தொழில்துறை முன்னணி AI கவரேஜில் சமீபத்திய புதுப்பிப்புகள் மற்றும் பிரத்யேக உள்ளடக்கத்திற்காக எங்கள் அன்றாட மற்றும் வாராந்திர செய்திமடல்களில் சேரவும். மேலும் அறிக
இணைய பாதுகாப்புக்கு AI ஏன் அவசியம்? ஏனெனில் ஒவ்வொரு நாளும், உண்மையில் ஒவ்வொரு நொடியும், தீங்கிழைக்கும் நடிகர்கள் தங்கள் தாக்குதல் முறைகளின் நோக்கம் மற்றும் வேகத்தை விரிவுபடுத்த செயற்கை நுண்ணறிவைப் பயன்படுத்துகின்றனர்.
ஒரு விஷயத்திற்கு, ஆடம் மேயர்ஸ், மூத்த துணைத் தலைவர் Crowdstrikeஅண்மையில் ஒரு நேர்காணலில் வென்ச்சர்பீட்டிடம் கூறினார், “ஒவ்வொரு ஆண்டும் விரோதி 10 முதல் 14 நிமிடங்கள் வேகமாக வருகிறார். அவர்களின் மூர்க்கத்தனமான நேரங்கள் சுருங்கும்போது, பாதுகாவலர்கள் இன்னும் வேகமாக செயல்பட வேண்டும் – அச்சுறுத்தல்களைக் கண்டறிதல், விசாரிப்பது மற்றும் அவர்கள் பரவுவதற்கு முன்பு நிறுத்துதல். இது வேகத்தின் விளையாட்டு. ”
இதற்கிடையில், கார்ட்னர் தனது சமீபத்திய ஆய்வில் எழுதினார், வளர்ந்து வரும் தொழில்நுட்ப தாக்க ரேடார்: முன்கூட்டிய இணைய பாதுகாப்புஅந்த “(மீ) தவறான நடிகர்கள் இயந்திர வேகத்தில் தாக்குதல்களைத் தொடங்க உருவாக்கும் AI ஐ சுரண்டுகிறார்கள். நடவடிக்கை எடுப்பதற்கு முன் மீறல் கண்டறியப்படுவதற்கு நிறுவனங்கள் இனி காத்திருக்க முடியாது. சாத்தியமான தாக்குதல்களை எதிர்பார்ப்பது மற்றும் முன்கணிப்பு பகுப்பாய்வோடு முன்கூட்டியே தணிக்கும் நடவடிக்கைகளுக்கு முன்னுரிமை அளிப்பது மிக முக்கியமானதாகிவிட்டது. ”
மற்றும் அதன் பகுதிக்கு, டார்க்ரேஸ் சமீபத்திய அச்சுறுத்தல் அறிக்கை ஒரு நிறுவனத்தை மீறுவதற்குத் தேவையான வேகத்தையும் திருட்டுத்தனத்தையும் பெறுவதற்கு எதை வேண்டுமானாலும் செய்யத் தயாராக இருக்கும் சைபராடேக்கர்களின் புதிய, இரக்கமற்ற மனநிலையை பிரதிபலிக்கிறது, பாதுகாப்பு குழுக்கள் தாக்கப்பட்டிருப்பதை அறிவதற்கு முன்பே தரவு, நிதிகள் மற்றும் அடையாளங்களை வெளியேற்றுவது. AI இன் அவர்களின் ஆயுதம் டீப்ஃபேக்ஸைத் தாண்டி ஃபிஷிங் மின்னஞ்சல் குண்டுவெடிப்புகளுக்கு நீண்டுள்ளது, அவை முறையான சந்தைப்படுத்தல் பிரச்சாரங்களை அளவிலும் நோக்கத்திலும் ஒத்தவை.
டார்க் ட்ரேஸின் ஆராய்ச்சியின் மிகவும் குறிப்பிடத்தக்க கண்டுபிடிப்புகளில் ஒன்று, ஆயுதம் ஏந்திய AI மற்றும் தீம்பொருள்-ஒரு-சேவை (MAAS) ஆகியவற்றின் அச்சுறுத்தல் ஆகும். டார்க்டிரேஸின் சமீபத்திய ஆராய்ச்சியின் படி, MAAS இப்போது அனைத்து சைபர் தாக்குதல்களிலும் 57% ஆகும், இது தானியங்கி சைபர் கிரைம் மீது குறிப்பிடத்தக்க முடுக்கம் குறிக்கிறது.
