नवीनतम अपडेट और प्रमुख एआई कवरेज पर विशिष्ट सामग्री के लिए हमारे दैनिक और साप्ताहिक समाचार पत्र में शामिल हों। और अधिक जानें
साइबर सुरक्षा के लिए एआई क्यों आवश्यक हो रहा है? क्योंकि हर सेकंड, वास्तव में, वास्तव में, दूषित कलाकार अपने हमले के तरीकों के दायरे और गति का विस्तार करने के लिए कृत्रिम बुद्धिमत्ता का उपयोग कर रहे हैं।
एक बात के लिए, क्राउडस्ट्राइक के वरिष्ठ उपाध्यक्ष एडम मेयर्स ने हाल ही में एक साक्षात्कार में वेंचरबिट को बताया, “विपक्ष हर साल 10 से 14 मिनट तेजी से हो रहा है। जैसा कि उनका ब्रेकआउट समय सिकुड़ता है, डिफेंडरों को तेजी से प्रतिक्रिया करनी होती है – वे फैलने, जांच, जांच और समापन से पहले खतरे पाते हैं। यह एक मोशन गेम है। “
इस बीच, गार्टनर ने अपने हालिया अध्ययन में लिखा, इमर्जिंग टेक इफेक्ट रडार: आदिम साइबरसिटी, या “(एम) एलिस आर्टिस्ट मशीन की गति पर हमलों को शुरू करने के लिए एआई पैदा करने का शोषण कर रहे हैं। संगठन अब कार्रवाई करने से पहले उल्लंघन की खोज के लिए इंतजार नहीं कर सकते हैं। संभावित हमलों की अपेक्षा करना और भविष्यवाणी विश्लेषण के साथ प्राथमिकता के उपायों को प्राथमिकता देना महत्वपूर्ण हो गया है। “
और उस हिस्से के लिए, डार्क्रेस के नवीनतम खतरे को सुरक्षा टीमों द्वारा सूचित किया जाता है, एंटरप्राइज से पहले भी, डेटा, फंड और पहचान को एक्सफिल्ट्रेट करना, नई, क्रूर मानसिकता की नई, क्रूर मानसिकता को दर्शाती है जो कि पहचान को तोड़ने के लिए गति और चुपके की आवश्यकता है। उनके एआई का हथियार डीपफैक्स के आगे मछली पकड़ने के ईमेल विस्फोटों में फैलता है, जो पैमाने और दायरे में एक कानूनी विपणन अभियान की तरह दिखता है।
डार्क्रेस के शोध से सबसे उल्लेखनीय निष्कर्ष हथियारों एआई और मल लावर-ए-ए-सर्विस (एमएएएस) का बढ़ता जोखिम है। डार्क्रेस के एक हालिया शोध के अनुसार, MAAS अब सभी साइबरटैक्स का 57% है, जो स्वचालित साइबर अपराध की ओर महत्वपूर्ण त्वरण को इंगित करता है।
AI साइबर सुरक्षा गति को पूरा कर रहा है
ब्रेकआउट समय डूब रहा है। यह एक निश्चित संकेत है कि हमलावर तेजी से और ठीक-ठीक नई तकनीकों को आगे बढ़ा रहे हैं जो परिधि-आधारित विरासत प्रणालियों और प्लेटफार्मों को नहीं पकड़ सकते हैं। माइक्रोस .fft के वासु जकल ने हाल ही में एक वेंचरबैट साक्षात्कार में त्वरण को प्रमाणित किया: “तीन साल पहले, हमने प्रति सेकंड 567 पासवर्ड से संबंधित हमले देखे। आज, यह संख्या बढ़कर 7,000 प्रति सेकंड हो गई है। “
कुछ लोग इस चुनौती को कैथरीन मवेन, रेट कंपनियों के एसवीपी (पहले गारंटीकृत दरों) की एसवीपी से बेहतर समझते हैं, जो अमेरिका में सबसे बड़े खुदरा बंधक उधारदाताओं में से एक है, इसके सिस्टम दैनिक अभ्यास में अरबों डॉलर हैं, ए-संचालित साइबरो-आधारित पहचान।
