քոթուկ Carl Froggett, CIO Deep Instinct - Հարցազրույցների շարք - Unite.AI
Միացեք մեզ
   Հարցազրույցներ  
Կարլ Ֆրոգեթ, Deep Instinct-ի CIO – Հարցազրույցների շարք
 mm
Հրատարակված է
 5 ամիս առաջ
 on
   
 
Կարլ Ֆրոգեթը, -ի տեղեկատվության գլխավոր տնօրենն է (CIO): Խորը բնազդ, ձեռնարկություն, որը հիմնված է պարզ նախադրյալի վրա խորը ուսուցումAI-ի առաջադեմ ենթախումբը կարող է կիրառվել կիբերանվտանգության համար՝ ավելի արագ կանխելու ավելի շատ սպառնալիքներ:
Պարոն Ֆրոգեթն ունի թիմեր կառուցելու, համակարգերի ճարտարապետության, խոշոր ձեռնարկությունների ծրագրային ապահովման ներդրման, ինչպես նաև գործընթացներն ու գործիքները բիզնեսի պահանջներին համապատասխանեցնելու փորձառություններ: Ֆրոգեթը նախկինում եղել է Citi-ի Գլոբալ ենթակառուցվածքների պաշտպանության, CISO կիբերանվտանգության ծառայությունների ղեկավար:
Ձեր պատմությունը ֆինանսական ոլորտում է, կարո՞ղ եք կիսվել ձեր պատմությունն այն մասին, թե ինչպես եք այնուհետև անցել կիբերանվտանգության:
Ես սկսեցի աշխատել կիբերանվտանգության ոլորտում 90-ականների վերջին, երբ ես էի Citi-ում՝ անցնելով ՏՏ ոլորտից: Ես արագ տեղափոխվեցի ղեկավար պաշտոն՝ կիրառելով ՏՏ գործառնությունների իմ փորձը զարգացող և դժվարին կիբերանվտանգության աշխարհում: Աշխատելով կիբերանվտանգության ոլորտում՝ ես հնարավորություն ունեցա կենտրոնանալ նորարարության վրա՝ միաժամանակ կիրառելով և գործարկելով տեխնոլոգիական և կիբերանվտանգության լուծումներ տարբեր բիզնես կարիքների համար: Citi-ում աշխատելու ընթացքում իմ պարտականությունները ներառում էին նորարարություն, ճարտարագիտություն, առաքում և գլոբալ հարթակների գործարկում Citi-ի բիզնեսների և գլոբալ հաճախորդների համար:
Դուք Citi-ի մի մասն էիք ավելի քան 25 տարի և այս ժամանակի մեծ մասն անցկացրել եք անվտանգության ռազմավարությունների և ինժեներական ասպեկտների համար պատասխանատու թիմերի ղեկավարությամբ: Ի՞նչն է ձեզ հրապուրել միանալ Deep Instinct ստարտափին:
Ես միացա Deep Instinct-ին, քանի որ ցանկանում էի նոր մարտահրավեր ընդունել և իմ փորձն այլ կերպ օգտագործել: 15+ տարի ես մեծապես ներգրավված էի կիբեր ստարտափներում և FinTech ընկերություններում, դաստիարակում և աճեցնում թիմեր՝ աջակցելու բիզնեսի աճին, որոշ ընկերությունների տանելով IPO: Ես ծանոթ էի Deep Instinct-ին և տեսա, որ նրանց եզակի, խանգարող խորը ուսուցման (DL) տեխնոլոգիան տալիս էր այնպիսի արդյունքներ, որոնք ոչ մի այլ վաճառող չէր կարող: Ես ուզում էի լինել մի բանի մի մասը, որը կսկսի ընկերություններին պաշտպանելու նոր դարաշրջան այն չարամիտ սպառնալիքներից, որոնց մենք ամեն օր բախվում ենք:
Կարո՞ղ եք քննարկել, թե ինչու է Deep Instinct-ի խորը ուսուցման կիրառումը կիբերանվտանգության համար նման խաղը փոխող:
Երբ ի սկզբանե ձևավորվեց Deep Instinct-ը, ընկերությունը հավակնոտ նպատակ դրեց հեղափոխել կիբերանվտանգության արդյունաբերությունը՝ ներկայացնելով կանխարգելման առաջին փիլիսոփայությունը, այլ ոչ թե հետևի ոտքով՝ «հայտնաբերել, արձագանքել, պարունակել» մոտեցմամբ: Աճող կիբերհարձակումներով, ինչպիսիք են փրկագինը, զրոյական օրվա շահագործումը և նախկինում չտեսնված այլ սպառնալիքները, ստատուս քվոյի ռեակցիոն անվտանգության մոդելը չի ​​գործում: Այժմ, երբ մենք շարունակում ենք տեսնել սպառնալիքների ծավալի և արագության աճ Generative AI-ի պատճառով, և քանի որ հարձակվողները նորից են հորինում, նորարարություն են անում և խուսափում առկա վերահսկողությունից, կազմակերպություններին անհրաժեշտ է կանխատեսող, կանխարգելիչ կարողություն՝ վատ դերակատարներից մեկ քայլ առաջ մնալու համար:
Հակառակորդ AI-ն աճում է վատ դերակատարների հետ, որոնք օգտագործում են WormGPT, FraudGPT, մուտացիաների չարամիտ ծրագրեր և այլն: Մենք մտել ենք առանցքային ժամանակաշրջան, որը պահանջում է, որ կազմակերպությունները պայքարեն AI-ի հետ AI-ի միջոցով: Բայց ոչ բոլոր AI-ն է ստեղծված հավասար: Հակառակորդ AI-ից պաշտպանվելու համար անհրաժեշտ են լուծումներ, որոնք ապահովված են AI-ի ավելի բարդ ձևով, այն է՝ խորը ուսուցում (DL): Կիբերանվտանգության գործիքներից շատերը օգտագործում են մեքենայական ուսուցման (ML) մոդելներ, որոնք ներկայացնում են մի շարք թերություններ անվտանգության թիմերին, երբ խոսքը վերաբերում է սպառնալիքների կանխմանը: Օրինակ, այս առաջարկները վերապատրաստվում են հասանելի տվյալների սահմանափակ ենթախմբերի վրա (սովորաբար 2-5%), առաջարկում են ընդամենը 50-70% ճշգրտություն անհայտ սպառնալիքներով և ներկայացնում են բազմաթիվ կեղծ պոզիտիվներ: ML լուծումները պահանջում են նաև մարդկային լուրջ միջամտություն և վերապատրաստվում են տվյալների փոքր հավաքածուների վրա՝ դրանք ենթարկելով մարդկային կողմնակալության և սխալի: Նրանք դանդաղ են և չեն արձագանքում նույնիսկ վերջնակետին, թույլ տալով, որ սպառնալիքները շարունակվեն այնքան ժամանակ, մինչև դրանք իրականացվեն, այլ ոչ թե զբաղվեն դրանցով քնած ժամանակ: DL-ն արդյունավետ է դարձնում նրա ինքնուրույն սովորելու կարողությունը, քանի որ այն ընդունում է տվյալներ և աշխատում է ինքնուրույն՝ բացահայտելու, հայտնաբերելու և կանխելու բարդ սպառնալիքները:
DL-ը ղեկավարներին թույլ է տալիս ավանդական «ենթադրել խախտում» մտածելակերպից անցնել կանխատեսող կանխարգելման մոտեցման՝ AI-ի կողմից ստեղծված չարամիտ ծրագրերի դեմ արդյունավետ պայքարելու համար: Այս մոտեցումը օգնում է բացահայտել և մեղմել սպառնալիքները՝ նախքան դրանք տեղի ունենալը: Այն ապահովում է չափազանց բարձր արդյունավետություն հայտնի և անհայտ չարամիտ ծրագրերի դեմ, և չափազանց ցածր կեղծ դրական ցուցանիշներ՝ ընդդեմ ML-ի վրա հիմնված լուծումների: DL միջուկը պահանջում է միայն տարին մեկ կամ երկու անգամ թարմացում՝ այդ արդյունավետությունը պահպանելու համար, և քանի որ այն գործում է ինքնուրույն, այն չի պահանջում մշտական ​​ամպի որոնումներ կամ ինտելների փոխանակում: Սա այն դարձնում է չափազանց արագ և անվտանգ:
Ինչպե՞ս է խորը ուսուցումը կարող կանխատեսելիորեն կանխել անհայտ չարամիտ ծրագրերը, որոնք նախկինում երբեք չեն հանդիպել:
Անհայտ չարամիտ ծրագիրը ստեղծվում է մի քանի ձևով: Տարածված եղանակներից մեկը ֆայլում հեշի փոփոխությունն է, որը կարող է լինել նույնքան փոքր, որքան բայթ ավելացնելը: Վերջնակետի անվտանգության լուծումները, որոնք հիմնված են հեշի սև ցուցակի վրա, խոցելի են նման «մուտացիաների» նկատմամբ, քանի որ դրանց առկա հեշավորման ստորագրությունները չեն համապատասխանի այդ նոր մուտացիաների հեշերին: Փաթեթավորումը ևս մեկ տեխնիկա է, որտեղ երկուական ֆայլերը փաթեթավորվում են փաթեթավորողով, որն ապահովում է ընդհանուր շերտ բնօրինակ ֆայլի վրա՝ պատկերացրեք այն որպես դիմակ: Նոր տարբերակներ են ստեղծվում նաև չարամիտ ծրագրերի սկզբնական երկուական տարբերակի փոփոխման միջոցով: Սա արվում է այն հատկանիշներով, որոնք կարող են ստորագրել անվտանգության վաճառողները՝ սկսած կոշտ կոդավորված տողերից, C&C սերվերների IP/տիրույթի անուններից, ռեեստրի ստեղներից, ֆայլերի ուղիներից, մետատվյալներից կամ նույնիսկ մուտեքսներից, վկայագրերից, օֆսեթներից, ինչպես նաև ֆայլերի ընդլայնումներից, որոնք փոխկապակցված են գաղտնագրված ֆայլերը փրկագինով: Կոդը կամ կոդի մասերը կարող են նաև փոփոխվել կամ ավելացվել, որոնք խուսափում են հայտնաբերման ավանդական տեխնիկայից:
DL-ը կառուցված է նեյրոնային ցանցի վրա և օգտագործում է իր «ուղեղը»՝ շարունակաբար մարզվելու հում տվյալների վրա: Այստեղ կարևոր կետն այն է, որ DL-ի ուսուցումը սպառում է բոլոր առկա տվյալները՝ առանց մարդկային միջամտության թրեյնինգին. դա այդքան ճշգրիտ լինելու հիմնական պատճառն է: Սա հանգեցնում է արդյունավետության շատ բարձր մակարդակի և շատ ցածր կեղծ դրական դրույքաչափի, ինչը այն դարձնում է հիպերդիմացկուն անհայտ սպառնալիքների նկատմամբ: Մեր DL շրջանակով մենք չենք ապավինում ստորագրություններին կամ օրինաչափություններին, ուստի մեր հարթակը պաշտպանված է հեշ փոփոխություններից: Մենք նաև հաջողությամբ դասակարգում ենք փաթեթավորված ֆայլերը՝ օգտագործելով պարզ և հայտնիները, կամ նույնիսկ FUD-ները:
Վերապատրաստման փուլում մենք ավելացնում ենք «աղմուկ», որը փոխում է մեր սնուցվող ֆայլերի չմշակված տվյալները մեր ալգորիթմի մեջ, որպեսզի ավտոմատ կերպով առաջացնենք թեթև «մուտացիաներ», որոնք սնվում են յուրաքանչյուր մարզման ցիկլում մեր մարզման փուլում: Այս մոտեցումը մեր հարթակը դարձնում է դիմացկուն փոփոխությունների նկատմամբ, որոնք կիրառվում են վնասակար ծրագրերի տարբեր անհայտ տարբերակների նկատմամբ, ինչպիսիք են տողերը կամ նույնիսկ պոլիմորֆիզմը:
Կանխարգելման առաջին մտածողությունը հաճախ կարևոր է կիբերանվտանգության համար, ինչպե՞ս է Deep Instinct-ը կենտրոնանում կիբերհարձակումների կանխարգելման վրա:
Տվյալները յուրաքանչյուր կազմակերպության կյանքի արյունն են, և դրանց պաշտպանությունը պետք է լինի առաջնային: Ընդամենը անհրաժեշտ է մեկ վնասակար ֆայլ՝ խախտելու համար: Տարիներ շարունակ «ենթադրենք խախտումը» եղել է դե ֆակտո անվտանգության մտածողությունը՝ ընդունելով սպառնալիքի դերակատարների կողմից տվյալների հասանելիության անխուսափելիությունը: Այնուամենայնիվ, այս մտածելակերպը և այս մտածելակերպի վրա հիմնված գործիքները չեն կարողացել ապահովել տվյալների համարժեք անվտանգություն, և հարձակվողները լիովին օգտվում են այս պասիվ մոտեցումից: Մեր վերջին հետազոտությունը պարզվել է, որ 2023-ի առաջին կիսամյակում ավելի շատ փրկագինների միջադեպեր են եղել, քան ամբողջ 2022-ին: Այս փոփոխվող սպառնալիքի լանդշաֆտի արդյունավետ լուծումը չի պահանջում պարզապես հեռանալ «ենթադրել խախտում» մտածելակերպից, դա նշանակում է, որ ընկերություններին անհրաժեշտ է բոլորովին նոր մոտեցում և զինանոց: կանխարգելիչ միջոցառումներ. Սպառնալիքը նոր է և անհայտ, և այն արագ է, այդ իսկ պատճառով մենք տեսնում ենք այս արդյունքները փրկագինների միջադեպերում: Ինչպես ստորագրությունները չեն կարող համահունչ լինել սպառնալիքի փոփոխվող լանդշաֆտին, այնպես էլ ML-ի վրա հիմնված որևէ գոյություն ունեցող լուծում:
Deep Instinct-ում մենք օգտագործում ենք DL-ի հզորությունը տվյալների անվտանգությանը կանխարգելման առաջին մոտեցումն ապահովելու համար: Այն Deep Instinct կանխատեսող կանխարգելման հարթակ Սա առաջին և միակ լուծումն է, որը հիմնված է մեր եզակի DL շրջանակի վրա, որը հատուկ նախագծված է կիբերանվտանգության համար: Այն շուկայում կիբերանվտանգության ամենաարդյունավետ, արդյունավետ և վստահելի լուծումն է, որը կանխում է զրոյական օրվա, փրկագինների և այլ անհայտ սպառնալիքների 99%-ը <20 միլիվայրկյանում՝ արդյունաբերության ամենացածր (<0.1%) կեղծ դրական դրույքաչափով: Մենք արդեն կիրառել ենք մեր եզակի DL շրջանակը անվտանգության համար դիմումները և endpoints, և բոլորովին վերջերս ընդլայնեց հնարավորությունները պահեստավորման պաշտպանության համար՝ գործարկվելով Խորը բնազդի կանխարգելում պահեստավորման համար.
