VentureBeat presenta: AI Unleashed: un evento ejecutivo exclusivo para líderes de datos empresariales. Escuche a los principales líderes de la industria el 15 de noviembre. Reserve su pase gratuito Los equipos de DevOps dependen más de los asistentes de codificación de IA para aumentar la productividad del equipo al automatizar las tareas de codificación con solo el escaneo más concienzudo del código final en busca de fallas de seguridad, advierte Forrester en su informe Cybersecurity, Risk 2024. y predicciones de privacidad. La firma de investigación y asesoría predice que las prácticas inconsistentes de cumplimiento y gobernanza, combinadas con muchos equipos de Devops que experimentan con múltiples asistentes de codificación de IA simultáneamente para aumentar la productividad, conducirán a un código de IA defectuoso responsable de al menos tres infracciones admitidas públicamente en 2024. Forrester también advierte que la IA Las fallas en el código plantearán riesgos de seguridad de API. Los asistentes de codificación de IA están redefiniendo la TI en la sombra. El 49% de los profesionales de negocios y tecnología con conocimiento de los asistentes de codificación de IA dicen que sus organizaciones los están probando, implementando o ya los han implementado en sus organizaciones. Gartner predice que para 2028, el 75 % de los ingenieros de software empresarial utilizarán asistentes de codificación de IA, frente a menos del 10 % a principios de 2023. Los líderes de Devops le dicen a VentureBeat que es común encontrar múltiples asistentes de codificación de IA que se utilizan en todos los equipos como presión para producir. Cada día crece un gran volumen de código. Los plazos más ajustados para una codificación más compleja, combinados con la proliferación de más de 40 asistentes de codificación de IA disponibles, están dando lugar a una nueva forma de TI en la sombra en la que los equipos de Devops cambian de un asistente de IA a otro para ver cuál ofrece el mayor rendimiento para una tarea determinada. Las empresas están luchando por mantenerse al día con la demanda de sus equipos de Devops de nuevas herramientas de codificación de IA aprobadas para su uso en toda la empresa. Evento VB AI Unleashed ¡No te pierdas AI Unleashed el 15 de noviembre! Este evento virtual mostrará conocimientos exclusivos y mejores prácticas de líderes de datos, incluidos Albertsons, Intuit y más. Regístrese gratis aquí. Los asistentes de codificación de IA están disponibles de los principales proveedores de IA y LLM, incluidos Anthropic, Amazon, GitHub, GitLab, Google, Hugging Face, IBM, Meta, Parasoft, Red Hat, Salesforce, ServiceNow, Stability AI, Tabnine y otros. Los CISO se enfrentan a un desafiante acto de equilibrio en 2024 Las predicciones de Forrester sobre ciberseguridad, riesgo y privacidad reflejan un año desafiante por delante para los CISO, que necesitarán equilibrar las ganancias de productividad que proporciona la IA generativa con la necesidad de un mayor cumplimiento, gobernanza y seguridad para la IA y el aprendizaje automático. modelos en desarrollo. Lograr el cumplimiento correcto será esencial para proteger la propiedad intelectual, el único activo que nadie quiere poner en riesgo a pesar de los avances graduales que la IA generativa está brindando en la actualidad. La capacidad de un CISO y sus equipos para triangular la innovación, el cumplimiento y la gobernanza para brindar a sus empresas una ventaja competitiva en 2024 será más mensurable en 2024 que en cualquier año anterior. Las ganancias de productividad de la IA generativa equilibradas con los riesgos y la necesidad de barreras de seguridad confiables serán un tema clave que probablemente todos los CISO abordarán también el próximo año. El objetivo: lograr los avances en innovación de la IA y al mismo tiempo reducir el riesgo. Las predicciones de ciberseguridad, riesgo y privacidad de Forrester para 2024 guían a todas las organizaciones para lograr mayores avances en la innovación de la IA y al mismo tiempo reducir los riesgos de violaciones basadas en humanos y códigos. En conjunto, reflejan lo urgente que es lograr primero el cumplimiento, la gobernanza y las barreras de seguridad para los nuevos modelos de IA y ML, de modo que las ganancias de productividad de las herramientas de desarrollo y codificación basadas en IA generen el mayor beneficio con el menor riesgo. “En 2024, a medida que las organizaciones adopten el imperativo de la IA generativa (genAI), la gobernanza y la responsabilidad serán un componente crítico para garantizar que el uso de la IA sea ético y no viole los requisitos regulatorios”, escribe Forrester en sus predicciones de ciberseguridad. «Esto permitirá a las organizaciones realizar una transición segura de la experimentación a la implementación de nuevas tecnologías basadas en IA», continúa el informe. Los datos de Forrester de 2023 muestran que el 53% de los tomadores de decisiones de IA cuyas organizaciones han realizado cambios de políticas con respecto a genAI están evolucionando sus programas de gobernanza de IA para respaldar los casos de uso de IA. Las siguientes son sus predicciones para 2024: Los ataques de ingeniería social se disparan a medida que los atacantes encuentran nuevas formas de utilizar la IA generativa. Fraude. GPT fue solo el comienzo de cómo los atacantes utilizarán la IA generativa como arma y pasarán a la ofensiva. En 2024, los ataques de ingeniería social aumentarán del 74% de todos los intentos de infracción al 90% el próximo año. Forrester advierte que están viendo que el elemento humano está siendo