In una serie di post intitolati Tutto autonomo, stiamo esplorando l’automazione in tutte le sue forme tecnologiche, comprese le ipotesi di lavoro legacy sul termine stesso. Tutto autonomo include un ampio futuro autonomo in settori quali Security Automation, Automation and the Workforce, Automation – o Augmentation – of the workforce, e Automazione dei modelli di formazione AI/Machine Learning e standardizzazione del settore.
Di recente, abbiamo parlato con Junaid Islam, un noto esperto di sicurezza informatica, per discutere degli strumenti di automazione della sicurezza e dei maggiori rischi informatici che le aziende devono affrontare. Ora espandiamo la Parte 1 e la Parte 2 per esaminare l’emergente sicurezza informatica Zero Trust basata sull’intelligenza artificiale per i sistemi di energia intelligente, trasporto e produzione.
Junaid è Senior Partner di OODA. Vanta oltre 30 anni di esperienza nelle comunicazioni sicure e ha guidato lo sviluppo di molti protocolli di rete tra cui Multi-Level Precedence and Preemption (MLPP), MPLS priority queuing, Mobile IPv6 for Network Centric Warfare e Software Defined Perimeter for Zero Trust. Ha fondato Bivio Networks e Vidder, la prima soluzione di controllo accessi Zero Trust che ha venduto a Verizon. Attualmente è consulente della NASA su progetti di networking e ha recentemente sviluppato il primo algoritmo di routing sensibile alle interferenze. Junaid è anche nel consiglio di XQ Message, una start-up Zero Trust Data Protection.
“Questi nuovi sistemi intelligenti utilizzano un’architettura di apprendimento automatico completamente decentralizzata che è in continua evoluzione e necessita di comunicazioni affidabili”.
Daniel Pereira: Raccontaci di più sul tuo attuale lavoro con la NASA.
Islam giunaide: Sono consulente scientifico per i nuovi protocolli di routing su Artemis. Il team sta lavorando per estendere gli aggiornamenti della tabella di routing per includere l’ambiente e le politiche RF. Stiamo riunendo molte nuove tecnologie dall’analisi dello spettro a banda larga, dalla selezione del percorso basata sull’apprendimento automatico e dall’elaborazione degli allarmi nel linguaggio naturale. L’obiettivo è consentire ai robot sulla Luna e su Marte di comunicare per l’abitazione umana scientifica e di un giorno.
Pereira: Come funziona?
Islam: Stiamo utilizzando una nuova tecnologia chiamata elaborazione del segnale a strati incrociati per identificare la provenienza dell’interferenza o del rumore. La svolta non è solo misurare il rumore, ma identificarne la fonte. Quindi condividiamo queste informazioni tra tutti i router lunari, marziani e spaziali per ottimizzare il flusso di pacchetti.
Pereira: Sembra eccitante, ma è applicabile alla terra?
Islam: Tutto ciò che stiamo facendo alla NASA è applicabile ai sistemi di trasporto e produzione intelligenti in cui hai veicoli autonomi che si connettono a reti 5G, WiFi6 e satellitari. Questi nuovi sistemi intelligenti utilizzano un’architettura di apprendimento automatico completamente decentralizzata che è in continua evoluzione e necessita di comunicazioni affidabili.
“– i potenziali vettori di attacco sono ora esponenzialmente grandi.”
Pereira: Hai menzionato l’elaborazione del linguaggio naturale. In che modo aiuta una rete?
Islam: Utilizziamo l’elaborazione del linguaggio naturale dell’IA per gestire eventi che non possono essere gestiti tramite un router. Ad esempio, supponiamo che un brillamento solare stia generando energia RF o che una meteora colpisca un satellite; potrebbe non esserci abbastanza tempo per un operatore umano per reagire o addirittura essere in grado di connettersi, quindi l’inferenza dell’IA è fondamentale. Abbiamo una simulazione funzionante di come un robot potrebbe parlare con un router per identificare e risolvere i problemi. Attualmente, l’ontologia o il vocabolario è piuttosto limitato a frasi come “antenna non funzionante, cosa dovrei fare?” ma offre uno sguardo al futuro.
