Dobra książka – Cybersecurity & AI
Nie spotkałem jeszcze książki z obszaru zawodowego wydawanego pod egidą Springer’a, Willey’a, którą nie byłoby warto przeczytać. Dlatego też i tym razem w naszym cyklu „Dobra książka” rekomendacja warta uwagi – „Advanced Sciences and Technologies for Security Applications. Transformational Strategies and Disruptive Innovation” czyli w wolnym tłumaczeniu „Cyberbezpieczeństwo i sztuczna inteligencja. Strategie transformacyjne i przełomowe innowacje” pod redakcją Hamid Jahankhani Gordon Bowen Mhd Saeed Sharif Osama Hussien. Książka, redagowana przez w/w osoby, składa się z 13 rozdziałów, z których każdy porusza różne aspekty AI i cyberbezpieczeństwa, dostarczając całościowego spojrzenia na temat. Ale zachowując zasady IR poniżej krótki opis zawartości ponad 300 stronicowego opracowania, z rozwinięciem 1-go rozdziału jako najbardziej nam bliższego tematycznie. Dlaczego tak, bo zderzenie tematów bezpieczeństwa informacji wg ISO 27001 (ISO/IEC 27001) i wykorzystanie AI, w tym odniesienia do ISO 42001 (ISO/IEC 42001) dostarcza ciekawych spostrzeżeń, które wymuszają bardziej proaktywne podejście do naszych rozwiązań z tego zakresu.
Zawartość publikacji - Cybersecurity & AI
Rozdział 1: Wpływ sztucznej inteligencji (AI) na zarządzanie bezpieczeństwem informacji w przedsiębiorstwach w kontekście norm ISO 27001 i 27002
“Wpływ sztucznej inteligencji na zarządzanie bezpieczeństwem informacji w przedsiębiorstwach w kontekście norm ISO 27001 i 27002: przegląd systematyczny trzeciego stopnia i analiza porównawcza” to kompleksowa książka badająca zmieniający się krajobraz bezpieczeństwa informacji pod wpływem sztucznej inteligencji (AI).
Ten rozdział przedstawia systematyczny przegląd i analizę porównawczą wpływu AI na zarządzanie bezpieczeństwem informacji w przedsiębiorstwach. Identyfikuje luki w obecnych standardach ISO i sugeruje nowe oraz zmodyfikowane kontrole (zabezpieczenia) w celu rozwiązania problemów związanych z AI, w tym obrony w czasie rzeczywistym wzmocnione przez AI, wyjaśnialności bezpieczeństwa cyklu życia AI, ochrony prywatności, zarządzania oraz różnorodności.
Rozdział 2: Sztuczna inteligencja (AI) w ochronie zdrowia i bezpieczeństwie danych medycznych
Ten rozdział omawia zastosowanie AI w zwiększaniu bezpieczeństwa danych medycznych. Obejmuje analizę predykcyjną do wykrywania zagrożeń, przetwarzanie języka naturalnego do bezpiecznej komunikacji, weryfikację biometryczną, automatyczną zgodność z przepisami, technologię blockchain oraz inteligencję zagrożeń. Rozdział ten odnosi się również do wyzwań, takich jak zagrożenia wewnętrzne, ewoluujące zagrożenia cybernetyczne oraz wycieki danych.
Rozdział 3: Wdrażanie uczenia maszynowego i głębokiego uczenia w finansach
Ten rozdział bada integrację uczenia maszynowego i głębokiego uczenia w sektorach finansowych. Podkreśla rolę AI w wykrywaniu oszustw, zarządzaniu ryzykiem oraz poprawie obsługi klienta. Omawia również implikacje regulacyjne i znaczenie zabezpieczenia systemów AI w finansach.
Rozdział 4: Podejście do mierzenia skuteczności ram MITRE ATLAS w ochronie systemów uczenia maszynowego przed atakami zatruwania danych
Ten rozdział bada skuteczność ram MITRE ATLAS w ochronie systemów uczenia maszynowego przed atakami zatruwania danych. Przedstawia szczegółową analizę mocnych i słabych stron ram oraz sugeruje ulepszenia.
Rozdział 5: Nowe trendy w paradygmacie chmury obliczeniowej: Rozległy przegląd literatury na temat bezpieczeństwa chmury, modeli usług i praktycznych sugestii
Ten rozdział przedstawia przegląd literatury na temat bezpieczeństwa chmury obliczeniowej, podkreślając najnowsze trendy i modele usług. Oferuje praktyczne sugestie dotyczące zwiększania bezpieczeństwa chmury oraz omawia implikacje tych trendów dla przyszłych badań i praktyki.
Rozdział 6: Zarządzanie technologiczne (Cybersecurity & AI): Rola zarządzania cyfrowego
Ten rozdział zagłębia się w rolę zarządzania cyfrowego w cyberbezpieczeństwie i AI. Omawia potrzebę solidnych ram zarządzania do zarządzania etycznymi i bezpieczeństwowymi implikacjami technologii AI.
Rozdział 7: Wykorzystanie sztucznej inteligencji (AI) i blockchaina do zabezpieczania usług i aplikacji inteligentnych miast
Ten rozdział bada, jak AI i blockchain mogą być wykorzystane do zwiększenia bezpieczeństwa usług i aplikacji inteligentnych miast. Przedstawia studia przypadków i praktyczne wnioski dotyczące wdrażania tych technologii w miejskich środowiskach.
Rozdział 8: Zapewnienie bezpieczeństwa danych PII w chmurze AWS: Kompleksowy przewodnik po zgodności z PCI DSS
Ten rozdział dostarcza przewodnik po zabezpieczaniu danych osobowych (PII) w chmurze AWS, koncentrując się na zgodności ze standardami PCI DSS. Oferuje praktyczne porady dotyczące wdrażania środków bezpieczeństwa i osiągania zgodności.
Rozdział 9: Strategie rządowe dotyczące cyberbezpieczeństwa i wpływ sztucznej inteligencji na cyberbezpieczeństwo w ochronie zdrowia ze szczególnym uwzględnieniem Wielkiej Brytanii
Ten rozdział przegląda strategie rządowe dotyczące cyberbezpieczeństwa, szczególnie w ochronie zdrowia, z naciskiem na Wielką Brytanię. Omawia, jak AI może poprawić cyberbezpieczeństwo w sektorze zdrowia i porusza kwestie regulacyjne oraz etyczne.
Rozdział 10: CCAF, ciągłe ramy zapewniania cyberbezpieczeństwa
Ten rozdział wprowadza ciągłe ramy zapewniania cyberbezpieczeństwa (CCAF), model zaprojektowany do ciągłego zapewniania bezpieczeństwa cybernetycznego. Wyjaśnia komponenty ram i strategie wdrażania.
Rozdział 11: Globalne ustawodawstwo tłumiące wolność słowa pod pretekstem cyberbezpieczeństwa
Ten rozdział krytycznie bada globalne ustawodawstwo wpływające na wolność słowa pod pretekstem cyberbezpieczeństwa. Przeprowadza analizę różnych przepisów i ich implikacji dla wolności obywatelskich.
Rozdział 12: Model interwencji w cyberbezpieczeństwo oparty na Kole Zmiany Zachowań
Ten rozdział przedstawia model tworzenia interwencji w cyberbezpieczeństwo oparty na ramach Koła Zmiany Zachowań. Omawia, jak można zastosować wnioski behawioralne do poprawy praktyk w zakresie cyberbezpieczeństwa.
Rozdział 13: Model uczenia ze wzmocnieniem do wykrywania phishingowych stron internetowych
Ten ostatni rozdział bada wykorzystanie modeli uczenia ze wzmocnieniem do wykrywania phishingowych stron internetowych. Przedstawia techniczne szczegóły dotyczące rozwoju modelu i oceny jego wydajności.
Analiza rozdziału pierwszego – Cybresecurity & AI
Wpływ sztucznej inteligencji na zarządzanie bezpieczeństwem informacji w przedsiębiorstwach w kontekście norm ISO 27001 i 27002: przegląd systematyczny trzeciego stopnia i analiza porównawcza autorstwa Heiko Kreutz i Hamida Jahankhani to rygorystyczne i wnikliwe badanie zmieniającego się krajobrazu bezpieczeństwa informacji pod wpływem sztucznej inteligencji (AI). Ta kompleksowa analiza zagłębia się w to, jak AI przekształca zarządzanie bezpieczeństwem informacji w przedsiębiorstwach, szczególnie w ramach ISO 27001 i ISO 27002, które są powszechnie uznawanymi standardami systemów zarządzania bezpieczeństwem informacji (ISMS). Autorzy dokładnie opisują znaczący wzrost wykorzystania AI przez przedsiębiorstwa w ciągu ostatnich lat, a trend ten ma się nadal utrzymywać. Systematycznie przeglądając istniejącą literaturę, aby zidentyfikować obecne wyzwania związane z bezpieczeństwem AI oraz obrony, porównują je z kontrolami bezpieczeństwa (zabezpieczenia) określonymi w ISO 27001 i 27002. Głównym celem książki jest ocena, czy te ustalone standardy wystarczająco odnoszą się do nowych zagrożeń stwarzanych przez AI i proponowanie ulepszeń tam, gdzie występują luki.
