Bli med på RSACs lederpanel 24. mars: «KI-agentene er her! Er du klar?»

Microsofts guide for å sikre foretak drevet av kunstig intelligens

Komme i gang med KI-programmer

Kunstig intelligens (KI) transformerer forretningsdriften og låser opp innovasjon samtidig som den introduserer nye risikoer. Fra skygge-KI (forbrukerrettede verktøy som tas i bruk uten oppsyn) til angrep med spørsmålsinjeksjon – og reguleringer i utvikling som EUs KI-forordning – organisasjoner må takle disse utfordringene for trygt å bruke KI.

Guiden dekker risikoene knyttet til KI: datalekkasje, nye trusler og utfordringer knyttet til forskriftssamsvar samt de unike risikoene til agentisk KI. Den gir også veiledning og praktiske trinn basert på rammeverket for KI-innføring. For dypere innsikt og ytterligere trinn, last ned denne guiden.

KI kan endre alt – men bare om du kan sikre den. La oss komme i gang.

80 % av ledere nevner datalekkasje som den største bekymringen. ¹Skygge-KI-verktøy – som brukes uten IT-godkjenning – kan eksponere sensitive opplysninger, noe som øker risikoen for sikkerhetsbrudd.
88 % av organisasjoner er bekymret for uærlige aktører som manipulerer KI-systemer.²Angrep som spørsmålsinjeksjon utnytter sårbarheter i KI-systemer, noe som fremhever behovet for proaktive forsvar.
52 % av ledere innrømmer usikkerhet knyttet til navigeringen av KI-reguleringer.³Det er viktig å etterleve rammeverk som EUs KI-forordning for å skape tillit og opprettholde det innovative impulsmomentet.

Agentisk KI: De viktigste risikoene og måter å håndtere dem på

Agentisk KI tilbyr transformerende potensial, men den medfølgende autonomien byr på unike sikkerhetsutfordringer som krever proaktiv risikohåndtering. Nedenfor er hovedrisikoene og -strategiene som er skreddersydd for å takle dem:

Hallusinasjoner og utilsiktede resultater

Agentiske KI-systemer kan produsere unøyaktige, utdaterte eller feilrettede resultater, som fører til driftsforstyrrelser eller dårlige beslutninger.

For å redusere disse risikoene burde organisasjoner implementere strenge overvåkningsprosesser for å kontrollere nøyaktigheten og relevansen til KI-genererte resultater. Ved regelmessig å oppdatere treningsdata sikrer man at man får oppdatert informasjon, mens videresendingsbaner for komplekse saker tilrettelegger for menneskelig innblanding ved behov. Menneskelig oppsyn forblir essensielt for å opprettholde påliteligheten og tilliten i KI-dreven drift.

Overtillit til KI-beslutninger

Blind tillit i agentiske KI-systemer kan føre til sårbarheter når brukere handler på feilaktige resultater som ikke valideres.

Organisasjoner må etablere policyer som krever gjennomgang av mennesker for viktige beslutninger som påvirkes av KI. Når man lærer opp ansatte om KIs begrensninger, fremmer man informert skepsis, noe som reduserer sannsynligheten for feil. Ved å kombinere KI-innsikt med menneskelige avgjørelser gjennom beslutningsprosesser med flere lag, styrkes den helhetlige motstandsdyktigheten samtidig som man unngår å bli for avhengig.

Nye angrepsvektorer

Autonomien og tilpasningsevnen til agentisk KI skaper muligheter for angripere til å utnytte sårbarheter, noe som introduserer både driftsbaserte og systemiske risikoer.

Driftsrisikoer inkludere manipulasjon av KI-systemer for å utføre skadelige handlinger, som uautoriserte oppgaver eller phishing-forsøk. Organisasjoner kan redusere disse risikoene ved å implementere robuste sikkerhetstiltak, inkludert avviksregistrering i sanntid, kryptering og strenge tilgangskontroller.

