Зв'язатися з нами

Загрози штучного інтелекту відволікають. Ваша справжня проблема ближче до дому.

Кібербезпека

Загрози штучного інтелекту відволікають. Ваша справжня проблема ближче до дому.

mm
опублікований

Будемо відверті: кібератаки на основі штучного інтелекту – це жахлива перспектива. Але вони не є найбільшою загрозою для вашого бізнесу.

Найбільшою загрозою є відволікання вони створюють.

Вже понад 15 років я спостерігаю одну й ту саму історію. Керівництво лякається останньої «суперзагрози штучного інтелекту», тоді як команда безпеки все ще намагається відповісти на основні питання, такі як: «Де знаходяться наші найчутливіші дані клієнтів?» або «Хто відповідає за виправлення для цієї критично важливої ​​системи?». Ми женемося за блискучими новими інструментами, поки інженерів втягують у перевірки відповідності в останню хвилину, а критичні вразливості втрачають пріоритет.

Це класика «Вишуканий замок на дверях-сітці» проблема. Організації поспішають розгортати захист на основі штучного інтелекту, але зловмисники використовують штучний інтелект з меншою кількістю правил та більшою гнучкістю, щоб пройти крізь фундаментальні прогалини в процесах, власності та культурі. Особливо для компаній середнього бізнесу ігнорування основ є запрошенням стати наступною повчальною історією.

Чому статичні захисні системи не працюють у динамічному світі

Коли я починав свою кар'єру, безпека була контрольним списком: антивірус, патчі та потужні брандмауери. Той світ давно минув. Сьогодні поліморфне шкідливе програмне забезпечення переписує себе, щоб обійти сигнатури, а ботнети запускають атаки швидше, ніж будь-яка людина може відреагувати.

Зашифрований трафік став улюбленим місцем сховання зловмисника. Звіт Zscaler ThreatLabz за 2024 рік показав, що Майже 90% шкідливого програмного забезпечення зараз поширюється через зашифровані каналиЦе означає, що дев'ять із десяти загроз невидимі для застарілих інструментів, які не можуть перевіряти цей трафік.

Однак справжньою перешкодою є не лише технологія; це організаційні тертяЯ бачив, як чудові команди безпеки тижнями намагаються отримати згоду на закриття відомої прогалини. За той час, який потрібен для планування зустрічей, автоматизований зловмисник може то ввійти, то вийти. Бути статичним більше не можна. Програми безпеки повинні враховувати контекст і бути зосередженими на швидкозмінних аспектах бізнесу.

Індустріалізація кіберзлочинності

Це не повинно нікого дивувати. Зловмисники — це підприємці, які керують бізнесом. Вони просто впроваджують нові технології, щоб покращити рентабельність своїх інвестицій, як і ми. Штучний інтелект допомагає їм індустріалізувати свою діяльність.

  • Фішинг як послуга, з посиленою технологією: Фішинг все ще залишається способом №1. ФБР та IBM роками поспіль повідомляють про нього як про головний вектор початкового доступу. Тепер, завдяки генеративним інструментам штучного інтелекту, таким як «FraudGPT», злочинці можуть створювати ідеально налаштовані фішингові кампанії без граматики в масштабах, яких ми ніколи не бачили.
  • Голос — це брехня: Голосовий фішинг («вішинг») набирає обертів. CrowdStrike помітив 442% більше оскільки зловмисники використовують клоновані штучним інтелектом голоси, щоб видавати себе за керівників та обманом вимагати від співробітників переказу коштів. Британська енергетична компанія втратила понад $243,000 таким чином з одного дзвінка.
  • Зростання автоматизованого противника: Мисливці за загрозами CrowdStrike тепер мають доступ до комплексних автоматизованих кампаній — від резюме, згенерованих штучним інтелектом, з відеоінтерв'ю з дипфейками до вторгнень без шкідливого програмного забезпечення, які повністю зберігаються в хмарі.

