GenAI i bezpieczeństwo w chmurze obliczeniowej
„AI to jest miecz obusieczny” – stwierdził Przemysław Kulesza.
Zauważył, że w Unii Europejskiej powstał nowy standard dotyczący AI, który określa m.in. jak sztuczną inteligencję należy nadzorować.
AI nie jest domeną jedynie przestępców. Są firmy, które dostarczają rozwiązania z zakresu bezpieczeństwa, zawierające w sobie te algorytmy.
Przykładem może być firma Microsoft i jej Defender for Cloud. Rozwiązanie to już obecnie wykorzystuje sztuczną inteligencję do wykrywania i priorytetyzowania zagrożeń.
Przestępcy mogą tworzyć ataki korzystając z możliwości GenAI, np. generowania wizerunków osób i ich głosu. Te wizerunki sztuczna inteligencja może konstruować używając próbek dostępnych w mediach społecznościowych.
Wiele osób z kadr kierowniczych w bankach jest obecnych w ogólnodostępnych mediach. Próbki ich wizerunku czy głosu jest więc łatwo pozyskać.
„Mamy wyścig, w którym z jednej strony instalujemy rozwiązanie AI w systemach bezpieczeństwa, a z drugiej strony przestępcy cały czas próbują nas wyprzedzić” – stwierdził Przemysław Kulesza.
Jeden czy więcej dostawców chmurowych?
Czy ma znaczenie skąd pochodzą dane rozwiązania chmurowe, czy jest się obecnym w jednej chmurze, czy też w wielu chmurach? Na tak postawione pytanie nasz rozmówca odpowiedział:
„To jest szerszy problem. Kiedyś w sektorze bankowym bardzo mocno zwracano uwagę na tak zwany vender lock. Wręcz zalecano, aby rozwiązania bezpieczeństwa były dostarczane od wielu różnych dostawców, nawet od dziesięciu. Czyli firewall od jednego dostawcy, endpoint protection od kolejnego, od innych zaś rozwiązania do ochrony poczty czy sieci.
Obecnie, mając na uwadze to co dostarczają najwięksi dostawcy chmurowi, mam tu na myśli Microsoft, Google i AWS, naprawdę nie bałbym się vender locka.”
Przemysław Kulesza dodał, że firmy trzecie swoimi rozwiązaniami pozwalają na szybkie przenoszenie bankowych platform bezpieczeństwa, z jednej chmury do drugiej.
Wszystkie produkty bankowe w chmurze?
Odnosząc się do kwestii jak daleko od banku powinna być zlokalizowana chmura obliczeniowa, Przemysław Kulesza zauważył, że obecne przepisy wprowadzają obowiązek lokalizacji chmury w Europejskim Obszarze Gospodarczym, co nie oznacza, że muszą się one znajdować w Polsce.
Przyznał jednak, że coraz więcej dostawców chmurowych, nie tylko tych największych, ale też mniejszych, tworzy centra danych w naszym kraju.
„Wydaje mi się, że to jest tylko kwestia czasu, kiedy będziemy mieli w Polsce centra wszystkich największych dostawców chmury” – powiedział.
W jego opinii – w przypadku banków odległość od miejsca lokalizacji chmury nie ma znaczenia. Natomiast dla różnego rodzaju firm, jak np. dla platform streamingowych, takich jak Netflix, gdzie jest potrzebna ekstremalna szybkość przesyłania danych, bliskość lokalizacyjna chmury może być ważna.
Odpowiadając na pytanie – jak długo będzie trwał proces przenoszenia wszystkich aktywności banków w Polsce do chmury – powiedział, że jest to bardzo bolesny i długotrwały proces.
Przypomniał, że jeszcze 5 lat temu banki z reguły nie wykazywały większego zainteresowania taką migracją.
„Możemy pokazać portfolio projektów, niestety nie w Polsce, ale w Azji i w obu Amerykach, gdzie postawiliśmy całe banki od początku do końca w chmurze. Pięć lat temu to byłoby nie do pomyślenia. Teraz już to się robi.
Wydaje mi się, że za kolejnych 5-10 lat główne produkty bankowe w Polsce będą już dostępne z poziomu chmurowego”- powiedział Przemysław Kulesza.