Med den snabba spridningen av AI-tillämpningar kommer också nya hotbilder. Nu lanserar Cisco nya säkerhetsverktyg för att minska riskerna för angrepp via försörjningskedjan.
Enligt Cisco finns risker i praktiskt taget varje steg under hela AI-utvecklingslivscykeln; AI-tillgångar kan angripas direkt av en hotaktör, eller genom att utnyttja en dold sårbarhet i AI-försörjningskedjan.
Rapporten State of AI Security som nyligen publicerades av Cisco kartlägger flera AI-specifika attackvektorer och analyserar också motståndarnas användning av AI för att förbättra cyberattacker baserade på social ingenjörskonst.
Under 2025 förväntas nya ”banbrytande framsteg” inom AI att skapa nytta och möjligheter, enligt Cisco – men också hot och risker. Ett problem som lyfts fram är att den snabba utvecklingen av agentbaserad AI som kan agera autonomt utan konstant mänsklig övervakning är en uppenbar måltavla för angrepp och manipulation. ”Samtidigt hotar omfattningen av social ingenjörskonst att växa enormt, vilket förvärras av att kraftfulla multimodala AI-verktyg hamnar i cyberkriminellas händer”.
– Att säkra AI-försörjningskedjan är mer än en teknisk nödvändighet, det är grunden för tillit till teknik. Insikten växer att säkerheten i försörjningskedjan är grundläggande för att skydda både AI-applikationer och traditionella system från nedärvda sårbarheter. Vi är fast beslutna att leda våra kunder mot dessa framväxande hot, och se till att innovation inte sker på bekostnad av säkerheten, säger Omar Santos, säkerhetsingenjör på Cisco och verksam inom organisationen Coalition for Secure AI.
De nya verktygen, som finns tillgängliga för Ciscos kunder i säkerhetsplattformarna Secure Endpoint och Email Threat Protection, hanterar de tre grundpelarna för försörjningskedjan – mjukvara, modeller och data. I Cisco Secure Endpoint AI Supply Chain Protection finns bland annat automatisk blockering av kända filer vid läsning, skrivning och redigering, skydd vid direkt nedladdning eller nedladdning från delade källor, konfigurerbara verktyg för att slå larm eller sätta filer i karantän.
