די סייבער-זיכערהייט אינדוסטריע האט אפשר נאר וואס געהאט איר "ChatGPT מאָמענט". אנטפלעקט אין פרי אפריל, Anthropic'ס נייע קלאָד מיטאָס פאָרויסיקע ווייַזונג מאָדעל האט לכאורה געפונען טויזנטער הויך און קריטיש-שוועריקייט נול-טאג חסרונות אין אפען קוואל און פראפריעטארי ווייכווארג – עטלעכע דאטירט צוריק איבער 20 יאר. דערמיט צוזאגט עס צו צוזאמענברעכן דעם עקספלויטאציע פענצטער בעת וועלכן נעץ פארטיידיקער קעמפן זיך צו פאטשן פאר זייערע קעגנער. אנטרופיקס באשלוס צו נוצן דעם מאדעל אין פּראָיעקט גלאַסווינג – וואו פארקויפער וועלן ניצן די טעכנאָלאָגיע צו געפֿינען און פֿאַרריכטן נײַע שוואַכקייטן – וועט פֿאַראורזאַכן נאָך מער דיסראַפּשאַן.
עס איז שווער צו איבערטרייבן דעם איינפלוס וואָס דאָס וועט האָבן אויף זיכערהייט טימז. אָבער זיי האָבן איין זאַך אויף זייער זייט. די מעשה איז דורכגעבראָכן אין די באָרדרום. דאָס קען זיין אַ גאָלדענע געלעגנהייט צו זיכערן פאַנדינג און רעסורסן פֿאַר אַ נייַע תקופה פון קינסטלעך-אינטעליגענט שוואַכקייט פאַרוואַלטונג.
וואָס מיינט דאָס פֿאַר CISOs?
אפילו אויב מיטאָס ווערט געראָטן געהאַלטן אַוועק פון די הענט פון כאַקערס, וועלן אַנדערע מאָדעלן פון אַנדערע פאַרקויפער נישט. עס זענען דאָ הויפּט אימפּליקאַציעס פֿאַר CISOs:
- אין קורצן טערמין, וועלן טימז מסתּמא ווערן איבערגעפלייצט מיט נויטפאַל פּאַטשאַז פון פאַרקויפער וואָס האָבן זיך איינגעשריבן אין פּראָיעקט גלאַסווינג.
- שטאַט אַקטיאָרן קענען זוכן צו נוצן יעדע אָנגעזאַמלטע נול-טאָג עקספּלויץ רעלאַטיוו באַלד, איידער קינסטלעך-אינטעליגענטע ענטדעקונג מאַכט זיי ווערטלאָז.
- אויף לענגערע טערמין קענען סייבער-פארוואלטער (CISOs) ערווארטן אז מיטאס-ענלעכע מעגלעכקייטן וועלן אריינקומען אין די הענט פון סייבער-קרימינאלן און שטאַטלעכע אקטיארן. דאס וועט "דראמאטיש פארגרעסערן" די צאל און אָפטקייט פון קאָמפּליצירטע, נייע אטאקעס, לויט א נייער... אינדוסטריע באַריכט.
ווי גוט איז מיטאָס?
לויטן באריכט – פראדוצירט דורך די קלאוד סעקיוריטי אליאנס (CSA), OWASP, SANS און אנדערע – רעפרעזענטירט מיטאס א "שטאפל ענדערונג" אין קינסטלעך-אינטעליגענטע אינטעליגענץ אנטדעקונג און אויסניצן. עס באהויפטעט אז מאדעלן פון דעם סארט זענען אנדערש ווייל זיי זענען:
- מער אויטאנאמיש און פארלעסלעך, אנטוויקלען עקספּלויטן אויטאנאמיש אָן די נויט פֿאַר "סקאַפאָולדינג" - די פונדרויסנדיקע קאָד און גאַרדריילס וואָס LLMs אָפט דאַרפֿן צו פונקציאָנירן
- קענען אידענטיפיצירן קאָמפּלעקסע, קייט-פאַרבונדענע וואַלנעראַביליטיז
- קענען טאָן אַלץ מיט איין פּראָמפּט
אבער, נאכדעם וואס מען האט געטעסט מיטאס, די בריטישער אינטעליגענץ זיכערהייט אינסטיטוט (AISI) האט עטלעכע וויכטיגע וואָרענונגען. עס האט אַנטפּלעקט אין אַ נייעם באַריכט אַז, אויף "עקספּערט-לעוועל" קאַפּטשער-די-פאָן אויפגאַבן, איז מיטאָס פּריוויו געראָטן 73% פון די צייט. אָבער, פאַקטישע סייבער-אַטאַקעס זענען פיל מער קאָמפּליצירט. דעריבער האט די AISI געבויט "די לעצטע אָנעס" (TLO): אַ 32-סטעפּ קאָרפּאָראַטיווע נעץ-אַטאַק סימולאַציע וואָס לויפט פון ערשטיק רעקאָנאַסאַנס ביז פול נעץ איבערנעמען. עס וואָלט נעמען אַ מענטש אַרום 20 שעה צו פאַרענדיקן. כאָטש מיטאָס איז געווען דער ערשטער מאָדעל צו סאָלווען TLO פון אָנהייב ביז סוף, דריי מאָל פון 10. מער אינפערענס קאַמפּיוטינג קען דערגרייכן אפילו בעסער פאָרשטעלונג, האט די AISI געזאגט.
