एआई खतरे एक विकर्षण हैं। आपकी वास्तविक समस्या घर के करीब है

आइए ईमानदारी से कहें: एआई-संचालित साइबर हमले एक भयानक परिदृश्य हैं। लेकिन वे आपके व्यवसाय के लिए सबसे बड़ा खतरा नहीं हैं।

सबसे बड़ा खतरा है विकर्षण जो वे पैदा करते हैं।

15 साल से अधिक समय से, मैंने एक ही कहानी को दोहराया है। नेतृत्व नवीनतम “एआई सुपर-खतरे” से डर जाता है, जबकि सुरक्षा टीम अभी भी बुनियादी प्रश्नों का उत्तर देने के लिए संघर्ष करती है, जैसे कि “हमारा सबसे संवेदनशील ग्राहक डेटा कहाँ है?” या “कौन सी महत्वपूर्ण प्रणाली के लिए पैचिंग का मालिक है?” हम चमकदार नए उपकरणों का पीछा करते हैं, जबकि इंजीनियर आखिरी मिनट की अनुपालन ड्रिल में खींचे जाते हैं, और महत्वपूर्ण कमजोरियों को कम प्राथमिकता दी जाती है।

यह क्लासिक “फैंसी लॉक ऑन स्क्रीन डोर” समस्या है। संगठन एआई-संचालित रक्षा तैनात करने के लिए भाग रहे हैं, लेकिन हमलावर नियमों और अधिक लचीलेपन के साथ एआई का उपयोग करके प्रक्रिया, स्वामित्व और संस्कृति में मूलभूत अंतराल के माध्यम से चले जा रहे हैं। मध्य-बाजार की कंपनियों के लिए विशेष रूप से, मूल बातों की उपेक्षा करना अगली सावधानी की कहानी बनने के लिए एक आमंत्रण है।

स्थिर रक्षा एक गतिशील दुनिया में विफल क्यों होती है

जब मैंने अपना करियर शुरू किया, तो सुरक्षा एक चेकलिस्ट थी: एंटीवायरस, पैच, और मजबूत फायरवॉल। वह दुनिया लंबे समय से चली गई है। आज, पॉलिमॉर्फिक मैलवेयर स्वयं को हस्ताक्षर से बचने के लिए फिर से लिखता है, और बॉटनेट हमले तेजी से लॉन्च करते हैं जितनी कोई मानव प्रतिक्रिया कर सकता है।

एन्क्रिप्टेड ट्रैफिक हमलावर का पसंदीदा छिपने का स्थान बन गया है। ज़स्केलर की 2024 थ्रेटलैबज़ रिपोर्ट में पाया गया कि लगभग 90% मैलवेयर अब एन्क्रिप्टेड चैनलों के माध्यम से वितरित किया जाता है। इसका मतलब है कि दस में से नौ खतरे विरासत उपकरणों के लिए अदृश्य हैं जो उस ट्रैफिक का निरीक्षण नहीं कर सकते हैं।

हालांकि, वास्तविक बोतलनेक प्रौद्योगिकी नहीं है; यह संगठनात्मक घर्षण है। मैंने महान सुरक्षा टीमों को देखा है जो केवल एक ज्ञात अंतर को बंद करने के लिए खरीद के लिएweeks बिताते हैं। हमलावर के स्वचालित हमलावर के लिए यह समय पर्याप्त है। स्थिर होना अब विकल्प नहीं है। सुरक्षा कार्यक्रमों को संदर्भ-जागरूक और व्यवसाय के तेजी से चलने वाले हिस्सों पर केंद्रित होना चाहिए।

साइबर अपराध का औद्योगीकरण

यह किसी को भी आश्चर्य नहीं करना चाहिए। हमलावर उद्यमी हैं जो एक व्यवसाय चला रहे हैं। वे केवल अपने आरओआई में सुधार के लिए नई तकनीक को अपना रहे हैं – जैसे हम कर रहे हैं। एआई उनके संचालन को औद्योगिक बनाने में मदद कर रहा है।

• फ़िशिंग-ए-ए-सर्विस, सुपरचार्ज्ड: फ़िशिंग अभी भी #1 तरीका है। एफबीआई और आईबीएम इसे वर्षों से शीर्ष प्रारंभिक एक्सेस वेक्टर के रूप में रिपोर्ट करते हैं। अब, जेनरेटिव एआई टूल्स जैसे “फ्रॉडजीपीटी” के साथ, अपराधी पूरी तरह से अनुकूलित, व्याकरण-मुक्त फ़िशिंग अभियानों को एक पैमाने पर बना सकते हैं जिसे हमने पहले कभी नहीं देखा है।
• वॉइस इज़ ए लाइ: वॉइस फ़िशिंग (“विशिंग”) बढ़ रहा है। क्राउडस्ट्राइक ने 442% की वृद्धि देखी क्योंकि हमलावर कार्यकारी अधिकारियों की नकल करने और कर्मचारियों को फंड ट्रांसफर करने के लिए एआई-क्लोन वॉइस का उपयोग करते हैं। एक यूके ऊर्जा फर्म ने इस तरह से एक ही कॉल से $243,000 से अधिक की हानि उठाई।
• स्वचालित प्रतिद्वंद्वी का उदय: क्राउडस्ट्राइक के खतरा शिकारी अब एआई-जनरेटेड रेज्यूमे के साथ एंड-टू-एंड स्वचालित अभियान देख रहे हैं – जिसमें गहरे नकली वीडियो साक्षात्कार होते हैं – बादल में रहने वाले मैलवेयर-मुक्त घुसपैठ होते हैं।