AI சைபர் பாதுகாப்பின் வேகத்தை பூர்த்தி செய்கிறது
பிரேக்அவுட் நேரங்கள் வீழ்ச்சியடைகின்றன. சுற்றளவு அடிப்படையிலான மரபு அமைப்புகள் மற்றும் தளங்கள் பிடிக்க முடியாத புதிய நுட்பங்களை தாக்குதல் நடத்துபவர்கள் வேகமாக நகர்கிறார்கள் என்பதற்கான உறுதியான அறிகுறியாகும். மைக்ரோசாப்ட்ஸ் சமீபத்திய வென்ச்சர்பீட் நேர்காணலில் வாசு ஜக்கல் இந்த முடுக்கம் தெளிவாக அளவிட்டார்: “மூன்று ஆண்டுகளுக்கு முன்பு, வினாடிக்கு 567 கடவுச்சொல் தொடர்பான தாக்குதல்களை நாங்கள் காண்கிறோம். இன்று, அந்த எண்ணிக்கை வினாடிக்கு 7,000 ஆக உயர்ந்துள்ளது. ”
தினசரி அதன் அமைப்புகள் வழியாக பில்லியன் கணக்கான டாலர்கள் பரிவர்த்தனைகள் கொண்ட அமெரிக்காவின் மிகப்பெரிய சில்லறை அடமானக் கடன் வழங்குநர்களில் ஒருவரான கேத்ரின் மோவனை விட இந்த சவாலை சிலர் நன்கு புரிந்துகொள்கிறார்கள், விகித நிறுவனங்களில் பில்லியன் கணக்கான டாலர்கள் பரிவர்த்தனைகள் உள்ளன, விகித நிறுவனங்கள் AI- உந்துதல் சைபரடேக்குகளுக்கு ஒரு பிரதான இலக்காகும், இது நம்பகத்தன்மை திருட்டு முதல் தற்செயலான துப்பாக்கிச் சூடு வரை.
அண்மையில் ஒரு வென்ச்சர்பீட் நேர்காணலில் மோவன் விளக்கியது போல, “எங்கள் வணிகத்தின் தன்மை காரணமாக, நாங்கள் மிகவும் மேம்பட்ட மற்றும் தொடர்ச்சியான சைபர் அச்சுறுத்தல்களை எதிர்கொள்கிறோம். அடமானத் தொழிலில் உள்ள மற்றவர்கள் மீறப்படுவதை நாங்கள் கண்டோம், எனவே அது எங்களுக்கு நடக்காது என்பதை உறுதிப்படுத்த வேண்டும். நாங்கள் இப்போது என்ன செய்கிறோம் என்று AI உடன் AI உடன் போராடுகிறார் என்று நினைக்கிறேன். ”
அதிக சைபர் பின்னடைவை அடைவதற்கான வீத நிறுவனங்களின் மூலோபாயம் AI அச்சுறுத்தல் மாடலிங், பூஜ்ஜிய-நம்பிக்கை பாதுகாப்பு மற்றும் தானியங்கி பதிலில் தொகுக்கப்பட்டுள்ளது, இது தொழில்களில் பாதுகாப்புத் தலைவர்களுக்கு மதிப்புமிக்க படிப்பினைகளை வழங்குகிறது.
“சைபர் தாக்குதல் நடத்தியவர்கள் இப்போது AI- உந்துதல் தீம்பொருளை நொடிகளில் மாற்றியமைக்கலாம். உங்கள் பாதுகாப்புகள் தகவமைப்பு அல்ல, நீங்கள் ஏற்கனவே பின்னால் இருக்கிறீர்கள் ”என்று க்ரூட்ஸ்ட்ரைக் தலைமை நிர்வாக அதிகாரி ஜார்ஜ் கர்ட்ஸ் வென்ச்சர்பீட்டிடம் கூறினார். விகித நிறுவனங்களின் மோவன், எடுத்துக்காட்டாக, தொடர்ச்சியான தற்காப்பு AI உத்திகளைக் கொண்டு எதிர்மறையான AI உடன் போராடுகிறது.
