Ce plan répond à une demande claire des entreprises mondiales confrontées à des questions complexes concernant la sécurité, la conformité et le contrôle opérationnel de l'IA.
Ce plan répond à une demande claire des entreprises mondiales confrontées à des questions complexes concernant la sécurité, la conformité et le contrôle opérationnel de l'IA.
L'Institut SANS a annoncé la libération officielle de son modèle de sécurité d'IA «posséder en toute sécurité» offrant un modèle structuré et innovant pour aider les organisations à adopter l'intelligence artificielle en toute sécurité et de manière responsable à travers leurs opérations. Ce plan répond à une demande claire des entreprises mondiales confrontées à des questions complexes concernant la sécurité, la conformité et le contrôle opérationnel de l'IA. Les équipes de sécurité des secteurs public et privé sont invitées à défendre les systèmes qui évoluent plus rapidement que les livres de jeu existants peuvent soutenir et avoir besoin des compétences émergentes pour le faire. Dans toutes les industries, il existe un besoin croissant de conseils fiables et axés sur les résultats qui reflètent les réalités opérationnelles, techniques et de gouvernance de l'IA à l'échelle des entreprises, et la main-d'œuvre qu'elle exige.
Les Émirats arabes unis ont longtemps positionné l'IA comme une force transformatrice à la gouvernance, à la croissance, au bien-être sociétal et à la diversification économique du pays. La stratégie nationale des EAU pour l'IA 2031 se concentre sur l'intégration de l'IA en tant que moteur clé de la prospérité future, créant de nouvelles voies de croissance, renforçant l'efficacité et soutenant la durabilité à long terme. Selon PWC, d'ici 2026, les dépenses mondiales de l'IA devraient dépasser 300 milliards USD, l'IA contribuant à 13,6% du PIB des EAU d'ici 2030.
«Alors que les rôles liés à l'IA changent rapidement et que de nouveaux risques émergent constamment, les organisations doivent suivre ce rythme de changement et répondre décisive. Ce plan donne une structure à un environnement qui, jusqu'à présent, manquait de direction claire. Il est construit sur des idées sur le terrain et conçue pour aider les leaders de la sécurité à agir avec des clarités et des objectifs.»
– Rob T. Lee, chef de la recherche et chef de l'IA officier, Sans Institute
Le Blueprint Secure AI présente un modèle à trois pistes, cartographié à 14 cours de formation de pointe et une série de certifications GIAC qui s'alignent directement sur les fonctions organisationnelles et permet aux organisations de développer une main-d'œuvre de cybersécurité AI capable et qualifiée:
Protéger AI – Les équipes de sécurité et d'ingénierie doivent défendre les systèmes d'IA contre l'empoisonnement, les attaques rapides et les fuites de données. Des contrôles solides sur l'accès, les données, le déploiement et la surveillance s'assurent que l'IA est sécurisée et exécutée en toute sécurité et de manière résiliale.
Utiliser l'IA – Les cyber-défenseurs doivent lutter contre le feu avec le feu en exploitant l'IA à l'intérieur du SOC et d'autres fonctions de cybersécurité, telles que la criminalistique numérique ou les équipes rouges. Les outils alimentés par l'IA accélèrent la détection, le triage et la réponse afin que les équipes de sécurité puissent suivre le rythme des adversaires à vitesse de machine.
Gouverne l'IA – Les dirigeants, les gestionnaires et les conseils doivent diriger avec la responsabilité. La surveillance claire, les cadres de conformité et la maîtrise de l'IA au sommet garantissent que les organisations restent alignées sur les réglementations, conçoivent des politiques solides et mettent en œuvre des stratégies efficaces, tout en renforçant la confiance.
« Le plan est basé sur ce qui change déjà dans les organisations réelles. Les dirigeants ne recherchent pas plus de gros titres génériques sur la façon dont le paysage des menaces évolue rapidement, ils recherchent un moyen d'agir.
– Rob T. Lee, chef de la recherche et chef de l'IA officier, Sans Institute
