„Saugumo vadovai teigia, kad dirbtinis intelektas 2025 m. smarkiai pagerino jų operacijų nervų centrus. Dabar jie ieško kitos srities, kurioje jis gali turėti įtakos.
Dirbtinis intelektas turi potencialą spręsti nuolatinius kibernetinio saugumo iššūkius, kurie dažnai sukelia pažeidimus, teigia vyriausieji informacijos saugumo pareigūnai, įskaitant tai, kaip komandos valdo programinės įrangos klaidas ir pažeidžiamus slaptažodžius.
Vienas iš pagrindinių būdų, kaip gali padėti DI, yra greitis, kuriuo saugumo komandos gali nustatyti, ką reikia ištaisyti jų sistemose, kad įsilaužėliai nepatektų, sakė Richas Baichas, telekomunikacijų bendrovės AT&T CISO.
Pavyzdžiui, žinomų išnaudotų pažeidžiamumų katalogas yra gyvybiškai svarbi priemonė saugumo komandoms. Jį tvarko JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra, jame pateikiami programinės įrangos trūkumai, kuriuos įsilaužėliai aktyviai naudoja įsilaužti į sistemas. Tačiau šios informacijos palyginimas su tuo, kas yra įmonės tinkle, yra varginanti užduotis, sakė Baichas.
Jo komanda tyrinėja, kaip DI gali automatiškai gauti sąrašą, palyginti jį su AT&T technologijų inventoriumi ir išryškinti, į kurias grėsmes reikia nedelsiant atkreipti dėmesį, sakė jis. „Staiga, anksčiau, galbūt, vykdavo daug individualių rankinių veiksmų, o dabar tai galime padaryti per kelias minutes, o ne dienas“, – sakė jis.
„Amazon Web Services“ saugumo vadovė Amy Herzog naudoja generatyvinį dirbtinį intelektą tokiu pačiu būdu. Ji teigė, kad ši technologija sutrumpino potencialiai pažeidžiamų sistemų identifikavimo laiką iki vidutiniškai 11 minučių, palyginti su 27 valandomis anksčiau.
Per pastaruosius metus daugelis saugumo saugumo pareigūnų vis labiau priprato prie dirbtinio intelekto ir įdiegė šią technologiją savo saugumo operacijų centruose, kad galėtų triuoti ir diagnozuoti didžiulį kiekį įspėjimų, kuriuos jų sistemos generuoja kasdien. AWS generatyvinis dirbtinis intelektas surenka informaciją apie pagrindinius SOC įspėjimus vidutiniškai per 11 minučių, o ne per keturias valandas, sakė Herzog.
Agentinio dirbtinio intelekto atsiradimas, kai robotai yra sukurti ir apmokyti atlikti konkrečias užduotis, tokias, kaip grėsmių žvalgybos analizė, leido įmonių personalui daugiau dėmesio skirti svarbiems kibernetinio saugumo darbams, tokiems, kaip įsiskverbimo testavimas ir ekspertizė, teigia saugumo saugumo vadovai.
Hakeriai taip pat naudojasi dirbtiniu intelektu, pereidami nuo pagrindinių eksperimentų prie grėsmingesnių atakų metodų.
„Šlamštą tapo šiek tiek sunkiau įtarti, nebuvo tiek daug su neteisinga gramatika parašytų el. laiškų iš princo iš Nigerijos ir panašių dalykų, bet tai nebuvo bauginantis dalykas – iki maždaug prieš šešis mėnesius“, – sakė Williamas MacMillanas, dirbtinio intelekto saugumo bendrovės „Andesite AI“ vyriausiasis produktų vadovas.
MacMillanas, anksčiau vadovavęs technologijų bendrovės „Salesforce“ ir Centrinės žvalgybos agentūros saugumui, teigė, kad tokie incidentai, kai valstybės remiami įsilaužėliai naudoja populiarias dirbtinio intelekto platformas, įskaitant „Anthropic“ platformą „Claude“, kurdami naujas atakas, rodo, kad užpuolikai ne tik eksperimentuoja su dirbtiniu intelektu, bet ir įtraukia jį į savo taktiką.
„Anthropic“ incidento metu įsilaužėliai naudojo „Claude“, kad automatizuotų 80–90 % kampanijos, nukreiptos prieš vyriausybes ir dideles korporacijas. „Google“ tyrėjai taip pat teigė, kad Rusija naudojo dirbtinį intelektą, kurdama programas, skirtas atakuoti Ukrainos taikinius, programas, kurios realiuoju laiku pritaikė programinės įrangos instrukcijas.
Jei užpuolikai didina greitį, kuriuo jie gali išnaudoti pažeistus prisijungimo duomenis ar naujai atrastus trūkumus, gynėjai taip pat turi būti greitesni, sakė Michaelas Bakeris, technologijų paslaugų bendrovės „DXC Technology“ pasaulinis informacijos saugumo vadovas. „Jūs turite gintis nuo dirbtinio intelekto su dirbtiniu intelektu. Taigi, turėtume, kad dirbtinis intelektas tikrintų mūsų perimetrą visą laiką, 24 valandas per parą, be jokio nuovargio“, – sakė Bakeris.
Patrickas O'Keefe'as, mažmeninės prekybos įmonės „Alimentation Couche-Tard“ pasaulinio kibernetinio saugumo ir rizikos valdymo vadovas, tapatybės valdymą laiko kitu dideliu dirbtinio intelekto iššūkiu. Pavogti prisijungimo duomenys pastaraisiais metais paskatino kai kuriuos garsiausius įsilaužimus.
„Alimentation Couche-Tard“, įsikūrusi Lavalyje, Kanadoje, veikia daugiau nei dešimtyje šalių ir turi beveik 17 000 darbuotojų. Slaptažodžių atkūrimo procesų automatizavimas gali žymiai sutrumpinti laiką, reikalingą pažeistoms paskyroms apsaugoti, sakė O'Keefe'as.
---
Jamesas Rundle'as rašo „WSJ Pro Cybersecurity“. [1]
1. Security Chiefs Plan New Uses For AI This Year. Rundle, James. Wall Street Journal, Eastern edition; New York, N.Y.. 06 Jan 2026: B4.
Komentarų nėra:
Rašyti komentarą