ווי אַגענטיק קינסטלעכע אינטעליגענץ שאַפט אַ נייע קלאַס פון ריזיקע פֿאַר סייבערזיכערהייט טימז

קינסטלעכע סיסטעמען וואָס קענען טראַכטן און מאַכן באַשלוסן מיט ווייניק מענטשלעכע הילף ווייַזן ביידע גרויסע צוזאָג – און זאָרג – פֿאַר סייבער-זיכערהייט פּראָפעסיאָנאַלן. באַקאַנט ווי אַגענטישע קינסטלעכע אינטעליגענץ, טראַנספאָרמירט די טעכנאָלאָגיע שוין ראַדיקאַל ווי דער טראַדיציאָנעלער זיכערהייט אָפּעראַציעס צענטער אַרבעט דורך טריאַגירן סכנות צו רעדוצירן אַלערט מידקייט, אַדזשאַסטירן פּאָליטיק אין לויט מיט די ענדערונגען אין רעגולאַטאָרישע לאַנדשאַפט, איינהאַלטן סייבער אַטאַקעס, און אַזוי פיל מער.

דערפֿאַר ווערן סייבער-זיכערהייט פּראָפֿעסיאָנאַלן נישט אָפּגעטריבן דורך אומנייטיקע וואָרענונגען אָדער אַדמיניסטראַטיווע אַרבעט, און זיי קענען זיך קאָנצענטרירן אויף וואָס איז טאַקע וויכטיק: באַקעמפֿן סייבער-פאַרברעכן. דערצו, קען אַגענטישע קינסטלעכע אינטעליגענץ אַרבעטן אַרום די זייגער, און דערמעגלעכן זיכערהייט פּראָבלעמען צו ווערן אידענטיפֿיצירט און אַדרעסירט בעת נישט-אָפֿיס שעה אָדער ווען זיכערהייט טימז זענען פשוט אויסגעשטרעקט. עס איז פֿאַר די סיבות אַז 87% פֿון סייבער-זיכערהייט טימז זענען איצט... פּריאָריטיזירן די דיפּלוימאַנט פון אַגענטור קינסטלעך אינטעליגענץ אַריבער זייערע דעפּאַרטמענטן.

געבן קינסטלעכע אינטעליגענץ פרייע הענט אין אזא קריטישן געביט פון דעם מאדערנעם געשעפט קומט אבער נישט אן קיין ריזיקעס. באטראכטנדיג אז אגענטישער קינסטלעכער אינטעליגענץ איז נאך אין די קינדער-יארן, איז דא א מעגלעכקייט אז עס קען קאטעגאריזירן אדער רעאגירן צו ריזיקעס אומרעכט. נישט צו דערמאנען, סייבער-קרימינאלן זענען... ינקריסינגלי ניצן אַגענטישע קינסטלעכע אינטעליגענץ, און איר וואַקסנדיקע צוטריטלעכקייט וועט נאָר פירן צו העכערע לעוועלס פון סייבער-פאַרברעכן. אַזוי, פֿאָרזיכטיקייט איז קלאָר נויטיק. דאָס פרעגט די פֿראַגע: איז אַגענטישע קינסטלעכע אינטעליגענץ טאַקע ווערט עס אין דעם קאָנטעקסט פֿון סייבער-זיכערהייט?

אַגענטישע קינסטלעכע אינטעליגענץ אין די SOC

כאָטש זי איז אין די פריע שטאפלען פון איר עוואָלוציע, האט אַגענטישע קינסטלעכע אינטעליגענץ שוין אַ באַמערקבאַרע ווירקונג אויף סייבערזיכערהייט אָפּעראַציעס. דוד וואַרשאַווסקי, מיטגרינדער און הויפּט פּראָדוקט אָפיציר פון סייבערזיכערהייט סטאַרטאַפּ טאָניק זיכערהייט, טענה'ט אז די טעכנאלאגיע גייט ווייטער ווי נאר צושטעלן סייבער ווארענונג צוזאמענפאסונגען דורך האנדלען מיט פארגעשריטענע אויפגאבן, ווי קאארדינירן אויסגעשטרעקטע זיכערהייט אנאליז טימס.

