Wing Security maakte vandaag bekend dat het nu aanbiedt gratis ontdekking en een betaalde laag voor geautomatiseerde controle over duizenden AI en AI-aangedreven SaaS-applicaties. Hierdoor kunnen bedrijven hun intellectuele eigendom (IP) en gegevens beter beschermen tegen de groeiende en evoluerende risico’s van AI-gebruik.
SaaS-applicaties lijken zich met de dag te vermenigvuldigen, en dat geldt ook voor de integratie van AI-mogelijkheden. Volgens Wing Security, een SaaS-beveiligingsbedrijf dat onderzoek heeft gedaan naar ruim 320 bedrijven, maakt maar liefst 83,2% gebruik van GenAI-applicaties. Hoewel deze statistiek misschien geen verrassing is, toonde het onderzoek aan dat 99,7% van de organisaties SaaS-applicaties gebruikt die gebruik maken van AI-mogelijkheden om hun diensten te leveren. Dit gebruik van GenAI in SaaS-applicaties die geen ‘pure’ AI zijn, blijft vaak onopgemerkt door zowel beveiligingsteams als gebruikers.
70% van de meest populaire GenAI-applicaties kunnen uw gegevens gebruiken om hun modellen te trainen, en in veel gevallen is het volledig aan u om deze anders te configureren.
Wanneer eDoor honderden AI-gebruikende SaaS-applicaties te onderzoeken, kon Wing Security de verschillende manieren categoriseren waarop deze applicaties organisatiegegevens gebruiken, en een oplossing bieden voor deze nieuwe bedreiging:
Gegevensopslag: In sommige gevallen worden gegevens gedurende zeer lange tijd door de AI opgeslagen; in andere gevallen kan het slechts voor korte perioden worden bewaard. Door gegevens op te slaan, kunnen AI-leermodellen en toekomstige modellen er voortdurend op trainen. Dat gezegd hebbende, is de grootste zorg het overwegen van de vele verschillende soorten aanvallen op SaaS-applicaties. Wanneer een applicatie wordt gecompromitteerd, kunnen de gegevens die erin worden opgeslagen ook worden aangetast.
Modeltraining: Door enorme hoeveelheden informatie te verwerken, kunnen AI-systemen patronen, trends en inzichten identificeren die menselijke analyse kunnen ontgaan. Via machine learning-algoritmen leren AI-modellen van gegevens en passen ze zich in de loop van de tijd aan, waardoor hun prestaties en nauwkeurigheid worden verfijnd, wat resulteert in een betere service aan hun eindgebruikers. Het nadeel is dat als u deze modellen uw code, patenten, verkoop- en marketingkennis laat leren, AI-gebruikende toepassingen de potentiële middelen krijgen om het concurrentievoordeel van uw organisatie te commoditiseren. Sommigen beschouwen deze kennislekken als belangrijker dan datalekken
Het menselijke element: Bepaalde AI-toepassingen maken gebruik van menselijke validatie om de nauwkeurigheid en betrouwbaarheid van de gegevens die ze verzamelen te garanderen. Deze collaboratieve aanpak, vaak human-in-the-loop of human-assisted AI genoemd, omvat de integratie van menselijke expertise in het algoritmische besluitvormingsproces. Dit resulteert in een hogere nauwkeurigheid van het AI-model, maar betekent ook dat een mens die voor de GenAI-applicatie werkt, wordt blootgesteld aan potentieel gevoelige gegevens en knowhow.
Automatisering inzetten om AI-SaaS-risico’s te bestrijden
De onlangs uitgebrachte AI-oplossing van Wing garandeert dat beveiligingsteams zich beter zullen aanpassen aan en controle zullen uitoefenen op het steeds groeiende en vrijwel onstuitbare AI-gebruik in hun organisaties. Hun oplossing volgt drie basisstappen: weten, beoordelen, controleren.
