Συνεντεύξεις

Κιθ Στιούαρτ, Ιδρυτής και Διευθύνων Σύμβουλος της Humanix – Σειρά Συνεντεύξεων

mm
Δημοσιεύτηκε

Κιθ Στιούαρτ, Ιδρυτής και Διευθύνων Σύμβουλος της Humanix, είναι ένας βετεράνος της κυβερνοασφάλειας με περισσότερα από 25 χρόνια εμπειρίας σε θέματα διαχείρισης προϊόντων, μηχανικής, ανάπτυξης επιχειρήσεων και εκτελεστικής ηγεσίας σε einige από τις πιο αναγνωρισμένες εταιρείες του κλάδου, συμπεριλαμβανομένων των Cisco, Brocade, Riverbed και vArmour. Πριν ιδρύσει την Humanix το 2023, υπηρέτησε ως Διευθύνων Σύμβουλος και Αντιπρόεδρος της vArmour, όπου βοήθησε στην οδήγηση της εταιρείας μέσω της απόκτησης και της μετάβασης σε ένα μοντέλο επιχειρήσεων βασισμένο σε λογισμικό ως υπηρεσία. καθ’ όλη τη διάρκεια της καριέρας του, ο Στιούαρτ έχει ηγηθεί ομάδων σε παγκόσμιο επίπεδο, έχει οδηγήσει σημαντικές πρωτοβουλίες για προϊόντα κυβερνοασφάλειας, έχει συμμετάσχει σε δραστηριότητες συγκέντρωσης κεφαλαίων και συγχωνεύσεων και έχει παίξει βασικό ρόλο στην ανάπτυξη τεχνολογιών ασφαλείας της επόμενης γενιάς. Η εκτεταμένη του εμπειρία στην ασφάλεια επιχειρήσεων και η βαθιά κατανόηση του πώς οι επιτιθέμενοι εκμεταλλεύονται την ανθρώπινη συμπεριφορά τον οδήγησαν να ιδρύσει την Humanix με αποστολή την προστασία των ανθρώπων από τις ολοένα και πιο περίπλοκες επιθέσεις κοινωνικής μηχανικής.

Humanix είναι μια εταιρεία κυβερνοασφάλειας που πρωτοπορεί σε αυτό που ονομάζει Ανίχνευση και Απόκριση Απειλών Ανθρώπινου Στόχου (HTDR), μια νέα κατηγορία που επικεντρώνεται στην προστασία του “ανθρώπινου στρώματος” της ασφάλειας επιχειρήσεων. Αντί να επικεντρωθεί αποκλειστικά σε τελικούς σημεία, δίκτυα και υποδομή, η Humanix χρησιμοποιεί συνειδητή τεχνητή νοημοσύνη που έχει εκπαιδευτεί στην ανθρώπινη ψυχολογία και στα μοτίβα φυσικής γλώσσας για την ανίχνευση της χειραγώγησης, της απάτης, της προσωπικής ταυτοποίησης και άλλων τακτικών κοινωνικής μηχανικής σε φωνητικές, chat, email, βίντεο και συναλλαγές υπηρεσιών. Η πλατφόρμα έχει σχεδιαστεί για να αναγνωρίζει τις επιθέσεις σε πραγματικό χρόνο, βοηθώντας τις οργανώσεις να σταματούν τις παραβιάσεις πριν οι επιτιθέμενοι εκμεταλλευτούν τους υπαλλήλους, τους συνεργάτες ή τους πελάτες. Η προσέγγιση της Humanix αντανακλά μια αυξανόμενη αναγνώριση ότι οι περισσότερες επιτυχημένες κυβερνοεπιθέσεις στοχεύουν τους ανθρώπους και όχι τα συστήματα, και η εταιρεία στοχεύει να παρέχει στις ομάδες ασφαλείας το ίδιο επίπεδο ορατότητας και ικανοτήτων απόκρισης για τις απειλές που στοχεύουν τους ανθρώπους που έχουν ήδη για τις παραδοσιακές κυβερνοαπειλές.

