برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید
ساعت 2:13 صبح یکشنبه است و بدترین کابوس های تیم های SOC در حال تحقق است.
مهاجمان در طرف دیگر این سیاره در حال حمله کامل به زیرساخت های این شرکت هستند. به لطف چندین نقطه پایانی غیرقابل انتخاب که از سال 2022 به روزرسانی ندیده اند ، در کمتر از یک دقیقه از محیط پیرامون آن منفجر شدند.
مهاجمان با مهارت یک تیم ملت در حال حاضر بعد از Active Directory برای قفل کردن کل شبکه در حالی که امتیازات جدیدی در سطح سرپرست ایجاد می کنند که هرگونه تلاش برای خاموش کردن آنها را قفل می کند. در همین حال ، سایر اعضای تیم حمله ، لژیون های ربات هایی را که برای برداشت گیگابایت از داده های مشتری ، کارمند و مالی از طریق API طراحی شده اند ، از طریق API که هرگز پس از آخرین انتشار عمده محصول غیرفعال نشده بود ، رها می کنند.
در SOC ، هشدارها مانند آخرین اتومبیل Grand Theft در سوئیچ نینتندو ، کنسول هایی را شروع می کنند. تحلیلگران SOC در تلفن های همراه خود در حال غرق شدن هستند و سعی می کنند هفته شش روزه دیگری را بخوابند که طی آن بسیاری از آنها تقریباً 70 ساعت را ساعت می گذرانند.
CISO حدود ساعت 2:35 صبح از ارائه دهنده MDR این شرکت تماس می گیرد و می گوید یک نقض در مقیاس بزرگ در حال کاهش است. “این تیم حسابداری ناراضی ما نیست ، این است؟ مردی که” فضای اداری “را امتحان کرد ، دوباره در آن نیست ، آیا او؟” CISO نیمی از بیدار را می پرسد. رهبر تیم MDR می گوید نه ، این از آسیا ورودی است و بزرگ است.
طوفان آینده امنیت سایبری: ژنرال هوش مصنوعی ، تهدیدهای خودی و افزایش فرسودگی CISO
هوش مصنوعی تولیدی در حال ایجاد یک دیجیتال دیجیتالی از تکنیک ها ، فناوری ها و تجارت تجاری است که همه ، از مهاجمان سرکش گرفته تا ارتش های سایبری کشور که در هنر جنگ سایبری آموزش دیده اند ، پذیرفته است. تهدیدهای خودی نیز در حال رشد است که به دلیل ناامنی شغلی و تورم در حال رشد ، تسریع می شود. همه این چالش ها و بیشتر بر روی شانه های CISO قرار می گیرند و جای تعجب نیست که بیشتر با فرسودگی شغلی روبرو هستند.
افزایش شهاب سنگ هوش مصنوعی برای استفاده مخالف و قانونی در مرکز آن است. گرفتن مهمترین سود از هوش مصنوعی برای بهبود امنیت سایبری در حالی که خطر را کاهش می دهد ، چیزی است که هیئت مدیره برای دستیابی به CISO ها فشار می آورند.
این کار ساده ای نیست ، زیرا امنیت هوش مصنوعی خیلی سریع در حال تحول است. در آخرین Dataview Gartner در مورد امنیت و مدیریت ریسک ، شرکت تحلیلگر به نحوه پاسخ رهبران به Gen AI پرداخت. آنها دریافتند که 56 ٪ از سازمانها در حال استفاده از راه حل های Gen AI هستند ، اما 40 ٪ از رهبران امنیتی در توانایی خود در مدیریت موثر خطرات هوش مصنوعی ، شکاف های قابل توجهی را می پذیرند.
Gen AI بیشتر در حال اعزام است یبوستامنیت سازه ، جایی که 18 ٪ از شرکت ها کاملاً عملیاتی هستند و 27 ٪ امروزه به طور فعال سیستم های مبتنی بر AI را اجرا می کنند. دوم عملیات امنیتی است که در آن 17 ٪ از شرکت ها دارای سیستم های مبتنی بر AI کاملاً مورد استفاده هستند. امنیت داده ها سومین مورد استفاده محبوب است که 15 ٪ از شرکت ها از سیستم های مبتنی بر Gen AI برای محافظت از سیستم های ذخیره سازی داده های ابر ، هیبریدی و پیش فرض و دریاچه های داده استفاده می کنند.
