COO Google Cloud Фрэнсис де Соуза предупредил: компании не могут откладывать безопасность при внедрении ИИ. Нужен платформенный подход, а не запоздалые исправления. Он назвал «теневой ИИ» угрозой — сотрудники используют потребительские инструменты без контроля.
Де Соуза подчеркнул, что многие компании ошибочно считают, что работают с одним облаком. На деле они используют SaaS и партнёров с разными облаками. Безопасность должна быть единой для всех моделей и сред.
Угрозы изменились: время между взломом и передачей атаки сократилось с 8 часов до 22 секунд. Теперь нужно защищать не только сеть, но и модели, пайплайны данных, агентов и промпты.
Агенты, бродящие по внутренним системам, могут найти старые репозитории с устаревшими правами доступа. Это увеличивает риски утечек.
Ответ — машинная защита с участием человека. Де Соуза считает, что безопасность стала задачей совета директоров, а не только ИТ-отдела.
Но квалифицированных кадров не хватает, а уязвимости ИИ множатся. По данным LinkedIn, индустрия не поймёт безопасность ИИ ещё несколько лет.
Тем временем у разработчиков Google Cloud возникли проблемы: после расширения возможностей API-ключей без уведомления на них начислялись счета до $10 000. Google возместил деньги, но менять политику автоапгрейда не планирует.
Исследование Aikido показало: даже после удаления скомпрометированного ключа его можно использовать до 23 минут из-за задержки ревокации. Поддержка более новых форматов ключей указывает, что проблема решаема, но не приоритетна.
Советы де Соузы верны, но между рекомендациями Google Cloud и его реальной практикой есть разрыв.
0 комментариев