Έχετε ηγηθεί σημαντικών μετασχηματισμών σε εταιρείες όπως η vArmour, συμπεριλαμβανομένων μεταβάσεων σε SaaS, κλιμάκωσης ομάδων μηχανικής και πλοήγησης σε απόκτησης. Ποια συγκεκριμένη lacuna ή στροφή σας οδήγησε να ιδρύσετε την Humanix, και γιατί να εστιάσετε τόσο έντονα στην ασφάλεια των ανθρώπων και όχι των συστημάτων;

Η μεγαλύτερη πρόκληση στην ασφάλεια οποιασδήποτε οργάνωσης είναι ο κίνδυνος που προέρχεται από τους ανθρώπους. Οι άνθρωποι είναι τόσο το πιο ισχυρό αμυντικό μας σύνορο όσο και η μεγαλύτερη περιοχή μόνιμης ευαλότητας. Παρόλα αυτά, είναι ένα πρόβλημα που έχει παραμεληθεί συνεχώς. Η απάντηση του κλάδου ήταν η εκπαίδευση — προσπαθώντας να μετατρέψει τον μέσο υπάλληλο σε εμπειρογνώμονα κυβερνοασφάλειας σε μια συνεδρίαση μιας ώρας. Ξέρουμε ότι δεν λειτουργεί, αλλά δεν είχαμε καλύτερες λύσεις.

Δυο πράγματα έχουν αλλάξει πρόσφατα, ένα για το χειρότερο και ένα για το καλύτερο. Πρώτα, το χειρότερο: η τεχνητή νοημοσύνη κάνει τις επιθέσεις που στοχεύουν τους ανθρώπους απευθείας πολύ πιο προσιτές. Τώρα μπορείτε να είστε ένας έφηβος στην άλλη πλευρά του κόσμου, να μην μιλάτε ούτε λέξη αγγλικά, να μην ξέρετε τίποτα για μια συγκεκριμένη επιχείρηση και ξαφνικά ένα LLM σας λέει σχεδόν τα πάντα και σας κάνει να ακούγεστε σαν οποιοσδήποτε άλλος.

Δεύτερο, μια αλλαγή για το καλύτερο: τώρα έχουμε την τεχνολογία για να ανιχνεύσουμε αυτές τις επιθέσεις. Τα LLMs είναι πολύ καλά στην κατανόηση της νюανς και της πολυπλοκότητας των ανθρώπινων αλληλεπιδράσεων. Με την συνειδητή τεχνητή νοημοσύνη, μπορούμε να αναγνωρίσουμε μοτίβα σε αυτές τις αλληλεπιδράσεις και να απαντήσουμε σχεδόν σε πραγματικό χρόνο.

Δεν χρειαζόμαστε πλέον να βασίζουμε μόνο τις παλαιές, εκπαιδευτικές στρατηγικές. Για πρώτη φορά, έχουμε έναν τρόπο να λύσουμε το πρόβλημα της ευαλότητας των ανθρώπων απευθείας. Αυτός είναι ο λόγος που κατασκευάσαμε την Humanix.

Η δουλειά σας έχει επικεντρωθεί σε μεγάλο βαθμό σε μεγάλα δεδομένα, ανάλυση συμπεριφοράς και μοντέλα ασφαλείας βασισμένα σε γράφους. Πώς αυτές οι εμπειρίες διαμόρφωσαν την προσέγγιση της Humanix για την ανίχνευση επιθέσεων που δεν μοιάζουν με παραδοσιακές παραβιάσεις;

Στην επιφάνεια, η ανίχνευση δια互τικών επιθέσεων κοινωνικής μηχανικής φαίνεται δαunting. Κάθε άνθρωπος είναι διαφορετικός. Η φυσική γλώσσα είναι εξαιρετικά υψηλοδιάστατη. Τα κλασικά μοντέλα ML δεν κατανοούν το контέκστ και συχνά λανθάνουν.

