Gudaha Maskaxda ee Maanta CISO: Juggling AI Hype iyo Hacker Havoc

CISOs ahaan, waxaan taaganahay safka hore ee iska hor imaadka amniga internetka. Dhinac, AI waxay bixisaa ballanqaad wax-ka-beddel ah, oo leh karti lagu horumariyo xawaaraha, hufnaanta, iyo hal-abuurka. Dhanka kale, AI waxay soo bandhigaysaa heerka kakanaanta, miisaanka, iyo khatarta sida aynaan waligeen horay u arag.

Sababtoo ah kakanaanta jawiga daruuraha isku-dhafan ee maanta, oo ay kacday qaadashada AI, Ku dhawaad dhammaan (97%) CISOs ayaa si isa soo taraya u sameynaya tanaasulaadyo sida ay u sugaan una maamulaan kaabayaashooda.

Tani waxay ku qasbeysaa CISOs inay dib u habeeyaan xeeladahooda amniga internetka oo ay ka beddelaan fikradahooda "sidee ayaan u wadnaa" oo ay u noqdaan "Sideen ku hogaaminaa?"

Daruuraha Dadweynaha: Laga soo bilaabo Horyaalka Hal-abuurka ilaa Halistayada Ugu Weyn

Dhawr sano ka hor oo kaliya, daruuraha dadwaynuhu waxay la mid ahayd karti, kaydinta kharashka, iyo xawaaraha. Laakiin isla furfurnaantaas iyo dabacsanaanta ka dhigtay daruuraha dadweynaha ee soo jiidashada leh ayaa sidoo kale noqotay masuuliyadeeda ugu weyn. Maanta, 75% CISOs ayaa aqoonsaday waa khatarta ugu weyn ee amniga deegaan kasta.

Maxaa ka dambeeya xil wareejintan? Xudunta u ah, waa hubaal la'aanta taraafikada shabakada. Sida ururadu u daad gureeyaan agabka AI ee wax soo saarka leh iyo LLMs, kaabayaasha isku dhafka ah ee daruuraha ayaa la kulma koror aan horay loo arag oo ku saabsan tirada xogta. Dhab ahaantii, mid ka mid ah saddexdii urur ayaa hadda sheegaya in taraafikada shabakadooda ay labanlaabmeen AI awgeed. Socodkan xogta jibbaarku maaha kaliya nidaamyo xad dhaaf ah, laakiin waxay sidoo kale soo bandhigayaan dildilaaca aragga daruuraha iyo ogaanshaha khatarta.

Jilayaasha halista ah waa ka faa'iidaysiga iswaafaq la'aantan. Ku dhawaad kala badh hay'adaha ayaa arkaya kor u kaca weerarrada si gaar ah loogu bartilmaameedsanayo LLM-yadooda, iyadoo in ka badan kala badh ay arkeen kororka ransomware-ka AI ku shaqeeya, kaasoo 17% ka sarreeya sannadkii hore.

Hadda kama hadlayno khatarta aragtida. Waxaan ka hadlaynaa khatar dhab ah oo koraysa oo ay si firfircoon uga faa'iidaysanayaan cadawga soo koraya ee casriga ah. Hackers-ku waxay ku dhuuntaan taraafikada sir ah, iyagoo ku milmaya qulqulka xogta AI ee sharciga ah, iyo adeegsiga otomaatiga ah si ay u cabbiraan weerarada si ka dhakhso badan inta ururadu ay ogaan karaan.

Qorshaha CISO ee Xilliga AI-Waday

Sidee CISO-yadu dib ugu soo ceshan karaan gacan ku haynta deegaan ay xeerarku maalin walba isbeddelayaan, saamiyaduna ay ka sarreeyaan sidii hore?

Jawaabtu kuma jirto qalabyo badan, laakiin waa in si fiican loo fahmo waxa ka dhacaya dhammaan xogta dhaqdhaqaaqa. Taas, oo ay weheliso isbeddelka istaraatiijiyadeed ee sida aan u wajaheyno daruuraha iyo amniga AI, waa waxa looga baahan yahay CISOs si ay u hoggaamiyaan ururadooda isbeddelkan dhexdiisa.

Waa kuwan khariidad waddo oo aan u isticmaalayo si aan ugu caddeeyo ururkayga markaan sii wadno isku duubnida iyo hal-abuurka labadaba AI:

1. Muuqashada waa in ay noqotaa mid aasaasi ah, ee maaha mid ikhtiyaari ah

AI waxay dib u qeexeysaa waxa aan u baahanahay inaan aragno. Inta badan aaladaha badbaadada dhaxalka ah looma dhisin kakanaanta heerkan. Xogta dhaqameed ee laga soo xigtay dhibcaha dhammaadka iyo diiwaannada kuma filna hadda. Waxaan u baahanahay muuqaal dhammaystiran oo ku saabsan dhammaan xogta dhaqdhaqaaqa, oo ay ku jiraan taraafikada bari-galbeed ee dambe, qulqulka qarsoon, iyo dabeecadaha gaarka ah ee AI sida gelitaanka LLM, soo dejinta AI hadhka, iyo isku dayada xog-ururinta ee ku qarsoon dhuumaha dareenka. Furaha ayaa ku jira telemetry ka soo jeeda shabakad qaab xirmo, qulqulo, iyo metadata, kaas oo, marka lagu daro xogta log, siinayaa ururada si qoto dheer u fiirsashada dhammaan kaabayaasha ay.