וואַרשאַווסקי דערקלערט אַז, אַנשטאָט פשוט אַלערטירן סייבער-זיכערהייט פּראָפעסיאָנאַלן צו פֿאַרדעכטיקע טעטיקייט, קענען אַגענטישע סיסטעמען צושטעלן אַן אַלגעמיינעם בליק אויף דעם פּראָבלעם דורך קאָמבינירן קייפל דאַטן פּונקטן. דורך אַנאַליזירן דאַטן פֿון היסטאָרישע אינצידענטן און וואַלנעראַביליטיז ביז שטיצע טיקאַץ און קאָנפיגוראַציע פאַרוואַלטונג דאַטאַבייסעס, זאָגט ער אַז די טעכנאָלאָגיע קען העלפֿן סייבער-זיכערהייט טימז צו דערגרייכן דעם דנאָ פֿון אינצידענטן און באַשטימען ווער דאַרף זיי אַדרעסירן. ער לייגט צו: "די טיפֿקייט פֿון קאָנטעקסט שפּאָרט אַנאַליסטן אַ סך אַרבעט אויף אַ דריי-שטול."

נאך א געביט פון די זיכערהייט אפעראציעס צענטער וואו אגענטישער קינסטלעכער אינטעליגענץ מאכט באדייטנדע פארשריט איז רעמעדיאציע. לויט ווארשאווסקי, הייבן אזעלכע סיסטעמען אן צו פאררעכטן "זייער צעבראכענע ארבעטס-פלוסן". ער זאגט אז זיי קענען באשטימען די אייגענטימער פון שוואכע אקטיוון, ארויסשטעלן די ריכטיגע שטיצע טיקעטס, געפינען אלע פארהאן קאנטעקסט, פארשטיין דעם חילוק צווישן אינטערנעט- און אידענטיטעט-באזירטע אקטיוון, און, וויכטיגסטנס, זיכער מאכן אז אינצידענטן ווערן טאקע אויסגעלייזט.

קינסטלעכע אינטעליגענץ אגענטן אידענטיפיצירן נישט נאר סייבער סכנות. זיי רעאגירן אפילו אויף זיי אויטאנאם, לויט ראב א'קאנאר, הויפט אינפארמאציע זיכערהייט אפיציר פון EMEA ביי דער IT קאנסולטינג פירמע Insight. ער זאגט אז די טעכנאלאגיעס קענען רעאגירן אויף סייבער ריזיקעס באלד, ווי למשל "בלאקירן בייזוויליקע טראפיק," און פארלאנגען נישט קיין מענטשלעכע באטייליקונג.

דערצו זאגט ער אז ארגאניזאציעס קענען אינטעגרירן קינסטלעכע אינטעליגענץ אגענטן אין זייערע יעצטיגע סייבער-זיכערהייט סיסטעמען, אריינגערעכנט זיכערהייט ארקעסטראציע, אויטאמאציע און רעאקציע (SOAR) פלאטפארמעס. אזוי טוענדיג קענען זיי נוץ האבן פון מעגלעכקייטן ווי "פראמפ סקענירן" און "דאטן קלאסיפיקאציע". די זאכן, זאגט ער, וועלן "זיכער מאכן אז סענסיטיווע דאטן בלייבט באשיצט".

א נייע קלאַס פון ריזיקע

כאָטש אַגענטישע קינסטלעכע אינטעליגענץ סיסטעמען האָבן דאָס פּאָטענציאַל צו פֿאַרשטאַרקן סייבער-זיכערהייט אָפּעראַציעס אויף אַ מאָסשטאַב וואָס מען האָט קיינמאָל פֿריִער נישט געזען, טענהן עקספּערטן אַז זיי פֿירן אויך אײַן אַ נײַע קלאַס ריזיקע וואָס אָרגאַניזאַציעס מוזן נעמען ערנסט.

דזשייק מור, גלאבאלער סייבער-זיכערהייט ראטגעבער ביי אנטי-וויירוס ווייכווארג פאבריקאנט ESET, ווארנט אז געבן די טעכנאלאגיעס אויטאנאמיע אין א צייט ווען זיי זענען נאך ניי וועט "אומפארמיידלעך" פירן צו טעותים. ער זאגט, "אינטעליגענץ קינסטלעכער אינטעליגענץ וועט נאטירלעך פארבעסערן ווען מיר ניצן עס מער, אבער די פריע פאזעס ווייזן אונז אז טעותים קענען פאסירן און אפט אין גרויסן פארנעם."