AI உடன் AI உடன் சண்டையிடுவது: என்ன வேலை செய்கிறது
AI உடன் AI உடன் சண்டையிடுவதற்காக தங்கள் பிளேபுக்குகளை நன்கு புரிந்துகொள்ள, அநாமதேயத்தை கோரிய சிசோஸ் குழுவுடன் வென்ச்சர்பீட் அமர்ந்தார். அந்த அமர்வில் இருந்து கற்றுக்கொண்ட ஆறு பாடங்கள் இங்கே:
சுய கற்றல் AI உடன் அச்சுறுத்தல் கண்டறிதலை மேம்படுத்துவது பலனளிக்கிறது. எதிர்மறையான AI இன்று அதிக எண்ணிக்கையிலான மீறல்களின் மையத்தில் உள்ளது. இந்த அனைத்து நடவடிக்கைகளிலிருந்தும் ஒரு விரைவான பயணமானது என்னவென்றால், தாக்குதல்களின் சமீபத்திய வர்த்தகக் காட்சியைத் தொடர கையொப்பம் அடிப்படையிலான கண்டறிதல் சிறந்தது.
சைபராடேக்கர்கள் அடையாளங்களையும் அவற்றின் பல பாதிப்புகளையும் சுரண்டுவதில் நிறுத்தவில்லை. நிலையான பாதுகாப்புகளைத் தவிர்ப்பதற்கு அவர்கள் லிவிங்-ஆஃப்-தி-லேண்ட் (LOTL) நுட்பங்களைப் பயன்படுத்துவதற்கும் AI ஐ ஆயுதம் ஏந்துவதற்கும் முன்னேறி வருகின்றனர். பாதுகாப்பு குழுக்கள் எதிர்வினையிலிருந்து செயலில் பாதுகாப்புக்கு மாற வேண்டிய கட்டாயத்தில் உள்ளன.
டார்க்டிரேஸின் அறிக்கை ஏன் என்பதை விளக்குகிறது. பாலோ ஆல்டோ ஃபயர்வால் சாதனங்களில் சந்தேகத்திற்கிடமான செயல்பாட்டை நிறுவனம் கண்டறிந்தது ஒரு 17 நாட்களுக்கு முன் a பூஜ்ஜிய நாள் சுரண்டல் வெளிப்படுத்தப்பட்டது. முக்கியமான உள்கட்டமைப்பு மீதான AI- உதவி தாக்குதல்களின் எண்ணிக்கையின் பல எடுத்துக்காட்டுகளில் இது ஒன்றாகும், இது அறிக்கை தரவுகளை வழங்குகிறது. டார்க் ட்ரேஸில் அச்சுறுத்தல் ஆராய்ச்சியின் வி.பி. நதானியேல் ஜோன்ஸ், “ஒரு ஊடுருவலுக்குப் பிறகு அச்சுறுத்தல்களைக் கண்டறிவது இனி போதாது. சுய கற்றல் AI சுட்டிக்காட்டுகிறது நுட்பமான சமிக்ஞைகள் மனிதர்கள் கவனிக்காதவை, இது செயலில் பாதுகாப்பை செயல்படுத்துகிறது. ”
AI- உந்துதல் அச்சுறுத்தல் கண்டறிதலுடன் ஃபிஷிங் பாதுகாப்புகளை தானியக்கமாக்குவதைக் கவனியுங்கள். ஃபிஷிங் தாக்குதல்கள் அதிகரித்து வருகின்றன, கடந்த ஆண்டில் மட்டும் 30 மில்லியனுக்கும் அதிகமான தீங்கிழைக்கும் மின்னஞ்சல்கள் டார்க்டிரேஸால் கண்டறியப்பட்டன. முறையான தகவல்தொடர்புகளிலிருந்து பிரித்தறிய முடியாத AI- உருவாக்கிய கவர்ச்சிகளை மேம்படுத்துவதன் மூலம் பெரும்பான்மையானவர்கள், அல்லது 70%பாரம்பரிய மின்னஞ்சல் பாதுகாப்பைத் தவிர்க்கிறார்கள். ஃபிஷிங் மற்றும் வணிக மின்னஞ்சல் சமரசம் (பி.இ.சி) என்பது இரண்டு பகுதிகள், இதில் சைபர் பாதுகாப்புக் குழுக்கள் AI ஐ நம்பியுள்ளன, மீறல்களை அடையாளம் காணவும் நிறுத்தவும் உதவும்.