Systemiske risikoer oppstår når kompromitterte agenter forstyrrer sammenhengende systemer, som fører til en kjedereaksjon med feil. Feilsikre mekanismer, redundansprotokoller og normale revisjoner – i tråd med rammeverk for cybersikkerhet, som NIST – bidrar til å minimere disse truslene og styrke forsvaret mot ondsinnede angrep.

Ansvarlighet og erstatningsansvar

Agentisk KI opererer ofte uten direkte menneskelig oppsyn, noe som vekker komplekse spørsmål om ansvarlighet og erstatningsansvar ved feil.

Organisasjoner må definere tydelige rammeverk for ansvarlighet som spesifiserer roller og ansvar for KI-relaterte resultater. Åpen dokumentasjon for beslutningsprosesser knyttet til KI støtter feilidentifisering og fastsettelse av erstatningsansvar. Samarbeid med juridiske team sikrer forskriftssamsvar med reguleringer, mens innføring av etiske standarder for KI-styring skaper tillit og reduserer omdømmerisiko.

Kom i gang med en trinnvis tilnærming

Med nye KI-innovasjoner som agenter, må organisasjoner etablere et sterkt grunnlag basert på nulltillit-prinsippene – «aldri stol på, alltid bekreft». Denne tilnærmingen bidrar til å sikre at alle samhandlinger er godkjent, autorisert og kontinuerlig overvåket. Selv om det tar tid å oppnå nulltillit, gjør en trinnvis strategi det mulig å oppnå stødig fremdrift og man skaper tillit i arbeidet med å integrere KI på en sikker måte.

Microsofts rammeverk for KI-adopsjon fokuserer på tre hovedfaser: Styr KI, Administrer KI og Sikre KI.

Ved å takle disse områdene kan organisasjoner legge grunnlaget for ansvarlig KI-bruk samtidig som kritiske risikoer reduseres.

For å lykkes må man prioritere å lære opp ansatte til å gjenkjenne KI-risikoer og trygt bruke godkjente verktøy. Frem samarbeid mellom IT-, sikkerhets- og bedriftsteam for å sikre en forent tilnærming. Promoter åpenhet ved å kommunisere åpent om KI-sikkerhetsinitiativene dine for å skape tillit og demonstrere lederskap.

Med riktig strategi basert på nulltillit-prinsippene, kan du redusere risikoene, fremme innovasjon og trygt navigere deg gjennom KI-landskapet som er i stadig utvikling.

Last ned veiledningen

Bokomslag med teksten Microsofts sikkerhetsstrategier for KI-samsvar, illustrert med en mann og en kvinne som ser på en bærbar datamaskin.

5 minutter

Microsoft-veiledning til sikring av virksomheter drevet av kunstig intelligens: Strategier for forskriftssamsvar for KI

En mann som ser på nettbrettet i hånden.

3 minutter

Mer verdi, mindre risiko: Slik implementerer du generativ KI sikkert og ansvarlig i hele organisasjonen

En hvit linjetegning av et brev i en konvolutt med ordet «Ny» på blå bakgrunn.

Skaff deg CISO Digest

Hold deg oppdatert med ekspertinnsikt, bransjetrender og sikkerhetsforskning i denne e-postserien som kommer ut annenhver måned.

[1]
«First Annual Generative AI Study: Business Rewards vs. sikkerhetsrisikoer», side 6, iSMG, 2024
[2]
"Gartner Peer-fellesskapsavstemning: Hvis organisasjonen din bruker virtuelle assistenter med KI-funksjonalitet, er du bekymret for indirekte angrep med spørsmålsinjeksjon?» Gartner
[3]
«First Annual Generative AI Study: Business Rewards vs. sikkerhetsrisikoer», Forrester, side 3, november 2024

Microsofts guide for å sikre foretak drevet av kunstig intelligens

Komme i gang med KI-programmer

De tre største risikoene innen KI-sikkerhet

Datalekkasje og overdeling

Nye trusler og sårbarheter

Utfordringer knyttet til forskriftssamsvar