์ฌ์ด๋ฒ ๋ณด์
AI ์ํ์ ๋ถ์ฐ์ด๋ค. ๋น์ ์ ์ค์ ๋ฌธ์ ๋ ์ง ๊ทผ์ฒ์ ์๋ค
정직하게 말하자면, AI를 사용한 사이버 공격은 두려운 전망이다. 그러나 그것이 당신의 비즈니스에 대한 가장 큰 위협은 아니다.
가장 큰 위협은 그것이 tạo하는 분산이다.
15년 이상 동안 나는 같은 이야기가 반복되는 것을 보았다. 리더십은 최신 “AI 초위협”에 대해 경각심을 가지고 있지만, 보안 팀은 여전히 “우리의 가장 민감한 고객 데이터는 어디에 있는가?” 또는 “그 임계 시스템의 패치 작업을 누가 소유하고 있는가?”와 같은 기본적인 질문에 대한 답을 찾는 데 어려움을 겪고 있다. 우리는 최신 도구를追求하는 동안, 엔지니어들은 마지막 순간의 컴플라이언스 드릴에 끌려가고, 중요한 취약점은 우선순위에서 밀려난다.
이것은 클래식적인 “화면 문에 화려한 잠금” 문제이다. 조직은 AI 주도 방어를 배치하기 위해 서두르지만, 공격자는 더 적은 규칙과 더 많은 민첩성을 사용하여 기본적인 프로세스, 소유권, 문화의 간격을 통해 걸어간다. 중간 시장 회사에 특히, 기본적인 것을 무시하는 것은 다음 경고의故事가 되는 초대이다.
정적 방어가 동적 세계에서 실패하는 이유
내가 경력을 시작했을 때, 보안은 체크리스트였다: 안티바이러스, 패치, 강력한 방화벽. 그 세계는 이미 사라졌다. 오늘날, 다형성 맬웨어는 서명에서 벗어나기 위해 자신을 재작성하고, 봇넷은 인간이 반응할 수 있는 속도보다 더 빠르게 공격을 시작한다.
암호화된 트래픽은 적의 가장 좋아하는 숨김처가 되었다. Zscaler의 2024 ThreatLabz 보고서에 따르면 맬웨어의 거의 90%가 암호화된 채널을 통해 전달된다. 즉, 10개 중 9개의 위협은 암호화된 트래픽을 검사할 수 없는 레거시 도구에 의해 감지되지 않는다.
그러나 실제 병목현상은 기술만이 아니다; 그것은 조직적인 마찰이다. 나는 훌륭한 보안 팀이 알려진 간격을 닫기 위해 동의를 얻으려고 몇 주를 보낸 것을 보았다. 회의를 예약하는 데 걸리는 시간 동안, 자동화된 공격자는 이미 들어와 나갈 수 있다. 정적인 것은 더 이상 선택이 아니다. 보안 프로그램은 상황을 인식하고 비즈니스의 빠르게 움직이는 부분에 초점을 맞춰야 한다.
사이버 범죄의 산업화
이것은 누구에게도 놀라운 일이 아니다. 공격자는 비즈니스를 운영하는 기업가이다. 그들은 단순히 ROI를 개선하기 위해 새로운 기술을 채택하고 있다. AI는 그들의 운영을 산업화하는 데 도움이 된다.
- 피싱-어스-서비스, 슈퍼차지: 피싱은 여전히 #1의 방법이다. FBI와 IBM은 여러 해 동안 초기 접근 벡터로 보고하고 있다. 이제, “FraudGPT”와 같은 생성적 AI 도구를 사용하여, 범죄자들은 이전에 본 적 없는 규모로 완벽하게 맞춤형, 문법이 없는 피싱 캠페인을 만들 수 있다.
- 목소리는 거짓말이다: 음성 피싱(“피싱”)은 폭발적으로 증가하고 있다. CrowdStrike은 공격자가 AI 클론 음성을 사용하여 고위 임원들을 사칭하고 직원들을 기망하여 자금을 송금하도록 속이는 경우 442%의 증가를 보았다. 영국의 한 에너지 회사에서는 단 한 번의 통화로 $243,000을 잃었다.
- 자동화된 적의 부상: CrowdStrike의 위협 사냥꾼들은 이제부터 끝까지 자동화된 캠페인을 보았다. AI 생성된 이력서와 딥페이크 비디오 인터뷰에서부터 클라우드에서만 존재하는 맬웨어 없는 침투까지.
수비수들은 최소한의 인간 감시로 적응하고 지속되는 위협에 직면하고 있다. 공격자들은 이미 여러 해 동안 자동화를 진행해 왔고, AI는 그들의 워크플ロー에 하이퍼드라이브를 걸었다.
이를 따라가기 위해, 구식의 체크리스트 주도 접근 방식을 포기하고 컴플라이언스와 사이버 보안에 대한 새로운 접근 방식을 취할 때가 되었다. 시장의 최신 도구를 찾는 것은 답이 아니다. 그러나 이것은 기본적인 것에 돌아가는 고유한 기회이다.
“컴플라이언트인가?”가 아니라 “탄력성이 있는가?”를 묻기 시작하라
AI가 풍경을 재조정하는 동안, 대부분의 침해는 여전히 기본적인 것을 무시한 결과이다. 물론, 그 CEO의 목소리는 클론되었다. 그러나 실제 실패는 아마도 깨진 재정 승인 프로세스였다. AI는 단지 기본적인 것을 무시한 사슬의 마지막 단계였다.
AI는 제로 데이 익스플로잇을 찾을 필요가 없다. 5년 전의 패치되지 않은 서버나 모든 것에 관리자 권한을 가진 개발자를 찾으면 된다. 또 다른 AI 기반 보안 도구를 구입하는 것은 깨진 문화를 고칠 수 없다. AI는 강한 프로세스를 강화해야지, 그것을 대체해서는 안 된다.
여기서 리더십은 종종 잘못된 결정을 내린다. 나는 “컴플라이언트인가?”라는 질문이 있는 이사회에서 있었다. 더好的 질문은, “보안 프로그램이 우리의 비즈니스를 더 강하게 만드는가?”이다.
컴플라이언스는 체크리스트 연습이 된다. 제품 팀은 앞서 나간다. 엔지니어들은 자원 없이 보안 임무를 맡게 된다. 리더들은 깨끗한 감사를 의미하는 비즈니스가 안전하다고 가정한다. 그러나 그렇지 않다. 해결책은 더 많은 도구가 아니다; 그것은 위에서 아래로 더 강한 스캐폴딩이다. 보안은 비즈니스 성장과 제품 무결성에 직접 연결되어야 한다.
AI 시대 위한 실용적인 플레이북
포춘 500대 기업은 이 문제에 돈을 투자할 수 있다. 중간 시장 회사들은 더 똑똑해야 한다.那么, 실제로 무엇을 해야 하는가?
- 기반을 먼저 고치라. 또 다른 도구를 구입하기 전에, 데이터의 견고한 인벤토리, 방탄 접근 제어, 실제로 작동하는 패치 프로세스를 가지고 있는지 확인하라.
- AI를 의제에 올려라. AI 주도 공격을 기반으로 한 테이블톱 연습을 चल려라. 그것을 이사회 보고의 정기적인 부분으로 만들어라. 그래서 그것은 IT 문제가 아니라 비즈니스 위험으로 처리된다.
- 정적 신호가 아닌 행동에 초점을 맞여라. 알려진 맬웨어를 사냥하는 도구보다 이상한 활동을 감지하는 도구(예: 사용자 계정이突然 데이터베이스에 접근하는 것)를 우선시해라.
AI는 적이 아니다—자만심이 적이다
AI는 양날의 검이 아니다; 그것은 放大镜이다. 그것은 좋은 프로세스를 더 효율적으로 만들고, 나쁜 프로세스를 재앙적으로 만든다.
공격자들은 항상 새로운 도구를 가지고 있다. 실제 질문은 당신의 보안 전략이 탄력성의 견고한 기반에 세워졌는지, 아니면 그냥 다음 번의 화려한 물건을追求하는지이다. 세트-잊고-忘れる 보안의 시대는 끝났다. 보안의 문화를 구축하고 기본적인 것을 완벽하게 하는 조직이 승리할 것이다.