Ωστόσο, όταν βυθιστούμε λίγο πιο βαθιά, μπορούμε να δούμε ότι αυτή η κατηγορία επιθέσεων έχει μοτίβα όπως και οποιαδήποτε άλλη. Αντί για υπερχείλισμα буφέρ ή zero days, οι επιτιθέμενοι εκμεταλλεύονται κενά διαδικασιών και ανθρώπινη εμπιστοσύνη. Οι επιτιθέμενοι έχουν playbooks που τρέχουν συνεχώς εναντίον των οργανώσεων, που σημαίνει ότι πρέπει να μπορούμε να ανιχνεύσουμε και να απαντήσουμε σε αυτές τις επιθέσεις όπως και σε οποιαδήποτε άλλη επιφάνεια επιθέσεων.

Αυτή η εύνοια μας επιτρέπει να συνδυάσουμε κλασικά μοτίβα ανίχνευσης και απόκρισης που ξέρουμε ότι είναι αποτελεσματικά — συμπεριλαμβανομένων της ανάλυσης συμπεριφοράς και της θεωρίας γραφών — με τις ικανότητες σεμαντικής λογικής των μοντέλων γλώσσας. Η Humanix χρησιμοποιεί αυτό το συνδυασμό για να κατανοήσει οντότητες, σχέσεις, συμπεριφορά, κίνδυνο και την αλληλεπίδραση selbst. Αυτός είναι ο τρόπος με τον οποίο δημιουργούμε μια νέα κατηγορία ανίχνευσης και απόκρισης προϊόντων: Ανίχνευση και Απόκριση Απειλών Ανθρώπινου Στόχου.

Νέα ομάδες όπως η BlackFile χρησιμοποιούν φωνητική phishing και κοινωνική μηχανική σε πραγματικό χρόνο αντί για τακτικές που βασίζονται σε malware. Τι μας λέει αυτή η μετατόπιση για το πώς αλλάζει το τοπίο των απειλών;

Η BlackFile είναι μέρος μιας ευρύτερης μετατόπισης προς επιθέσεις που δεν επικεντρώνονται αποκλειστικά στην εισαγωγή malware σε ένα περιβάλλον, αλλά χρησιμοποιούν τη φυσική γλώσσα για να πείσουν έναν άνθρωπο να ανοίξει την πόρτα.

Αυτές οι ομάδες έχουν καταλάβει ότι ένας πειστικός τηλεφωνικός διάλογος, ένα πιθανό πρόσχημα και η σωστή ποσότητα επειγότητας μπορεί να είναι τόσο αποτελεσματικά όσο και μια τεχνική εκμετάλλευση, και συχνά πιο δύσκολο για τις ομάδες ασφαλείας να τις ανιχνεύσουν. Η επιφάνεια επιθέσεων δεν έχει αλλάξει τόσο πολύ όσο έχει αλλάξει ο επικεντρωμένος στόχος των επιτιθέμενων. Οι άνθρωποι έχουν πάντα αποτελούσαν μέρος της επιφάνειας επιθέσεων. Τι έχει αλλάξει είναι η κλίμακα, η ωριμότητα και η επαναλαμβανόμενη φύση του playbook.

Η κοινωνική μηχανική γίνεται αντίγραφο, βελτιώνεται και βιομηχανοποιείται επειδή λειτουργεί. Εκμεταλλεύεται τον τρόπο με τον οποίο λειτουργούν οι επιχειρήσεις, ιδιαίτερα σε ροές εργασίας όπου οι άνθρωποι αναμένεται να βοηθήσουν γρήγορα, να επιλύσουν εξαιρέσεις και να διατηρήσουν τα πράγματα σε κίνηση.

