Báo cáo

Từ Con Người Đến Kết Hợp: Bên Trong Báo Cáo Của Exabeam Về Rủi Ro Nội Bộ Năng Động Bởi Trí Tuệ Nhân Tạo Năm 2025

mm
Published
Updated
Exabeam’s mới, Từ Con Người Đến Kết Hợp: Làm Thế Nào Trí Tuệ Nhân Tạo Và Khoảng Trống Phân Tích Đang Năng Động Rủi Ro Nội Bộ làm rõ rằng mối đe dọa đã lật ngược: nguy cơ lớn nhất hiện nay đến từ bên trong tổ chức. Bốn con số nổi bật – 64% chuyên gia bảo mật hiện coi nội bộ là rủi ro hàng đầu, 76% báo cáo trí tuệ nhân tạo bóng tối đã được sử dụng, chỉ 44% có phân tích dựa trên hành vi (UEBA) và 74% tin rằng các giám đốc điều hành đánh giá thấp vấn đề. Cùng nhau, bốn yếu tố này định nghĩa cảnh quan mà báo cáo khám phá chi tiết.

Rủi Ro Đã Lật Ngược Vào Bên Trong – Và Điều Đó Thay Đổi Kiến Trúc

Nếu mối đe dọa chính là từ bên trong, “nhiều tường lửa hơn” không phải là câu trả lời. Đó là về danh tính, truy cập và hành vi. Hãy nghĩ về việc xác minh liên tục ai đang làm , với dữ liệu nào, và liệu mẫu đó có bình thường hay không. Về mặt khu vực, hầu hết các thị trường hiện coi nội bộ là mối quan tâm chính; điểm ngoại lệ chính là APJ (Châu Á – Thái Bình Dương và Nhật Bản), nơi nhiều người vẫn sợ các kẻ tấn công bên ngoài hơn. Đối với các nhà lãnh đạo, bản dịch thực tế là chuyển chi tiêu sang:

  • Kiểm soát danh tính mạnh mẽ hơn (Xác thực đa yếu tố mà dính, truy cập dựa trên rủi ro, đặc quyền tối thiểu thực sự được thực thi).
  • Giám sát dữ liệu thông minh trên SaaS, điểm cuối, lưu trữ và email để chuyển động bất thường được hiển thị.
  • Phân tích hành vi học hỏi mẫu bình thường cho mỗi người, nhóm và hệ thống – và cảnh báo về sự sai lệch có ý nghĩa.

Hệ quả của tổ chức: bảo mật và chủ sở hữu dữ liệu phải làm việc cùng nhau. Nếu bạn không thể trả lời “ai chạm vào dữ liệu nhạy cảm nào trong tuần này và liệu đó có bình thường cho họ không?”, bạn sẽ mù quáng trước con đường xâm phạm hiện đại (tài khoản bị xâm phạm → giai đoạn dữ liệu im lặng → xuất nhanh).

Trí Tuệ Nhân Tạo Đã Thay Đổi Định Nghĩa Của “Nội Bộ”

Trí Tuệ Nhân Tạo Bóng Tối là bóng tối mới của công nghệ thông tin. Nhân viên dán mã, hợp đồng, danh sách khách hàng hoặc lời nhắc với ngữ cảnh nhạy cảm vào mô hình không được phê duyệt. Đó là lý do tại sao con số 76% quan trọng: nó có nghĩa đây không phải là một vấn đề hẹp. Xử lý Trí Tuệ Nhân Tạo như truy cập đặc biệt – phê duyệt công cụ cụ thể, ghi nhật ký sử dụng nơi hợp pháp và ngăn chặn các lớp dữ liệu bảo vệ (thông tin nhận dạng cá nhân được quản lý, bí mật thương mại) khỏi进入 mô hình của bên thứ ba. Ghép chính sách với khả năng: cung cấp cho mọi người các lựa chọn Trí Tuệ Nhân Tạo được phê duyệt để họ không cảm thấy bị buộc phải đi lang thang.

Cũng có một diễn viên mới trên bên trong: Trợ Lý Trí Tuệ Nhân Tạo. Các đội đang kết nối trợ lý vào các quy trình làm việc với thông tin đăng nhập thực và khóa API. Đây là “nội bộ không phải con người”. Họ không mệt mỏi và hiếm khi phàn nàn – cho đến khi họ trôi dạt. Điều đó đòi hỏi hai điều khiển mà các giám đốc điều hành nên nhận ra:

  • Phạm Vi: mỗi trợ lý cần một chủ sở hữu, một công việc rõ ràng và quyền tối thiểu.
  • Khả Năng Quan Sát: mỗi trợ lý xứng đáng có cùng nhật ký kiểm toán và phát hiện bất thường như một con người nhận được.

UEBA (Phân Tích Hành Vi Người Dùng và Thực Thể) là phát hiện tập trung vào hành vi, không chỉ chữ ký và giám đốc điều hành nên trở nên quen thuộc với điều này. Nó xây dựng một đường cơ sở cho mỗi người dùng hoặc thực thể (bao gồm bot, tài khoản dịch vụ và trợ lý) bằng cách học:

  • Tiêu Chuẩn Theo Thời Gian: thời gian đăng nhập điển hình, khối lượng dữ liệu hoặc điểm đến.
  • Ngữ Cảnh Nhóm Đồng Nghiệp: cách một nhà phân tích tài chính hành xử so với các nhà phân tích tài chính khác.
  • Mẫu Chuỗi: thứ tự không bình thường (ví dụ: đăng nhập VPN lần đầu → thay đổi đặc quyền ngay lập tức → tải xuống hàng loạt).
    Khi hoạt động đi chệch khỏi mẫu đã học, UEBA tính điểm rủi ro và hiển thị các giá trị ngoại lệ. Về mặt kỹ thuật, điều này dựa trên thống kê và học máy (phương pháp không giám sát và bán giám sát) phát triển mạnh trên dữ liệu nhật ký mà không cần nhãn hoàn hảo. Trong tiếng Anh đơn giản: UEBA biến đống sự kiện thành “liệu điều này có bình thường cho họ bây giờ không?”

Đóng Khoảng Trống Phân Tích – Và Khoảng Trống Văn Hóa

Đây là sự phơi bày thực sự: chỉ 44% tổ chức sử dụng UEBA mặc dù rủi ro nội bộ hiện là vấn đề hàng đầu. Đồng thời, 74% chuyên gia cho biết các nhà lãnh đạo đánh giá thấp mối đe dọa nội bộ. Khoảng trống văn hóa đó làm chậm việc tuyển dụng, công cụ và chính sách. Đóng cả hai khoảng trống trông như thế này:

Làm cho hành vi trở thành một tín hiệu hàng đầu. Tổng hợp danh tính, điểm cuối, quản trị SaaS, email và nhật ký di chuyển dữ liệu để một người (hoặc trợ lý) có một câu chuyện duy nhất trên các hệ thống. Đầu tư vào mối tương quan trước khi hiển thị. Nếu SOC không thể khâu danh tính trên các công cụ, họ sẽ bỏ lỡ lạm dụng im lặng và xuất dữ liệu chậm.

Cân bằng quyền riêng tư với phát hiện – theo thiết kế. Chướng ngại vật phổ biến nhất đối với chương trình nội bộ là kháng cự quyền riêng tư. Giải quyết nó với phân tích có mục đích giới hạn, truy cập dựa trên vai trò vào telemetry, cửa sổ giữ lại rõ ràng và tài liệu minh bạch về những gì bạn phân tích và tại sao. Khi thực hiện đúng, rào cản quyền riêng tư cho phép phát hiện mạnh mẽ hơn vì chúng mở khóa dòng dữ liệu mà các đội cần.

Đo Lường Kết Quả, Không Phải Số Lượng Công Cụ. Các giám đốc điều hành nên hỏi ba số mỗi tháng:

  1. Thời Gian Phát Hiện hành vi bất thường
  2. Thời Gian Chứa sự cố nội bộ
  3. Phần Trăm Sự Cố được bắt bởi phân tích hành vi so với may mắn hoặc kiểm toán sau sự kiện.

Gắn ngân sách vào việc cải thiện những số liệu đó, không phải vào số lượng sản phẩm điểm được “triển khai”.

Xử lý Trí Tuệ Nhân Tạo như một hệ thống sản xuất. Thiết lập danh sách cho phép, loại dữ liệu đỏ và nhật ký cho lời nhắc và đầu ra nơi hợp pháp. Cho sản phẩm và pháp lý một chỗ ngồi tại bàn để “di chuyển nhanh” không bao giờ có nghĩa là “xịt dữ liệu vào hộp đen.”

Đường Cơ Sở Cho Mọi Người Và Mọi Thứ. Con người, tài khoản dịch vụ, kịch bản RPA và trợ lý Trí Tuệ Nhân Tạo mỗi người nhận được đường cơ sở của riêng họ. Bạn đang tìm kiếm sự trôi dạt – dữ liệu mới được chạm vào, thời gian trong ngày không bình thường, điểm đến lạ hoặc chuỗi không phù hợp với công việc cần làm.

Tổng Kết

Từ Từ Con Người Đến Kết Hợp: Làm Thế Nào Trí Tuệ Nhân Tạo Và Khoảng Trống Phân Tích Đang Năng Động Rủi Ro Nội Bộ không chỉ là một bức tranh chụp của rủi ro ngày nay – mà còn là một bản xem trước của nơi an ninh phải đi tiếp theo. Mối đe dọa nội bộ, được khuếch đại bởi Trí Tuệ Nhân Tạo, không còn là ngoại lệ mà là giả định cơ bản. Đối với CISO và CEO, con đường phía trước có nghĩa là chuyển từ phòng thủ ngoại vi sang chiến lược tập trung vào danh tính, xử lý Trí Tuệ Nhân Tạo với sự thận trọng như truy cập đặc biệt và cung cấp cho con người và trợ lý Trí Tuệ Nhân Tạo đường cơ sở hành vi của riêng họ. Các tổ chức thành công sẽ là những tổ chức thống nhất telemetry, chấp nhận các số liệu dựa trên kết quả và căn chỉnh lãnh đạo với hoạt động. Trong ý nghĩa đó, báo cáo của Exabeam ít hơn một cảnh báo và nhiều hơn một cuốn sách hướng dẫn để xây dựng khả năng phục hồi trong tương lai được định nghĩa bởi Trí Tuệ Nhân Tạo.

mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi một niềm đam mê không ngừng nghỉ để định hình và thúc đẩy tương lai của AI và robot. Là một doanh nhân liên tục, ông tin rằng AI sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường bị bắt gặp nói về tiềm năng của các công nghệ gây gián đoạn và AGI.
Như một futurist, ông dành để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định nghĩa lại tương lai và thay đổi toàn bộ lĩnh vực.