Tankeledere

GenAI transformerer cybersikkerhet

Publisert Desember 30, 2024

Leon Goldberg, Teknisk direktør i Sola Security

Cybersikkerhetsindustrien har alltid møtt en oppoverbakke kamp, og utfordringene i dag er brattere og mer utbredt enn noen gang før.

Selv om organisasjoner tar i bruk flere og flere digitale verktøy for å optimalisere driften og øke effektiviteten, øker de samtidig angrepsflaten deres – omfanget av sårbare inngangspunkter hackere kan utnytte – noe som gjør dem mer utsatt for stiger cybertrusler, selv om deres forsvar forbedres. Enda verre, organisasjoner må møte dette raskt voksende utvalget av trusler midt i en mangel av dyktige cybersikkerhetseksperter.

Heldigvis tilbyr innovasjoner innen kunstig intelligens, spesielt Generative AI (GenAI), løsninger på noen av cybersikkerhetsindustriens mest komplekse problemer. Men vi har bare skrapet på overflaten – mens GenAIs rolle innen cybersikkerhet forventes å vokse eksponentielt i årene som kommer, er det fortsatt uutnyttede muligheter der denne teknologien kan øke fremgangen ytterligere.

Gjeldende applikasjoner og fordeler med GenAI i Cybersecurity

Et av GenAIs mest betydelige innvirkningsområder for cybersikkerhetsindustrien er evnen til å gi automatisert innsikt som tidligere var uoppnåelig.

De innledende stadiene av databehandling, filtrering og merking utføres fortsatt ofte av eldre generasjoner av maskinlæring, som utmerker seg ved prosessering og analyserer enorme mengder data, som å sortere gjennom enorme sett med sårbarhetsvarsler og identifisere potensielle avvik. GenAIs virkelige fordel ligger i hva som skjer etterpå.

Når data er forhåndsbehandlet og scoped, kan GenAI gå inn for å gi avanserte resonneringsmuligheter som går utover hva forrige generasjons AI kan oppnå. GenAI-verktøy tilbyr dypere kontekstualisering, mer nøyaktige spådommer og nyansert innsikt som er uoppnåelig med eldre teknologier.

For eksempel, etter at et stort datasett – for eksempel millioner av dokumenter – er behandlet, filtrert og merket på andre måter, gir GenAI et ekstra lag med analyse, validering og kontekst på toppen av de kurerte dataene, og bestemmer deres relevans, haster og potensial. sikkerhetsrisikoer. Den kan til og med gjenta sin forståelse, generere ekstra kontekst ved å se på andre datakilder, foredle beslutningsevnen over tid. Denne lagdelte tilnærmingen går utover bare å behandle data og flytter fokus til avansert resonnement og adaptiv analyse.

Utfordringer og begrensninger

Til tross for de siste forbedringene gjenstår det mange utfordringer når det gjelder å integrere GenAI i eksisterende cybersikkerhetsløsninger.

For det første blir AIs evner ofte omfavnet med urealistiske forventninger, noe som fører til risiko for overavhengighet og underutvikling. AI er verken magisk eller perfekt. Det er ingen hemmelighet at GenAI ofte produserer unøyaktige resultater på grunn av partiske datainndata eller feil utdata, kjent som hallusinasjoner.

Disse systemene krever streng konstruksjon for å være nøyaktig og effektiv og må sees på som ett element i et bredere cybersikkerhetsrammeverk, snarere enn en total erstatning. I mer tilfeldige situasjoner eller ikke-profesjonell bruk av GenAI, kan hallusinasjoner være ubetydelige, til og med komisk. Men i en verden av cybersikkerhet kan hallusinasjoner og partiske resultater få katastrofale konsekvenser som kan føre til utilsiktet eksponering av kritiske eiendeler, brudd og omfattende omdømme- og økonomisk skade.

Uutnyttede muligheter: AI med byrå

Utfordringer bør ikke avskrekke organisasjoner fra å omfavne AI-løsninger. Teknologien utvikler seg fortsatt, og mulighetene for AI for å forbedre cybersikkerhet vil fortsette å vokse.

GenAIs evne til å resonnere og trekke innsikt fra data vil bli mer avansert i de kommende årene, inkludert å gjenkjenne trender og foreslå handlinger. I dag ser vi allerede virkningen avansert AI har ved å forenkle og fremskynde prosesser ved å proaktivt foreslå handlinger og strategiske neste trinn, slik at teamene kan fokusere mindre på planlegging og mer på produktivitet. Ettersom GenAIs resonneringsevner fortsetter å forbedres og bedre kan etterligne tankeprosessen til sikkerhetsanalytikere, vil den fungere som en utvidelse av menneskelig ekspertise, og gjøre kompleks cyber mer effektiv.

I en sikkerhetsstillingsevaluering kan en AI-agent handle med ekte byrå og ta selvstendige kontekstuelle beslutninger mens den utforsker sammenkoblede systemer – som Okta, GitHub, Jenkins og AWS. I stedet for å stole på statiske regler, tar AI-agenten seg dynamisk gjennom økosystemet, identifiserer mønstre, justerer prioriteringer og fokuserer på områder med økt sikkerhetsrisiko. For eksempel kan agenten identifisere en vektor der tillatelser i Okta tillater utviklere bred tilgang gjennom GitHub til Jenkins, og til slutt til AWS. Ved å anerkjenne denne banen som en potensiell risiko for at usikker kode når produksjonen, kan agenten selv bestemme seg for å undersøke videre, med fokus på spesifikke tillatelser, arbeidsflyter og sikkerhetskontroller som kan være svake punkter.