Βλέπουμε επιτιθέμενους που μιμούνται τις υπηρεσίες IT και εκμεταλλεύονται τους υπαλλήλους απευθείας για να κερδίσουν πρόσβαση. Γιατί οι τεχνικές όπως το vishing και η χειραγώγηση της υπηρεσίας βοήθειας γίνονται τόσο αποτελεσματικές ως πρωτεύουσες σημεία εισόδου;

Οι τεχνικές όπως το vishing και η χειραγώγηση της υπηρεσίας βοήθειας είναι τόσο αποτελεσματικές επειδή εκμεταλλεύονται το συνδυασμό εμπιστοσύνης, επειγότητας και πρόσβασης που βρίσκεται σε πολλές ροές εργασίας υποστήριξης και διοίκησης.

Αν θέλω να μπει στο περιβάλλον σας, μπορώ να ξοδέψω εβδομάδες ψάχνοντας για μια τεχνική εκμετάλλευση. Ή μπορώ να καλέσω κάποιον που έχει εκπαιδευτεί να βοηθήσει, να δημιουργήσω ένα πιθανό πρόσχημα και να τον κάνω να κάνει το πράγμα που χρειάζομαι, ανεξάρτητα από το αν αυτό είναι η επαναφορά ενός κωδικού πρόσβασης, η εγγραφή ενός νέου παράγοντα MFA, η αλλαγή μιας άδειας ή η έγκριση μιας αίτησης.

Ο άνθρωπος στην άλλη πλευρά του τηλεφωνικού διαλόγου συχνά προσπαθεί να λύσει ένα πραγματικό πρόβλημα υπό πίεση χρόνου, με ελλιπείς πληροφορίες. Αυτό είναι ακριβώς αυτό που κάνει την υπηρεσία βοήθειας ένα από τα λίγα σημεία όπου μια συνομιλία μπορεί να γίνει απευθείας πρόσβαση. Μόλις η πρόσβαση χορηγηθεί, το υπόλοιπο μπορεί να συμβεί πολύ γρήγορα.

Ο κλάδος έχει επενδύσει πολύ σε εκπαίδευση υπαλλήλων, ωστόσο οι παραβιάσεις που στοχεύουν τους ανθρώπους συνεχίζουν να αυξάνονται. Πού η παραδοσιακή ευαισθητοποίηση ασφαλείας πέφτει短, και τι πρέπει να αλλάξει;

Η εκπαίδευση ευαισθητοποίησης ασφαλείας έχει αντιμετωπιστεί ως η πρωτεύουσα άμυνα ενάντια στην κοινωνική μηχανική, παρά το γεγονός ότι τα αποτελέσματα δείχνουν rõρα τα όριά της. Οι οργανώσεις συνεχίζουν να επενδύουν πολύ σε εκπαίδευση, ωστόσο οι επιτιθέμενοι συνεχίζουν να επιτυγχάνουν επειδή στοχεύουν τους ανθρώπους σε ζωντανές αλληλεπιδράσεις, όχι σε διαγωνισμούς όπου οι υπάλληλοι πρέπει να θυμηθούν υλικό από ένα μάθημα.

Μια επίθεση κοινωνικής μηχανικής δεν είναι ένα τεστ. Είναι ένας άνθρωπος στην άλλη πλευρά του τηλεφωνικού διαλόγου ή της συζήτησης που δημιουργεί επειγότητα, χτίζει εμπιστοσύνη και προσπαθεί να κάνει κάποιον να thực hiện eine δράση που δεν πρέπει να κάνει. Το τρέχον μοντέλο αποτυγχάνει επειδή αναμένεται ο υπάλληλος να αναγνωρίσει και να σταματήσει την επίθεση ενώ ο επιτιθέμενος χειραγωγεί ενεργά την αλληλεπίδραση.