रक्षकों का सामना खतरों से हो रहा है जो न्यूनतम मानव पर्यवेक्षण के साथ अनुकूलन और बने रहते हैं। हमलावर वर्षों से स्वचालित कर रहे हैं; एआई ने बस उनके कार्य प्रवाह को हाइपरड्राइव पर रखा है।

इसके साथ तालमेल बिठाने के लिए, यह पुराने, चेकलिस्ट-चालित दृष्टिकोण को छोड़ने का समय है अनुपालन और साइबर सुरक्षा। बाजार में नवीनतम उपकरण के साथ एक रजत गोली की तलाश करना उत्तर नहीं है। यह कहा जा रहा है, यह मूल बातों पर वापस जाने का एक अनोखा अवसर है।

“क्या हम अनुपालन हैं?” के बजाय “क्या हम लचीले हैं?” पूछना बंद करें

यहां तक ​​कि एआई परिदृश्य को फिर से बनाते हुए, अधिकांश उल्लंघन अभी भी मूल बातों की उपेक्षा के कारण होते हैं। हाँ, सीईओ की आवाज़ को क्लोन किया गया था, लेकिन वास्तविक विफलता संभवतः एक टूटी हुई वित्तीय अनुमोदन प्रक्रिया थी। एआई केवल एक श्रृंखला में अंतिम चरण था जिसमें मूल बातों की कमी थी।

एआई को एक जीरो-डे एक्सप्लॉइट खोजने की आवश्यकता नहीं है जब यह एक पांच साल पुराने अनपैच्ड सर्वर या एक डेवलपर को सब कुछ के लिए प्रशासक अधिकार प्राप्त कर सकता है। एक और एआई-संचालित सुरक्षा उपकरण खरीदने से एक टूटी हुई संस्कृति को ठीक नहीं किया जा सकता। एआई को मजबूत प्रक्रियाओं को मजबूत करना चाहिए, उन्हें प्रतिस्थापित नहीं करना चाहिए।

यह वह जगह है जहां नेतृत्व अक्सर गलती करता है। मैंने बोर्डरूम में रहा है जहां प्रश्न था, “क्या हम अनुपालन हैं?” बेहतर प्रश्न है, “क्या हमारा सुरक्षा कार्यक्रम हमारे व्यवसाय को मजबूत बनाता है?”

अनुपालन एक चेकबॉक्स अभ्यास बन जाता है। उत्पाद टीमें आगे बढ़ती हैं, इंजीनियरों को संसाधनों के बिना सुरक्षा कार्य सौंपे जाते हैं, और नेता मानते हैं कि एक साफ ऑडिट का मतलब है कि व्यवसाय सुरक्षित है। यह नहीं है। समाधान अधिक उपकरण नहीं है; यह शीर्ष से नीचे तक मजबूत स्कैफोल्डिंग है। सुरक्षा को सीधे व्यवसाय विकास और उत्पाद अखंडता से जोड़ा जाना चाहिए।

एआई युग के लिए एक व्यावहारिक प्लेबुक

फॉर्च्यून 500 एआई समस्या पर पैसा फेंक सकते हैं। मध्य-बाजार की कंपनियों को स्मार्ट होना होगा। तो आप वास्तव में क्या करते हैं?

1. अपनी नींव को पहले ठीक करें। एक और उपकरण खरीदने से पहले, सुनिश्चित करें कि आपके पास अपने डेटा की एक रॉक-सॉलिड इन्वेंट्री, बुलेटप्रूफ एक्सेस कंट्रोल और एक पैचिंग प्रक्रिया है जो वास्तव में काम करती है।
2. एआई को एजेंडे पर रखें। एआई-संचालित हमलों पर आधारित टेबलटॉप अभ्यास चलाएं। इसे एक नियमित बोर्ड रिपोर्टिंग का हिस्सा बनाएं ताकि यह एक व्यवसाय जोखिम के रूप में इलाज किया जाए, न कि एक आईटी समस्या के रूप में।
3. स्थिर संकेतों के बजाय व्यवहार पर ध्यान केंद्रित करें। उपकरणों को प्राथमिकता दें जो अजीब गतिविधि का पता लगाते हैं – जैसे कि एक उपयोगकर्ता खाता जो अचानक एक डेटाबेस तक पहुंचता है जिसे यह पहले कभी नहीं छूता है – ज्ञात मैलवेयर के लिए शिकार करने वाले उपकरणों की तुलना में अधिक।

एआई दुश्मन नहीं है – सुस्ती है

एआई एक दो-धारी तलवार नहीं है; यह एक मैग्निफाइंग ग्लास है। यह अच्छी प्रक्रियाओं को अधिक कुशल बनाता है और बुरी प्रक्रियाओं को विनाशकारी बनाता है।

हमलावरों के पास हमेशा नए उपकरण होंगे। वास्तविक प्रश्न यह है कि क्या आपकी सुरक्षा रणनीति एक ठोस नींव पर बनी हुई है सुरक्षा या बस अगली चमकदार वस्तु का पीछा कर रही है। सेट-इट-एंड-फॉरगेट-इट सुरक्षा का युग समाप्त हो गया है। जो संगठन सुरक्षा की संस्कृति बनाते हैं और मूल बातों को पूरा करते हैं, वे जीतेंगे, यहां तक ​​कि स्वायत्त खतरों के युग में भी।