Hrozby AI jsou rozptýlením. Vaším skutečným problémem je něco bližší domu

Pojďme být upřímní: kybernetické útoky poháněné umělou inteligencí jsou děsivou perspektivou. Ale nejsou největší hrozbou pro váš podnik.

Největší hrozbou je rozptýlení, které vytvářejí.

Po dobu více než 15 let vidím stejné příběh, který se odehrává. Vedení se lekne poslední “AI super-hrozby”, zatímco bezpečnostní tým stále zápasí s odpověďmi na základní otázky, jako je “Kde je naše nejcitlivější zákaznická data?” nebo “Kdo je odpovědný za opravu toho kritického systému?” Stíháme nové lesklé nástroje, zatímco inženýři jsou tažení do poslední minuty compliance cvičení, a kritické zranitelnosti jsou deprioritizovány.

Toto je klasický “fancy zámek na obrazovce” problém. Organizace spěchají nasadit AI-poháněné obrany, ale útočníci používají AI s méně pravidly a více agilitou, aby prošli fundamentálními mezerami v procesu, vlastnictví a kultuře. Pro mid-market společnosti je zejména ignorování základů pozváním stát se další varovnou historkou.

Proč statické obrany selhávají v dynamickém světě

Když jsem začal svou kariéru, bezpečnost byla kontrolní seznam: antivirový software, opravy a silné firewally. Ten svět je dávno pryč. Dnes polymorfní malware přepisuje sám sebe, aby unikl podpisům, a botnety spustí útoky rychleji, než může jakýkoli člověk reagovat.

Šifrovaný provoz se stal útočníkovým nejlepším úkrytem. Zpráva Zscaler’s 2024 ThreatLabz našla, že téměř 90% malwaru je nyní doručeno přes šifrované kanály. To znamená, že devět z deseti hrozeb je neviditelných pro legacy nástroje, které nemohou prohlížet ten provoz.

Skutečnou látkou, nicméně, není jen technologie; je to organizační tření. Sledoval jsem skvělé bezpečnostní týmy, které strávily týdny pouze tím, že se snažily získat souhlas k uzavření známé mezery. V čase, který je potřeba k naplánování schůzek, může automatizovaný útočník být uvnitř a ven. Být statický již není možností. Bezpečnostní programy musí být kontextově vědomé a zaměřené na rychle se pohybující části podniku.

Industrializace kyberzločinu

To by neměl překvapit nikoho. Útočníci jsou podnikatelé, kteří provozují podnik. Jednoduše přijímají novou technologii, aby zlepšili svůj ROI—stejně jako my. AI pomáhá industrializovat jejich operace.

• Phishing-as-a-Service, Supercharged: Phishing je stále #1 způsob, jak se dostat dovnitř. FBI a IBM jej uvádějí jako nejlepší počáteční přístupový vektor po několik let. Nyní, s generativními AI nástroji, jako je “FraudGPT,” mohou zločinci vytvářet dokonale přizpůsobené, bezchybné phishingové kampaně v rozsahu, který jsme ještě neviděli.
• Hlas je lež: Voice phishing (“vishing”) exploduje. CrowdStrike viděl 442% nárůst, protože útočníci používají AI-klonované hlasy, aby napodobovali výkonné ředitele a oklamali zaměstnance, aby jim odeslali peníze. Britská energetická firma ztratila přes $243,000 tímto způsobem z jediného hovoru.
• Vzestup automatizovaného útočníka: CrowdStrike’s threat lovci nyní vidí koncové automatizované kampaně—od AI-generovaných životopisů s deepfake video rozhovory až po malware-free intruze, které žijí zcela v cloudu.

Obránci čelí hrozbám, které se přizpůsobují a přetrvávají s minimálním lidským dohledem. Útočníci automatizovali po několik let; AI pouze jejich workflow nastartoval na hyperdrive.

Abychom drželi krok, je nejvyšší čas, abychom se zbavili zastaralých, checklist-driven přístupů k compliance a kybernetické bezpečnosti. Hledání stříbrné kulky s nejnovějším nástrojem na trhu není odpovědí. Říkáme, že je to jedinečná příležitost vrátit se ke základům.

Přestaňte se ptát “Jsme v souladu?” Začněte se ptát “Jsme odolní?”

I když AI mění krajinný pohled, většina porušení stále dochází kvůli zanedbaným základům. Ano, hlas toho CEO byl naklonován, ale skutečné selhání bylo pravděpodobně rozbitý finanční schvalovací proces. AI byl pouze poslední krok v řetězu zmeškaných základů.

AI nemusí najít zero-day exploit, když může najít pět let starý neošetřený server nebo vývojáře s administrátorskými právy ke všemu. Nákup dalšího AI-poháněného bezpečnostního nástroje nevyřeší rozbitou kulturu. AI by měl posílit silné procesy, ne nahradit je.

Toto je místo, kde vedení často chybuje. Byl jsem v zasedacích místnostech, kde byla otázka, “Jsme v souladu?” Lepší otázka je, “Zajišťuje náš bezpečnostní program, že náš podnik je silnější?”

Compliance se stává cvičením s kontrolním seznamem. Produktové týmy sprintují dopředu, inženýři jsou předáváni bezpečnostní úkoly bez zdrojů, a vedení předpokládá, že čistá kontrola znamená, že podnik je v bezpečí. Není tomu tak. Řešením není více nástrojů; je to silnější scaffolding z vrcholu dolů. Bezpečnost musí být přímo vázána na obchodní růst a produktovou integritu.

Pragmatický playbook pro éru AI

Společnosti Fortune 500 mohou házet peníze na tento problém. Mid-market společnosti musí být chytřejší. Co tedy vlastně dělat?

1. Opravte svou základnu nejdříve. Předtím, než koupíte další nástroj, ujistěte se, že máte pevný inventář vašich dat, bulletproof přístupové kontroly a opravovací proces, který skutečně funguje.
2. Dejte AI na pořad jednání. Proveďte cvičení na základě AI-poháněných útoků. Udělejte z něj pravidelnou část výkazu rady, aby byl považován za obchodní riziko, ne za IT problém.
3. Soustřeďte se na chování, ne jen statické signály. Prioritizujte nástroje, které detekují podivné aktivity—jako uživatelský účet, který náhle přistupuje k databázi, kterou se nikdy nedotkl—nad nástroji, které pouze loví známý malware.

AI není nepřítel—lenost je

AI není dvojí čepel; je to lupa. Zvyšuje efektivitu dobrých procesů a špatných procesů katastrofální.

Útočníci vždy budou mít nové nástroje. Skutečnou otázkou je, zda je váš bezpečnostní strategie postavena na pevném základě odolnosti nebo zda pouze honí další lesklý objekt. Éra set-it-and-forget-it security je pryč. Organizace, které budují kulturu bezpečnosti a hřebí základní základy, budou vyhrávat, i v éře autonomních hrozeb.