Ved å inkorporere retrieval-augmented generation (RAG), utnytter agenten både eksterne og interne datakilder – ved å hente fra nylige sårbarhetsrapporter, beste praksis og til og med organisasjonens spesifikke konfigurasjoner for å forme utforskningen. Når RAG avdekker innsikt i vanlige sikkerhetshull i CI/CD-pipelines, kan agenten for eksempel innlemme denne kunnskapen i analysen sin og justere beslutningene sine i sanntid for å legge vekt på de områdene der risikofaktorer konvergerer.

I tillegg finjustering kan forbedre AI-agentens autonomi ved å skreddersy beslutningstakingen til det unike miljøet den opererer i. Vanligvis utføres finjustering ved hjelp av spesialiserte data som gjelder på tvers av et bredt spekter av brukstilfeller, i stedet for data fra en bestemt kundes miljø. I visse tilfeller, for eksempel produkter med én leietaker, kan finjustering imidlertid brukes på en bestemt kundes data for å la agenten internalisere spesifikke sikkerhetsnyanser, noe som gjør valgene enda mer informerte og nyanserte over tid. Denne tilnærmingen gjør det mulig for agenten å lære av tidligere sikkerhetsvurderinger og forbedre forståelsen av hvordan man prioriterer bestemte vektorer, for eksempel de som involverer direkte tilkoblinger fra utviklingsmiljøer til produksjon.

Med kombinasjonen av byrå, RAG og finjustering, beveger denne agenten seg utover tradisjonell deteksjon til proaktiv og adaptiv analyse, og speiler beslutningsprosessene til dyktige menneskelige analytikere. Dette skaper en mer nyansert, kontekstbevisst tilnærming til sikkerhet, der AI ikke bare reagerer, men forutser risikoer og justerer deretter, omtrent som en menneskelig ekspert kan.

AI-drevet varslingsprioritering

Et annet område hvor AI-baserte tilnærminger kan ha en betydelig innvirkning er å redusere varslingstretthet. AI kan bidra til å redusere varslingstretthet ved å samarbeide om å filtrere og prioritere varsler basert på den spesifikke strukturen og risikoene i en organisasjon. I stedet for å bruke en generell tilnærming til alle sikkerhetshendelser, analyserer disse AI-agentene hver aktivitet innenfor dens bredere kontekst og kommuniserer med hverandre for å vise varsler som indikerer ekte sikkerhetsproblemer.

For eksempel, i stedet for å utløse varsler om alle endringer i tilgangstillatelser, kan en agent identifisere et sensitivt område som er påvirket av en endring, mens en annen vurderer historien til lignende endringer for å måle risiko. Sammen fokuserer disse agentene på konfigurasjoner eller aktiviteter som virkelig øker sikkerhetsrisikoen, og hjelper sikkerhetsteam med å unngå støy fra hendelser med lavere prioritet.

Ved å kontinuerlig lære av både ekstern trusselintelligens og interne mønstre, tilpasser dette systemet av agenter seg til nye risikoer og trender på tvers av organisasjonen. Med en delt forståelse av kontekstuelle faktorer kan agentene avgrense varslingen i sanntid, og skifte fra en flom av varsler til en strømlinjeformet flyt som fremhever kritisk innsikt.

Denne samarbeidsorienterte, kontekstsensitive tilnærmingen gjør det mulig for sikkerhetsteam å konsentrere seg om høyt prioriterte problemer, redusere den kognitive belastningen med å administrere varsler og forbedre operasjonell effektivitet. Ved å ta i bruk et nettverk av agenter som kommuniserer og tilpasser seg basert på nyanserte sanntidsfaktorer, kan organisasjoner gjøre meningsfulle fremskritt i å redusere utfordringene med varslingstretthet, og til slutt øke effektiviteten til sikkerhetsoperasjoner.

Fremtiden for cybersikkerhet

Etter hvert som det digitale landskapet vokser, vokser også sofistikeringen og hyppigheten av cybertrusler. Integreringen av GenAI i cybersikkerhetsstrategier har allerede vist seg transformerende når det gjelder å møte disse nye truslene.

Men disse verktøyene er ikke en kur for alle cyberindustriens utfordringer. Organisasjoner må være klar over GenAIs begrensninger og derfor ta en tilnærming der AI utfyller menneskelig ekspertise i stedet for å erstatte den. De som tar i bruk AI-nettsikkerhetsverktøy med et åpent sinn og strategisk øye, vil bidra til å forme fremtidens industri til noe mer effektivt og sikkert enn noen gang før.

Relaterte temaer:Cybersecurity

Neste

2025-spådommer: År med sammensatt AI for Enterprise Adoption

Ikke gå glipp av

Hvordan kvalitetsdata gir overlegen modellytelse

Leon Goldberg, CTO i Sola Security

Leon er CTO ved Sola Sikkerhet, med fokus på å bygge og designe kjernearkitekturen til Sola-plattformen, skalere produktets infrastruktur og akselerere utviklingsprosesser. Leon har mer enn ti års erfaring med å lede ingeniørarbeid ved ledende oppstart og bedrifter, inkludert Cider Security, Palo Alto Networks, Red Hat og Snyk.

Unite.AI