Conectează-te cu noi

Amenințările IA sunt o distragere a atenției. Adevărata ta problemă este mai aproape de casă.

Securitate Cibernetică

Amenințările IA sunt o distragere a atenției. Adevărata ta problemă este mai aproape de casă.

mm
Publicat

Să fim sinceri: atacurile cibernetice bazate pe inteligență artificială sunt o perspectivă terifiantă. Dar nu reprezintă cea mai mare amenințare la adresa afacerii tale.

Cea mai mare amenințare este distracție ei creează.

De peste 15 ani, am văzut aceeași poveste derulându-se. Conducerea este speriată de cea mai recentă „super-amenințare a inteligenței artificiale”, în timp ce echipa de securitate încă se luptă să răspundă la întrebări de bază precum „Unde sunt cele mai sensibile date ale clienților noștri?” sau „Cui îi revine aplicarea patch-urilor pentru acel sistem critic?”. Noi căutăm instrumente noi și strălucitoare, în timp ce inginerii sunt implicați în exerciții de conformitate de ultim moment, iar vulnerabilitățile critice sunt depriorizate.

Acesta este clasicul „încuietoare elegantă la o ușă cu plasă” problemă. Organizațiile se grăbesc să implementeze apărări bazate pe inteligență artificială, dar atacatorii folosesc inteligența artificială cu mai puține reguli și mai multă agilitate pentru a depăși lacunele fundamentale în procese, responsabilitate și cultură organizațională. În special pentru companiile de talie medie, ignorarea elementelor de bază este o invitație de a deveni următorul exemplu de avertisment.

De ce eșuează apărarea statică într-o lume dinamică

Când mi-am început cariera, securitatea era o listă de verificare: antivirus, patch-uri și firewall-uri puternice. Această lume a dispărut de mult. Astăzi, programele malware polimorfice se rescriu singure pentru a evita semnăturile, iar botnet-urile lansează atacuri mai repede decât poate răspunde orice om.

Traficul criptat a devenit ascunzătoarea preferată a adversarului. Raportul ThreatLabz din 2024 al Zscaler a constatat că aproape 90% din programele malware sunt acum distribuite prin canale criptateAsta înseamnă că nouă din zece amenințări sunt invizibile pentru instrumentele vechi care nu pot inspecta traficul respectiv.

Adevăratul blocaj, însă, nu este doar tehnologia; este fricțiuni organizaționaleAm văzut echipe de securitate excelente petrecând săptămâni întregi încercând doar să obțină susținerea pentru a acoperi o lacună cunoscută. În timpul necesar programării ședințelor, un atacator automat poate intra și ieși. Staticismul nu mai este o opțiune. Programele de securitate trebuie să fie conștiente de context și concentrate pe părțile cu evoluție rapidă ale afacerii.

Industrializarea criminalității cibernetice

Acest lucru nu ar trebui să surprindă pe nimeni. Atacatorii sunt antreprenori care conduc o afacere. Pur și simplu adoptă tehnologii noi pentru a-și îmbunătăți rentabilitatea investiției - la fel ca noi. Inteligența artificială îi ajută să-și industrializeze operațiunile.

  • Phishing-as-a-Service, Supraalimentat: Phishing-ul este în continuare principala cale de acces. FBI și IBM îl raportează ca principal vector de acces inițial de ani de zile. Acum, cu instrumente de inteligență artificială generativă precum „FraudGPT”, infractorii pot crea campanii de phishing perfect adaptate, fără gramatică, la o scară nemaivăzută.
  • Vocea este o minciună: Phishing-ul vocal („vishing”) este în plină expansiune. CrowdStrike a observat o 442% creştere deoarece atacatorii folosesc voci clonate de inteligență artificială pentru a se da drept directori și a-i păcăli pe angajați să transfere fonduri. O firmă energetică din Marea Britanie a pierdut peste $243,000 în acest fel dintr-un singur apel.
  • Ascensiunea adversarului automat: Vânătorii de amenințări de la CrowdStrike văd acum campanii automatizate complete - de la CV-uri generate de inteligență artificială cu interviuri video deepfake, până la intruziuni fără malware care se află în întregime în cloud.