נאך וויכטיגער, האט דער אינסטיטוט געזאגט אז דאס באווייזט נאר אז מיטאס איז פעאיג "אויטאנאם אטאקירן קליינע, שוואך פארטיידיגטע און שוואכע ענטערפרייז סיסטעמען וואו צוטריט צו א נעטווארק איז באקומען געווארן." אין דער רעאלער וועלט, זאלן זאכן זיין פיל שווערער דאנק דער אנוועזנהייט פון "אקטיווע פארטיידיגער און פארטיידיגונגס געצייג".
זיך צוגרייטן צו א פּאָסט-מיטאָס תקופה
אין דער צווישן-צייט, האט די AISI רעקאמענדירט זיכערהייט טימס צו פאקוסירן אויף די גרונטלעכע זאכן: "רעגולערע אנווענדונג פון זיכערהייט אפדעיטס, שטארקע צוטריט קאנטראלן, זיכערהייט קאנפיגוראציע, און פולשטענדיגע לאגינג." עס האט אויך געוויזן אויף דיפענסיווע באַנוץ פון גרענעץ קינסטלעכע אינטעליגענץ (AI) פֿאַר זאַכן ווי:
- סיסטעם פארהאַרטונג, דורך קאָנטינויִערלעכע סקאַנינג, אַנטדעקן חסרונות און מיסקאָנפֿיגוראַציעס, מאַפּירן אַטאַק פּאַטס און טעסטן עקספּלויטאַביליטי
- פֿאַרבעסערן סאַקאָנע דעטעקשאַן און אויספֿאָרשונג דורך טריאַדזשינג, ספּאָטינג פּאַטערנז אין לאָגס און שרייבן באַריכט סאַמעריז
- אויטאמאטיזירן רעאקציע אקציעס ווי בלאקירן טרעפיק, קאראנטין פראצעסן און אפנעמען באנוצער צוטריט
בריידוועל'ס CTO, מארטין ריילי, לייגט צו אז CISO'ס זאלן אנהייבן מיט קאנטינעווער סכנה אויסשטעלונג מענעדזשמענט (CTEM) ווי א דרינגענדע זאך.
"אַסעטן אינווענטאַר, אַטאַק ייבערפלאַך פּרייאָריטיזאַציע, קאָנטראָל וואַלידאַציע, און מאָביליזאַציע צו פאַרריכטן. אויב איר האָט נישט קעסיידערדיק זעאונג פון אייער ויסשטעלן, פליט איר בלינד," זאגט ער צו IO (פריער ISMS.online). "צווייטנס, סטרעס-טעסט אייער דעטעקציע קעגן סכנות וואָס איר האָט קיינמאָל געזען. ינוועסטירן אין אַנאָמאַליע-באזירט דעטעקציע און טיף נעץ טעלעמעטריע. סיגנאַטור-באזירט צוגאַנגען וועלן נישט כאַפּן AI-דזשענערייטאַד עקספּלויט קייטן."
CISOs מוזן אויך שטאָלצירן זייערע טימז פֿאַר אַ פּעריאָד פון "אָנגעהאַלטענער אָפּעראַציאָנעלער אינטענסיטעט", וואָרנט ריילי.
