„Itin pažangios dirbtinio intelekto modeliai meta iššūkį kai kuriems ilgalaikiams įsitikinimams apie tai, kaip užtikrinti organizacijų saugumą. „Visa“ tai verčia visiškai permąstyti kibernetinio atsparumo sampratą.“
Mokėjimų milžinė dalyvavo „Anthropic“ kibernetinio saugumo iniciatyvoje „Project Glasswing“, kurios metu balandžio mėnesį atrinktoms įmonėms buvo išleista į saugumą orientuoto „Mythos“ modelio peržiūra. Antradienį „Anthropic“ paskelbė viešą modelio versiją, žinomą kaip „Fable 5“.
Projekto metu atlikti bandymai parodė, kad dirbtinio intelekto sistemos gali nustatyti atskirus pažeidžiamumus ir akimirksniu susieti atskirus, nedidelius trūkumus su perspektyviais atakų keliais.
„Iš tikrųjų tai duoda naudos tuo, kad gali sukurti atakų grandines“, – sakė „Visa“ technologijų prezidentas Rajatas Taneja. „Tai ne tik atskirų klaidų nustatymas.“ „Tai rodo, kad galės rasti dalykus, kurie patys savaime gali būti ne itin rimti, bet gali juos visus sujungti.“
Naujausios kartos dirbtinio intelekto modeliai gali aptikti programinės įrangos trūkumus precedento neturinčiu greičiu. Ši galimybė sutrumpina laiko tarpą tarp aptikimo ir išnaudojimo, todėl organizacijos turi ištaisyti pažeidžiamumus prieš užpuolikams imantis veiksmų. Šie modeliai gali atskleisti tūkstančius, o kartais ir milijonus, trūkumų, o tai kelia triažo iššūkį. „Prioritetų nustatymas yra naujas mūšio laukas“, – sakė Rexas Thextonas, vyresnysis generalinis direktorius konsultacijų įmonėje „Accenture“.
Daugelį metų gynėjai daugiausia dėmesio skyrė programinės įrangos pažeidžiamumų atradimui prieš užpuolikams juos išnaudojant. Saugumo vadovai vis dažniau teigia, kad pagrindinė kliūtis atsiranda po to, kai šie trūkumai atskleidžiami.
„Problemos visada egzistavo“, – sakė Davidas Cooperis, konsultacijų įmonės „Ernst & Young“ kibernetinės komercijos vadovas Amerikoje. „Nauja yra tai, kad turime mašininį būdą jas identifikuoti, o dabar turime pritaikyti mašininį būdą joms ištaisyti.“
Šie rezultatai paskatino „Visa“ permąstyti, kaip ji vertina kibernetinį atsparumą. Bendrovė sukūrė rodiklį, vadinamą „Vidutinis prisitaikymo laikas“, kuris matuoja, kaip greitai identifikuoja, triažuoja ir ištaiso aptikimo pažeidžiamumus.
„Dėmesys bus perkeltas nuo problemų paieškos į jų patvirtinimą, prioritetų nustatymą ir taisymą greičio ir automatizavimo lygiu, kad būtų galima aplenkti mašininio greičio užpuolikus“, – sakė Taneja.
Pripažindama, kad žmonės inžinieriai negali taisyti pažeidžiamumų mašininiu greičiu, „Visa“ sukūrė „Visa Vulnerability Agentic Harness“ (VVAH), kad galėtų išbandyti savo sistemas su pažangiais modeliais. Sistema paveda DI agentams patvirtinti pažeidžiamumus, generuoti programinės įrangos pataisymus ir automatiškai testuoti taisomuosius veiksmus. „Visa“ planuoja trečiadienį išleisti sistemą kaip atvirojo kodo programinę įrangą, kad padėtų platesnei pramonei automatizuoti savo gynybą.
„Project Glasswing“ bandymų metu DI nustatė palyginti nedaug kritinių pažeidžiamumų pagrindinėje „Visa“ aplinkoje. Taneja pažymėjo, kad esama bendrovės nulinio pasitikėjimo architektūra, tinklo segmentavimas ir antrinės kontrolės priemonės būtų sušvelninusios rastus trūkumus. Nepaisant to, šis tyrimas atskleidė naujų pažeidžiamumų ir sustiprino „Visa“ poziciją, kad saugumo programos turi būti vis labiau automatizuotos, tobulėjant DI galimybėms – iššūkis, kuris atrodo ypač aktualus ne tik didelėms įmonėms.
Nors tokios organizacijos, kaip „Visa“ gali investuoti į automatizuotą taisymą sistemose daugelis tiekėjų, programinės įrangos pardavėjų ir atvirojo kodo projektų veikia su daug mažiau saugumo išteklių. Mažesnio tiekėjo ar plačiai naudojamo atvirojo kodo programinės įrangos komponento silpnybė vis tiek kelia tiesioginę riziką didesnėms įmonėms, kurios nuo jų priklauso.
---
Jamesas Rundle'as yra „WSJ Pro Cybersecurity“ reporteris.“ [1]
1. AI Shifts Cybersecurity Battle From Finding to Fixing Flaws. Rundle, James. Wall Street Journal, Eastern edition; New York, N.Y.. 11 June 2026: B4.
Komentarų nėra:
Rašyti komentarą