Pereira: Quindi, il tuo team ha riproposto sistemi di linguaggio naturale originariamente progettati per consentire agli esseri umani di parlare con le macchine per consentire alle macchine di parlare con le macchine? Sembra eccitante e spaventoso.
Islam: Stiamo entrando in un nuovo “mondo intelligente” consentendo ai sistemi di calcolo decentralizzati di condividere il proprio stato interno tra loro e ottimizzare l’intero sistema. La nostra comprensione di ciò che è possibile è limitata. In futuro potresti pensarci due volte prima di lasciare la porta del frigorifero aperta o sovraccaricare la lavatrice; potrebbero avere qualcosa da dire al tuo scaldabagno quando sei sotto la doccia.
Pereira: Anni fa ho realizzato un progetto di intelligenza artificiale in cui sono stato in grado di analizzare tutte le attività di fusione e acquisizione nel settore tecnologico nel periodo dal 2014 al 2016, un periodo in cui le società della Silicon Valley – e IBM – stavano divorando le società di intelligenza artificiale a manciata. Dalla ricerca sono emersi alcuni sottosettori di mercato IT basati sull’intelligenza artificiale e sul machine learning e volevo avere la tua opinione su dove pensi che l’apprendimento automatico automatizzato otterrà prima trazione o sta già ottenendo trazione: IT Operations Management? Sistemi di controllo industriale? E/o analisi dei dati (in particolare analisi predittiva, analisi delle operazioni IT [ITOA]e/o analisi avanzate delle minacce)?
Islam: L’analisi avanzata delle minacce è un’area che sarà la prima a vedere i vantaggi dell’automazione basata sull’apprendimento automatico perché la superficie delle minacce è così ampia. Pensa alle persone che lavorano da casa, a più dispositivi, ai fornitori che lavorano da casa, alle applicazioni nel cloud e alle applicazioni in molti cloud: i potenziali vettori di attacco sono ora esponenzialmente grandi. È difficile utilizzare uno strumento di monitoraggio della sicurezza tradizionale configurato dall’uomo per ottenere tutto questo bene. Questo apre davvero la porta all’automazione basata sull’apprendimento automatico perché i programmi ML possono assimilare tutto.
“… i programmi di machine learning… possono analizzare i data lake per identificare nuove opportunità di guadagno.”
Pereira: In precedenza hai messo in guardia contro l’automazione basata sull’apprendimento automatico per la sicurezza aziendale; ora sembra che tu lo stia promuovendo.
Islam: L’apprendimento automatico non sostituisce la comprensione dell’architettura Enterprise o “Smart City”. Le basi informatiche come avere un sistema di identità basato sui ruoli e l’accesso ai dati basato su policy sono fondamentali. Allo stesso modo, se si considerano tutti i componenti di un sistema energetico o di trasporto intelligente, un sistema di gestione dell’IA non saprà cosa fare a meno che i dati non siano ben strutturati e i modelli cognitivi non siano ben definiti. Senza un modello di dati ben definito, i sistemi ML non saranno in grado di convergere. È necessario investire del tempo per comprendere i flussi di processo affinché la propria azienda determini correttamente quali sistemi trarranno vantaggio dall’apprendimento automatico.
Pereira: In precedenza abbiamo discusso di Zero Trust come framework di sicurezza. È necessario se disponiamo di un sistema intelligente?
Islam: Maggiore è la complessità di un sistema Enterprise o di un’infrastruttura intelligente, più preziosa diventa un’architettura Zero Trust per aiutarti a stabilire le priorità delle attività e proteggere i dati. Troppo spesso le organizzazioni utilizzano un approccio basato sulla conformità come strategia di sicurezza. La conformità è importante, ma è un settore diverso dalla protezione dei beni di un’azienda. La protezione di un’azienda riguarda la gestione del rischio ed è qui che la filosofia Zero Trust è potente.
Disponiamo di strumenti aziendali molto potenti sotto forma di programmi di apprendimento automatico in grado di analizzare i data lake per identificare nuove opportunità di guadagno. Lo stiamo vedendo in ogni settore. Ciò rende i dati più preziosi delle risorse fisiche per la maggior parte delle aziende al di fuori del settore manifatturiero.