Захисники стикаються із загрозами, які адаптуються та існують без особливих зусиль за мінімального людського контролю. Зловмисники роками автоматизують процес; штучний інтелект просто перевів їхній робочий процес на гіперпродуктивність.

Щоб не відставати, саме час відмовитися від застарілих, контрольних підходів до дотримання вимог та кібербезпеки. Пошук чарівної палички за допомогою найновішого інструменту на ринку також не є рішенням. Проте, це унікальна можливість повернутися до основ.

Перестаньте питати: «Чи ми відповідаємо вимогам?». Почніть запитувати: «Чи ми стійкі?».

Навіть попри те, що штучний інтелект змінює ландшафт, більшість порушень все ще трапляються через нехтування фундаментальними принципами. Звичайно, голос генерального директора був клонований, але справжньою невдачею, ймовірно, був зламаний процес фінансового затвердження. Штучний інтелект був лише останнім кроком у ланцюжку пропущених фундаментальних принципів.

Штучному інтелекту не потрібно знаходити експлуатація нульового дня коли воно може знайти п'ятирічний непатчений сервер або розробника з правами адміністратора на все. Купівля ще одного інструменту безпеки на базі штучного інтелекту не виправить порушену культуру. Штучний інтелект має посилювати сильні процеси, а не замінювати їх.

Саме тут керівництво часто помиляється. Я був у залах засідань, де питання було: «Чи відповідаємо ми вимогам?» Краще питання таке: «Чи робить наша програма безпеки наш бізнес сильнішим?»

Відповідність перетворюється на вправу з прапорцями. Команди розробників продуктів швидко рухаються вперед, інженерам доручають обов'язки щодо безпеки без ресурсів, а керівники вважають, що бездоганний аудит означає безпеку бізнесу. Це не так. Рішення полягає не в більшій кількості інструментів, а в міцнішій підтримці зверху вниз. Безпека має бути безпосередньо пов'язана зі зростанням бізнесу та цілісністю продукту.

Прагматичний посібник для ери штучного інтелекту

Компанії зі списку Fortune 500 можуть витратити гроші на вирішення цієї проблеми. Компанії середнього ринку повинні бути розумнішими. То що ж ви насправді робите? do?

  1. Спочатку виправте свій фундамент. Перш ніж купувати ще один інструмент, переконайтеся, що у вас є надійний перелік ваших даних, надійні засоби контролю доступу та справді працює процес встановлення патчів.
  2. Включіть ШІ до порядку денного. Проводьте навчальні заходи на основі атак, керованих штучним інтелектом. Зробіть це регулярною частиною звітності ради директорів, щоб це розглядалося як бізнес-ризик, а не як ІТ-проблема.
  3. Зосередьтеся на поведінці, а не лише на статичних сигналах. Надавайте пріоритет інструментам, які виявляють дивну активність — наприклад, обліковий запис користувача раптово отримує доступ до бази даних, до якої він ніколи не торкається, — над інструментами, які просто шукають відоме шкідливе програмне забезпечення.

Штучний інтелект не ворог, а самовдоволення

Штучний інтелект — це не палиця з двома кінцями, це лупа. Він робить хороші процеси ефективнішими, а погані — катастрофічними.

У зловмисників завжди будуть нові інструменти. Справжнє питання полягає в тому, чи ваша стратегія безпеки побудована на міцному фундаменті стійкості, чи просто гонитва за наступним блискучим об'єктом. Ера безпеки за принципом «налаштував і забув» закінчилася. Організації, які будують культуру безпеки та бездоганно дотримуються основ, переможуть навіть в епоху автономних загроз.

Схожі теми:
mm

Ніколас Муй — директор з інформаційної безпеки в Автоматизація Scrut, який очолює ініціативи з кібербезпеки в галузі дотримання вимог та управління ризиками на основі штучного інтелекту. Маючи понад 15 років досвіду в моделюванні загроз на основі штучного інтелекту та стратегії безпеки підприємств, він захищав середовища зі списку Fortune 500 та робив свій внесок у національну кіберполітику в Міністерстві внутрішньої безпеки США.