Raportit

Ihmisen ja hybridin vÀlillÀ: Exabeamin 2025 raportti AI-vetoinen sisÀinen riski

mm
Published
Updated
Exabeamin uusi tutkimus, Ihmisen ja hybridin välillä: Miten AI ja analytiikka-aukko syövät sisäistä riskiä osoittaa, että uhka on kääntynyt sisäänpäin: suurin vaara tulee nyt organisaation sisältä. Neljä lukua erottuu—64% turvallisuusammattilaisista pitää sisäisiä uhkia suurimpana riskinä, 76% ilmoittaa, että varjotekoäly on jo käytössä, vain 44%:lla on käytössä käyttäjän ja entiteetin käyttäytymisanalytiikkaa (UEBA) ja 74% uskoo, että johtajat aliarvioivat ongelman. Nämä neljä tekijää määrittävät maiseman, jota raportti tarkastelee yksityiskohtaisesti.

Riskejä on kääntynyt sisäänpäin – ja se muuttaa arkkitehtuuria

Jos pääuhka on sisällä, “enemmän palomuureja” ei ole vastaus. Se on identiteetti, pääsy ja käyttäytyminen. Ajattele jatkuvaa vahvistusta siitä, kuka tekee mitä, minkä tiedon kanssa ja onko se normaalia. Alueellisesti useimmat markkinat kohdellaan sisäisiä uhkia ensisijaisena huolenaiheena; pääpoikkeus on APJ (Aasia-Tyyni-valtameri & Japani), jossa monet pelkäävät vielä enemmän ulkoisia hyökkääjiä. Johtajille käytännön käännös on siirtää rahoitusta kohti:

  • Vahvempia identiteettivalvontaa (MFA, joka toimii, riskiperusteinen pääsy, vähimmäispääsy, joka toteutetaan oikeasti).
  • Tietoisuutta herkillä valvontatoimilla SaaS-, päätepiste-, tallennus- ja sähköpostiliikenteessä, jotta epänormaali liikenne on näkyvissä.
  • Käyttäytymisanalytiikkaa, joka oppii normaaleja malleja henkilöittäin, tiimittäin ja järjestelmittäin – ja hälyttää merkittävistä poikkeamista.

Organisaatiollinen implikaatio: turvallisuus- ja tietojen omistajien on työskenneltävä yhdessä. Jos et voi vastata kysymykseen “kuka koski herkkää tietoa viime viikolla ja oliko se tyypillistä heille?” olet sokea modernille murtopolulle (vaadittu tili → hiljainen tietojen valmistelu → nopea poistuminen).

AI on muuttanut sisäisen määritelmän

Varjotekoäly on uusi varjoteknologia. Henkilöstö liittää koodia, sopimuksia, asiakasluetteloita tai herkkää asiakirjaa hyväksymättömiin malleihin. Siksi 76% luku on merkittävä: se tarkoittaa, että tämä ei ole niukka ongelma. Käsittele yleistä tekoälyä yksityisen pääsytason kaltaisena — hyväksy tiettyjä työkaluja, kirjaa käyttöä, missä laillista, ja estä suojattuja tietoluokkia (säännelty PII, kaupalliset salaisuudet) pääsemästä koskaan kolmannen osapuolen malleihin. Paranna politiikkaa mahdollistamalla: anna ihmisille hyväksyttyjä AI-vaihtoehtoja, jotta he eivät tunne pakotettuja menemään laitapuolelle.

On myös uusi toimija sisällä: AI-agenteja. Tiimit kytkettävät agenteja työvirtoihin oikeilla tunnistetiedoilla ja API-avaimilla. Nämä ovat “ei-ihmisiä sisäisiä”. He eivät väsy, ja he harvoin valittavat – kunnes he poikkeavat. Se vaatii kaksi valvontaa, joita johtajat tunnistavat:

  • Laajuus: jokaisella agentilla on omistaja, selkeä tehtävä ja vähimmäispääsy.
  • Havainnointi: jokaisella agentilla on sama auditin polku ja poikkeamien havaitseminen kuin ihmisillä.

UEBA (Käyttäjän ja entiteetin käyttäytymisanalytiikka) on havainnointi, joka keskittyy käyttäytymiseen, ei pelkästään signatuureihin ja johtajien tulisi tutustua tähän. Se luo kunkin käyttäjän tai entiteetin (mukaan lukien botit, palvelutilit ja agentit) peruslinjan oppimalla:

  • Aikasarjanormeja: tyypillisiä kirjautumisaikoja, tietomääriä tai kohteita.
  • Vertailevaa kontekstia: miten rahoitusanalyytikko toimii verrattuna muihin rahoitusanalyytikoihin.
  • Järjestelmällisiä malleja: epätavallisia järjestyksiä (esim. ensimmäinen kerta VPN-kirjautuminen → välittömästi etuoikeuksien muutos → massalataus).
    Kun toiminta poikkeaa opitusta mallista, UEBA arvioi riskin ja tuo esiin poikkeamat. Teknisesti tämä nojaa tilastoihin ja koneoppimiseen (valvomattomiin ja osittain valvottuihin menetelmiin), jotka selviävät lokitiedosta ilman täydellisiä merkintöjä. Selkeässä kielellä: UEBA muuttaa tapahtumapinoja “onko tämä normaalia heille juuri nyt?”

