AI-uhkat ovat hämäys. Oikea ongelmasi on lähempänä kotia

Olkoon rehellisiä: tekoälyvoimaiset kyberhyökkäykset ovat pelottava näky. Mutta ne eivät ole suurin uhka liiketoiminnallesi.

Suurin uhka on hämäys, jonka ne luovat.

Yli 15 vuoden ajan olen nähnyt saman tarinan toistuvan. Johtajuus säikkynee viimeisimmästä “AI-superuhkasta”, kun taas turvatiimi kamppailee edelleen perussyysysten kanssa, kuten “Missä on meidän herkin asiakastietomme?” tai “Kuka omistaa korjaamisen sille kriittiselle järjestelmälle?” Jaamme uusia työkaluja, kun insinöörit joutuvat viime hetken mukaisiin säätelyharjoituksiin, ja kriittiset haavoittuvuudet jäävät vähemmälle huomiolle.

Tämä on klassinen “hieno lukko ruudun ovelle” -ongelma. Organisaatiot kiirehtivät käyttämään tekoälyvoimaisia puolustuksia, mutta hyökkääjät käyttävät tekoälyä vähemmän sääntöjen kanssa ja enemmän joustavuutta kävelläkseen perusviatosten, omistajuuden ja kulttuurin läpi. Erityisesti keskisuuret yritykset jättävät perusteet huomiotta, mikä kutsuu seuraavaa varoittavaa tarinaa.

Miksi staattiset puolustukset epäonnistuvat dynaamisessa maailmassa

Kun aloitin urani, tietoturva oli tarkistuslista: virustorjunta, korjaukset ja vahvat palomuurit. Se maailma on pitkään mennyt. Nykyään polymorfinen malware uudelleenkirjoittaa itsensä välttääkseen allekirjoitukset, ja botnetit käynnistävät hyökkäykset nopeammin kuin ihminen voi reagoida.

Salattu liikenne on muuttunut vihollisen suosikkipiilopaikaksi. Zscalerin 2024 ThreatLabz -raportti osoitti, että lähes 90 %:ssa malwaresta toimitetaan salattujen kanavien kautta. Tämä tarkoittaa, että yhdeksän kymmenestä uhkauksesta on näkymätön perinteisille työkaluille, jotka eivät voi tarkastella liikennettä.

Ongelma ei kuitenkaan ole pelkästään teknologia; se on organisaatioiden kitka. Olen nähnyt hyvät turvatiimit viettävän viikkoja yrittäessään saada hyväksyntää sulkea tunnettu aukko. Hyökkääjä voi olla sisällä ja ulkona automaattisesti sen ajan, jonka seurauksena kokousten suunnittelu kestää. Staattisuus ei ole enää vaihtoehto. Turvallisuusohjelmat on oltava kontekstiaavuttavia ja keskittyneitä liiketoiminnan nopeasti liikkuviin osiin.

Kyberrikollisuuden teollistuminen

Tämä ei pitäisi kenenkään yllättää. Hyökkääjät ovat yrittäjiä, jotka pyörittävät liiketoimintaa. He ovat vain omaksuneet uuden teknologian parantamaan ROI:aan – aivan kuten mekin.

• Phishing-palvelu, supercharged: Phishing on edelleen #1 tapa päästä sisään. FBI ja IBM ovat raportoineet siitä vuosien ajan. Nyt generatiivisilla tekoälytyökaluilla, kuten “FraudGPT”, rikolliset voivat luoda täydellisesti räätälöityjä, virheettömiä phishing-kampanjoita mittakaavassa, jota emme ole koskaan nähneet.
• Ääni on valhe: Voice phishing (“vishing”) räjähtää. CrowdStrike näki 442 %:n kasvun, kun hyökkääjät käyttävät tekoälyllisiä ääniä matkimaan johtajia ja huijata työntekijöitä siirtämään varoja. Yritys Yhdistyneessä kuningaskunnassa menetti yli 243 000 dollarin tämän kautta yhdestä puhelusta.
• Automaattisen vihollisen nousu: CrowdStriken uhkametsästäjät näkevät nyt kokonaisia automaattisia kampanjoita – tekoälyllisistä ansioluetteloista deepfake-videohaastatteluihin, ja malware-vapaisiin intrusioihin, jotka elävät kokonaan pilvessä.

