity continueranno a evolversi e, nonostante i traguardi ottenuti, l’obiettivo è il miglioramento continuo, avanzando tecnologie e rafforzando la cultura della sicurezza. Questo AWS lo sa bene, e continuerà a progettare nuove soluzioni per garantire il massimo livello di protezione nell’esecuzione dei carichi di lavoro, fondando una cultura aziendale che considera la sicurezza un imperativo strategico.
Per maggiori informazioni sull’evento AWS re:Inforce, vi invitiamo a visitare il sito web ufficiale.
- Miller, Alyssa (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📀 Lidl è anche un fornitore di servizi cloud
☁️Vmware Explore 2024: Broadcom rivoluziona il mondo del cloud e dell'AI annunciando importanti novità
🔐AI generativa: una nemica o una alleata per la cybersecurity?
📶Le reti 5G giocano un ruolo fondamentale nello sviluppo dello smart manufacturing
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