אינסייט'ס א'קאנאר איז אויך באַזאָרגט וועגן די מעגלעכע ריזיקעס פון ניצן אַגענטישע קינסטלעכע אינטעליגענץ אין דער סייבער-זיכערהייט אָפּטיילונג. ער וואָרנט אַז, ווי די סיסטעמען באַקומען "געוואקסענע פֿאַראַנטוואָרטלעכקייט, זעלבסטשטענדיקייט און צוטריט" אין סייבער-זיכערהייט טימז, וועלן אָרגאַניזאַציעס' אַטאַק-פלאַכן מסתּמא זיך אויסברייטערן אין דער זעלבער צייט. דערפֿאַר קענען זיי ווערן קרבנות פֿון "פּראָמפּטע אינדזשעקשאַנז און דאַטן-ליקס".

מענטשלעכע טעותים קענען אויך רעזולטירן אין אגענטישער קינסטלעכער אינטעליגענץ וואס גייט שלעכט פאר סייבער-זיכערהייט טימס, לויט ווארשאווסקי פון טאניק סעקיוריטי. ער דערקלערט אז אויב איינער זאל אומרעכט באצייכענען די סביבה אין וועלכער אן קינסטלעכער אינטעליגענץ אגענט אפערירט אדער געבן עס צו פיל פערמישנס, וועלן פראבלעמען מסתמא אויפשטיין. "דאס איז א נייע קלאס פון ריזיקע – עס איז נישט נאר שלעכטע רעזולטאטן נאר שלעכטע אקציעס וואס זענען די מערסטע זארגנדיק."

פאַרוואַלטונג איז וויכטיק

געגעבן דעם מדרגה פון ריזיקע וואָס קינסטלעכע אינטעליגענץ סיסטעמען קענען אײַנפֿירן צו סייבערזיכערהייט טימז און זייערע ברייטערע אָרגאַניזאַציעס, זענען קלאָר נויטיק מיטיגאַטאָרישע מיטלען און שטאַרקע גאַווערנאַנס פריימווערקס.

אבער ווי מור פון ESET ווייזט ארויס, איז דאס א שוועריקייט אליין. ער זאגט אז ווייל די טעכנאלאגיעס קענען נישט קאנטראלירט אדער געהאלטן ווערן פאראנטווארטלעך אויף דעם זעלבן אופן ווי מענטשן קענען, מוז די אינדוסטריע אפשאצן ריזיקעס און אנטוויקלען גארדריילס פון פריש. דאס איז עפעס וואס ער גלויבט וועט "נעמען צייט".

כאָטש עס איז שווער, האָבן עטלעכע עקספּערטן שוין געדאַנקען ווי אַזוי זיך צו באַהאַנדלען מיט די נייע ריזיקעס וואָס אַגענטישע קינסטלעכע אינטעליגענץ שטעלט פֿאָר. פֿאַר אָ'קאָנאָר פֿון אינסייט, איז אַ גוטער אָנהייבפּונקט צו אַנטוויקלען און אימפּלעמענטירן אַ ראַם וואָס באַשרײַבט די סיסטעמען וואָס אַגענטישע קינסטלעכע אינטעליגענץ קען צוקומען און די בדעה'דיקע אַקציעס וואָס זיי קענען נעמען.

"כדי צו שאַפֿן אַזאַ אַ ראַם, זאָלן אָרגאַניזאַציעס קוקן צו אָפּשאַצן זייערע ריזיקעס, דעפינירן וווּ קינסטלעכע אינטעליגענץ איז ערלויבט צו שטיצן, צולייגן שטיצנדיקע גאַרדריילס, אויסברייטערן אויטאָריזאַציע מיטלען און קאָנטראָלירן די העסקעם מיט די אינדוסטריע רעגולאַציעס," רעקאָמענדירט ער.

ווען עס קומט צו פירן אגענטן קינסטלעכע אינטעליגענץ סיסטעמען, דרינגט ווארשאווסקי פון טאָניק סעקיוריטי ארגאניזאציעס צו באשטימען די מענטשן וואס ערלויבן אגענטן צו דורכפירן אויפגאבן, די סיסטעמען און דאטן צו וועלכע זיי קענען צוקומען, ווען מענטשלעכע הסכמה איז נויטיק, און וועמען צו האלטן פאראנטווארטלעך ווען די טעכנאלאגיעס מאכן טעותים.