“AI ஐ மேம்படுத்துவது AI- இயங்கும் தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பாகும்,” கூறினார் ZSCALER இன் தலைமை பாதுகாப்பு அதிகாரி ஆழ்ந்த தேசாய். விகித நிறுவனங்களின் மோவன் செயல்திறன்மிக்க அடையாள பாதுகாப்பின் அவசியத்தை வலியுறுத்தியது: “தாக்குதல் நடத்தியவர்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை செம்மைப்படுத்துவதால், உண்மையான நேரத்தில் மாற்றியமைக்கக்கூடிய ஒரு தீர்வு எங்களுக்குத் தேவைப்பட்டது, மேலும் சாத்தியமான அச்சுறுத்தல்களில் ஆழமான தெரிவுநிலையை எங்களுக்குத் தருகிறது.”
AI- உந்துதல் சம்பவ பதில்: அச்சுறுத்தலைக் கட்டுப்படுத்த நீங்கள் வேகமாக இருக்கிறீர்களா?? ஒவ்வொரு நொடியும் எந்தவொரு ஊடுருவல் அல்லது மீறலிலும் கணக்கிடப்படுகிறது. பிரேக்அவுட் நேரங்கள் வீழ்ச்சியடைந்து வருவதால், வீணடிக்க நேரமில்லை. சுற்றளவு அடிப்படையிலான அமைப்புகள் பெரும்பாலும் காலாவதியான குறியீட்டைக் கொண்டுள்ளன, அவை ஆண்டுகளில் இணைக்கப்படவில்லை. அனைத்து எரிபொருள்களும் தவறான அலாரங்கள். இதற்கிடையில், ஆயுதம் ஏந்திய AI ஐ முழுமையாக்கும் தாக்குதல் நடத்தியவர்கள் ஃபயர்வால்களுக்கு அப்பால் மற்றும் விமர்சன அமைப்புகளுக்கு சில நொடிகளில் வருகிறார்கள்.
சிசோஸ் விகித நிறுவனங்களின் 1-10-60 SOC மாதிரியைப் பின்பற்றுவதாக மோவன் அறிவுறுத்துகிறார், இது ஒரு நிமிடத்தில் ஒரு ஊடுருவலைக் கண்டறிந்து, அதை 10 இல் சோதனை செய்து 60 க்குள் அதைக் கொண்டிருக்கிறது. இதை பாதுகாப்பு நடவடிக்கைகளுக்கான அளவுகோலாக மாற்ற அவர் அறிவுறுத்துகிறார். மோவன் எச்சரிப்பது போல, “உங்கள் தாக்குதல் மேற்பரப்பு வெறும் உள்கட்டமைப்பு அல்ல – இதுவும் நேரம். நீங்கள் எவ்வளவு காலம் பதிலளிக்க வேண்டும்? ” கட்டுப்பாட்டு ஆபத்து நீடித்த மீறல்கள் மற்றும் அதிக சேதங்களை விரைவுபடுத்தத் தவறும் நிறுவனங்கள். கண்டறிவதற்கான சராசரி நேரம் (MTTD), பதிலளிக்க சராசரி நேரம் (MTTR) மற்றும் தவறான-நேர்மறை குறைப்பு ஆகியவற்றைக் கண்காணிப்பதன் மூலம் சம்பவ பதிலில் AI இன் தாக்கத்தை CISOS அளவிடுமாறு அவர் பரிந்துரைக்கிறார். விரைவான அச்சுறுத்தல்கள் உள்ளன, அவை குறைந்த சேதத்தை ஏற்படுத்தும். AI ஒரு விரிவாக்கம் மட்டுமல்ல – இது ஒரு தேவையாகி வருகிறது.