más atacado que nunca. Esta es una noticia aleccionadora para una industria donde algunos de los ataques de ransomware más devastadores de 2023 comenzaron con una llamada telefónica. Los enfoques existentes para la capacitación en concientización sobre seguridad no están funcionando. Forrester señala que lo que se necesita es un enfoque más basado en datos para el cambio de comportamiento que cuantifique el riesgo humano y proporcione retroalimentación de capacitación en tiempo real a los empleados y las brechas de percepción que puedan tener al identificar las amenazas. Las compañías de seguros cibernéticos endurecerán sus estándares y señalarán a dos proveedores de tecnología como de alto riesgo. La combinación de mayores datos de telemetría en tiempo real y herramientas de análisis y genAI más poderosas para analizarlos brindará a las compañías de seguros la visibilidad que han necesitado durante años para reducir sus riesgos. . Forrester observa que las compañías de seguros también tendrán más conocimientos de los servicios de seguridad y asociaciones tecnológicas y más conocimientos basados ​​en datos, incluidos análisis forenses de reclamaciones de seguros. Dado el creciente número y gravedad de las infracciones masivas de uno a muchos como MOVEit, Forrester predice que los proveedores de seguridad serán evaluados mediante puntuación de riesgo y cálculos que también se utilizarán para calcular las primas de seguros de sus clientes que buscan cobertura. Espere ver una aplicación basada en ChatGPT multada por manejar mal la información de identificación personal (PII). En esta predicción está implícito cuán vulnerables son los sistemas de administración de identidad y acceso (IAM) a los ataques. Active Directory (AD) es uno de los objetivos más populares de cualquier ataque motivado por la identidad. Aproximadamente 95 millones de cuentas de Active Directory son atacadas diariamente, ya que el 90% de las organizaciones utilizan la plataforma de identidad como método principal de autenticación y autorización de usuarios. John Tolbert, director de investigación de ciberseguridad y analista principal de KuppingerCole, escribe en el informe Identidad y seguridad: abordar el panorama de amenazas modernas: “Los componentes de Active Directory son objetivos de alta prioridad en las campañas y, una vez encontrados, los atacantes pueden crear Active Directory adicional ( AD) bosques y dominios y establecer fideicomisos entre ellos para facilitar un acceso más fácil de su parte. También pueden crear confianzas de federación entre dominios completamente diferentes. En esta predicción está implícito cuán vulnerables son los sistemas de administración de identidad y acceso (IAM) a los ataques. Active Directory (AD) es uno de los objetivos más populares de cualquier ataque motivado por la identidad. Aproximadamente 95 millones de cuentas de Active Directory son atacadas diariamente, ya que el 90% de las organizaciones utilizan la plataforma de identidad como método principal de autenticación y autorización de usuarios. John Tolbert, director de investigación de ciberseguridad y analista principal de KuppingerCole, escribe en el informe Identidad y seguridad: abordar el panorama de amenazas modernas: “Los componentes de Active Directory son objetivos de alta prioridad en las campañas y, una vez encontrados, los atacantes pueden crear Active Directory adicional ( AD) bosques y dominios y establecer fideicomisos entre ellos para facilitar un acceso más fácil de su parte. También pueden crear fideicomisos de federación entre dominios completamente diferentes. Forrester señala que OpenAI continúa recibiendo un mayor escrutinio regulatorio con la investigación en curso en Italia, y los abogados en Polonia están lidiando con una nueva demanda por varias posibles violaciones del RGPD. Como resultado, la Junta Europea de Protección de Datos ha lanzado un grupo de trabajo para coordinar acciones de cumplimiento contra ChatGPT de OpenAI. En Estados Unidos, la FTC también está investigando OpenAI. Si bien OpenAI tiene los recursos técnicos y financieros para defenderse de los reguladores, otras aplicaciones de terceros que ejecutan ChatGPT no los tienen. Los puestos y títulos de alto nivel de confianza cero se duplicarán en los sectores público y privado de todo el mundo. Actualmente, hay 92 puestos de confianza cero disponibles en los EE. UU. anunciados en LinkedIn y 151 en todo el mundo. El pronóstico optimista de Forrester de que el crecimiento de la posición de confianza cero se duplicará en los próximos doce meses está respaldado por la adopción más amplia del marco de arquitectura NIST Zero Trust en toda su base de clientes. Forrester predice que la adopción de la confianza cero también aumentará la demanda de profesionales de ciberseguridad con experiencia en ingeniería, gobernanza, estrategia y liderazgo. Estos puestos se ubicarán dentro de las organizaciones de seguridad de las agencias federales y se convertirán en un elemento básico de la dotación de personal y los servicios para las empresas que aumentan esas funciones de las agencias y las empresas del sector privado responsables de respaldar el 85% de la infraestructura crítica de Estados Unidos. Forrester aconseja a sus clientes que se preparen revisando los requisitos para un rol de confianza cero en sus organizaciones e identificando un grupo de personas para obtener certificaciones de confianza cero. La misión de VentureBeat es ser una plaza digital para que los tomadores de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Descubra nuestros Briefings.

Source link