Տվյալների անվտանգության կանխատեսող կանխարգելման ուղղությամբ անցում է պահանջվում՝ խոցելիություններից առաջ կանգնելու, կեղծ պոզիտիվները սահմանափակելու և անվտանգության թիմի սթրեսը մեղմելու համար: Մենք այս առաքելության առաջնագծում ենք, և այն սկսում է գրավել, քանի որ ավելի շատ հին վաճառողներ այժմ առաջարկում են կանխարգելման առաջին հնարավորությունները:
Կարո՞ղ եք քննարկել, թե ինչ տեսակի ուսուցման տվյալներ են օգտագործվում ձեր մոդելներին մարզելու համար:
Ինչպես այլ AI և ML մոդելներ, մեր մոդելը մարզվում է տվյալների վրա: Մեր մոդելը յուրահատուկ է դարձնում այն, որ այն սովորելու և զարգանալու համար հաճախորդներից տվյալների կամ ֆայլերի կարիք չունի: Գաղտնիության այս եզակի ասպեկտը մեր հաճախորդներին տալիս է անվտանգության լրացուցիչ զգացում, երբ նրանք օգտագործում են մեր լուծումները: Մենք բաժանորդագրվում ենք ավելի քան 50 հոսքերի, որոնցից մենք ֆայլեր ենք ներբեռնում՝ մեր մոդելը վարժեցնելու համար: Այնտեղից մենք ինքներս հաստատում և դասակարգում ենք տվյալները մեր կողմից մշակված ալգորիթմներով:
Այս վերապատրաստման մոդելի պատճառով մենք տարեկան պետք է ստեղծենք միայն 2-3 նոր «ուղեղ»: Այս նոր ուղեղները դուրս են մղվում ինքնուրույն՝ զգալիորեն նվազեցնելով  ցանկացած գործառնական ազդեցություն մեր հաճախորդների վրա: Այն նաև չի պահանջում մշտական ​​թարմացումներ՝ զարգացող սպառնալիքների լանդշաֆտին համընթաց պահելու համար: Սա DL-ի կողմից սնուցվող պլատֆորմի առավելությունն է և թույլ է տալիս մեզ տրամադրել պրոակտիվ, կանխարգելման առաջին մոտեցում, մինչդեռ այլ լուծումներ, որոնք օգտագործում են AI-ն և ML-ն, ապահովում են ռեակցիոն հնարավորություններ:
Երբ պահեստը պատրաստ է, մենք կառուցում ենք տվյալների հավաքածուներ՝ օգտագործելով բոլոր տեսակի ֆայլերը՝ վնասակար և բարենպաստ դասակարգումներով, այլ մետատվյալների հետ միասին: Այնտեղից մենք հետագայում վարժեցնում ենք ուղեղը բոլոր առկա տվյալների վրա. մենք չենք հեռացնում որևէ տվյալ ուսուցման գործընթացի ընթացքում, ինչը նպաստում է ցածր կեղծ պոզիտիվներին և արդյունավետության բարձր մակարդակին: Այս տվյալները շարունակաբար սովորում են ինքնուրույն՝ առանց մեր ներդրման: Մենք ճշգրտում ենք արդյունքները, որպեսզի սովորեցնենք ուղեղը, այնուհետև այն շարունակում է սովորել: Դա շատ նման է նրան, թե ինչպես է աշխատում մարդու ուղեղը և ինչպես ենք մենք սովորում. որքան շատ ենք մեզ սովորեցնում, այնքան ավելի ճշգրիտ և խելացի ենք դառնում: Այնուամենայնիվ, մենք չափազանց զգույշ ենք, որպեսզի խուսափենք չափից ավելի հարմարեցումից, որպեսզի մեր DL ուղեղը թույլ չտա հիշել տվյալները, այլ ոչ թե սովորել և հասկանալ դրանք:
Երբ մենք ունենք չափազանց բարձր արդյունավետության մակարդակ, մենք ստեղծում ենք եզրակացության մոդել, որը կիրառվում է հաճախորդների համար: Երբ մոդելը տեղակայվում է այս փուլում, այն չի կարող նոր բաներ սովորել: Այնուամենայնիվ, այն ունի նոր տվյալների և անհայտ սպառնալիքների հետ փոխազդելու հնարավորություն և որոշել, թե արդյոք դրանք վնասակար են: Ըստ էության, նա «զրոյական օր» որոշում է կայացնում այն ​​ամենի վերաբերյալ, ինչ տեսնում է:
Deep Instinct-ն աշխատում է հաճախորդի կոնտեյների միջավայրում, ինչո՞ւ է դա կարևոր:
Մեր պլատֆորմի լուծումներից մեկը՝ Deep Instinct Prevention for Applications (DPA), առաջարկում է մեր DL հնարավորությունները API/iCAP ինտերֆեյսի միջոցով օգտագործելու հնարավորություն: Այս ճկունությունը կազմակերպություններին հնարավորություն է տալիս ներդնել մեր հեղափոխական հնարավորությունները հավելվածների և ենթակառուցվածքների մեջ, ինչը նշանակում է, որ մենք կարող ենք ընդլայնել մեր հասանելիությունը՝ կանխելու սպառնալիքները՝ օգտագործելով պաշտպանական խորը կիբեր ռազմավարությունը: Սա յուրահատուկ տարբերակիչ է: DPA-ն աշխատում է կոնտեյներով (որը մենք տրամադրում ենք) և համահունչ է ժամանակակից թվայնացման ռազմավարություններին, որոնք իրականացնում են մեր հաճախորդները, ինչպես օրինակ՝ իրենց ծրագրերի և ծառայությունների համար ներգաղթելով տարածք կամ ամպային կոնտեյներ: Ընդհանրապես, այս հաճախորդները նաև ընդունում են «հերթափոխ դեպի ձախ» DevOps-ի հետ: Մեր API-ի վրա հիմնված ծառայության մոդելը լրացնում է սա՝ հնարավորություն տալով Agile-ի մշակմանը և ծառայություններին կանխել սպառնալիքները:
Այս մոտեցմամբ Deep Instinct-ն անխափան կերպով ինտեգրվում է կազմակերպության տեխնոլոգիական ռազմավարությանը՝ օգտագործելով գոյություն ունեցող ծառայությունները՝ առանց նոր սարքավորումների կամ լոգիստիկայի մտահոգությունների և առանց նոր գործառնական ծախսերի, ինչը հանգեցնում է շատ ցածր TCO-ի: Մենք օգտագործում ենք բեռնարկղերի առաջարկած բոլոր առավելությունները, ներառյալ պահանջարկի դեպքում զանգվածային ավտոմատ մասշտաբը, ճկունությունը, ցածր հետաձգումը և հեշտ թարմացումները: Սա հնարավորություն է տալիս կիբերանվտանգության ռազմավարության առաջին հերթին կանխարգելման համար՝ ներառելով սպառնալիքների կանխարգելումը հավելվածների և ենթակառուցվածքների մեջ զանգվածային մասշտաբով, արդյունավետությամբ, որին ժառանգական լուծումները չեն կարող հասնել: DL բնութագրերի շնորհիվ մենք առավելություն ունենք ցածր հետաձգման, բարձր արդյունավետության/ցածր կեղծ դրական դրույքաչափերի, որոնք զուգորդվում են գաղտնիության նկատմամբ զգայուն լինելու հետ. ոչ մի ֆայլ կամ տվյալ երբևէ դուրս չի գալիս բեռնարկղից, որը միշտ գտնվում է հաճախորդի հսկողության տակ: Մեր արտադրանքը կարիք չունի համօգտագործելու ամպի հետ, վերլուծություններ կատարելու կամ ֆայլերի/տվյալների համօգտագործման, ինչը այն դարձնում է եզակի՝ համեմատած որևէ գոյություն ունեցող արտադրանքի հետ:
Generative AI-ն առաջարկում է կիբերհարձակումների մասշտաբավորման ներուժ, ինչպե՞ս է Deep Instinct-ը պահպանում այդ հարձակումները շեղելու համար անհրաժեշտ արագությունը:
Մեր DL շրջանակը կառուցված է նեյրոնային ցանցերի վրա, ուստի նրա «ուղեղը» շարունակում է սովորել և մարզվել հում տվյալների վրա: Արագությունն ու ճշգրտությունը, որով գործում է մեր շրջանակը, հարյուր միլիոնավոր նմուշների վրա ուղեղի վարժեցման արդյունք է: Քանի որ այս ուսուցման տվյալների հավաքածուները մեծանում են, նեյրոնային ցանցը շարունակաբար դառնում է ավելի խելացի՝ թույլ տալով, որ այն շատ ավելի մանրազնին լինի՝ հասկանալու, թե ինչն է վնասակար ֆայլի ստեղծումը: Քանի որ այն կարող է ճանաչել վնասակար ֆայլերի կառուցվածքային բլոկները ավելի մանրամասն մակարդակով, քան ցանկացած այլ լուծում, DL-ն դադարեցնում է հայտնի, անհայտ և զրոյական օրվա սպառնալիքները ավելի լավ ճշգրտությամբ և արագությամբ, քան կիբերանվտանգության այլ արտադրանքները: Սա, զուգորդված այն փաստի հետ, որ մեր «ուղեղը» չի պահանջում որևէ ամպի վրա հիմնված վերլուծություն կամ որոնում, այն դարձնում է եզակի: Ինքնուրույն ML-ն երբեք բավականաչափ լավ չի եղել, այդ իսկ պատճառով մենք ունենք ամպային վերլուծություն՝ ML-ի հիմքում դնելու համար, բայց դա այն դարձնում է դանդաղ և ռեակտիվ: DL-ը պարզապես չունի այս սահմանափակումը:
Որո՞նք են այն ամենամեծ սպառնալիքներից մի քանիսը, որոնք ուժեղացվում են Generative AI-ով, որոնց ձեռնարկությունները պետք է ուշադրություն դարձնեն:
Ֆիշինգ նամակները դարձել են շատ ավելի բարդ՝ շնորհիվ AI-ի էվոլյուցիայի: Նախկինում ֆիշինգի նամակները սովորաբար հեշտ էր նկատել, քանի որ դրանք սովորաբար պարունակում էին քերականական սխալներ: Սակայն այժմ սպառնալիքների դերակատարները օգտագործում են այնպիսի գործիքներ, ինչպիսին է ChatGPT-ը, որպեսզի ավելի խորը, քերականորեն ճիշտ նամակներ պատրաստեն տարբեր լեզուներով, որոնք ավելի դժվար է սպամի ֆիլտրերի և ընթերցողների համար բռնել:
Մեկ այլ օրինակ են խորը կեղծիքները, որոնք դարձել են շատ ավելի իրատեսական և հավատալի՝ շնորհիվ AI-ի բարդության: Աուդիո AI գործիքները նույնպես օգտագործվում են ընկերության ներսում ղեկավարների ձայնը մոդելավորելու համար՝ աշխատակիցներին թողնելով կեղծ ձայնային հաղորդագրություններ:
Ինչպես նշվեց վերևում, հարձակվողները AI-ն օգտագործում են անհայտ չարամիտ ծրագրեր ստեղծելու համար, որոնք կարող են փոփոխել նրա վարքագիծը՝ շրջանցելու անվտանգության լուծումները, խուսափել հայտնաբերելուց և ավելի արդյունավետ տարածել: Հարձակվողները կշարունակեն օգտագործել արհեստական ​​ինտելեկտը ոչ միայն նոր, բարդ, եզակի և նախկինում անհայտ չարամիտ ծրագրեր ստեղծելու համար, որոնք կշրջանցեն առկա լուծումները, այլև ավտոմատացնելու «վերջից վերջ» հարձակման շղթան: Դրանով զբաղվելը զգալիորեն կնվազեցնի նրանց ծախսերը, կմեծացնի դրանց մասշտաբը և, միևնույն ժամանակ, կհանգեցնի հարձակումների ավելի բարդ և հաջող արշավների: Կիբերարդյունաբերությունը պետք է վերաիմաստավորի գոյություն ունեցող լուծումները, ուսուցումը և իրազեկման ծրագրերը, որոնց վրա մենք հիմնվել ենք վերջին 15 տարիների ընթացքում: Ինչպես տեսնում ենք միայն այս տարվա խախտումներում, դրանք արդեն իսկ ձախողվում են, և դա գնալով ավելի է վատանալու:
Կարո՞ղ եք համառոտ ամփոփել լուծումների տեսակները, որոնք առաջարկում է Deep Instinct-ը, երբ խոսքը վերաբերում է կիրառական, վերջնական կետին և պահեստավորման լուծումներին:
Deep Instinct Predictive Prevention Platform-ը առաջին և միակ լուծումն է, որը հիմնված է եզակի DL շրջանակի վրա, որը հատուկ նախագծված է այսօրվա կիբերանվտանգության մարտահրավերները լուծելու համար, մասնավորապես՝ կանխել սպառնալիքները, նախքան դրանք գործադրվեն և վայրէջք կատարեն ձեր միջավայրում: Պլատֆորմն ունի երեք սյուներ.