புதிய வழிகளைக் கண்டறியவும் தொடர்ச்சியாக AI உடன் தாக்குதல் மேற்பரப்புகளை கடினப்படுத்த. ஒவ்வொரு அமைப்பும் மொபைல் சாதனங்களின் கடற்படை முதல் பெரிய அளவிலான கிளவுட் இடம்பெயர்வு அல்லது எண்ணற்ற ஐஓடி சென்சார்கள் மற்றும் இறுதி புள்ளிகள் வரை தொடர்ந்து மாற்றக்கூடிய தொடர்ச்சியான தாக்குதல் மேற்பரப்புகளின் சவால்களைப் பிடிக்கிறது. AI- இயக்கப்படும் வெளிப்பாடு மேலாண்மை நிகழ்நேரத்தில் பாதிப்புகளை முன்கூட்டியே அடையாளம் கண்டு தணிக்கிறது.
விகித நிறுவனங்களில், மோவன் அளவிடுதல் மற்றும் தெரிவுநிலையின் அவசியத்தை வலியுறுத்துகிறது. “விரைவாக வளர அல்லது சுருங்கக்கூடிய ஒரு பணியாளர்களை நாங்கள் நிர்வகிக்கிறோம்,” என்று மோவன் கூறினார். நிகழ்நேரத் தெரிவுநிலைக்கு AI ஐப் பயன்படுத்துவதற்கான வீதத்தின் மூலோபாயத்தையும் அதன் மாறுபட்ட மேகக்கணி சூழல்களில் தவறான கட்டமைப்புகளை தானியங்கி கண்டறிவதற்கும் விகிதத்தின் மூலோபாயத்தை ஓட்டிய பல காரணிகளில் ஒன்றாகும்.
நடத்தை பகுப்பாய்வு மற்றும் AI ஐப் பயன்படுத்தி உள் அச்சுறுத்தல்களின் எண்ணிக்கையைக் கண்டறிந்து குறைக்கவும். நிழல் AI இன் எழுச்சியால் அதிகரித்த உள் அச்சுறுத்தல்கள் ஒரு அழுத்தமான சவாலாக மாறியுள்ளன. AI- உந்துதல் பயனர் மற்றும் நிறுவன நடத்தை பகுப்பாய்வு (UEBA) நிறுவப்பட்ட அடிப்படைகளுக்கு எதிராக பயனர் நடத்தையை தொடர்ந்து கண்காணிப்பதன் மூலமும், விலகல்களைக் கண்டறிவதன் மூலமும் இதைக் குறிக்கிறது. வீத நிறுவனங்கள் குறிப்பிடத்தக்க அடையாள அடிப்படையிலான அச்சுறுத்தல்களை எதிர்கொண்டன, நிகழ்நேர கண்காணிப்பு மற்றும் ஒழுங்கின்மை கண்டறிதலை ஒருங்கிணைக்க மோவனின் குழுவை தூண்டியது. அவர் குறிப்பிட்டார்:
“தாக்குபவர் பயனர் நற்சான்றிதழ்களைத் திருடினால் சிறந்த முனைப்புள்ளி பாதுகாப்புகள் கூட ஒரு பொருட்டல்ல. இன்று, நாங்கள் ‘ஒருபோதும் நம்பாதே, எப்போதும் சரிபார்க்கவும்’ அணுகுமுறையுடன் செயல்படுகிறோம், ஒவ்வொரு பரிவர்த்தனையையும் தொடர்ந்து கண்காணிக்கிறோம். ”
வைனீட் அரோரா, சி.டி.ஓ அட் வின்வைர்பாரம்பரிய தகவல் தொழில்நுட்ப மேலாண்மை கருவிகள் மற்றும் செயல்முறைகள் பெரும்பாலும் AI பயன்பாடுகளின் மீது விரிவான தெரிவுநிலை மற்றும் கட்டுப்பாட்டைக் கொண்டிருக்கவில்லை, இதனால் நிழல் AI செழிக்க அனுமதிக்கிறது. கண்டுபிடிப்புகளை பாதுகாப்புடன் சமநிலைப்படுத்துவதன் முக்கியத்துவத்தை அவர் வலியுறுத்தினார், “பாதுகாப்பான AI விருப்பங்களை வழங்குவது மக்கள் சுற்றி பதுங்குவதற்கு ஆசைப்படுவதை உறுதி செய்கிறது. நீங்கள் AI தத்தெடுப்பைக் கொல்ல முடியாது, ஆனால் நீங்கள் அதை பாதுகாப்பாக சேனல் செய்யலாம். ” AI- உந்துதல் ஒழுங்கின்மை கண்டறிதலுடன் UEBA ஐ செயல்படுத்துவது பாதுகாப்பை பலப்படுத்துகிறது, ஆபத்து மற்றும் தவறான நேர்மறைகள் இரண்டையும் குறைக்கிறது.