Sulje analytiikka-aukko – ja kulttuuriaukko

Tässä on todellinen altis: vain 44% organisaatioista käyttää UEBA:ta, vaikka sisäinen riski on nyt otsikko-ongelma. Samalla 74% ammattilaisista sanoo, että johtajat aliarvioivat sisäisiä uhkia. Tämä kulttuuriaukko hidastaa palkkaamista, työkalujen käyttöä ja politiikkaa. Molemmpien aukkojen sulkeminen näyttää tältä:

Tee käyttäytyminen ensiluokkaisen signaaliksi. Yhdistä identiteetti-, päätepiste-, SaaS-hallintaa, sähköposti- ja tietoliikenteen lokit, jotta yhdellä henkilöllä (tai agentilla) on yksi tarina järjestelmissä. Panosta korrelaatioon ennen kojussa. Jos SOC ei voi omistaa identiteettiä työkaluissa, heiltä puuttuu hiljainen väärinkäyttö ja hitaasti etenevä tietojen poistaminen.

Tasapainota yksityisyyttä havainnoinnin kanssa – suunnitelmallisesti. Yleisin este sisäisille ohjelmille on yksityisyyden vastustus. Ratkaise se tarkoituksenmukaisilla analyyticoilla, roolipohjaisella pääsyllä tietoihin, selkeillä säilytysikkunoilla ja avoimella asiakirjalla siitä, mitä analyysiä ja miksi. Tehdään oikein, yksityisyyden varusteet mahdollistavat vahvemman havainnoinnin, koska ne avaavat tietovirrat, joita tiimien tarvitsee.

Mittaa tuloksia, ei työkalujen määrää. Johtajien tulisi pyytää kolmea lukua kuukausittain:

  1. Aika havaita epänormaalia käyttäytymistä
  2. Aika rajoittaa sisäisiä uhkia
  3. Prosenttiosuus uhkia, joita havaitaan käyttäytymisanalytiikalla verrattuna onniin tai jälkikäteen toteutettuihin tarkastuksiin.

Sido budjetti parantamaan näitä mittareita, ei siihen, kuinka monta pistekohtaa on “käytössä”.

Käsittele yleistä tekoälyä tuotantojärjestelmänä. Perustaa sallitut listat, punaiset rajatietokategoriat ja lokit syötteille ja tulosteille, missä laillista. Anna tuotannon ja oikeudellisen osapuolen istuin pöydässä, jotta “liiku nopeasti” ei tarkoita “ruiskuta tietoja mustiin laatikoihin.”

Perusta kaikki ja kaikkea. Ihmiset, palvelutilit, RPA-skriptit ja AI-agenteilla on omat peruslinjansa. Etsitään poikkeamia – uusia tietoja, epätavallisia vuorokaudenaikoja, outoja kohteita tai järjestyksiä, jotka eivät vastaa tehtävää.

Yhteenveto

Ihmisen ja hybridin välillä: Miten AI ja analytiikka-aukko syövät sisäistä riskiä on enemmän kuin vain nykyisten riskien otos – se on esikatselu, mihin turvallisuuden on mentävä seuraavaksi. Sisäiset uhkat, joita tehostaa AI, eivät ole enää poikkeuksia, vaan perusoletus. CISO:iden ja toimitusjohtajien tulevaisuuden tie tarkoittaa siirtymistä reuna-puolustuksista identiteettiin keskittyviin strategioihin, yleisen tekoälyn käsittelyä samalla varovaisuudella kuin yksityisen pääsytason tietoja, ja antaa sekä ihmisille että AI-agenteille omat käyttäytymisensä peruslinjat. Onnistuvat organisaatiot ovat niitä, jotka yhdistävät tietoliikenteen, omaksuvat tuloksentavoitteiset mittarit ja ovat linjassa johtajuuden ja toimintojen kanssa. Tässä mielessä Exabeamin raportti ei ole varoitus, vaan pelisääntö kestävyyden rakentamiseksi AI-määritellyssä tulevaisuudessa, antaen sekä ihmisille että AI-agenteille omat käyttäytymisensä peruslinjat.

mm

Antoine on visionÀÀrinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistÀÀ tulevaisuuden tekoÀlyÀ ja robottiikkaa. SarjayrittÀjÀnÀ hÀn uskoo, ettÀ tekoÀly tulee olemaan yhtÀ mullistava yhteiskunnalle kuin sÀhkö, ja hÀnestÀ usein kuuluu ylistyksiÀ mullistavien teknologioiden ja AGI:n mahdollisuuksista.
HÀnen ollessaan futuristi, hÀn on omistautunut tutkimiseen, miten nÀmÀ innovaatiot muokkaavat maailmaamme. LisÀksi hÀn on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka mÀÀrittelevÀt uudelleen tulevaisuuden ja muokkaavat koko sektoreita.