AI dövründə təhlükəsizlik strategiyası necə dəyişməlidir?
Müasir təhlükəsizlik liderləri hələ də keçmiş dövr üçün nəzərdə tutulmuş çərçivələrlə fəaliyyət göstərirlər. Uzun müddət ərzində uğurun əsas meyarları auditoriyalardan keçmək, zəiflikləri aradan qaldırmaq və uyğunluq saxlamaq idi. Bu göstəricilər hələ də dəyərli olsa da, real vaxtda dəyişən təhlükələrə qarşı yetərli deyil.
Günümüzdə təhlükə landşaftı dinamik şəkildə dəyişir. İstismarların sürəti və miqyası kəskin şəkildə artır, bulud mühitləri və avtonom sistemlər isə təhlükə ərazisini daim dəyişir. Bu isə risklərin ölçülməsi ilə onların reallıqda necə inkişaf etdiyi arasında böyük fərqin yaranmasına səbəb olur. Statik siqnallar dinamik təhlükələrlə müqayisədə çox geridə qalır.
CISO-lara qarşı ikiqat təzyiq
CISO-lara qarşı təzyiq həm artan risklərdən, həm də riskləri ölçmək üçün nəzərdə tutulmuş alətlərdəki çatışmazlıqdan qaynaqlanır. Ənənəvi göstəricilər keçmiş təhlükə landşaftını əks etdirir, bu isə təhlükəsizlik liderlərinə həqiqətdə mövcud olan vəziyyət haqqında tam məlumat vermir.
Miflərdəki dəyişikliklər
Anthropic-in Claude Mythos Preview adlı AI modelinin zəiflikləri çox effektiv şəkildə tapması səbəbindən onun istifadəsinin məhdudlaşdırılması, kiber təhlükəsizlikdə yeni dövrün başladığını göstərir. Bu cür AI modelləri göstərir ki, istismarların sürəti və miqyası kökündən dəyişmişdir. Keçmişdə təcrübəli hücumçuların günlərlə vaxt sərf etdiyi proseslər indi dəqiqələrdə, hətta çox vaxt insan müdaxiləsi olmadan həyata keçirilir.
Bu dəyişiklik hücumçuların bacarıqlarının təşkilatların ölçmə qabiliyyətindən daha sürətli inkişaf etdiyi mənasına gəlir. Risklərin necə inkişaf etdiyi ilə təhlükəsizlik komandalarının onu nə dərəcədə izləməsi arasında böyük fərq yaranır.
Gözləntilərlə reallıq arasındakı fərq
Auditoriyadan keçmək sizə keçmişdə nə etdiyinizi deyir, indiki vəziyyətiniz haqqında məlumat vermir. Postura paneli isə dəyişən mühitdə anlıq şəkildə məlumat verir. Pen test isə şəraitin daim dəyişdiyi dünyada anlıq şəkildə məlumat verir.
CISO-ların cavab verməli olduğu 5 sual
Bu yeni reallıqla əlaqədar söhbətlərdə dəyişiklik etməyiniz lazımdır. CISO-ların bu dəyişikliklərə uyğunlaşmaq üçün cavab verməli olduğu əsas suallar:
- Hesabat gözləmədən runtime-da nə görə bilirik?
Konfiqurasiya alətləri nə olması lazım olduğunu göstərir. Runtime görünüş isə indiki vəziyyəti real vaxtda göstərir. (Daha dərin sual: Hücumçu bulud mühitində yan tərəfə hərəkət etməyə başlayarsa, biz bunu necə tez - dəqiqələrdə yoxsa günlərdə - öyrənirik?)
- İnsan olmayan identitetlərin tam inventarına malikmiyik?
İş mühitində işçilərdən başqa çox sayda identitetlər mövcuddur: satıcılar, müqaviləçilər, xidmət hesabları, API açarları, avtomatlaşdırılmış sistemlər, maşın identitetləri və bulud əsaslı identitetlər. Hücumçular bu identitetlərin çoxluğundan istifadə edərək, zərərli proqram yazmaqdan daha asan şəkildə məlumat oğurluğu edirlər. (Daha dərin sual: Bizdə neçə insan və insan olmayan identitet var və bunlardan hansıları həssas məlumatlara və ya kritik infrastrukturlara girişə malikdir?)
- Həddindən artıq icazələrə malik olduğumuz yerlər var və bunları necə tez azalda bilərik?
Həddindən artıq icazələrə malik hesablar əsas açarlara bənzəyir: təhlükəsiz olana qədər əlverişlidir. Ən az imtiyaz prinsipi ölçülə bilən olmalıdır, sadəcə arzu olunan deyil. (Daha dərin sual: Sizə ən yüksək riskli giriş yollarını və 30 gün ərzində nəyi azalda və ya sıxlaşdıra biləcəyinizi göstərə bilərsinizmi?)
- Səs-küyün azaldılması və qərarların sürətlənməsi üçün AI-dan istifadə edirik, yoxsa sadəcə bir ekran daha artırır?
Bir çox komandalar xəbərdarlıqlar altında boğulur. AI səs-küyün azaldılmasında və qərarların sürətlənməsində kömək edə bilər.
- Təhlükəsizlik proseslərimizdəki boşluqları necə müəyyən edirik?
Statik proseslər dinamik təhlükələrlə mübarizədə yetərli deyil. Təhlükəsizlik komandalarının real vaxtda dəyişən şəraitə uyğunlaşmaq üçün proseslərini yenidən nəzərdən keçirmələri vacibdir.
Nəticə
AI dövründə CISO-lardan tələb olunan yeni yanaşmalar və dinamik təhlükələrlə mübarizə aparmaq üçün dəyişən şəraitə uyğunlaşmaq lazımdır. Keçmiş dövrün göstəriciləri ilə müasir təhlükələrə qarşı mübarizə aparmaq mümkün deyil. Təhlükəsizlik strategiyalarını yenidən nəzərdən keçirmək və AI-dan aktiv şəkildə istifadə etmək vacibdir.
Əlaqəli xəbərlər
ArXivdən birillik qadağa: AI ilə hazırlanmış məqalələrə qarşı sərt qərar
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Həftənin Top Xəbərləri: AI Problemləri və Palantir Məxəzləri
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco-nun ən təhlükəli zərərverici zərbəsinə səbəb olan sıfır-gün zəifliyi
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Pentagonun rəhbərlik etdiyi kibermühəndislikdə süni intellektin inqilabi rolu
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
ABŞ-də kiber təhlükəsizlik rəhbəri: AI dövründə şəxsiyyət təhlükəsizliyi prioritet olmalıdır
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn-un Şimali Amerikadakı zavodlarına kiberhücum qeydə aldığını təsdiqlədi
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
İnsanların Defekasiyasını Analiz Edən AI Tətbiq: 150 Mini Defekasiya Şəkli Veritabanı Satışa Çıxarılır
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
İnkişaf etmiş İİ sistemləri avtonom kiberhücumları həll etmədə yeni rekord qırdı – araşdırma
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...