Όταν κάτι πάει λάθος, η απάντηση είναι συχνά να κατηγορήσουμε τον υπάλληλο και να του αναθέσουμε περισσότερη εκπαίδευση. Αλλά ο υπάλληλος προσπαθούσε να βοηθήσει, που είναι ακριβώς αυτό που η επιχείρηση ζητά από τους υπαλλήλους να κάνουν κάθε μέρα. Πρέπει να σταματήσουμε να αντιμετωπίζουμε την κοινωνική μηχανική ως ένα μόνο πρόβλημα ευαισθητοποίησης. Είναι μια κατηγορία επιθέσεων, και πρέπει να την ανιχνεύσουμε και να απαντήσουμε ενώ η αλληλεπίδραση συμβαίνει.

Η Humanix θέτει τον εαυτό της γύρω από την ανίχνευση επιθέσεων σε ανθρώπους σε πραγματικό χρόνο. Τι σημαίνει η ορατότητα του κινδύνου ανθρώπινου στόχου στην πράξη;

Η ορατότητα του κινδύνου ανθρώπινου στόχου σημαίνει να δώσουμε στις ομάδες ασφαλείας ορατότητα στις ζωντανές αλληλεπιδράσεις όπου οι επιτιθέμενοι προσπαθούν να χειραγωγήσουν τους ανθρώπους για να αλλάξουν πρόσβαση, να παραβιάσουν μια απαιτούμενη διαδικασία ή να thựcουν μια άλλη ασφαλή δράση για λογαριασμό του επιτιθέμενου.

Σήμερα, αυτές οι αλληλεπιδράσεις είναι αποτελεσματικά αόρατες για την ασφάλεια. Κάποιος καλεί την υπηρεσία βοήθειας, ανοίγει ένα 티κετ ή ξεκινά μια συζήτηση. Ένας κωδικός πρόσβασης επαναφέρεται, ένας παράγοντας MFA εγγράφεται, μια άδεια αλλάζει ή μια εξαίρεση εγκρίνεται. Αυτές είναι εξαιρετικά ευαίσθητες ροές εργασίας, ωστόσο οι ομάδες ασφαλείας δεν έχουν ορατότητα και ορατότητα.

Η Humanix αλλάζει αυτό. Συνδέουμε με τα συστήματα επικοινωνίας της επιχείρησης που ήδη χρησιμοποιούνται — Microsoft 365, ServiceNow, Zoom, Slack και άλλα. Η Humanix παρακολουθεί τις ενέργειες και τις αλληλεπιδράσεις σε αυτά τα κανάλια και τις συγκρίνει με τακτικές επιθέσεων και εταιρικές διαδικασίες.

Ήταν ο καλούντας σωστά επικυρωμένος; Μίλησε γύρω από την επικύρωση; Υπήρχε επειγότητα, προσωπική ταυτοποίηση ή πίεση για να παραβιάσει einen απαιτούμενο βήμα; Ήταν ο πράκτορας_about να thựcουν μια υψηλού κινδύνου δράση; Πώς έχει αλλάξει το προφίλ κινδύνου καθώς η κλήση προχώρησε; Η Humanix παρέχει ανίχνευση και απόκριση ασφαλείας ενώ η αλληλεπίδραση συμβαίνει, και ενημερώνει την ομάδα ασφαλείας αν κάτι φαίνεται ύποπτο.

Ο τελικός στόχος αυτής της ανάλυσης δεν είναι να τιμωρήσει τις θύματα μετά το γεγονός. Είναι να τις προστατεύσει στην στιγμή. Αν μια συνομιλία γίνει μια επίθεση, η ομάδα ασφαλείας πρέπει να το ξέρει.

Όσο η τεχνητή νοημοσύνη φωνής και οι τεχνολογίες deepfake βελτιώνονται, πόσο κοντά είμαστε σε ένα σημείο όπου η ανθρώπινη εμπιστοσύνη γίνεται η πιο αδύναμη επιφάνεια επιθέσεων;

Η ανθρώπινη εμπιστοσύνη έχει sido μια από τις πιο αδύνατες επιφάνειες επιθέσεων για πολύ καιρό. Η τεχνητή νοημοσύνη κάνει τις επιθέσεις που στοχεύουν την εμπιστοσύνη πιο εύκολες να δημιουργηθούν, να προσαρμοστούν και να κλιμακωθούν.