  1. Առանց գործակալի, բեռնարկղային միջավայրում, միացված API-ի կամ ICAP-ի միջոցով. Deep Instinct Prevention for Applications-ը առանց գործակալի լուծում է, որը կանխում է փրկագին, զրոյական օրվա սպառնալիքները և այլ անհայտ չարամիտ ծրագրերը, նախքան դրանք հասնելը ձեր հավելվածներին՝ առանց ազդելու օգտվողի փորձի վրա:
  2. Գործակալի վրա հիմնված վերջնական կետի վրա. Deep Instinct Prevention for Endpoints-ը ինքնուրույն նախքան կատարման կանխարգելման առաջին հարթակ է, որը ոչ թե կատարման ժամանակ, ինչպես այսօր լուծումների մեծ մասը: Կամ այն ​​կարող է ապահովել իրական սպառնալիքների կանխարգելման շերտ լրացնել ցանկացած առկա EDR լուծումներ. Այն կանխում է հայտնի և անհայտ, զրոյական օրվա և փրկագին ծրագրերի սպառնալիքների նախնական կատարումը, նախքան որևէ վնասակար գործողություն, զգալիորեն նվազեցնելով ահազանգերի ծավալը և նվազեցնելով կեղծ դրական արդյունքները, որպեսզի SOC թիմերը կարողանան կենտրոնանալ բացառապես բարձր հավատարմության, օրինական սպառնալիքների վրա:
  3. Պահպանման պաշտպանության կանխարգելման առաջին մոտեցումը. Deep Instinct Prevention for Storage-ն առաջարկում է կանխագուշակող կանխարգելման մոտեցում՝ փրկագին, զրոյական օրվա սպառնալիքները և այլ անհայտ չարամիտ ծրագրերը ներթափանցող պահեստային միջավայրեր դադարեցնելու համար՝ անկախ նրանից՝ տվյալները պահվում են պրեմում, թե ամպում: Հաճախորդների համար կենտրոնացված պահեստի վրա արագ, չափազանց բարձր արդյունավետ լուծում տրամադրելը թույլ չի տալիս պահեստը դառնալ ցանկացած սպառնալիքի տարածման և բաշխման կետ:
Շնորհակալություն հիանալի ակնարկի համար, այն ընթերցողները, ովքեր ցանկանում են ավելին իմանալ, պետք է այցելեն Խորը բնազդ.
       
 Հարակից թեմաներ.
 mm
unite.AI-ի հիմնադիր գործընկեր և անդամ Forbes-ի տեխնոլոգիական խորհուրդը, Անտուանը ա ֆուտուրիստ ով կրքոտ է AI-ի և ռոբոտաշինության ապագայով:
Նա նաև հիմնադիրն է Securities.io, վեբկայք, որը կենտրոնանում է խանգարող տեխնոլոգիայի մեջ ներդրումներ կատարելու վրա: