A generatív mesterséges intelligencia hatalmas lehetőség a vállalati kibervédelem megerősítésére, ugyanakkor újfajta fenyegetések előtt is utat nyit. A szervezetek védelme a különféle fenyegetések sokaságával szemben minden eddiginél nagyobb kihívás.
A generatív mesterséges intelligencia hatalmas lehetőség a vállalati kibervédelem megerősítésére, ugyanakkor újfajta fenyegetések előtt is utat nyit.
A szervezetek védelme a különféle fenyegetések sokaságával szemben minden eddiginél nagyobb kihívás. A CISO-knak minél előbb meg kell találniuk a mesterséges intelligencia helyét vállalatuk proaktív biztonsági stratégiájában – hívta fel a figyelmet blogbejegyzésében a Trellix, amely nemrég az Amazon Bedrock alapmodell szolgáltatására épülő generatív AI-képességeket jelentett be kiterjesztett észlelő és válaszadó (XDR-) platformjához.
A kiberbűnözők ugyanis már aktívan használják az AI-t a kártevő kód elrejtésére, a megbízható rendszereket utánzó, rosszindulatú szoftverek létrehozására, meggyőző adathalász e-mailek készítésére, valamint behatolások tesztelésére, amelyekhez csupán a megfelelő promptot – szóbeli utasítást – kell megadniuk. A generatív mesterséges intelligencia ráadásul a belső fenyegetések kockázatát is növeli, mivel a ChatGPT-t használó alkalmazottak akaratlanul is érzékeny információkat szivárogtathatnak ki a szervezeten kívülre.
Reaktív védekezésből adaptív kibervédelem
Éppen ezért a CISO-knak minden érintett felet tájékoztatniuk kell a mesterséges intelligenciával támogatott fenyegetések kockázatairól, és hozzásegíteniük vállalatukat, hogy a kibervédelem eddigi reaktív megközelítését az AI képességeivel adaptív, kockázatalapú megközelítésre és proaktív, azonnali reagálásra cseréljék.
A mesterséges intelligencia mindezt többrétegűen segíti:
Detektálások felgyorsítása – Az AI célzottabb, relevánsabb lekérdezések kialakításával csökkenti az adatelemzéshez szükséges időt. A CISO-k gyorsabban hozhatnak pontosabb, adatvezérelt döntéseket, ami a gyorsan változó fenyegetéskörnyezetben létfontosságú.
Összefüggések feltárása – A mesterséges intelligencia a különféle forrásokból származó adatokat összeveti a szervezet belső információival, így megtalálja a potenciális sebezhetőségeket és gyenge pontokat. Ha egy hasonló szervezetnél egy adott sebezhetőség például már a biztonság sérüléséhez vezetett, akkor azonnal felhívja rá a figyelmet, lehetővé téve a megelőzést.
Az emberi erőforrások és kompetenciák felerősítése, támogatása – Az AI éber és fáradhatatlan, 24/7-es biztonsági elemzőként működik. Folyamatosan figyeli a szervezetet rosszindulatú tevékenység jelei után kutatva, és megelőző intézkedéseket tesz. Mesterséges intelligenciával irányított vizsgálatokkal a vállalatok rövidíthetik válaszidejüket, csökkenthetik elemzőik munkaterhelését, és még kezdő SOC-elemzőik hatékonyságát is megtízszerezhetik.
Generatív AI segítségével a szervezetek a válaszlépésekhez szükséges szabályzatokat is gyorsabban kidolgozhatják. Ezáltal egyszerűsíthetik és összehangolhatják a kárenyhítés folyamatát, valamint növelhetik biztonsági érettségüket.
Forrás: https://www.trellix.com/about/newsroom/stories/perspectives/a-ciso-perspective-on-ai/