Ωστόσο, πρέπει να είμαστε προσεκτικοί να μην υπερβALLE την περίπτωση των deepfakes. Τα deepfakes είναι μόνο ένα μέσο που οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν για να χειραγωγήσουν κάποιον. Στην πραγματικότητα, αν κοιτάξουμε τις περισσότερες επιτυχημένες επιθέσεις κοινωνικής μηχανικής τα τελευταία χρόνια, οι περισσότερες δεν ήταν deepfakes — ήταν απλοί άνθρωποι επιτιθέμενοι και scammers που πήραν το τηλέφωνο. Οι ομάδες όπως η Scattered Spider, ShinyHunters και BlackFile έχουν δείξει ότι μια κανονική τηλεφωνική κλήση, ένα πιθανό πρόσχημα και η σωστή ποσότητα επειγότητας είναι περισσότερο από αρκετά για να κάνουν κάποιον να thựcουν μια δράση για λογαριασμό του επιτιθέμενου.

Οι ομάδες ασφαλείας πρέπει να επικεντρωθούν στο μήνυμα, όχι στο μέσο. Κάποιος που πιέζεται να παραβιάσει πολιτική ή να εγκρίνει μια εξαίρεση σε ύποπτες συνθήκες — αυτές είναι οι πραγματικές рисικές συμπεριφορές. Οι κίνδυνοι βρίσκονται στην αλληλεπίδραση selbst και στην δράση που προορίζεται να προκαλέσει.

Η εμπιστοσύνη δεν είναι κάτι που μπορούμε να αφαιρέσουμε από την επιχείρηση. Οι άνθρωποι πρέπει να απαντούν σε κλήσεις, να λύνουν προβλήματα, να εγκρίνουν αιτήσεις και να βοηθούν ο ένας τον άλλον. Η απάντηση δεν μπορεί να είναι να κάνουμε όλους λιγότερο ανθρώπινους. Πρέπει να είναι να προστατεύσουμε τις στιγμές όπου η εμπιστοσύνη εκμεταλλεύεται.

Τι ρόλο πρέπει να παίξει η τεχνητή νοημοσύνη στην άμυνα ενάντια στην κοινωνική μηχανική που οδηγείται από την τεχνητή νοημοσύνη, και ποιες είναι οι μεγαλύτερες τεχνικές προκλήσεις στην ανίχνευση της χειραγώγησης σε πραγματικό χρόνο;

Η συνειδητή τεχνητή νοημοσύνη ανοίγει την ευκαιρία να μετατρέψουμε την κοινωνική μηχανική που οδηγείται από την τεχνητή νοημοσύνη από ένα πρόβλημα εκπαίδευσης σε ένα πρόβλημα ανίχνευσης και απόκρισης. Τα μοντέλα γλώσσας μας επιτρέπουν να εφαρμόσουμε όλα τα μαθήματα που έχουμε μάθει από τομείς όπως τα τελικά σημεία ή τα δίκτυα και να τα εφαρμόσουμε στο ανθρώπινο στρώμα. Πρέπει να ανιχνεύσουμε και να απαντήσουμε σε αυτές τις επιθέσεις, όχι να συνεχίσουμε να τις εκπαιδεύουμε.

Υπάρχουν πολλές τεχνικές προκλήσεις στην πραγματοποίηση αυτής της όρασης. Η φυσική γλώσσα είναι εξαιρετικά υψηλοδιάστατη, που σημαίνει ότι υπάρχουν απεριόριστοι τρόποι για να εκφράσουμε την ίδια σημασία. Το να πεις “Είμαι κλειδωμένος από το σύστημά μου” είναι μια λειτουργικά ισοδύναμη δήλωση με το να πεις “Χρειάζομαι να επαναφέρω τον κωδικό πρόσβασης”, ακόμη και αν οι λέξεις “κωδικός πρόσβασης” και “επαναφορά” δεν χρησιμοποιούνται ποτέ.

