Le déploiement de l’IA en entreprise a fondamentalement élargi la surface d’attaque de la cybersécurité, transformant les pipelines de données, les environnements de formation de modèles, les systèmes de gestion des identités et les chaînes d’approvisionnement en cibles privilégiées que les architectures de sécurité traditionnelles n’ont jamais été conçues pour défendre.
Le passage des applications conventionnelles à l'infrastructure d'usine IA introduit une nouvelle classe d'exposition avec laquelle les organisations commencent seulement à prendre en compte – un défi qui sera primordial au Dell Technologies World de cette année. Là où une application conventionnelle aurait pu avoir un point d'entrée unique, l'usine d'IA présente un ensemble tentaculaire et interconnecté de vulnérabilités couvrant l'inférence de modèle et les données de formation pour accélérer les flux de travail d'injection et d'agent, selon Steve Kenniston (photo), évangéliste senior en cybersécurité pour le marketing de portefeuille chez Dell Technologies Inc.
« L'IA change tout le jeu », a déclaré Kenniston. « Il y a l'inférence de modèle. Il y a les données de formation du modèle. Il existe des systèmes dans lesquels les gens peuvent faire des choses comme une injection rapide. Il y a la gestion des identités à laquelle il faut penser. Ces choses changent si rapidement. Il y a tout un groupe de choses qui changent réellement du point de vue de la surface d'attaque et que vous voulez vous assurer d'avoir verrouillées pendant que vous développez cette toute nouvelle application. Chaque nouvelle application a une nouvelle surface d'attaque. «
Kenniston s'est entretenu avec Dave Vellante de theCUBE lors de l'événement Securing the AI Factory with Dell Technologies and Intel, lors d'une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la façon dont l'usine d'IA étend et transforme la surface d'attaque de l'entreprise, pourquoi la sécurité doit être intégrée aux systèmes dès le premier jour et comment l'élément humain de la reprise est trop souvent négligé. (* Divulgation ci-dessous.)
Le déploiement de l'IA en entreprise exige une sécurité intégrée et non intégrée
L’urgence de sécuriser l’usine d’IA se fait sentir dans des cas réels de déploiement d’IA en entreprise. L'organisation de services de Dell rapporte désormais qu'environ 85 à 90 % des projets d'IA sont interrompus en cours de mise en œuvre parce que l'équipe de sécurité n'a pas été incluse dès le départ – un signe que la sécurité reste une réflexion après coup, selon Kenniston.
« Ce que cela signifie, c'est qu'il est toujours en cours de mise en place », a-t-il déclaré. « La dernière chose que vous voulez faire, c'est arriver à la ligne des cinq mètres et demander à quelqu'un de la sécurité de dire : « Arrêtez, arrêtez, arrêtez. Nous n'avons pas examiné cela. Nous n'avons pas examiné cela. Nous ne comprenons pas ce qui se passe. » Vous voulez vous assurer que (la sécurité en fait) partie.
L'approche de Dell traite l'usine d'IA comme une surface de sécurité intégrée unique plutôt que comme un ensemble de composants individuels — validés à travers les couches de calcul, de réseau, de stockage et de données pour combler les lacunes où les violations se produisent généralement. Cette même réflexion s'étend à la chaîne d'approvisionnement, les clients soulevant désormais des questions d'intégrité dans presque chaque briefing, contre seulement un sur 20 il y a deux ans, a noté Kenniston. La confiance zéro complète la stratégie, en faisant passer les équipes de sécurité de la réflexion sur le pare-feu vers des contrôles d'identité granulaires : qui a accès, quand et d'où.
« Chez Dell, nous intégrons la sécurité dans tout ce que nous faisons, depuis la chaîne d'approvisionnement, en passant par les puces, jusqu'à l'appareil qui vous est livré », a déclaré Kenniston. « Là où (cela) tombe en panne dans un système comme celui-ci, c'est là que la sécurité passe entre les mailles du filet. »
Voici l'interview vidéo complète, faisant partie de la couverture par SiliconANGLE et theCUBE de l'événement « Sécuriser l'usine d'IA avec Dell Technologies et Intel » :
(* Divulgation : TheCUBE est un partenaire média payant pour l'événement « Sécuriser l'IA Factory avec Dell Technologies et Intel ». Ni Dell, le sponsor de la couverture de l'événement theCUBE, ni les autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
