...

Cybersecurity & AI

Dobra książka – Cybersecurity & AI

Nie spotkałem jeszcze książki z obszaru zawodowego wydawanego pod egidą Springer’a, Willey’a, którą nie byłoby warto przeczytać. Dlatego też i tym razem w naszym cyklu „Dobra książka” rekomendacja warta uwagi – „Advanced Sciences and Technologies for Security Applications. Transformational Strategies and Disruptive Innovation” czyli w wolnym tłumaczeniu „Cyberbezpieczeństwo i sztuczna inteligencja. Strategie transformacyjne i przełomowe innowacje” pod redakcją Hamid Jahankhani Gordon Bowen Mhd Saeed Sharif Osama Hussien. Książka, redagowana przez w/w osoby, składa się z 13 rozdziałów, z których każdy porusza różne aspekty AI i cyberbezpieczeństwa, dostarczając całościowego spojrzenia na temat. Ale zachowując zasady IR poniżej krótki opis zawartości ponad 300 stronicowego opracowania, z rozwinięciem 1-go rozdziału jako najbardziej nam bliższego tematycznie. Dlaczego tak, bo zderzenie tematów bezpieczeństwa informacji wg ISO 27001 (ISO/IEC 27001) i  wykorzystanie AI, w tym odniesienia do ISO 42001 (ISO/IEC 42001) dostarcza ciekawych spostrzeżeń, które wymuszają bardziej proaktywne podejście do naszych rozwiązań z tego zakresu.

Innovative technology AI

Zawartość publikacji - Cybersecurity & AI

Rozdział 1: Wpływ sztucznej inteligencji (AI) na zarządzanie bezpieczeństwem informacji w przedsiębiorstwach w kontekście norm ISO 27001 i 27002

“Wpływ sztucznej inteligencji na zarządzanie bezpieczeństwem informacji w przedsiębiorstwach w kontekście norm ISO 27001 i 27002: przegląd systematyczny trzeciego stopnia i analiza porównawcza” to kompleksowa książka badająca zmieniający się krajobraz bezpieczeństwa informacji pod wpływem sztucznej inteligencji (AI).

Ten rozdział przedstawia systematyczny przegląd i analizę porównawczą wpływu AI na zarządzanie bezpieczeństwem informacji w przedsiębiorstwach. Identyfikuje luki w obecnych standardach ISO i sugeruje nowe oraz zmodyfikowane kontrole (zabezpieczenia) w celu rozwiązania problemów związanych z AI, w tym obrony w czasie rzeczywistym wzmocnione przez AI, wyjaśnialności bezpieczeństwa cyklu życia AI, ochrony prywatności, zarządzania oraz różnorodności.

Rozdział 2: Sztuczna inteligencja (AI) w ochronie zdrowia i bezpieczeństwie danych medycznych

Ten rozdział omawia zastosowanie AI w zwiększaniu bezpieczeństwa danych medycznych. Obejmuje analizę predykcyjną do wykrywania zagrożeń, przetwarzanie języka naturalnego do bezpiecznej komunikacji, weryfikację biometryczną, automatyczną zgodność z przepisami, technologię blockchain oraz inteligencję zagrożeń. Rozdział ten odnosi się również do wyzwań, takich jak zagrożenia wewnętrzne, ewoluujące zagrożenia cybernetyczne oraz wycieki danych.

Rozdział 3: Wdrażanie uczenia maszynowego i głębokiego uczenia w finansach

Ten rozdział bada integrację uczenia maszynowego i głębokiego uczenia w sektorach finansowych. Podkreśla rolę AI w wykrywaniu oszustw, zarządzaniu ryzykiem oraz poprawie obsługi klienta. Omawia również implikacje regulacyjne i znaczenie zabezpieczenia systemów AI w finansach.

Rozdział 4: Podejście do mierzenia skuteczności ram MITRE ATLAS w ochronie systemów uczenia maszynowego przed atakami zatruwania danych

Ten rozdział bada skuteczność ram MITRE ATLAS w ochronie systemów uczenia maszynowego przed atakami zatruwania danych. Przedstawia szczegółową analizę mocnych i słabych stron ram oraz sugeruje ulepszenia.

Rozdział 5: Nowe trendy w paradygmacie chmury obliczeniowej: Rozległy przegląd literatury na temat bezpieczeństwa chmury, modeli usług i praktycznych sugestii

Ten rozdział przedstawia przegląd literatury na temat bezpieczeństwa chmury obliczeniowej, podkreślając najnowsze trendy i modele usług. Oferuje praktyczne sugestie dotyczące zwiększania bezpieczeństwa chmury oraz omawia implikacje tych trendów dla przyszłych badań i praktyki.

Rozdział 6: Zarządzanie technologiczne (Cybersecurity & AI): Rola zarządzania cyfrowego

Ten rozdział zagłębia się w rolę zarządzania cyfrowego w cyberbezpieczeństwie i AI. Omawia potrzebę solidnych ram zarządzania do zarządzania etycznymi i bezpieczeństwowymi implikacjami technologii AI.

Zagrożenia Podatność Cyberbezpieczeństwo ISO 27001 AI

Rozdział 7: Wykorzystanie sztucznej inteligencji (AI) i blockchaina do zabezpieczania usług i aplikacji inteligentnych miast

Ten rozdział bada, jak AI i blockchain mogą być wykorzystane do zwiększenia bezpieczeństwa usług i aplikacji inteligentnych miast. Przedstawia studia przypadków i praktyczne wnioski dotyczące wdrażania tych technologii w miejskich środowiskach.

Rozdział 8: Zapewnienie bezpieczeństwa danych PII w chmurze AWS: Kompleksowy przewodnik po zgodności z PCI DSS

Ten rozdział dostarcza przewodnik po zabezpieczaniu danych osobowych (PII) w chmurze AWS, koncentrując się na zgodności ze standardami PCI DSS. Oferuje praktyczne porady dotyczące wdrażania środków bezpieczeństwa i osiągania zgodności.

Rozdział 9: Strategie rządowe dotyczące cyberbezpieczeństwa i wpływ sztucznej inteligencji na cyberbezpieczeństwo w ochronie zdrowia ze szczególnym uwzględnieniem Wielkiej Brytanii

Ten rozdział przegląda strategie rządowe dotyczące cyberbezpieczeństwa, szczególnie w ochronie zdrowia, z naciskiem na Wielką Brytanię. Omawia, jak AI może poprawić cyberbezpieczeństwo w sektorze zdrowia i porusza kwestie regulacyjne oraz etyczne.

Rozdział 10: CCAF, ciągłe ramy zapewniania cyberbezpieczeństwa

Ten rozdział wprowadza ciągłe ramy zapewniania cyberbezpieczeństwa (CCAF), model zaprojektowany do ciągłego zapewniania bezpieczeństwa cybernetycznego. Wyjaśnia komponenty ram i strategie wdrażania.

Rozdział 11: Globalne ustawodawstwo tłumiące wolność słowa pod pretekstem cyberbezpieczeństwa

Ten rozdział krytycznie bada globalne ustawodawstwo wpływające na wolność słowa pod pretekstem cyberbezpieczeństwa. Przeprowadza analizę różnych przepisów i ich implikacji dla wolności obywatelskich.

Rozdział 12: Model interwencji w cyberbezpieczeństwo oparty na Kole Zmiany Zachowań

Ten rozdział przedstawia model tworzenia interwencji w cyberbezpieczeństwo oparty na ramach Koła Zmiany Zachowań. Omawia, jak można zastosować wnioski behawioralne do poprawy praktyk w zakresie cyberbezpieczeństwa.

Rozdział 13: Model uczenia ze wzmocnieniem do wykrywania phishingowych stron internetowych

Ten ostatni rozdział bada wykorzystanie modeli uczenia ze wzmocnieniem do wykrywania phishingowych stron internetowych. Przedstawia techniczne szczegóły dotyczące rozwoju modelu i oceny jego wydajności.

Analiza rozdziału pierwszego – Cybresecurity & AI

Wpływ sztucznej inteligencji na zarządzanie bezpieczeństwem informacji w przedsiębiorstwach w kontekście norm ISO 27001 i 27002: przegląd systematyczny trzeciego stopnia i analiza porównawcza autorstwa Heiko Kreutz i Hamida Jahankhani to rygorystyczne i wnikliwe badanie zmieniającego się krajobrazu bezpieczeństwa informacji pod wpływem sztucznej inteligencji (AI). Ta kompleksowa analiza zagłębia się w to, jak AI przekształca zarządzanie bezpieczeństwem informacji w przedsiębiorstwach, szczególnie w ramach ISO 27001 i ISO 27002, które są powszechnie uznawanymi standardami systemów zarządzania bezpieczeństwem informacji (ISMS). Autorzy dokładnie opisują znaczący wzrost wykorzystania AI przez przedsiębiorstwa w ciągu ostatnich lat, a trend ten ma się nadal utrzymywać. Systematycznie przeglądając istniejącą literaturę, aby zidentyfikować obecne wyzwania związane z bezpieczeństwem AI oraz obrony, porównują je z kontrolami bezpieczeństwa (zabezpieczenia) określonymi w ISO 27001 i 27002. Głównym celem książki jest ocena, czy te ustalone standardy wystarczająco odnoszą się do nowych zagrożeń stwarzanych przez AI i proponowanie ulepszeń tam, gdzie występują luki. 

Badania autorów oparte są na solidnych ramach metodologicznych, które obejmują systematyczny przegląd literatury i analizę porównawczą. Autorzy identyfikują kluczowe wyzwania związane z bezpieczeństwem AI, w tym cyberataki wzmocnione przez AI, obronę przed takimi atakami, ryzyka dla systemów AI, awarie AI oraz szersze społeczne i ludzkie skutki AI. Analiza uwzględnia również implikacje związane z zarządzaniem, regulacjami, zarządzaniem ryzykiem oraz pojawieniem się komputerów kwantowych dla bezpieczeństwa AI. Jednym z istotnych wniosków książki jest to, że istniejące kontrole ISO 27001 i 27002 nie są w pełni wystarczające do złagodzenia nowych zagrożeń związanych z AI. Lukę tę autorzy adresują, proponując sześć nowych kontroli bezpieczeństwa oraz modyfikacje dziesięciu istniejących. Na przykład nowe kontrole obejmują wzmocnione przez AI systemy obrony w czasie rzeczywistym, bezpieczeństwo cyklu życia systemów AI i kompleksowe zarządzanie AI. Modyfikacje istniejących kontroli podkreślają integrację aspektów AI w inteligencji zagrożeń (threat intelligence), umowach z dostawcami i ograniczeniach dostępu do informacji.

Książka również podkreśla konieczność wprowadzenia wyjaśnialności AI i ochrony prywatności do ram bezpieczeństwa, uznając, że w miarę jak systemy AI stają się bardziej złożone, zrozumienie ich procesów decyzyjnych staje się kluczowe dla zapewnienia bezpieczeństwa i zaufania. Ponadto proponuje zwiększenie różnorodności w organizacjach jako środek uzupełniający zarządzanie AI, sugerując, że zróżnicowany zespół lepiej radzi sobie z wieloaspektowymi wyzwaniami stawianymi przez AI. Autorzy weryfikują swoje proponowane kontrole, porównując je z przypadkami z repozytorium AIAAIC, zapewniając, że proponowane środki są zakorzenione w rzeczywistych problemach i incydentach związanych z AI. Autorzy zwracają uwagę na ograniczenia swoich badań, w szczególności na niedobór publicznie znanych przypadków cyberataków wzmocnionych przez AI, które mogą być niedostatecznie zgłaszane przez zaatakowane organizacje.

ISO 27040, ISO 27002, ISO 27001, ISO 42001

Podsumowanie

Podsumowując, książka ta jest wartościowym źródłem informacji dla profesjonalistów z dziedziny bezpieczeństwa informacji, decydentów oraz badaczy. Oferuje ona perspektywę zorientowaną na przyszłość, dotyczącą tego, jak AI przekształca zarządzanie bezpieczeństwem informacji w przedsiębiorstwach i dostarcza praktycznych rekomendacji dotyczących aktualizacji istniejących standardów w celu sprostania tym zmianom. Integracja AI w zarządzanie bezpieczeństwem informacji, jak zalecają Kreutz i Jahankhani, nie jest tylko konieczna, ale wręcz niezbędna, aby zabezpieczyć przedsiębiorstwa w erze szybkiego postępu technologicznego. Transformational Strategies and Disruptive Innovation”

Przedstawione w książce badania są nie tylko aktualne, ale również niezbędne, biorąc pod uwagę przyspieszające tempo adopcji AI i ewoluujący krajobraz zagrożeń. Proponując konkretne ulepszenia do ISO 27001 i 27002, Kreutz i Jahankhani znacząco przyczyniają się do trwającej dyskusji na temat bezpieczeństwa informacji, oferując mapę drogową dla przedsiębiorstw do skutecznego radzenia sobie ze złożonościami związanymi z bezpieczeństwem AI. Książka oferuje perspektywę zorientowaną na przyszłość na integrację AI w zarządzaniu bezpieczeństwem informacji.

Zachęcamy do lektury.

Zapraszamy do współpracy
Zespół Centre of Excellence i QSCert

 

Bibliografia:

  1. Cybersecurity and Artificial Intelligence: Transformational Strategies and Disruptive Innovation, Springer 2024, ISBN: 3031522710 – https://www.amazon.pl/Cybersecurity-Artificial-Intelligence-Transformational-Strategies/dp/3031522710
Scroll to Top