כאָטש ענטפֿערן די פֿראַגעס איז וויכטיק, זאָגט וואַרשאַווסקי אַז סייבער-זיכערהייט און קינסטלעכע אינטעליגענץ טימז קענען זיי נישט ענטפֿערן אַליין. אַנשטאָט, זיי דאַרפֿן אַ נאָענטע מיטאַרבעט צווישן זיכערהייט, אינפֿאָרמאַציע טעכנאָלאָגיע, לעגאַלע, קאָנפאָרמאַנס, אינזשעניריע און אָפּעראַציעס טימז. ער לייגט צו: "אַנדערש ריזיקירן מיר זיך אומקערן צום קלאַסישן ענטערפּרייז מוסטער: שטאַרקע טעכנאָלאָגיע וואָס איז אַרײַנגעוואָרפֿן געוואָרן אין אַ וואָרקפֿלאָו אָן אַ קלאָרן אָונערשיפּ מאָדעל אַרום אים."

וואָס שייך אַגענטישע קינסטלעכע אינטעליגענץ און סייבערזיכערהייט, איז דאָ אַ סך צו זיין אויפֿגעברויזט וועגן. קינסטלעכע אינטעליגענץ אַגענטן העלפֿן סייבערזיכערהייט טימז באַקעמפֿן אַ וואַקסנדיקע צאָל אָנליין טרעץ דורך נוצן פֿאַלן ווי אויטאָמאַטישע טרעץ טריאַזש און העלפֿן זיי מקיים זיין זייער שטענדיק-וואַקסנדיקע רשימה פֿון רעגולאַטאָרישע פֿאַרפֿליכטונגען דאַנק אויטאָמאַטישע פּאָליטיק אַדזשאַסטמאַנץ.

אבער אין דער זעלבער צייט, איז דא אסאך צו מורא האבן וועגן דעם טעכנאלאגיע. עס איז נאך אלץ א רעלאטיוו נייער געביט פון קינסטלעכער אינטעליגענץ, און ווי פארשידענע עקספערטן האבן געווארנט, טעותים וועלן זיכער געמאכט ווערן. דעריבער איז גאַווערנאַנס אַזוי וויכטיק. די ווירקלעכקייט, אבער, איז אז אנטוויקלען גאַווערנאַנס פריימווערקס פאר א טעכנאלאגיע וועגן וועלכער מענטשן ווייסן נאך אלץ זייער ווייניג וועט נישט זיין אן גרינגע אונטערנעמונג און וועט זיכער נישט געשען איבערנאכט.

יקספּאַנד דיין וויסן

בלאָג: איז אַן אַגענטיק קינסטלעכע אינטעליגענץ זיכערהייט בריטש אומפארמיידלעך אין 2026?

בלאָג: פארמאכן דעם קינסטלעכער אינטעליגענץ גאַפּ מיט ISO 42001

פּאָדקאַסט: פישינג פאר צרות עפיזאד #05: ווער האט די שליסלען צו אייער ביזנעס?

ווי אַגענטיק קינסטלעכע אינטעליגענץ שאַפט אַ נייע קלאַס פון ריזיקע פֿאַר סייבערזיכערהייט טימז

אַגענטישע קינסטלעכע אינטעליגענץ אין די SOC

א נייע קלאַס פון ריזיקע

פאַרוואַלטונג איז וויכטיק

יקספּאַנד דיין וויסן

ניקאַלאַס פערן

פֿאַרבונדענע ארטיקלען

סייבער-קרימינאַליטעט קעגן געאָפּאָליטיק: ווי ראַנסאָמווער ווערט אַ געאָפּאָליטישע געצייַג

צפון קארעאישע איי-טי ארבעטער צילן אויף די פאראייניגטע קעניגרייך: וואס זאל מען טון?

מער פון ניקאָלאַס פֿירן

פארוואס שטייגן GDPR קנסות ווייטער?

די קאָנפאָרמאַנס תקופה: ווי רעגולאַציע, טעכנאָלאָגיע און ריזיקע שרייבן איבער ביזנעס נאָרמען

ווי הויך-פּראָפיל סייבער אינצידענטן ווייַזן די פאַקטיש געשעפט פּראַל פון סאַפּליי-טשיין וואַלנעראַביליטיז