“हमारे व्यवसाय की प्रकृति के कारण, हम कुछ सबसे उन्नत और लगातार साइबर खतरों का सामना करते हैं, जैसा कि मोवेन ने हाल के वेंचरबैट साक्षात्कार में समझाया था। हमने बंधक उद्योग में अन्य लोगों को देखा, इसलिए हमें यह सुनिश्चित करने की आवश्यकता है कि यह हमारे साथ न हो। मुझे लगता है कि हम अभी जो कर रहे हैं वह एआई से लड़ने के लिए है। “
अधिक साइबर लोच प्राप्त करने की रणनीति एआई थ्रेट मॉडलिंग, शून्य-ट्रस्ट सुरक्षा और स्वचालित प्रतिक्रिया में लंगर डाली जाती है, जो उद्योग सुरक्षा नेताओं के लिए मूल्यवान सबक प्रदान करती है।
“साइबर हमलावर अब ए-संचालित एमएएल लोअर से लाभान्वित होते हैं जो सेकंड में मॉर्फ कर सकते हैं। यदि आपकी रक्षा इतनी अनुकूलनीय नहीं है, तो आप पहले से ही पीछे हैं, “क्राउडस्ट्राइक के सीईओ जॉर्ज कुर्तज़ ने वेंचरबिट को बताया। उदाहरण के लिए, रेट कंपनियां मवेन कार्यात्मक सुरक्षात्मक एआई रणनीतियों की एक श्रृंखला के साथ एंटी -एएआई से लड़ रही हैं।
एआई के साथ एआई से लड़ना: क्या काम करता है
सिसोस के एक समूह के साथ बैठे, जिन्होंने अपनी प्लेबुक से आग्रह किया कि वह अपनी प्लेबुक को बेहतर ढंग से समझने के लिए एआई से लड़ने के लिए वेंचरबैट एआई के साथ हो। उस सत्र से यहां छह सबक सीखे गए हैं:
स्व-शिक्षण एआई के खतरे में सुधार करने के लिए भुगतान करना। प्रतिकूल एआई आज बड़ी संख्या में उल्लंघनों के केंद्र में है। इन सभी गतिविधियों में से एक सबसे तेज़ उपचार यह है कि हस्ताक्षर -आधारित जांच हमलावरों के नवीनतम ट्रेडक्राफ्ट को जारी रखने के लिए सबसे अच्छा संघर्ष कर रहे हैं।
साइबर्टेकर पहचान को रोक नहीं रहे हैं और अपनी कई कमजोरियों को अवशोषित कर रहे हैं। वे एआई के हथियार के साथ लिविंग-द-द-लैंड (लॉटल) तकनीकों का उपयोग करने और स्थिर रक्षा को दरकिनार करने के लिए प्रगति कर रहे हैं। सुरक्षा टीमों को प्रतिक्रियाशील से सक्रिय रक्षा में स्थानांतरित करने के लिए मजबूर किया जाता है।
बताते हैं कि डार्क्रेस की रिपोर्ट क्यों। शून्य-दिन के शोषण से 17 दिन पहले, कंपनी को पालो ऑल्टो फ़ायरवॉल उपकरणों पर संदिग्ध गतिविधि मिली। यह जटिल बुनियादी ढांचे पर एआई-सूचित हमलों की बढ़ती संख्या के कई उदाहरणों में से एक है, जो रिपोर्ट डेटा प्रदान करता है। डार्क्रेस का खतरा अनुसंधान वीपी नथानिएल जोन्स ने देखा कि “घुसपैठ के बाद खतरे का पता लगाना अब पर्याप्त नहीं है। स्व-शिक्षण एआई सूक्ष्म संकेत मनुष्यों को अनदेखा करते हैं, सक्रिय सुरक्षा को सक्षम करते हैं। “
एआई-संचालित खतरे की जांच के साथ मछली पकड़ने की रक्षा को स्वचालित करने पर विचार करें। मछली पकड़ने के हमले बढ़ रहे हैं, केवल पिछले वर्ष में, डार्क्रेस द्वारा 30 मिलियन से अधिक दुर्भावनापूर्ण ईमेल पाए गए हैं। एआई-जनित lures का लाभ देकर पारंपरिक ईमेल सुरक्षा को दरकिनार करना जो बहुमत या 70%कानूनी संचार के साथ स्पष्ट नहीं है। फ़िशिंग और बिजनेस ईमेल सेटलमेंट (BEC) दो क्षेत्र हैं जिनमें साइबर सुरक्षा टीमें एआई पर निर्भर करती हैं ताकि ब्रीच को पहचानने और रोकने में मदद मिल सके।