تهدیدهای خودی خواستار پاسخ ژنرال ai-first است
Gen Ai امروزه تهدید داخلی هر مشاغل را کاملاً مرتب کرده و خودی را ساخته است تهدیدهای خودمختار ، موذی تر و جHallenging برای شناسایی. Shadow AI بردار تهدیدی است که هیچ CISO تصور نمی شود پنج سال پیش وجود داشته باشد ، و اکنون یکی از متخلخل ترین سطوح تهدید است.
Vineet Arora ، CTO در Winwire ، اخیراً به VentureBeat گفت: “من این را هر هفته می بینم.” “ادارات به راه حل های AI غیرقابل تحمل می روند زیرا مزایای فوری برای نادیده گرفتن بسیار وسوسه انگیز است.” Arora سریع می گوید که کارمندان عمداً مخرب نیستند. آروا توضیح می دهد: “این برای سازمانها بسیار مهم است که استراتژی هایی را با امنیت قوی تعریف کنند و در عین حال کارمندان بتوانند از فناوری های هوش مصنوعی به طور مؤثر استفاده کنند.” “ممنوعیت های کل اغلب از زیر زمین استفاده می کنند ، که فقط خطرات را بزرگ می کند.”
Itamar Golan ، مدیرعامل و بنیانگذار Security Prompt Security ، در طی مصاحبه اخیر با VentureBeat گفت: “ما در روز 50 برنامه جدید هوش مصنوعی را می بینیم ، و ما بیش از 12،000 را فهرست کرده ایم.” “حدود 40 ٪ از این پیش فرض برای آموزش در مورد داده هایی که از آنها تغذیه می کنید ، به این معنی که مالکیت معنوی شما می تواند بخشی از مدل های آنها باشد.”
مدل های شناسایی سنتی مبتنی بر قانون دیگر کافی نیستند. تیم های امنیتی پیشرو به سمت تجزیه و تحلیل رفتاری ژنرال AI در حال تغییر هستند که پایه های پویا فعالیت های کارمندان را ایجاد می کنند که می توانند ناهنجاری ها را در زمان واقعی شناسایی کنند و حاوی خطرات و تهدیدات احتمالی باشند.
فروشندگان، از جمله امنیت سریع ، مدیریت تهدید خودی Proofpoint و وارونیس ، به سرعت در حال نوآوری با موتورهای تشخیصی با قدرت AI نسل بعدی هستند که در زمان واقعی همبستگی پرونده ، ابر ، نقطه پایانی و تله متری هویت را دارند. مدیریت ریسک خودی مایکروسافت همچنین در حال تعبیه مدلهای AI نسل بعدی برای شناسایی خودمختار رفتارهای پرخطر در سراسر نیروی کار هیبریدی استبشر
نتیجه گیری – قسمت 1
تیم های SOC در حال مسابقه با زمان هستند ، به خصوص اگر سیستم های آنها با یکدیگر یکپارچه نباشند و بیش از 10،000 هشدار در روز که تولید می کنند همگام سازی نمی شوند. حمله از طرف دیگر سیاره در ساعت 2:13 صبح یک چالش برای مهار سیستم های میراث خواهد بود. با این که مخالفان در تنظیم دقیق Tradecraft با Gen AI بی امان هستند ، مشاغل بیشتری باید قدم بردارند و در مورد دریافت ارزش بیشتر از سیستم های موجود خود باهوش تر باشند.
فروشندگان امنیت سایبری را تحت فشار قرار دهید تا حداکثر مقدار سیستمهایی را که قبلاً در SOC نصب شده اند ، ارائه دهند. ادغام را به درستی دریافت کنید و از داشتن صندلی های چرخان در کف SOC خودداری کنید تا یکپارچگی هشدار را از یک سیستم به سیستم دیگر بررسی کنید. بدانید که نفوذ یک زنگ خطر نیست. مهاجمان توانایی قابل توجهی در اختراع خود در پرواز نشان می دهند. وقت آن است که SOC های بیشتری و شرکت هایی که به آنها تکیه می کنند نیز همین کار را کردند.