Apărătorii se confruntă cu amenințări care se adaptează și persistă cu o supraveghere umană minimă. Atacatorii automatizează de ani de zile; inteligența artificială pur și simplu le pune fluxul de lucru la maxim.

Pentru a ține pasul, e timpul să renunțăm la abordările depășite, bazate pe liste de verificare, privind conformitatea și securitatea cibernetică. Nici căutarea unei soluții miraculoase cu cel mai recent instrument de pe piață nu este răspunsul. Acestea fiind spuse, aceasta este o oportunitate unică de a reveni la elementele de bază.

Nu vă mai întrebați „Suntem conformi?” Începeți să vă întrebați „Suntem rezilienți?”

Chiar dacă inteligența artificială remodelează peisajul, majoritatea breșelor de securitate se produc în continuare din cauza neglijării elementelor fundamentale. Sigur, vocea acelui CEO a fost clonată, dar adevăratul eșec a fost probabil un proces de aprobare financiară defect. Inteligența artificială a fost doar ultimul pas dintr-un lanț de elemente de bază omise.

IA nu trebuie să găsească un exploatare de zile zero când poate găsi un server vechi de cinci ani, fără patch-uri, sau un dezvoltator cu drepturi de administrator asupra tuturor aspectelor. Cumpărarea unui alt instrument de securitate bazat pe inteligență artificială nu va remedia o cultură defectuoasă. IA ar trebui să consolideze procesele puternice, nu să le înlocuiască.

Aici greșesc adesea liderii. Am fost în săli de consiliu unde întrebarea era: „Suntem conformi?”. Întrebarea mai bună este: „Programul nostru de securitate ne consolidează afacerea?”

Conformitatea devine un exercițiu de bifare a unor casete de selectare. Echipele de produs avansează rapid, inginerilor li se atribuie sarcini de securitate fără resurse, iar liderii presupun că un audit impecabil înseamnă că afacerea este în siguranță. Nu este așa. Soluția nu constă în mai multe instrumente; ci într-o schelă mai solidă de sus în jos. Securitatea trebuie să fie legată direct de creșterea afacerii și de integritatea produsului.

Un manual pragmatic pentru era inteligenței artificiale

Companiile din topul Fortune 500 pot investi bani în rezolvarea acestei probleme. Companiile de dimensiuni medii trebuie să fie mai inteligente. Deci, ce faci de fapt... do?

  1. Repară-ți mai întâi fundația. Înainte de a cumpăra un alt instrument, asigură-te că ai un inventar solid al datelor tale, controale de acces rezistente și un proces de actualizare care chiar funcționează.
  2. Pune IA pe ordinea de zi. Desfășurați exerciții practice bazate pe atacuri bazate pe inteligență artificială. Includeți-le în mod regulat în raportarea consiliului de administrație, astfel încât să fie tratate ca un risc de afaceri, nu ca o problemă IT.
  3. Concentrați-vă pe comportament, nu doar pe semnale statice. Prioritizați instrumentele care detectează activități ciudate - cum ar fi un cont de utilizator care accesează brusc o bază de date pe care nu o atinge niciodată - față de instrumentele care doar vânează programe malware cunoscute.

IA nu este inamicul - automulțumirea este

IA nu este o sabie cu două tăișuri; este o lupă. Face procesele bune mai eficiente, iar procesele proaste catastrofale.

Atacatorii vor avea întotdeauna instrumente noi. Adevărata întrebare este dacă strategia dumneavoastră de securitate este construită pe o fundație solidă de reziliență sau doar urmărește următorul obiect strălucitor. Era securității de tipul „o setezi și o uiți” a apus. Organizațiile care construiesc o cultură a securității și îndeplinesc principiile fundamentale vor câștiga, chiar și în era amenințărilor autonome.

Subiecte asemănătoare:
mm

Nicholas Muy este CISO la Automatizare Scrut, conducând inițiative de securitate cibernetică în domeniul conformității și al managementului riscurilor legate de inteligența artificială. Cu peste 15 ani de experiență în modelarea amenințărilor bazate pe inteligență artificială și strategia de securitate a întreprinderilor, a protejat medii din topul Fortune 500 și a contribuit la politica cibernetică națională la Departamentul de Securitate Internă al SUA.