Μια άλλη πρόκληση είναι η σημασία του контέκστ. Οι ανθρώπινες αλληλεπιδράσεις είναι контέκστ και συσσώρευσης, και έτσι είναι και η χειραγώγηση. Ένας καλούντας μπορεί να ακούγεται ήρεμος, ευγενής και πιστός ενώ ακόμη οδηγεί κάποιον γύρω από την επικύρωση ή προς μια ασφαλή δράση. Πρέπει να συνδυάσουμε πολλαπλά σήματα και δεδομένα контέκστ για να διακρίνουμε ακριβώς τις αθώες από τις κακόβουλες.

Τέλος, κάθε οργανισμός είναι διαφορετικός. Έχει διαφορετικές διαδικασίες και κανόνες,几乎 όλα από τα οποία δεν είναι μηχανικά αναγνώσιμα. Αυτό είναι ένα άλλο πεδίο όπου η τεχνητή νοημοσύνη μπορεί να είναι μια μεγάλη βοήθεια — να κατανοήσει αυτές τις πολιτικές και να τις συγκρίνει με τις παρατηρημένες πραγματικές συμπεριφορές.

Πολλές εργαλεία ασφαλείας vẫn επικεντρώνονται σε τελικά σημεία, δίκτυα και συστήματα ταυτότητας. Πώς πρέπει οι CISOs να ξανασκέφτουν την αρχιτεκτονική τους εάν το πρωτεύον πεδίο μάχης μετατοπίζεται στην ανθρώπινη συμπεριφορά;

Πρώτα, οι CISOs πρέπει να αναγνωρίσουν正式ά αυτό που όλοι γνωρίζουμε: το ανθρώπινο κεφάλαιο μιας οργάνωσης είναι μια κατηγορία περιουσίας (όπως τα τελικά σημεία, τα δίκτυα ή τα cloud) που πρέπει να διαχειρίζεται. Οι απειλές και οι κίνδυνοι πρέπει να μοντελοποιούνται και να ελέγχονται σωστά.

Το πλαισιο NIST Cybersecurity Framework παρέχει ήδη οδηγίες για το πώς να το κάνουμε αυτό. Η “ταυτοποίηση” και “διαχείριση” των ανθρώπων είναι μέρος του υποσυνόλου της διαχείρισης κινδύνων (ID.AM) της ταυτοποίησης κινδύνων. Ωστόσο, πολλές οργανώσεις ορίζουν το πρόβλημα του κινδύνου ανθρώπινου στόχου ως ένα πρόβλημα εκπαίδευσης και το διαχειρίζονται μόνο μέσω της συμμόρφωσης με τις απαιτήσεις εκπαίδευσης ασφαλείας. Αυτό πρέπει να αλλάξει.

Όταν αντιμετωπίζουμε το ανθρώπινο κεφάλαιο ως μια δική του κατηγορία περιουσίας, αυτό ανοίγει τα τυπικά playbooks που τρέχουμε για κάθε άλλη κατηγορία περιουσίας. Ποιοί είναι οι κρίσιμοι κίνδυνοι (ID.RA); Πώς μπορώ να υπερασπιστώ συστηματικά εναντίον τους (Προστασία); Ποια είναι τα συστήματα και οι διαδικασίες για να ανιχνεύσω εάν ένας επιτιθέμενος είναι about να παραβιάσει αυτές τις άμυνες ή, χειρότερα, έχει ήδη κάνει; Πώς η οργάνωση απαντά για να περιορίσει την απειλή και τελικά να επαναφέρει τις υπηρεσίες (Απάντηση και Ανακατάσταση); Αντιμετωπίζοντας το ανθρώπινο κεφάλαιο με τον ίδιο συστηματικό τρόπο που αντιμετωπίζουμε κάθε άλλη κατηγορία περιουσίας, μπορούμε να αναγνωρίσουμε πιο καθαρά τους κινδύνους και να προτεραιοποιήσουμε πιο αποτελεσματικά τους πόρους για να διαχειριστούμε αυτούς τους κινδύνους.

