Các Lãnh Chúa Số: Mối Đe Dọa An Ninh Danh Tính Của Trí Tuệ Nhân Tạo Sẽ Định Hình Sự Sống Còn Của Tổ Chức

Tôi đã chứng kiến nhiều sự tiến hóa của các mối đe dọa trong những năm làm CEO về an ninh mạng, nhưng không có gì so sánh được với mức độ nguy hiểm đang xuất hiện ngay bây giờ. Các tổ chức đang phải đối mặt với một loại đối thủ mới – Các Lãnh Chúa Số – những đối thủ được trang bị trí tuệ nhân tạo đã cơ bản thay đổi điểm yếu về danh tính trong các doanh nghiệp. Những đối thủ này không phải là những kẻ xấu truyền thống; họ là những nhà vận hành tinh vi sử dụng trí tuệ nhân tạo để mở rộng các sáng kiến tội phạm mạng từ các cuộc tấn công cá nhân thành các chiến dịch chiến tranh số có hệ thống.

Hiểu Về Khủng Hoảng An Ninh Danh Tính

Trước khi chúng ta đi sâu hơn, hãy hiểu những gì đang bị đe dọa. Các tài khoản dịch vụ – những danh tính không phải của con người được tự động hóa mà giữ cho cơ sở hạ tầng số của chúng ta hoạt động – đã trở thành điểm nhập cảnh ưa thích của những kẻ tấn công tinh vi. Những tài khoản này hoạt động im lặng ở chế độ nền, thường với đặc quyền được nâng cao và giám sát tối thiểu, khiến chúng trở thành mục tiêu hoàn hảo cho việc khai thác.

Hiệu Ứng Khuếch Đại Của Trí Tuệ Nhân Tạo

Hãy để tôi nói trực tiếp: Trí tuệ nhân tạo đã biến các cuộc tấn công mạng dựa trên danh tính từ một hoạt động cá nhân được nhắm mục tiêu thành một hoạt động có hệ thống có thể phá hủy toàn bộ tổ chức nếu không có các công cụ và đội ngũ an ninh danh tính phù hợp. Điều này không phải là việc gây sợ hãi; nó là một cuộc gọi thức tỉnh chiến lược về những điểm yếu về danh tính rộng泛.

Sự giao thoa giữa trí tuệ nhân tạo và điểm yếu về danh tính tạo ra một cơn bão hoàn hảo. Trí tuệ nhân tạo cho phép những kẻ tấn công:

• Tự động hóa việc khám phá và khai thác các thông tin đăng nhập bị lãng quên
• Phóng đại các cuộc tấn công trên nhiều hệ thống đồng thời
• Triển khai các chiến thuật kỹ thuật xã hội tinh vi
• Hoạt động với tốc độ của máy, vượt qua các nhà bảo vệ con người

Hãy lấy ví dụ về sự kiện của CEO Wiz – một cuộc tấn công minh họa hoàn hảo cho cảnh quan điểm yếu về danh tính mới này. Những kẻ tấn công đã sử dụng trí tuệ nhân tạo để sao chép giọng nói của một giám đốc điều hành với độ chính xác đến mức họ đã ủy quyền một giao dịch gian lận, vượt qua các biện pháp bảo mật truyền thống. Điều này không chỉ là một cuộc tấn công tinh vi; nó là một cái nhìn về một kỷ nguyên mới của việc xâm nhập danh tính nơi ranh giới giữa thực và nhân tạo trở nên nguy hiểm khi bị模糊.

Trợ Lý An Ninh Trí Tuệ Nhân Tạo: Trợ Lý Bảo Mật Không Phải Là Con Người

Trong khi các lãnh chúa số đang vũ khí hóa trí tuệ nhân tạo để mở rộng các cuộc tấn công của họ, các tổ chức đang triển khai các giải pháp được trang bị trí tuệ nhân tạo của riêng họ để tăng cường tư thế bảo mật. Những trợ lý trí tuệ nhân tạo hữu ích này, được coi là những danh tính không phải của con người, không bao giờ mệt mỏi và có thể liên tục theo dõi các điểm yếu về danh tính tiềm năng, điều tra các hành vi đáng ngờ và tăng tốc thời gian phản hồi của các chuyên gia bảo mật đối với các mối đe dọa bảo mật.

Để rõ ràng, các trợ lý trí tuệ nhân tạo không thể thay thế một đội ngũ bảo mật vững chắc. Thay vào đó, chúng là một công cụ tinh vi trong kho vũ khí của một tổ chức chống lại các đối thủ mạng. Những trợ lý này có thể xử lý một lượng lớn các cảnh báo, xác định các mẫu tấn công phức tạp và dự đoán các điểm yếu về danh tính tiềm năng trước khi chúng bị khai thác. Điều làm cho công cụ này thực sự tinh vi là khả năng học hỏi và thích nghi. Khi các trợ lý trí tuệ nhân tạo bảo vệ mạng của một tổ chức, chúng thiết lập một cơ sở về hành vi bình thường, cho phép phát hiện các bất thường một cách quyết đoán.

Đối với các đội ngũ bảo mật bị choáng ngợp, các trợ lý trí tuệ nhân tạo phục vụ như những trợ lý đáng tin cậy có thể giúp đỡ tại bất kỳ lúc nào. Thay đổi dòng chảy của trận chiến trong bảo mật danh tính từ một cuộc chiến phản ứng thành một cuộc phòng thủ chủ động, giảm đáng kể thời gian phản hồi và lỗi của con người, và cho phép các tổ chức mở rộng danh tính một cách hiệu quả.

Cảnh Quan Ẩn Của Hệ Sinh Thái Danh Tính

Cảnh quan mối đe dọa đã thay đổi cơ bản. Một thập kỷ trước, an ninh mạng tập trung chủ yếu vào việc bảo vệ người dùng và thông tin đăng nhập của họ. Ngày nay, các danh tính máy đã bùng nổ trên toàn bộ cơ sở hạ tầng. Các đánh giá gần đây cho thấy một thực tế đáng lo ngại: đối với mỗi người dùng trong một tổ chức, có 40 danh tính không phải của con người được kết nối đang hoạt động ở chế độ nền. Sự tăng trưởng này trong các danh tính máy tạo ra một thách thức chưa từng có vì những danh tính máy này thường sống trong các môi trường khác nhau trên toàn tổ chức, khiến chúng trở thành một cơn đau đầu để theo dõi mà không có các công cụ phù hợp.

Các thống kê từ các đánh giá dễ bị tổn thương của doanh nghiệp kể một câu chuyện đáng lo ngại:

• Tăng 465% trong số các tài khoản dịch vụ được phát hiện trên cả môi trường đám mây và trên cơ sở
• 55% tài khoản danh tính được tìm thấy là không hoạt động hoặc bị lãng quên
• 255 mật khẩu tài khoản dịch vụ không thay đổi trong hơn 12 năm

Hãy tưởng tượng một quả bom nổ chậm ẩn trong cơ sở hạ tầng số của tổ chức bạn: một tài khoản dịch vụ được tạo ra nhiều năm trước, bị lãng quên bởi một nhân viên đã rời đi từ lâu, nhưng vẫn nắm giữ chìa khóa đến các hệ thống quan trọng nhất của bạn. Những danh tính không hoạt động này là vùng đất săn bắt hoàn hảo cho những gì tôi gọi là Các Lãnh Chúa Số – những kẻ tội phạm mạng đã chuyển từ những kẻ xấu có tài năng thành những kẻ săn mồi chiến lược, sử dụng trí tuệ nhân tạo để khuếch đại phạm vi và độ chính xác của họ. Khi chúng nằm im trong mạng của một doanh nghiệp, bất kỳ thông tin đăng nhập nào chúng có được trong hệ thống có thể giúp chúng mở rộng các cuộc tấn công của mình vượt ra ngoài sự xâm nhập ban đầu.

Sự Chuyển Đổi Quy Định

Cảnh quan quy định đang thay đổi nhanh chóng để giải quyết những mối đe dọa mới xuất hiện. Chúng ta đang chứng kiến một sự thay đổi cơ bản trong cách các cơ quan và chính phủ xem xét danh tính số.

Các khuôn khổ bảo mật mà trước đây từng coi danh tính con người và máy như những thực thể riêng biệt đang được thiết kế lại để phản ánh thực tế liên kết của cơ sở hạ tầng CNTT hiện đại.

Sự tách biệt truyền thống giữa danh tính con người và máy đang sụp đổ. Các cơ quan quản lý đang bắt đầu nhận ra điều mà chúng tôi tại Anetac đã nói: token, tài khoản dịch vụ và API không còn là ngoại vi – chúng là trung tâm của hệ sinh thái danh tính của một tổ chức. Sự thay đổi này tương đương với cách an toàn giao thông đã tiến hóa – dây an toàn đã tồn tại từ những năm 1950, nhưng việc bắt buộc sử dụng chúng đã đến muộn hơn.

Mối Đe Dọa Chiến Lược Ngoài Các Biên Giới Truyền Thống

Các diễn viên quốc gia đang để ý. Các cơ quan an ninh hàng đầu như CISA, NSA và FBI đang cảnh báo rằng cơ sở hạ tầng quan trọng đang ngày càng gặp rủi ro. Gần đây, CISA đã chỉ đạo các cơ quan liên bang bảo mật môi trường đám mây của họ. Những mối đe dọa này không chỉ là lý thuyết – chúng là những nỗ lực chiến lược nhằm phá vỡ các hệ thống chăm sóc sức khỏe, hoạt động chuỗi cung ứng, cơ sở hạ tầng dịch vụ tài chính và các khía cạnh khác của cuộc sống dân sự.

Trận chiến đã chuyển sang cái được gọi là ‘Vùng Xám’ – một lĩnh vực bóng tối giữa hòa bình và chiến tranh nơi các quốc gia triển khai Các Lãnh Chúa Số như những lính đánh thuê mạng của họ. Những diễn viên này khai thác các tài khoản dịch vụ bị lãng quên và các danh tính máy không hoạt động để tiến hành chiến tranh mà không bao giờ kích hoạt các phản ứng quân sự truyền thống. Đây là một loại xung đột mới nơi vũ khí là thông tin đăng nhập, binh sĩ là các thuật toán được trang bị trí tuệ nhân tạo, và thương vong là các hệ thống quan trọng cung cấp cuộc sống hàng ngày của chúng ta. Bằng chứng là rõ ràng: Microsoft đã báo cáo trong quá khứ về một sự gia tăng đáng kể trong các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng. Sự gia tăng này phản ánh một thực tế mới nơi các tài khoản dịch vụ bị lãng quên và các danh tính máy không hoạt động trở thành vũ khí được lựa chọn cho các diễn viên được tài trợ bởi nhà nước.

Điều làm cho những Lãnh Chúa Số này thực sự nguy hiểm là khả năng hoạt động của họ với quy mô và tốc độ chưa từng có. Một diễn viên độc hại có thể kích hoạt một tài khoản không hoạt động vào 1 giờ sáng, thực hiện các lệnh đặc quyền và biến mất vào 1:01 giờ sáng – tất cả mà không kích hoạt các cảnh báo bảo mật truyền thống.

Cảnh Quan Đầu Tư Của Phòng Thủ Mạng

Cảnh quan đầu tư an ninh mạng đã bắt đầu thay đổi. Các nhà đầu tư mạo hiểm đang định vị các khoản đầu tư của họ vào các giải pháp có thể chứng minh:

• Các trường hợp sử dụng được điều khiển bởi mô hình trí tuệ nhân tạo chính xác
• Các chiến lược hiển thị động
• Phát hiện bất thường theo thời gian thực
• Trí tuệ thông minh về mối đe dọa dự đoán

Lời khuyên của tôi là trực tiếp: Các đội kiểm tra thâm nhập phải ưu tiên đánh giá dễ bị tổn thương về danh tính mà lập bản đồ toàn diện cả cảnh quan danh tính trên đám mây và trên cơ sở.

Bắt đầu với một đánh giá toàn diện về các điểm yếu dựa trên danh tính. Tích hợp bảo mật sâu vào chiến lược quản lý danh tính của bạn. Phát triển một khuôn khổ quản trị cung cấp khả năng hiển thị chưa từng có vào từng thực thể xác thực.

Sự lựa chọn thay thế không chỉ là rủi ro về việc bị xâm phạm – nó là rủi ro về sự tồn tại của tổ chức thông qua các điểm yếu về danh tính không được kiểm soát.

Đây là kỷ nguyên của Các Lãnh Chúa Số. Và họ chỉ mới bắt đầu mở rộng các cuộc tấn công của mình vào những tài sản vô hình nhất của bạn – danh tính máy.