Genai revolutioniert, wie Entwickler neue Apps und Dienste erstellen. Es macht App -Entwicklung Effizienter und bietet Entwicklern die Tools, um die Spannung von Anwendungen zu erleichtern, vorgefertigte Modelle zu optimieren und etwas Funktionales in der Aufzeichnungszeit zu erstellen. Dies bedeutet jedoch, dass Anwendungen ohne Unterstützung von IT entwickelt werden können und möglicherweise die vorhandenen Sicherheits- und Governance -Frameworks umgehen, was den Kampf gegen den Schatten schwieriger macht.
Einerseits revolutioniert Genai wie Business -Apps werden gebaut und genutzt, die Zeit für den Markt und die potenzielle Rentabilität beschleunigen. Andererseits stehen Organisationen mit einer erhöhten Angriffsfläche konfrontiert, die durch Programme erzeugt wird, die die traditionelle IT -Aufsicht häufig umgehen. In dieser neuen Ära, Schatten, ist es nicht nur ein Ärgernis – es ist eine potenzielle Sicherheitskrise, die darauf wartet.
VP von EMEA Solutions Engineering bei Kong Inc.
Wenn der Schatten auf Ai-verstärkte Cyberangriffe trifft
Dreiundachtzig Prozent der Führungskräfte in einem kürzlichen Kong-Bericht sagen, dass KI-Investitionen neue Produkte und Dienstleistungen anfeuern. Es ist leicht zu verstehen, warum. Müssen einen Workflow automatisieren oder a erstellen Chatbot? Ein paar Tastenanschläge, und es ist gemacht. Die Hindernisse für den Bau sind so gut wie verschwunden und haben eine Welle von Innovationen entfesselt, die unmöglich zu ignorieren ist.
Aber hier ist der Haken: Dieser kreative Boom hat eine dunkle Seite. Einige dieser neuen Tools stützen sich auf Shadow -APIs – mit nicht verwalteten, unwirksamen Gateways, die im wilden Westen von operieren IT Infrastruktur. Und Cyberkriminelle? Sie sind mehr als glücklich, diese blinden Flecken auszunutzen und Innovationen in einen Sicherheitsalptraum zu verwandeln.
Wenn sich KI weiterentwickelt, nutzen die Werkzeuge Angreifer es aus. Der Aufstieg von KI -Werkzeuge hat es schlechten Schauspielern nur erleichtert, Angriffe zu automatisieren, versteckte APIs aufzudecken und gezielte Verstöße zu starten. Während Entwickler mit Genai bauen, verwenden Hacker dieselbe Technologie, um ihre Angriffe zu skalieren.
Kongs Forschung zeichnet ein starkes Bild: 74% der IT-Führungskräfte sind zutiefst besorgt über Ai-verstärkte Angriffe. Aber es sind nicht nur schlechte Schauspieler, die KI missbrauchen. Selbst gut gemeintes Gebrauch kann zu einer Datenbelastung führen. Nehmen SamsungZum Beispiel – wenn Mitarbeiter einen sensiblen Quellcode in den Fütterung in den Code ChatgptEs wurde öffentlich zugänglich und schuf einen Albtraum für Sicherheits- und Compliance.
Das Problem mit dem Schatten und APIs
Es war immer schwierig, Schatten zu regieren, aber der Aufstieg von Genai bringt ihn auf eine andere Ebene. Wenn Mitarbeiter und Teams schneller als je zuvor Anwendungen erstellen, kann es sich wie eine unmögliche Aufgabe anfühlen. Insbesondere Schatten -APIs sind ein wichtiger blinder Fleck. Sie sind oft ohne angemessene Sicherheitsmaßnahmen aufgetaucht, sodass sie für die Ausbeutung weit offen bleiben.
Die Compliance -Risiken sind genauso ernst. Regulatorische Rahmenbedingungen und Bundesgesetze erfordern strengen Datenschutz und Transparenz. Shadow -APIs können unter das Radar rutschen und sensible Daten freisetzen, ohne dass Organisationen dies einmal merken. Dies besteht nicht nur aus Gefahr von Verstößen, sondern auch hohe Geldstrafen für die Nichteinhaltung.
In freier Wildbahn gibt es Millionen von APIs, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Über die Hälfte der befragten Organisationen verzeichnete im vergangenen Jahr einen API -Sicherheitsvorfall, und 20% waren mit einer Sanierung von Übersteuerung von über 500.000 US -Dollar ausgesetzt. Tatsächlich schätzt Gartner, dass API -Verstöße zehnmal mehr Daten verletzen als ein durchschnittlicher Cyberangriff.