Weten: Zoals bij veel beveiligingsrisico’s is de eerste stap het ontdekken van ze allemaal. In het geval van AI is het niet voldoende om simpelweg de ‘usual suspects’ of de pure GenAI-applicaties zoals ChatGPT of Bard te markeren. Nu duizenden SaaS-applicaties AI gebruiken om hun service te verbeteren, moet de ontdekking elke applicatie omvatten die klantgegevens gebruikt om hun modellen te verbeteren. Net als bij hun eerdere oplossingen biedt Wing deze eerste en fundamentele stap aan als een gratis, zelfbedieningsoplossing waarmee gebruikers zichzelf aan boord kunnen nemen en de omvang kunnen ontdekken van de door AI aangedreven applicaties die door hun werknemers worden gebruikt.
Schatten: Zodra AI-gebruikende SaaS is ontdekt, levert Wing automatisch een beveiligingsscore en geeft het details van de manieren waarop bedrijfsgegevens door de AI worden gebruikt: hoe lang worden deze bewaard? Is er een menselijke factor? En misschien wel het allerbelangrijkste: is het configureerbaar? Biedt een gedetailleerd overzicht van de gebruikers, machtigingen en beveiligingsinformatie van de applicatie. Dankzij deze automatische analyse kunnen beveiligingsteams beter geïnformeerde beslissingen nemen.
Controle: De ontdekking en analyse van Wing brengt de meest kritieke problemen aan het licht die moeten worden aangepakt, waardoor beveiligingsteams gemakkelijk inzicht krijgen in het risiconiveau en de soorten acties die nodig zijn. Bijvoorbeeld door te beslissen of ze het gebruik van een bepaalde applicatie wel of niet moeten toestaan of eenvoudigweg de AI-elementen moeten configureren om beter bij hun beveiligingsbeleid te passen.
Het geheim: het automatiseren van al het bovenstaande
Door Discovery, Assessment en Control te automatiseren, besparen beveiligingsteams tijd bij het uitzoeken waar ze hun inspanningen op moeten richten, in plaats van zichzelf te spreiden in een poging een enorm en evoluerend aanvalsoppervlak op te lossen. Dit vermindert vervolgens het risico aanzienlijk.
De geautomatiseerde workflows van Wing maken ook een unieke oplossing voor meerdere organisaties mogelijk: door gebruikers rechtstreeks te laten communiceren met de beheerder of gebruikers van de applicatie, zorgt Wing voor beter geïnformeerde beveiligingsoplossingen naast een sterkere beveiligingscultuur van integratie in plaats van een eenvoudige zwarte of witte lijst.
In een tijdperk waarin SaaS-applicaties alomtegenwoordig zijn, brengt de integratie ervan met kunstmatige intelligentie een nieuw soort uitdaging met zich mee. Aan de ene kant is het gebruik van AI een geweldig hulpmiddel geworden om de productiviteit te verhogen, en werknemers zouden het moeten kunnen gebruiken vanwege de vele voordelen ervan. Aan de andere kant, naarmate de afhankelijkheid van AI in SaaS-applicaties blijft toenemen, worden de potentiële risico’s die verband houden met datagebruik steeds groter.
Wing Security heeft op deze uitdaging gereageerd door een nieuwe aanpak te introduceren, gericht op het in staat stellen van organisaties om het escalerende gebruik van AI binnen hun activiteiten te navigeren en te beheersen, terwijl ze de eindgebruikers erbij betrekken en ervoor zorgen dat ze de AI-SaaS kunnen gebruiken die ze nodig hebben. veilig. Hun geautomatiseerde controleplatform biedt een uitgebreid inzicht in hoe AI-toepassingen organisatorische gegevens en knowhow gebruiken, waarbij kwesties worden aangepakt zoals gegevensopslag, modeltraining en het menselijke element in de AI-lus. Beveiligingsteams kunnen kostbare tijd besparen dankzij duidelijke risicoprioritering en gebruikersbetrokkenheid.
