Rapport: Säkerheten eftersatt när AI-användningen ökar

– Det är många dimensioner som behöver beaktas för detta. Inte minst att kunna överblicka de infrastrukturskomponenter som ingår i leveransen av en AI-applikation, men även säkra dessa på ett systematiskt sätt, säger Jesper Lundin som är regionchef för Norden på F5 till Techtidningen.

Det handlar enligt Jesper Lundin inte bara om att förstå hur modellerna tränas och används, utan också om att ha full insyn i de infrastrukturella komponenter som gör tjänster möjliga.

– För att kunna bemöta säkerhetsutmaningarna måste man först ha komplett insyn i anatomin av en AI-applikation. Exempelvis de API:er som används för kommunikation, säger Jesper Lundin.

“Här är det viktigt…”

En tydlig trend i rapporten är hur snabbt företagens it-miljöer har blivit mer distribuerade. 94 procent kör applikationer i hybrida miljöer – ofta då i flera publika moln samtidigt som vissa appar återvänder till egna datacenter.

Hela 79 procent uppger att de nyligen har flyttat appar från moln tillbaka till lokal drift. Främst av kostnads- och säkerhetsskäl.

Men den flexibiliteten kommer med ett pris, nämligen ökade svårigheter att få till en enhetlig säkerhetsarkitektur.

– Här är det viktigt att skapa ett gemensamt säkerhetsskikt på applikationsnivå, oberoende av vilken underliggande infrastruktur man använder. Annars bygger man it-öar som blir både dyra och svårstyrda.

Jesper Lundin förespråkar i stället en ”overlay”-lösning på applikationslagret (L7), där säkerhetspolicys kan orkestreras och genomdrivas konsekvent över alla miljöer.

Måste flyttas in tidigare i utvecklingsprocessen

Trots att många enligt rapporten vill använda AI även i sin drift (AIOps) för att exempelvis automatisera policyändringar och upptäcka sårbarheter uppger 60 procent att de fastnar i manuella rutiner. Samtidigt säger 54 procent att de saknar rätt kompetens för att få AI-initiativ att lyfta.

Jesper Lundin menar att säkerheten måste flyttas in tidigare i utvecklingsprocessen.

– Säkerhet får inte vara något man lägger på i efterhand. Den behöver vara integrerad i utvecklingscykeln, med gemensamma verktyg för utvecklare, devops och drift. Det är också ett sätt att möjliggöra automation, säger han.

När det gäller kompetens pekar Jesper Lundin på ett särskilt kunskapsgap.

– Det råder stor brist både på säkerhetsexperter och utvecklare, men viktigast är kanske att öka förståelsen för hur AI-appar faktiskt byggs och vilka attackytor de har.

Hur ser framtiden ut?

F5:s rapport pekar även på ett skifte från traditionella säkerhetslösningar till mer programmerbara, molnagnostiska plattformar som kan skydda allt från AI-modeller till mikrotjänster och API:er, utan att skapa ytterligare komplexitet.

Så kallat API-sprawl, alltså okontrollerad spridning av API:er, lyfts fram som ett av de största hindren för automation.

Hur ser då framtiden ut?

Enligt F5 kan vi vänta oss ett tydligt skifte redan inom ett par år. Redan 2025 spås AI-automation slå igenom på bred front. På sikt kan traditionella it-gränssnitt helt ersättas av AI-drivna system med naturliga språkgränssnitt.

Vill du läsa rapporten i sin helhet kan du göra det här.