"די CSA פאפיר האט ריכטיק ארויסגעוויזן אויסברענעניש אלס אן אפעראציאנעלן ריזיקע. CISO'ס דארפן פלאנירן קאפאציטעט, בעטן א צאל מענטשן, און פארשנעלערן די נוצן פון AI אגענטן אין זייערע אייגענע טימס צו האלטן דעם גאנג," טענה'ט ער. "צום סוף, פארהארטעוועט די יסודות. סעגמענטאציע, ארויסגאנג פילטערינג, פישינג-קעגנשטעליק MFA, און טיפע פארטיידיגונג. די קאנטראלן פארגרעסערן די קאסטן פון אויסניצן נישט קוקנדיק אויף ווי אזוי די שוואכקייט איז געווארן אנטדעקט. מאטוריטעט איז נישט עפעס וואס מען בויט איבערנאכט. די צייט צו אינוועסטירן איז יעצט."
עקזיסטירנדיקע פריימווערקס ווי אַ יסוד
דזשעף וויליאמס, גרינדער פון OWASP און CTO פון קאנטראסט סעקיוריטי, טענה'ט אז עקזיסטירנדע בעסטע פראקטיק סטאַנדאַרדן און פריימווערקס ווי ISO 27001 און NIST CSF קענען שפילן א ראלע אין דעם איבערגאנג צו א פאסט-מיטאס וועלט.
"עקזיסטירנדיקע פריימווערקס קענען דא העלפן, אבער מערסטנס אלס א ליסטע פון קאנצעפטועלע געוואונטשענע רעזולטאטן. זיי פארלאנגען גאַווערנאַנס, זעבארקייט, קאנטראל, דעטעקציע, רעאקציע, און קאנטינעווער פארבעסערונג," זאגט ער צו IO. "אבער אין א פּאָסט-מיטאָס וועלט וואו ביידע דעוועלאָפּערס און אַטאַקערס זענען היפּער-אַקסעלערירט מיט AI, כּמעט יעדע טעטיקייט וואָס די פריימווערקס מיינען מוז ווערן איבערגעטראַכט צו פירן די רעזולטאטן מיט AI-פארבעסערטע וואָרקפלאָוז."
דאָס איז נישט וועגן טאָן די זעלבע אַרבעט שנעלער, נאָר גיכער טראַנספאָרמירן "פּעריאָדיש, מאַנועל, טשעק-די-באָקס זיכערהייט" אין עפּעס וואָס איז "מער קאַנטיניואַס, מער מאַשין-לייענבאר, און מער דיפענסאַבאַל", ער פאָרזעצט.
"CTEM, AI-געשטיצטע דעטעקציע, ראַנטיים זיכערהייט, און קאָנטינויִערלעכע אָבסערוואַציע זענען ווי אַזוי מען פאַרוואַנדלט די פריימווערק געדאנקען אין אַן עכטן פארזיכערונג פאַל אַז זיכערהייט איז טאַקע ריכטיק און עפעקטיוו סיי אין אַנטוויקלונג און סיי אין אָפּעראַציעס," טענהט וויליאַמס.
פּוקאַר האַמאַל, גרינדער און סעאָ פון סעקיוריטיפּאַל AI, זעט אויך אַ ראָלע פֿאַר ISO 27001, NIST CSF, SOC 2 און אפילו סייבער עססענטיאַלס. "זיי זענען נאָך גוטע אָנהייב פּונקטן ווייַל זיי צווינגען די גרונט דיסציפּלין וואָס רובֿ אָרגאַניזאַציעס האָבן נאָך נישט: אַן אינווענטאַר פון וואָס איר פאַרמאָגן, אַ געפיל פון ווער קען עס אָנרירן, און אַ דאָקומענטירט וועג צו רעאַגירן ווען עפּעס צעברעכט זיך," זאָגט ער צו IO. "קיינער פון דעם גייט נישט אַוועק אין אַ פּאָסט-מיטאָס וועלט."
אבער, CISOs וועלן דארפן בויען זייער נאך-מיטאס זיכערהייט סטראטעגיע ארום קאנטינעווער פארזיכערונג נישט פעריאדישע באשטעטיגונג.
"די קלוגסטע זיכערהייט פירער מיט וועמען איך רעד באהאנדלען שוין ISO 27001 ווי דעם דנאָ און בויען שטילערהייט אַליין די צווייטע שיכט," ענדיגט ער.
יקספּאַנד דיין וויסן
פּאָדקאַסט: פישינג פאר צרות עפּיזאָד #08: זיכערע ווייכווארג, זיכערער געשעפט
פירער: זיכערן די קינסטלעכע אינטעליגענץ אטאקע אויבערפלאך
בלאָג: פארוואס רעגולאַטאָרן און אינוועסטאָרן ערוואַרטן אַז קאָמפּאַניעס זאָלן אַדרעסירן אַ טריפּלע ריזיקע
