Araçlarınızın 02:13'te kaçırdığı şey: AI saldırı zincirleri telemetri gecikmesini nasıl istismar ediyor – Bölüm 1

Pazar günü saat 02:13 ve SOC ekiplerinin en büyük kabusları gerçek olmak üzere.

Gezegenin diğer tarafındaki saldırganlar şirketin altyapısına tam ölçekli bir saldırı başlatıyor. 2022'den beri güncelleme görmeyen birden fazla yama uygulanmamış uç nokta sayesinde, bir dakikadan kısa sürede çevresini aştılar.

Bir ulus-devlet ekibinin becerilerine sahip saldırganlar, tüm ağı kilitlemek ve onları kapatma girişimlerini engelleyecek yeni yönetici düzeyinde ayrıcalıklar oluşturmak için Active Directory'nin peşinde. Bu arada, saldırı ekibinin diğer üyeleri, son büyük ürün sürümünden sonra asla devre dışı bırakılmayan bir API aracılığıyla gigabaytlarca müşteri, çalışan ve finansal veri toplamak için tasarlanmış bot lejyonlarını serbest bırakıyor.

SOC'de, Nintendo Switch'teki son Grand Theft Auto gibi konsollar uyarılarla aydınlatılmaya başlandı. SOC Analistleri cep telefonlarına uyarılar alıyor, birçoğunun yaklaşık 70 saat geçirdiği altı günlük bir haftayı daha uyuyarak atlatmaya çalışıyorlar.

CISO, şirketin MDR sağlayıcısından sabah 2:35 civarında büyük ölçekli bir ihlalin gerçekleştiğini söyleyen bir çağrı alır. "Bu bizim hoşnutsuz muhasebe ekibimiz değil, değil mi? "Ofis Alanı"nı deneyen adam yine aynı şeyi yapmıyor, değil mi?" diye sorar CISO yarı uyanık bir şekilde. MDR ekibi lideri hayır, bunun Asya'dan gelen bir şey olduğunu ve büyük bir şey olduğunu söyler.

Üretken AI, haydut saldırganlardan siber savaş sanatında eğitilmiş ulus-devlet siber ordularına kadar herkesin benimsediği teknikler, teknolojiler ve zanaatkarlıklardan oluşan dijital bir diaspora yaratıyor. İçeriden gelen tehditler de iş güvencesizliği ve artan enflasyonla hızlanarak artıyor. Tüm bu zorluklar ve daha fazlası CISO'nun omuzlarına düşüyor ve daha fazlasının tükenmişlikle başa çıkması şaşırtıcı değil.

AI'nın düşmanca ve meşru kullanım için meteorik yükselişi her şeyin merkezindedir. Siber güvenliği iyileştirirken riski azaltmak için AI'dan en önemli faydayı elde etmek, yönetim kurullarının CISO'ları başarmaya zorladığı şeydir.

Bu kolay bir iş değil, çünkü AI güvenliği çok hızlı bir şekilde gelişiyor. Gartner'ın güvenlik ve risk yönetimi hakkındaki son Dataview'inde , analist firması liderlerin gen AI'ya nasıl yanıt verdiğine değindi. Kuruluşların %56'sının halihazırda gen AI çözümleri dağıttığını, ancak güvenlik liderlerinin %40'ının AI risklerini etkili bir şekilde yönetme becerilerinde önemli boşluklar olduğunu kabul ettiğini buldular.

Gen AI, kuruluşların %18'inin tam olarak faaliyette olduğu ve %27'sinin bugün aktif olarak gen AI tabanlı sistemleri uyguladığı altyapı güvenliğinde en çok kullanılıyor. İkincisi, kuruluşların %17'sinin gen AI tabanlı sistemleri tam olarak kullandığı güvenlik operasyonları. Veri güvenliği, kuruluşların %15'inin bulut, hibrit ve şirket içi veri depolama sistemlerini ve veri göllerini korumak için gen AI tabanlı sistemleri kullandığı üçüncü en popüler kullanım örneğidir.

Gen AI, günümüzdeki her işletmenin iç tehdit manzarasını tamamen yeniden düzenledi ve içeriden gelen tehditleri daha özerk, sinsi ve tespit edilmesi zor hale getirdi. Gölge AI , beş yıl önce hiçbir CISO'nun var olacağını hayal bile edemeyeceği bir tehdit vektörüdür ve şimdi en gözenekli tehdit yüzeylerinden biridir.

WinWire'da CTO olan Vineet Arora yakın zamanda VentureBeat'e "Bunu her hafta görüyorum," dedi. "Departmanlar onaylanmamış AI çözümlerine atlıyor çünkü anında elde edilen faydalar görmezden gelinemeyecek kadar cazip." Arora, çalışanların kasıtlı olarak kötü niyetli olmadıklarını hemen belirtiyor. "Kuruluşların, çalışanların AI teknolojilerini etkili bir şekilde kullanmasını sağlarken sağlam güvenlikle stratejiler tanımlaması hayati önem taşıyor," diye açıklıyor Arora. "Toplam yasaklar genellikle AI kullanımını yer altına itiyor ve bu da riskleri daha da artırıyor."

Prompt Security'nin CEO'su ve kurucu ortağı Itamar Golan, VentureBeat ile yakın zamanda yaptığı bir röportajda, "Günde 50 yeni AI uygulaması görüyoruz ve halihazırda 12.000'den fazlasını katalogladık," dedi. "Bunların yaklaşık %40'ı, onlara verdiğiniz herhangi bir veri üzerinde eğitime varsayılan olarak geçiyor, bu da fikri mülkiyetinizin modellerinin bir parçası olabileceği anlamına geliyor."

Geleneksel kural tabanlı tespit modelleri artık yeterli değil. Önde gelen güvenlik ekipleri, anormallikleri gerçek zamanlı olarak belirleyebilen ve riskleri ve potansiyel tehditleri içerebilen çalışan faaliyetlerinin dinamik temel çizgilerini oluşturan nesil AI odaklı davranışsal analitiğe doğru kayıyor.