Puolustajat kohtaavat uhkia, jotka sopeutuvat ja säilyvät vähäisellä ihmisen valvonnalla. Hyökkääjät ovat automatisoineet vuosien ajan; tekoäly on vain asettanut heidän työnkulunsa yliääneen.

Jotta voisimme pitää heidät, on korkea aika antaa mennä vanhentuneet, tarkistuslistaan perustuvat lähestymistavat mukaisuuden ja tietoturvan suhteen. Etsintä hopealuotia uusimman työkalun markkinoilla ei ole vastaus. Sanottakoon, tämä on ainutlaatuinen mahdollisuus palata perusasioihin.

Lopeta “Olemme mukaiset?” – Kysymys. Aloita “Olemme kestäviä?” – Kysymys

Vaikka tekoäly muuttaa maisemaa, useimmat rikkomiset tapahtuvat edelleen hylättyjen perusasioitten vuoksi. Kyllä, sen toimitusjohtajan ääni oli kloonattu, mutta todellinen epäonnistuminen oli todennäköisesti rikkoontunut taloudellinen hyväksymismenettely. Tekoäly oli vain viimeinen askel perusasioita laiminlyöneessä ketjussa.

Tekoäly ei tarvitse zero-day -hyökkäystä, kun se voi löytää viisivuotiaan korjaamattoman palvelimen tai kehittäjän, jolla on pääsy kaikkeen. Ostamalla toinen tekoälyvoimainen tietoturva-työkalu ei korjaa rikkoontunutta kulttuuria. Tekoäly tulisi vahvistaa vahvoja prosesseja, ei korvata niitä.

Tässä johtajuus usein menee väärään. Olen ollut hallituksissa, joissa kysymys oli “Olemmeko mukaiset?” Parempi kysymys on “Tehdäänkö turvallisuusohjelma liiketoiminnastamme vahvemman?”

Mukaisuus muuttuu tarkistuslistaksi. Tuotetiimit syöksyvät eteenpäin, insinöörit saavat turvallisuustehtäviä ilman resursseja, ja johtajat olettavat, että puhdas tarkastus merkitsee, että liiketoiminta on turvallinen. Se ei ole. Ratkaisu ei ole enemmän työkaluja; se on vahvempi tuki ylhäältä alas. Turvallisuuden on oltava sidottu suoraan liiketoiminnan kasvuun ja tuotteen eheys.

Pragmatistinen pelikirja tekoälyajan

Fortune 500 -yritykset voivat heittää rahaa tähän ongelmaan. Keskisuuret yritykset on oltava älykkäämpiä. Mitä teet siis tehdä?

1. Korjaa perustasi ensin. Ennen kuin ostat toisen työkalun, varmista, että sinulla on luotettava tietojen inventaario, luotettavat pääsyoikeudet ja korjausprosessi, joka toimii todella.
2. Aseta tekoäly agendaan. Suorita pöytäharjoituksia, jotka perustuvat tekoälyvoimiin hyökkäyksiin. Tee siitä säännöllinen osa hallitusten raportointia, jotta se käsitellään liiketoimintariskinä, ei IT-ongelmana.
3. Keskity käyttäytymiseen, ei pelkästään staattisiin signaaleihin. Priorisoi työkaluja, jotka havaitsevat outoja toimintoja – kuten käyttäjätilin, joka yhtäkkiä käy tietokannassa, jota se ei ole koskaan koskenut – työkaluja, jotka vain metsästävät tunnettuja malware-ohjelmia.

Tekoäly ei ole vihollinen – Itsekkyyden on

Tekoäly ei ole kaksiteräinen miekka; se on suurennuslasin. Se tekee hyvät prosessit tehokkaammaksi ja huonot prosessit katastrofaalisiksi.

Hyökkääjillä on aina uusia työkaluja. Todellinen kysymys on, onko turvallisuusstrategiasi perustuva vankkaan perustaan kestävyydestä vai vain jahtaamassa seuraavaa loistavaa esinettä. Turvallisuuden “aseta ja unohda” -aika on ohi. Organisaatiot, jotka rakentavat turvallisuuskulttuuria ja naulaavat perusasioita, voittavat, jopa autonomisten uhkien aikakaudella.