மனித-இன்-லூப் AI: நீண்டகால இணைய பாதுகாப்பு வெற்றிக்கு அவசியம். எந்தவொரு சைபர் பாதுகாப்பு பயன்பாடு, தளம் அல்லது தயாரிப்பு ஆகியவற்றில் AI ஐ செயல்படுத்துவதற்கான முக்கிய குறிக்கோள்களில் ஒன்று, அது தொடர்ந்து கற்றுக் கொள்ளவும், மனிதர்களின் நிபுணத்துவத்தை அதிகரிக்கவும், அதை மாற்றவும் அல்ல. எக்செல் இருவருக்கும் AI மற்றும் மனித அணிகளுக்கு அறிவின் பரஸ்பர உறவு இருக்க வேண்டும்.
“பல முறை, AI மனிதர்களை மாற்றாது. இது மனிதர்களை அதிகரிக்கிறது, ”என்று க்ர ds ட்ஸ்ட்ரைக்கில் சி.டி.ஓ எலியா ஜைட்சேவ் கூறுகிறார். “நாங்கள் மிக விரைவாகவும் திறமையாகவும், திறமையாகவும் கட்டியெழுப்பும் AI ஐ மட்டுமே உருவாக்க முடியும், ஏனென்றால் மனிதர்களின் ஒரு தசாப்தத்திற்கும் மேலாக மனித வெளியீட்டை உருவாக்கி, இப்போது AI அமைப்புகளுக்குள் உணவளிக்க முடியும்.” பாதுகாப்பு செயல்பாட்டு மையங்களில் (SOCS) இந்த மனித-AI ஒத்துழைப்பு குறிப்பாக முக்கியமானது, அங்கு AI எல்லைக்குட்பட்ட சுயாட்சியுடன் செயல்பட வேண்டும், முழு கட்டுப்பாட்டை எடுக்காமல் ஆய்வாளர்களுக்கு உதவ வேண்டும்.
AI வெர்சஸ் AI: இணைய பாதுகாப்பின் எதிர்காலம் இப்போது
AI- இயங்கும் அச்சுறுத்தல்கள் மீறல்களை தானியக்கமாக்குவது, தீம்பொருளை உண்மையான நேரத்தில் மார்பிங் செய்வது மற்றும் முறையான தகவல்தொடர்புகளிலிருந்து கிட்டத்தட்ட பிரித்தறிய முடியாத ஃபிஷிங் பிரச்சாரங்களை உருவாக்குதல். நிறுவனங்கள் வேகமாக நகர்த்த வேண்டும், AI- உந்துதல் கண்டறிதல், பதில் மற்றும் பின்னடைவு ஆகியவற்றை ஒவ்வொரு பாதுகாப்பின் அடுக்கிலும் உட்பொதிக்க வேண்டும்.
பிரேக்அவுட் நேரங்கள் சுருங்கி வருகின்றன, மேலும் மரபு பாதுகாப்புகளால் தொடர முடியாது. முக்கியமானது AI மட்டுமல்ல, AI மனித நிபுணத்துவத்துடன் இணைந்து செயல்படுகிறது. ரேட் நிறுவனங்களின் கேத்ரின் மோவன் மற்றும் க்ரவுட்ஸ்ட்ரைக்கின் எலியா ஜைட்சேவ் போன்ற பாதுகாப்புத் தலைவர்கள் வலியுறுத்துவது போல, AI பாதுகாவலர்களை பெருக்க வேண்டும், அவற்றை மாற்றக்கூடாது, விரைவான, சிறந்த பாதுகாப்பு முடிவுகளை செயல்படுத்துகிறது.
சைபர் பாதுகாப்பில் மனித பாதுகாவலர்களை AI விஞ்சும் என்று நீங்கள் நினைக்கிறீர்களா? எங்களுக்குத் தெரியப்படுத்துங்கள்!
ஆதாரம்