Badania autorów oparte są na solidnych ramach metodologicznych, które obejmują systematyczny przegląd literatury i analizę porównawczą. Autorzy identyfikują kluczowe wyzwania związane z bezpieczeństwem AI, w tym cyberataki wzmocnione przez AI, obronę przed takimi atakami, ryzyka dla systemów AI, awarie AI oraz szersze społeczne i ludzkie skutki AI. Analiza uwzględnia również implikacje związane z zarządzaniem, regulacjami, zarządzaniem ryzykiem oraz pojawieniem się komputerów kwantowych dla bezpieczeństwa AI. Jednym z istotnych wniosków książki jest to, że istniejące kontrole ISO 27001 i 27002 nie są w pełni wystarczające do złagodzenia nowych zagrożeń związanych z AI. Lukę tę autorzy adresują, proponując sześć nowych kontroli bezpieczeństwa oraz modyfikacje dziesięciu istniejących. Na przykład nowe kontrole obejmują wzmocnione przez AI systemy obrony w czasie rzeczywistym, bezpieczeństwo cyklu życia systemów AI i kompleksowe zarządzanie AI. Modyfikacje istniejących kontroli podkreślają integrację aspektów AI w inteligencji zagrożeń (threat intelligence), umowach z dostawcami i ograniczeniach dostępu do informacji.
Książka również podkreśla konieczność wprowadzenia wyjaśnialności AI i ochrony prywatności do ram bezpieczeństwa, uznając, że w miarę jak systemy AI stają się bardziej złożone, zrozumienie ich procesów decyzyjnych staje się kluczowe dla zapewnienia bezpieczeństwa i zaufania. Ponadto proponuje zwiększenie różnorodności w organizacjach jako środek uzupełniający zarządzanie AI, sugerując, że zróżnicowany zespół lepiej radzi sobie z wieloaspektowymi wyzwaniami stawianymi przez AI. Autorzy weryfikują swoje proponowane kontrole, porównując je z przypadkami z repozytorium AIAAIC, zapewniając, że proponowane środki są zakorzenione w rzeczywistych problemach i incydentach związanych z AI. Autorzy zwracają uwagę na ograniczenia swoich badań, w szczególności na niedobór publicznie znanych przypadków cyberataków wzmocnionych przez AI, które mogą być niedostatecznie zgłaszane przez zaatakowane organizacje.
Podsumowanie
Podsumowując, książka ta jest wartościowym źródłem informacji dla profesjonalistów z dziedziny bezpieczeństwa informacji, decydentów oraz badaczy. Oferuje ona perspektywę zorientowaną na przyszłość, dotyczącą tego, jak AI przekształca zarządzanie bezpieczeństwem informacji w przedsiębiorstwach i dostarcza praktycznych rekomendacji dotyczących aktualizacji istniejących standardów w celu sprostania tym zmianom. Integracja AI w zarządzanie bezpieczeństwem informacji, jak zalecają Kreutz i Jahankhani, nie jest tylko konieczna, ale wręcz niezbędna, aby zabezpieczyć przedsiębiorstwa w erze szybkiego postępu technologicznego. Transformational Strategies and Disruptive Innovation”
Przedstawione w książce badania są nie tylko aktualne, ale również niezbędne, biorąc pod uwagę przyspieszające tempo adopcji AI i ewoluujący krajobraz zagrożeń. Proponując konkretne ulepszenia do ISO 27001 i 27002, Kreutz i Jahankhani znacząco przyczyniają się do trwającej dyskusji na temat bezpieczeństwa informacji, oferując mapę drogową dla przedsiębiorstw do skutecznego radzenia sobie ze złożonościami związanymi z bezpieczeństwem AI. Książka oferuje perspektywę zorientowaną na przyszłość na integrację AI w zarządzaniu bezpieczeństwem informacji.
Zachęcamy do lektury.
Zapraszamy do współpracy
Zespół Centre of Excellence i QSCert
Bibliografia:
- Cybersecurity and Artificial Intelligence: Transformational Strategies and Disruptive Innovation, Springer 2024, ISBN: 3031522710 – https://www.amazon.pl/Cybersecurity-Artificial-Intelligence-Transformational-Strategies/dp/3031522710