“La sicurezza è un investimento e il ritorno è relativo al costo del riavvio delle operazioni da una completa perdita di dati”.
Pereira: Quindi vedi AI e Zero Trust che si uniscono?
Islam: L’elevata complessità delle imprese globali e dell’energia intelligente, dei trasporti e della produzione vedrà entrambi i campi fondersi per creare una nuova classe di prodotti per la sicurezza informatica. Quindi, quando il sistema rileva un potenziale problema, ti parlerà effettivamente. Tuttavia, siamo a pochi anni di distanza dai sistemi Zero Trust compatibili con il linguaggio naturale, ma non è necessario attendere per implementare i servizi Zero Trust oggi.
Se gestisci una catena di fornitura globale, implementa Zero Trust Network Access prima di concedere l’accesso ai partner. Se si stabilisce un data lake per i dati mission-critical, rendere Zero Trust Data Protection una parte dell’implementazione.
Pereira: Poiché Bob Gourley, CTO di OODA, ci incoraggia sempre a chiedere dopo la nostra analisi iniziale, cosa dovrebbero fare i CISO? E dopo?
Islam: I CISCO aziendali dovrebbero incontrare immediatamente il loro CEO e dirgli che è molto più economico proteggere in modo proattivo un’azienda piuttosto che ricostruire l’infrastruttura e la fiducia dei clienti dopo un attacco. C’è un malinteso che la sicurezza sia un centro di costo. La sicurezza è un investimento e il ritorno è relativo al costo del riavvio delle operazioni da una completa perdita di dati. E lascia che Zero Trust sia la tua strategia di investimento.
Ulteriori risorse del ciclo OODA
Membro della rete OODA Junaid Islam su:
Va da sé che il monitoraggio delle minacce è fondamentale per informare le tue azioni. Ciò include la lettura del nostro OODA Daily Pulse, che ti fornirà informazioni sulla natura della minaccia e dei rischi per le operazioni aziendali.
Esplora la ricerca e l’analisi di OODA
Usa OODA Loop per migliorare il tuo processo decisionale in qualsiasi attività competitiva. Esplora OODA Loop
Intelligenza decisionale
Il più grande determinante del tuo successo sarà la qualità delle tue decisioni. Esaminiamo le strutture per la comprensione e la riduzione del rischio, consentendo al tempo stesso le opportunità. Gli argomenti includono Black Swans, Grey Rhinos, Foresight, Strategy, Strategies, Business Intelligence e Intelligent Enterprises. Anche la leadership nell’età moderna è un argomento chiave in questo settore. Esplora l’intelligenza decisionale
Tecnologia dirompente/esponenziale
Seguiamo il mondo in rapida evoluzione della tecnologia concentrandoci su ciò che i leader devono sapere per migliorare il processo decisionale. Il futuro della tecnologia viene creato ora e forniamo approfondimenti che consentono un’azione ottimizzata basata sul futuro della tecnologia. Forniamo approfondimenti su Intelligenza Artificiale, Machine Learning, Cloud Computing, Quantum Computing, Tecnologia di sicurezza e Tecnologia spaziale. Esplora la tecnologia dirompente/esponenziale
Sicurezza e resilienza
Gli argomenti di sicurezza e resilienza includono rischi geopolitici e informatici, conflitti informatici, diplomazia informatica, sicurezza informatica, conflitti tra stati nazione, conflitti tra stati non nazionali, salute globale, criminalità internazionale, catena di approvvigionamento e terrorismo. Esplora sicurezza e resilienza
Comunità
La comunità OODA comprende un ampio gruppo di decisori, analisti, imprenditori, leader di governo e creatori di tecnologia. Interagisci e impara dai tuoi colleghi tramite incontri mensili online, saloni OODA, OODAcast, conferenze di persona e un forum online. Per le discussioni più delicate, interagisci con i leader esecutivi tramite un canale Wickr chiuso. La community ha anche accesso a una videoteca riservata ai membri. Esplora la comunità OODA.