Für Organisationen, die versuchen, vorne zu bleiben, ist die Sichtbarkeit alles. Ohne Werkzeuge, um das Schatten zu entdecken und zu regieren, besteht die Gefahr, dass Unternehmen mit den Compliance -Anforderungen nicht in den Schritt geraten und sich anfällig für Angriffe verlangen.
Das Chaos beruhigen: Warum Infrastruktur wichtig ist
Wie bewältigen Sie also den perfekten Sturm von Genai, APIs und beschatten es, ohne Innovation zu unterdrücken? Alles beginnt mit einer soliden Infrastruktur. Unternehmen benötigen Tools, die jede API beleuchten – ob es Teil eines offiziellen Projekts ist oder etwas, das ein Team auf der Seite entwickelt hat.
Hier kommen Lösungen wie KI -Gateways ins Spiel. Stellen Sie sich ein KI -Tor als Kontrollturm für Ihr API -Ökosystem vor. Es ist ein zentraler Hub, der nicht nur alle Ihre APIs überwacht und verwaltet, sondern auch den Datenverkehr im Auge behält, der durch KI-angetriebene Werkzeuge erzeugt wird. Mit integrierten KI-Smarts können diese Plattformen verdächtige Aktivitäten kennzeichnen, Schurken-APIs aufdecken und die Bedrohungen in ihren Spuren stoppen.
Noch besser ist, dass KI -Gateways Unternehmen skalieren, ohne ein unnötiges Risiko einzuführen. Sie machen es einfach, KI-gesteuerte Apps sicher zu integrieren, um sicherzustellen, dass Innovation nicht auf die Sicherheitskosten geht.
Risiken in Chancen verwandeln
Generative KI geht nirgendwo hin – es wird bereits umgestaltet, wie wir arbeiten, kreieren und zusammenarbeiten. Um ihr Potenzial zu nutzen, müssen Unternehmen die Herausforderungen direkt angehen. Hier erfahren Sie, wie Sie das richtige Gleichgewicht treffen können:
1. Spot Shadow Apis: Verwenden Sie Fortgeschrittene Tools zur Netzwerküberwachung um versteckte APIs zu identifizieren und ihre Auswirkungen auf Ihr Ökosystem zu verstehen.
2. Bauen Sie intelligenteren Richtlinien auf: Entwickeln Sie AI-spezifische Sicherheitsmaßnahmen wie die Prüfung Großspracher Modelle (LLMs) und schulte Mitarbeiter, um KI verantwortungsbewusst zu nutzen.
3. In Resilienz investieren: Übernehmen Sie Infrastrukturlösungen wie AI -Gateways, um die API -Ausbreitung zu verwalten und die Sicherheit zu steigern.
Wie unser Bericht hervorhebt, glauben 84% der IT -Führungskräfte in den nächsten Jahren noch komplexer, dass AI und LLMs die API -Sicherheit noch komplexer machen. Es ist entscheidend, diese Herausforderungen nun zu bestehen, um wettbewerbsfähig zu bleiben – und sicher zu sein.
Das Endergebnis
Genai ist ein Game-Changer, aber es schreibt auch die Regeln des Schattens um. Mit jeder neuen App oder API kommt eine neue potenzielle Sicherheitsanfälligkeit. Die guten Nachrichten? Durch die Kombination innovativer KI -Tools mit einer starken Governance -Strategie können Unternehmen diese Risiken in Chancen umwandeln.
Der Schlüssel ist, das richtige Gleichgewicht zu finden: Umfassen Sie die Kreativität, die Genai ermöglicht, aber die Sicherheit und Skalierbarkeit nicht aus den Augen verlieren, um alles unter Kontrolle zu halten. Immerhin ist Innovation nur so mächtig wie das Fundament, auf dem es aufgebaut ist.
Wir haben eine Liste der besten Firewall -Software zusammengestellt.
Dieser Artikel wurde als Teil des Expert Insights Channel von TechRadarPro produziert, in dem wir heute die besten und klügsten Köpfe in der Technologieindustrie bieten. Die hier geäußerten Ansichten sind die des Autors und nicht unbedingt die von TechRadarPro oder Future Plc. Wenn Sie daran interessiert sind, hier mehr zu ermitteln: https://www.techradar.com/news/submit-your-story-techradar-pro
Source link