Hogaamiyayaasha ammaanku marar badan ayay sidan sheegeen, laakiin way ka run badan tahay weligeed: haddii aanad arki karin, ma sugi kartid.

2. Ku biir amniga hindisayaasha AI laga bilaabo maalinta koowaad

Mid ka mid ah isbeddellada ugu khatarta badan ee aan aragnay waa kala go'a u dhexeeya hal-abuurka AI iyo kormeerka amniga. Amniga lama sii wadi karo xaqiiqda ka dib, gaar ahaan maadaama ay CISO badan yihiin kuwa lagu xisaabtamo khaladaadka jira. Taa baddalkeeda, hoggaamiyeyaasha amnigu waxay haystaan fursad ay dib ugu qeexaan xeeladaha amniga, iyaga oo isku dheelitiraya awoodda isbeddelka ee AI oo leh qaab dawladeed oo adag. CISOs waa inay ahaadaan qayb ka mid ah horumarinta hab-dhismeedka AI, iyadoo la shaqaynaysa kooxaha si loo qeexo isticmaalka la aqbali karo, heerarka khatarta ah, iyo siyaasadaha maamulka laga bilaabo bilawga. Tani waxay hubin doontaa in la geeyay oo si badbaado leh loo isticmaalo.

3. Isku dhafka qalabka, ha badin

Qalab fidinta waa dilaa aamusan. Iyadoo laga jawaabayo khataraha AI ee soo baxaya, ururo badan ayaa ah ku darida qalab badan, kartida, iyo kakanaanta. Laakiin tani waxay abuurtaa jahawareer iyo dhibco indho la'aan ah. Taa baddalkeeda, diiradda saar is-dhexgalka ka yar, goobo ka awood badan kuwaas oo soo gelin kara oo kobcin kara telemetry deegaanka oo dhan.

4. Xooji kooxaha amniga ee AI, oo aan ka soo horjeedin

Way fududahay sida tan: waxaad u baahan tahay badbaado AI, waxaadna u baahan tahay AI amniga. CISOs waa in ay xaqiijiyaan in ay leeyihiin muuqaal wakhtiga dhabta ah ee dhammaan taraafikada GenAI iyo LLM, oo ay ku jiraan Isticmaalka Shadow AI, kaas oo lagu tuhunsan yahay ku dhawaad 80% ururada. Waa muhiim in isticmaalka AI uu yahay mid sugan oo lagu xisaabtamo, laakiin aan sidoo kale u galno kan dambe. Si loo ilaaliyo cidhifka, waxaa jirta fursad badan oo aad uga faa'iidaysanayso faa'iidooyinka GenAI ee wanaagga ururkaaga amniga. Kaaliyeyaasha GenAI, tusaale ahaan, waxay ka caawin karaan falanqeeyayaasha SOC inay qoraan xeerarka ogaanshaha, baaraan shilalka, oo ay toosiyaan socodka shaqada ee jawaabta. Sirdoonka taraafikada AI waxay calaamadin karaan cilladaha habdhaqanka moodeelka ama waxay ogaan karaan isticmaalka aan la fasaxin ee adeegyada GenAI. Ujeedadu maaha in laga baqo AI, waa in aan ku soo dhaweyno shuruudaheena, iyada oo la adeegsanayo maamul iyo ujeedo.

5. Ku hadal luqadda guddiga

Ugu dambeyntii, CISOs ahaan, waa inaan ka shaqeynaa sidii aan isu waafajin lahayn nafteena, iyo mudnaantayada, iyo guddiga. Nabadgelyada internetka, gaar ahaan da'da AI, waxay ku socotaa waddadii ay ku qaadi lahayd xisaabtan badan sida khatarta maaliyadeed ama sharciga, laakiin waa inaan hubinno in miisaaniyadda, mas'uuliyadda, iyo mudnaanta la wadaago heerka guddiga.

Waayo-aragnimadayda, guddidu ma rabto inay maqasho fikrado farsamo iyo walaac. Taa beddelkeeda, waxay rabaan inay fahmaan khatarta ganacsiga iyo abaalmarinta. Marka loo eego sahanka, 88% hoggaamiyeyaasha ayaa sheegaya in amniga AI uu hadda yahay mudnaanta heerka guddiga. Tani waxay ina siinaysaa fursad xoog leh oo aan dib ugu habayn karno hindisayaashayada marka la eego ilaalinta qiimaha, adkeysiga hawlgalka, iyo faa'iidada tartanka.

Xilligan dardargelinta dhijitaalka ah, CISOs waxay haystaan fursad gaar ah oo ay ku hoggaamiyaan isbeddelka AI. Iyagoo ku guulaysta muuqalka, is waafajinta amniga internetka iyo xaqiiqooyinka soo koraya ee AI, iyo tarjumaadda khatarta luqadda istaraatiijiga ah ee guddigu fahmaayo, waxay furi karaan faa'iidada tartanka ee ururadooda. Mustaqbalka amniga interneedku waxa uu ku xidhan yahay isku mar isku duubni iyo hawl gelinta AI-mas'uuliyad, caqli, iyo ujeedo leh.