可能的艺术:2024年RSA大会的三个主题 安全博客
RSA 2024 大会的趋势与未来可能性
文章重点
本篇文章将探讨 RSA 2024 大会中的三个关键主题:人工智慧安全、以安全为设计理念的产品开发方法,以及资讯安全首席官之间的合作。
由 Anne Grahn 和 Danielle Ruderman 撰写,发表于 2024 年 5 月 29 日
2024 年的 RSA 大会于 5 月 6 日至 9 日在加州旧金山的莫斯科尼中心举行,吸引了 650 位演讲者、600 家展商和来自全球的数千名安全专业人士参加。大会的主题为可能性的艺术,聚焦于我们可以采取哪些行动来透过创新改变技术,同时加强对不断演变的威胁环境的防御。
以下是三个引起我们注意的主题:人工智慧 (AI) 安全、以安全为设计理念的方法,以及CISO 的协作。
人工智慧安全
各行各业的组织开始利用大型语言模型LLMs和其他基础模型FMs构建生成式 AI 应用,以提升客户体验、变革运营、提高员工生产力,并创造新收入渠道。因此,AI 成为大会中讨论的主要话题并不意外。超过 100 场会议涉及此主题,与会者强烈期望了解 AI 技术并学习如何平衡其风险与机会。
蘑菇加速器官网正版安装“对于人工智慧的讨论往往扩展到神秘的层面,然而实际上,AI 只是一种软体系统。” CISA
FMs 和其周围的应用通常使用高敏感度的商业数据,如个人数据、合规数据、运营数据和财务信息,以优化模型的输出。然而,多数组织对于安全的关注程度不足,94 的业界领袖认为安全可信的 AI 对于他们的业务至关重要,但仅有 24 正在为生成式 AI 模型加强安全措施,并将安全流程嵌入 AI 开发中。
安全措施 组织观察 AI 风险70对安全性的重视24投资于创新94该报告指出,企业需要采取主动措施来保护组织,并有效利用 AI 技术来改善安全:
建立治理、风险与合规GRC基础:将 GRC 能力整合到您的 AI 计划中,并包含与业务目标一致的政策与控制。强化安全文化:教育组织内的每位员工,提升对安全的理解,并减少不必要的风险。
与伙伴进行合作:合作伙伴可以提供所需的资源和技能,帮助您增强 AI 解决方案的安全性。
AWS 举办的 CISO Circles 提供安全高管一个论坛,让他们能够分享面临的挑战、见解和最佳实践。
以安全为设计理念
在大会中,确保软体安全的议题也非常受到重视。不安全的设计被列为OWASP 前十名中的第四大网络应用安全隐患。以安全为设计理念越来越重要,因为它能够及早缓解脆弱性,最小化风险并确保安全成为核心业务需求。
在 RSA 大会上,超过 60 家科技公司,包括 AWS,签署了 CISA 的以安全为设计的承诺书。该承诺书内容涵盖了包括广泛使用多重身份验证MFA、减少预设密码、提高安全补丁安装率等七项目标。
“AWS 一直致力于将安全作为设计时的首要考量,我们期待与 CISA 和其他利益相关者合作,进一步推广以安全为设计的理念。” Chris Betz AWS 资讯安全首席官
CISO 协作
在 RSA 大会的CISO 机密会话中,Trellix CEO Bryan Palma 和 CISO Harold Rivas 透露,全球目前有约 32000 位 CISO,面临的人力不足、责任压力和快速变化的威胁环境等挑战。最新的研究显示,近一半的组织报告其网络安全团队人力不足,而 80 以上的 CISO 指出近期面临的网络安全威胁有所增加。业界同侪分享见解和最佳实践被认为是提升防御能力的最佳途经。
AWS CISO Circles 为各种行业的资讯安全高管提供分享与讨论的机会,在尊重隐私的前提下,大家能够坦诚交流经验与挑战。
在安全问题上,社区展现无限可能,CISO Circles 能够让我们深入了解 CISOs 的关切和共鸣。” Clarke Rodgers AWS 企业战略总监
拥抱可能的艺术
RSA 大会上还讨论了许多其他主题,包括后量子密码学进展、身份与访问管理等。但关键是,我们不应低估威胁行为者或防御者的潜力。通过利用 AI 的潜能同时应对其风险、开发安全的产品和服务,以及促进有意义的协作,我们可以共同强化安全性并建立网络韧性。
想了解更多关于云安全的信息,欢迎参加 AWS reInforce 2024,会议将于 6 月 10 日至 12 日在宾夕法尼亚州举行。今注册可获得限时折扣 150 USD,赶紧行动吧!
如果对本文有任何意见,欢迎在下方留言。如果您对文章有疑问,请联系 AWS 支援。
想获得更多 AWS 安全消息?请关注我们的推特。