“एआई का लाभ एआई-संचालित हमलों के खिलाफ सबसे अच्छा बचाव है,” ज़स्केलर के मुख्य सुरक्षा अधिकारी डिपिन देसाई ने कहा। हर कंपनी की सक्रिय पहचान सुरक्षा की आवश्यकता पर जोर देते हुए: “हमलावरों के साथ लगातार अपनी चालें अपग्रेड करने के साथ, हमें एक समझौते की आवश्यकता है जो वास्तविक समय के अनुकूल हो सकता है और हमें संभावित जोखिमों में ईआर -विजिबिलिटी दे सकता है।”
एआई-पांड घटना का जवाब: क्या आप खतरे को समायोजित करने के लिए पर्याप्त तेजी से हैं?? प्रत्येक दूसरा किसी भी घुसपैठ या उल्लंघन की गणना करता है। ब्रेकआउट समय को खराब करने का समय नहीं है। परिधि -आधारित सिस्टम में अक्सर पुराने कोड होते हैं जो वर्षों से पैच नहीं होते हैं। यह सभी झूठे अलार्म ईंधन। इस बीच, हमलावर जो हथियार एआई को आतिशबाजी से भरा बनाते हैं, वे सेकंड में सामने और जटिल प्रणालियों में प्रवेश कर रहे हैं।
Mowen का सुझाव है कि CISO रेट कंपनियों के 1-10-60 SOC मॉडल का अनुसरण करता है, जो एक मिनट में घुसपैठ का पता लगाता है, 10 की कोशिश करता है, और इसे 60 के भीतर शामिल करता है। यह सुरक्षा संचालन के लिए इस बेंचमार्क को बनाने की सलाह देता है। जैसा कि मवेन ने चेतावनी दी है, “आपकी हमले की सतह केवल बुनियादी ढांचा नहीं है – यह समय है। आपको कब तक जवाब देना है?” वह अनुशंसा करती है कि CISO AI की घटना की प्रतिक्रिया पर AI के प्रभाव को मापता है, समय (MTTD), मीन टू रिस्पॉन्स (MTTR), और गलत -पोज़िटिव खतरों को खोजता है, जितना कि वे केवल एक विकास ला सकते हैं।
नए तरीके खोजें ज़िद्दी एआई के साथ हमले की सतह को सख्त करने के लिए। प्रत्येक संगठन हमले की सतहों की निरंतर सीमा की चुनौतियों से जूझ रहा है जो मोबाइल उपकरणों के एक बेड़े से लेकर बड़े -बड़े क्लाउड माइग्रेशन या कई IoT सेंसर और अंतिम बिंदुओं तक हो सकते हैं। एआई-संचालित एक्सपोज़र मैनेजमेंट सक्रिय रूप से वास्तविक समय में कमजोरियों को पहचानता है और कम करता है।
हर कंपनियों में, मवन स्केलेबिलिटी और दृश्यता की आवश्यकता पर जोर देता है। “हम एक कार्यबल का प्रबंधन करते हैं जो जल्दी से बढ़ सकता है या सिकुड़ सकता है,” मवेन ने कहा। अपने पेशेवर संचालन के लिए जल्दी से फ्लेक्स और अनुकूलन करने की आवश्यकता उन कई कारकों में से एक है जिन्होंने विभिन्न क्लाउड वातावरण में वास्तविक समय की दृश्यता और गलतफहमी की स्वचालित जांच के लिए एआई का उपयोग करने के लिए दर रणनीति को धक्का दिया है।
व्यवहार विश्लेषण और एआई का उपयोग करके आंतरिक खतरों की संख्या का पता चलता है और कम करता है। छाया एआई के उदय के बाद से, गंभीर आंतरिक खतरे एक दबाव चुनौती बन गए हैं। एआई-संचालित उपयोगकर्ता और इकाई व्यवहार एनालिटिक्स (यूईबीए) आधार रेखा के खिलाफ लगातार उपयोगकर्ता व्यवहार की निगरानी करके और विचलन को खोजने के लिए इसे संबोधित करता है। दर कंपनियों को महत्वपूर्ण पहचान-आधारित खतरों का सामना करना पड़ा, जिसमें मवेन की टीम को वास्तविक समय की निगरानी और असंगत जांच को एकीकृत करने के लिए कहा गया था। उन्होंने कहा:
“यदि कोई हमलावर केवल उपयोगकर्ता क्रेडेंशियल्स चुराता है, तो सबसे अच्छा अंतिम बिंदु कोई फर्क नहीं पड़ता। आज, हम प्रत्येक लेनदेन की लगातार निगरानी करके ‘कभी विश्वास नहीं करते, हमेशा परीक्षण’ के साथ काम करते हैं।
विनवायर में सीटीओ विनीत अरोड़ा ने देखा है कि पारंपरिक आईटी प्रबंधन उपकरण और प्रक्रियाओं में अक्सर एआई एप्लिकेशन पर व्यापक दृश्यता और नियंत्रण की कमी होती है, जिससे शैडो एआई को खिलने की अनुमति मिलती है। उन्होंने सुरक्षा के साथ नवाचार को संतुलित करने के महत्व पर जोर देते हुए कहा, “सुरक्षित एआई विकल्प प्रदान करना यह सुनिश्चित करता है कि लोग चारों ओर नज़र रखने के लिए लुभाते हैं। आप एआई को गोद लेने को नहीं मार सकते, लेकिन आप इसे सुरक्षित रूप से चैनल कर सकते हैं। “AI-संचालित असंगत जांच के साथ UEBA का कार्यान्वयन सुरक्षा को मजबूत करता है, दोनों जोखिम और झूठे सकारात्मक को कम करता है।
मानव-इन-द-लूप एआई: दीर्घकालिक साइबर सुरक्षा सफलता के लिए आवश्यक। एआई को किसी भी साइबर्कलिटी एप्लिकेशन, प्लेटफॉर्म या उत्पाद में लागू करने के मुख्य लक्ष्यों में से एक यह है कि यह लगातार पुरुषों के कौशल को सीखना और बढ़ाना है, इसे न बदलें। जे ज्ञान एआई और मानव टीमों एक्सल दोनों के लिए एक पारस्परिक संबंध है।
“अक्सर, एआई मनुष्यों को नहीं बदलता है। यह मनुष्यों को बढ़ाता है, ”एलिया ज़ातसेव, क्राउडस्ट्राइक के सीटीओ कहते हैं। “हम केवल एआई का निर्माण कर सकते हैं कि हम इसे बहुत जल्दी और प्रभावी ढंग से और प्रभावी ढंग से बना रहे हैं क्योंकि हमारे पास एक दशक था जो मनुष्य का एक दशक था जो शाब्दिक रूप से मानव आउटपुट का उत्पादन करता है जिसे हम अब एआई सिस्टम में खिला सकते हैं।” यह मानव-एआई सहयोग विशेष रूप से सुरक्षा संचालन केंद्रों (एसओसी) में महत्वपूर्ण है, जहां एआई को सीमा स्वायत्तता के साथ काम करना चाहिए, विश्लेषकों के साथ पूर्ण नियंत्रण के बिना सहायता के साथ।
एआई बनाम एआई: साइबर सुरक्षा का भविष्य अब है
एआई-चालित खतरे स्वचालित ब्रीच हैं, वास्तविक समय में मल लारे को मॉर्फ कर रहे हैं और एक मछली पकड़ने के अभियान का उत्पादन करते हैं जो कानूनी संचार के साथ लगभग स्पष्ट नहीं है। उद्योग को सुरक्षा के हर स्तर में इतनी तेजी से, एंबेडेड एआई-संचालित जांच, प्रतिक्रिया और लोच को स्थानांतरित करना चाहिए।
ब्रेकआउट समय सिकुड़ रहा है, और विरासत की रक्षा जारी नहीं रह सकती है। कुंजी केवल एआई नहीं है, बल्कि एआई मानव कौशल के साथ काम करती है। चूंकि कैथरीन मवेन और क्राउडस्ट्राइक के एलिया ज़ातसेव जैसे सुरक्षा नेताओं ने रेट कंपनियों पर जोर दिया, एआईए को रक्षकों का विस्तार करना चाहिए, उन्हें प्रतिस्थापित नहीं करना चाहिए, तेजी से, स्मार्ट सुरक्षा निर्णय सक्षम करना चाहिए।
क्या आपको लगता है कि एआई मानव रक्षकों को साइबर सुरक्षा के लिए ले जाएगा? हमें बताओ!