Κοιτάζοντας μπροστά, περιμένετε οι επιθέσεις στο ανθρώπινο στρώμα να κυριαρχήσουν στην εγκληματικότητα στον κυβερνοχώρο, ή θα δούμε ένα υβριδικό μοντέλο όπου η αυτοματοποίηση που οδηγείται από την τεχνητή νοημοσύνη και η κοινωνική μηχανική συγχωνεύονται σε κάτι που είναι πιο δύσκολο να αμυνθεί;

Θα είναι σχεδόν σίγουρα ένα υβριδικό μοντέλο απειλών. Έχουμε δύο πράγματα που συμβαίνουν ταυτόχρονα. Πρώτα, οι επιτιθέμενοι μαθαίνουν να κλιμακώνουν τις επιθέσεις τους με την τεχνητή νοημοσύνη, αυξάνοντας την πρόσβαση και μειώνοντας το κόστος αυτής της κατηγορίας επιθέσεων. Δεύτερο, οι επιχειρήσεις οδηγούνται από μια μεταμόρφωση που οδηγείται από την τεχνητή νοημοσύνη, με τα ίδια επιχειρηματικά υπηρεσία που επιτίθενται από την BlackFile και τους ομοιόμορφους.

Η εξυπηρέτηση πελατών, η υπηρεσία βοήθειας, η υπηρεσία desk, οι χρηματοοικονομικές λειτουργίες και οι εσωτερικές λειτουργίες υποστήριξης μετατρέπονται toutes από ανθρώπινες σε αυτοματοποιημένες. Αυτό σημαίνει ότι θα βιώσουμε μια έκρηξη στην επιφάνεια επιθέσεων φυσικής γλώσσας ενώ αφαιρούμε την ανθρώπινη κοινή λογική. Τα μεγάλα μοντέλα γλώσσας έχουν εκπαιδευτεί να απαντούν σε οδηγίες και να είναι χρήσιμα. Τα ανθρώπινα υποψία ή “γastro” που έχουν sido einige από τις καλύτερες άμυνες μας ενάντια στις επιθέσεις κοινωνικής μηχανικής έχουν αφαιρεθεί σκόπιμα από τις απαντήσεις του μοντέλου. Η μετάβαση σε αυτοματοποιημένες υπηρεσίες θα αυξήσει τελικά τον κίνδυνο των επιθέσεων κοινωνικής μηχανικής, όχι θα μειώσει.

Ως αποτέλεσμα, η έκθεση των επιχειρήσεων σε αυτήν την κατηγορία απειλών είναι σχεδόν σίγουρα ότι θα συνεχίσει να αυξάνεται τα επόμενα χρόνια. Οι άνθρωποι και οι πράκτορες είναι και οι δύο ευάλωτοι σε επιθέσεις φυσικής γλώσσας. Οι ομάδες ασφαλείας πρέπει να αρχίσουν να σχεδιάζουν σήμερα για einen συστηματικό άμυνα και σχέδιο απόκρισης σε αυτήν την νέα πραγματικότητα.

Ευχαριστούμε για τη μεγάλη συνέντευξη, οι αναγνώστες που επιθυμούν να μάθουν περισσότερα Humanix. 

mm

Ο Antoine είναι ένας οραματικός ηγέτης και συνιδρυτής της Unite.AI, με μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο και η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως μελλοντολόγος, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μιας πλατφόρμας που επικεντρώνεται στις επενδύσεις σε προηγμένες τεχνολογίες που ανασχεδιάζουν το μέλλον και αναμορφώνουν ολόκληρες βιομηχανίες.