Quattro passi per allinearsi con il NIST AI Framework usando Skyhigh SSE

Sarang Warudkar - Sr. CASB Technical Product Marketing Manager, Skyhigh Security e John Duronio - Software Sales Engineer, Skyhigh Security

12 dicembre 2024 3 Minuti di lettura

L'AI e i modelli linguistici di grandi dimensioni (LLM) trasformano le aziende, ma portano con sé sia opportunità che rischi. Se da un lato l'AI guida l'efficienza e l'innovazione, dall'altro pone delle sfide come le violazioni dei dati, le violazioni della conformità e l'utilizzo dell'AI ombra. La rapida adozione dell'AI spesso supera la governance, lasciando le organizzazioni vulnerabili a rischi reputazionali, finanziari e legali senza adeguate misure di sicurezza.

Riconoscendo l'importanza critica di un'adozione sicura dell'IA, la Casa Bianca ha recentemente emesso il suo Memorandum inaugurale sulla sicurezza nazionale dell'IA, incaricando tutte le agenzie federali statunitensi di nominare un responsabile dell'intelligenza artificiale entro 60 giorni dalla direttiva.

Questo memorandum sottolinea l'urgenza di stabilire una solida governance per l'utilizzo dell'AI, per prevenire i rischi di cybersecurity e garantire la conformità. Skyhigh Security è all'avanguardia nel rispondere a queste esigenze con la sua piattaforma Secure Service Edge (SSE), dotata di Skyhigh AI, una soluzione avanzata per la gestione della sicurezza dell'AI. Skyhigh AI si allinea perfettamente con il National Institute of Standards and Technology (NIST) Artificial Intelligence Risk Management Framework (AI RMF 1.0), offrendo un approccio strutturato alla gestione dei rischi dell'AI attraverso quattro funzioni fondamentali: Mappare, Misurare, Gestire e Governare.

Approfondiamo come Skyhigh AI aiuta le organizzazioni ad allinearsi con il NIST AI RMF e a implementare pratiche di AI sicure e responsabili.

1. Mappa: Identificazione del contesto e dei rischi potenziali

La prima funzione del NIST AI RMF enfatizza la comprensione del contesto, dell'ambito e delle parti interessate coinvolte in un sistema di IA. Skyhigh AI, lanciata alla Conferenza RSA 2024, eccelle in questo ambito fornendo:

• Visibilità completa delle applicazioni AI sanzionate, shadow e private.
• Supporto per oltre 1.100 applicazioni AI tramite il Registro Skyhigh Cloud.
• 75+ attributi di rischio, compresi quelli specifici per l'AI

Questa capacità di mappatura offre alle organizzazioni una comprensione approfondita del loro ecosistema AI, consentendo loro di identificare i rischi associati all'uso delle applicazioni AI in tempo reale e di mitigare le potenziali violazioni dei dati.

2. Misura: Valutazione e analisi dei rischi

Una volta mappato l'ecosistema AI, le organizzazioni devono valutare e quantificare i rischi. Skyhigh AI offre strumenti solidi per valutare la sicurezza degli LLM, tra cui:

• Attributi di sicurezza per le app AI
• Gli attributi di rischio basati su LLM, come il potenziale di jailbreak, la tossicità, la parzialità e la generazione di malware.
• Punteggio di rischio utente basato su ML per individuare gli utenti ad alto rischio

Skyhigh AI semplifica il processo di valutazione continua del rischio, altrimenti molto laborioso, sfruttando l'automazione per garantire che le organizzazioni siano sempre aggiornate sulle minacce emergenti, allineandosi agli standard NIST.

3. Gestire: Implementare i controlli e le strategie di mitigazione

L'identificazione del rischio da sola non è sufficiente. La funzione Manage del NIST AI RMF si concentra sull'implementazione di controlli efficaci per mitigare i rischi ad alta priorità. Skyhigh AI, integrata con i suoi Secure Web Gateway e CASB certificati FedRAMP High, offre:

• Controlli basati sulla governance per la gestione delle applicazioni AI, come il blocco delle applicazioni, i controlli delle attività
• Opzioni per disabilitare la cronologia delle chat per ChatGPT, impedendo che i dati organizzativi vengano utilizzati come dati di formazione.
• Impone limiti di caratteri e blocca i link condivisi all'interno delle applicazioni di chat.
• Data Loss Prevention avanzato (DLP) per salvaguardare i dati critici caricati sulle app AI con funzionalità EDM, OCR

Queste misure consentono alle organizzazioni di mitigare i rischi in modo proattivo, promuovendo al contempo la produttività e l'innovazione.

4. Governare: Stabilire la supervisione e il miglioramento continuo

La governance e il miglioramento continuo sono essenziali per un'adozione sostenibile dell'AI. Skyhigh AI supporta questo aspetto con:

• Monitoraggio continuo dell'utilizzo dell'AI ombra
• Analisi dei rischi automatizzata per garantire la conformità alle normative in evoluzione.
• Un assistente DLP guidato dall'AI per la creazione di criteri senza codice, riducendo gli errori e migliorando la sicurezza.
• Riduzione dei falsi positivi basata su ML, riducendo al minimo l'affaticamento degli avvisi per l'efficienza operativa.

Queste caratteristiche consentono alle organizzazioni di stabilire solidi meccanismi di supervisione, assicurando miglioramenti continui nelle loro pratiche di gestione del rischio AI.

---

Conclusione: Skyhigh AI - Un partner affidabile nella gestione del rischio AI

Skyhigh AI offre visibilità sulle app AI, comprensione del rischio, compresi gli attributi di rischio basati su LLM, DLP sui dati diretti alle app AI, indagine sulle minacce e UEBA sulle app AI.

Questo approccio completo di Skyhigh AI è pienamente in linea con il NIST AI RMF. Affrontando le funzioni principali del framework - Mappare, Misurare, Gestire e Governare - SkyhighAI equipaggia le organizzazioni per sfruttare il potenziale trasformativo dell'AI, salvaguardando al contempo i rischi associati. Mentre l'AI continua ad evolversi, Skyhigh AI rimane un partner di fiducia per consentire un'adozione sicura, responsabile e innovativa dell'AI.

Torna ai blog