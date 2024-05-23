Per l'impresa, non c'è via di fuga dal distribuire l'AI in qualche forma. Le carriere focalizzate sull'AI stanno proliferando, ma una che potresti non conoscere è quella di ricercatore sulla sicurezza dell'AI. Questi specialisti in AI sono professionisti della cybersecurity che si concentrano sulle vulnerabilità e minacce uniche che derivano dall'uso di sistemi di AI e machine learning (ML). Le loro responsabilità variano, ma i ruoli chiave includono l'identificazione e l'analisi di potenziali vulnerabilità di sicurezza nei modelli AI e lo sviluppo e il test di metodi che gli attori malintenzionati potrebbero utilizzare per manipolare o ingannare i sistemi AI.
In questa esclusiva sessione di domande e risposte, abbiamo parlato con Madhu Shashanka, cofondatore di Concentric AI, del suo background e della sua esperienza.
Ho conseguito una laurea in informatica presso BITS Pilani, India, e poi un dottorato in neuroscienze computazionali presso la Boston University.
Il mio primo lavoro è stato presso l'azienda di caramelle e alimenti per animali Mars, nel ruolo di esperto di analitica. Mi sono unito a un team chiamato "Catalyst", che fungeva da gruppo di esperti interno. I membri provenivano da diverse discipline e ambiti e si occupavano dell'innovazione e delle aree di interesse strategico per l'azienda nel medio/lungo termine. Stavo facendo uno stage nei laboratori di ricerca nordamericani di Mitsubishi come parte della mia tesi di dottorato e mi sono stati presentati i membri del team Catalyst che erano venuti a esplorare alcune nuove innovazioni di Mitsubishi.
Dopo Mars, ho seguito il mio manager nei laboratori di ricerca aziendale di United Technologies (ora Raytheon) e ho avuto un'esperienza meravigliosa lavorando con diverse unità di business in diversi domini di applicazione (aerospaziale, HVAC, scienza dei materiali, ecc.).
Poi sono passato a una startup di incontri della Bay Area per provare a fare l'imprenditore, ed è lì che ho iniziato il mio viaggio nella sicurezza. I comportamenti indesiderati e i problemi di sicurezza stavano diventando una vera sfida per il sito di incontri in rapida crescita e abbiamo dovuto risolvere diversi problemi interessanti. Successivamente mi sono unito a una startup iniziale di analisi del comportamento degli utenti come cofondatore e, a parte una breve deviazione presso Charles Schwab per costruire un centro di eccellenza per AI e ML, da allora mi occupo di sicurezza.
Usiamo il termine "ricercatore di sicurezza AI" per indicare l'ampia categoria di persone che cercano di applicare l'AI alla risoluzione dei problemi di sicurezza informatica.
I ricercatori di AI applicata acquisiscono in genere competenza ed esperienza lavorando con particolari tipi di set di dati caratteristici dei domini in cui lavorano. Questo perché, man mano che col tempo comprendono meglio il dominio, acquisiscono maggiori informazioni sui tipi di dati con cui hanno a che fare. Ad esempio, i ricercatori che lavorano con dati video hanno sviluppato competenze e strumenti specializzati, molto efficaci per il lavoro con i video. Un altro esempio è il retail online, dove le persone hanno ideato strumenti e tecniche particolarmente adatti per analizzare e lavorare con i set di dati delle transazioni online.
Ma la cybersecurity è molto più di un semplice dominio di applicazione. Non si tratta solo di lavorare con i dati del malware o di analizzare i registri di rete. È una funzione aziendale critica che deve fare tutto il necessario per mantenere sicuri gli asset digitali aziendali. Ho scritto in passato su come la cybersecurity possa essere particolarmente umiliante per gli esperti dell'AI alle prime armi nel settore.
Alcuni dei fattori che secondo me giocano un ruolo più importante nelle applicazioni di cybersecurity:
Concentrarsi sul rischio: applicare l'AI nella cybersecurity non significa costruire i migliori modelli AI o trovare il miglior algoritmo per risolvere un problema specifico. L'obiettivo finale è minimizzare il rischio, e bisogna considerare tutti i pezzi del puzzle che possono influenzarlo. Invece di costruire uno strumento isolato, bisogna considerare come renderlo operativo, chi sono le persone e i team coinvolti, avere i giusti processi di formazione e onboarding, ecc. È necessario di essere in grado di comprendere e considerare le implicazioni a livello di sistema, concentrandosi allo stesso tempo sul compito da svolgere. Un pensiero sistemico e una mentalità ingegneristica che dia priorità alla distribuzione iterativa con una chiara comprensione dei compromessi possono rivelarsi molto efficaci in questo campo.
Pensiero basato sui principi fondamentali: i tipi di problemi che dovrai affrontare e la natura dei set di dati con cui lavorerai nella cybersecurity possono essere estremamente vasti e vari. È più probabile che tu fallisca se cerchi dei proverbiali chiodi da colpire con il tuo martello AI preferito. È molto importante mantenere una mentalità da principiante e affrontare i problemi fin dall'inizio basandosi sui principi fondamentali. C'è una lunga storia di esperti dell'AI che hanno avuto successo in altri domini, convinti che tutto ciò che avevano fatto prima si sarebbe trasferito con successo nell'ambito della cybersecurity, solo per poi essere umiliati.
È una domanda difficile a cui rispondere. Direi che ho avuto la fortuna di lavorare in diversi domini di applicazione nel corso della mia carriera. E lavoro con l'AI, un campo che è cambiato, si è evoluto e si è trasformato enormemente nel corso del tempo in cui ho lavorato nel settore. Ciò mi ha costretto ad apprendere costantemente cose nuove e a ottenere aggiornamenti sulle competenze, gli strumenti e le conoscenze di cui ho bisogno per svolgere bene il mio lavoro. Penso che questa capacità di "imparare a imparare" sia molto preziosa.
Non so se possa essere considerata una competenza trasversale, ma io incoraggerei i nuovi arrivati e i professionisti all'inizio della carriera a cercare opportunità di lavoro con molte persone e team diversi. La cybersecurity alla fine riguarda le persone, dipendenti che cerchi di proteggere, team di sicurezza che cerchi di aiutare o attori malintenzionati da cui cerchi di difenderti. Oltre al lavoro tecnico, avrai molto più successo se lavori con persone di ambiti, team e ruoli diversi rispetto a passare tutto il tempo al computer a scrivere codice o sviluppare strumenti.
