Киберқауіпсіздікті жасанды интеллект алмастыра ала ма?

Қысқа жауап: Жасанды интеллект киберқауіпсіздікті толығымен алмастырмайды, бірақ ол қайталанатын SOC және қауіпсіздік инженерлік жұмыстарының айтарлықтай бөлігін алады. Шуды азайтқыш және қорытындылағыш ретінде - адамның бақылауымен - пайдаланылса, ол сұрыптауды және басымдықты тездетеді; оракул ретінде қарастырылса, ол қауіпті жалған сенімділікті тудыруы мүмкін.

Негізгі қорытындылар:

Қолданылу аясы : Жасанды интеллект мамандықтың немесе есеп берушіліктің өзін емес, міндеттер мен жұмыс процестерін ауыстырады.

Еңбекті азайту : Ескертулерді кластерлеу, қысқаша қорытындылар және логарифмдік үлгілерді сұрыптау үшін жасанды интеллектті пайдаланыңыз.

Шешім қабылдауға меншік құқығы : Адамдарды тәуекелге тәбет, оқиғаларға басшылық ету және қиын келісімдер үшін сақтаңыз.

Дұрыс пайдаланбауға төзімділік : жедел инъекцияға, улануға және қарсыластың шабуылынан жалтару әрекеттеріне арналған дизайн.

Басқару : Құралдарда деректер шекараларын, аудиттелу мүмкіндігін және даулы адами басымдықтарды қамтамасыз ету.

Осыдан кейін оқуға болатын мақалалар:

🔗 Киберқауіпсіздікте генеративті жасанды интеллект қалай қолданылады
Жасанды интеллекттің практикалық тәсілдері анықтауды, жауап беруді және қауіптің алдын алуды күшейтеді.

🔗 Киберқауіпсіздікке арналған жасанды интеллект тестілеу құралдары
Тестілеуді автоматтандыру және осалдықтарды табу үшін жасанды интеллектпен жұмыс істейтін ең жақсы шешімдер.

🔗 Жасанды интеллект қауіпті ме? Тәуекелдер мен шындықтар
Қауіп-қатерлерге, мифтерге және жауапты жасанды интеллект қорғаныс шараларына анық көзқараспен қараңыз.

🔗 Ең үздік жасанды интеллект қауіпсіздік құралдарына арналған нұсқаулық
Жүйелер мен деректерді қорғау үшін жасанды интеллектті пайдаланатын ең жақсы қауіпсіздік құралдары.

---

«Ауыстыру» кадры - тұзақ 😅

«Жасанды интеллект киберқауіпсіздікті алмастыра ала ма?» дегенде , олар әдетте үш нәрсенің бірін айтады:

• Аналитиктерді ауыстырыңыз (адамдар қажет емес)

• Құралдарды ауыстырыңыз (бір жасанды интеллект платформасы бәрін жасайды)

• Нәтижелерді ауыстыру (аз бұзушылықтар, аз тәуекел)

Жасанды интеллект қайталанатын күш-жігерді ауыстыруда және шешім қабылдау уақытын қысқартуда ең күшті. Ол есеп берушілікті, контекстті және пайымдауды ауыстыруда ең әлсіз. Қауіпсіздік тек анықтау ғана емес - бұл күрделі келісімдер, бизнес шектеулері, саясат (уф) және адамның мінез-құлқы.

Қалай болатынын білесіз - бұзушылық «ескертулердің болмауынан» емес еді. Бұл ескертудің маңызды екеніне сенетін біреудің болмауынан болды. 🙃

---

Жасанды интеллект киберқауіпсіздік жұмысын «алмастырады» (іс жүзінде) ⚙️

Ұйымдастыру диаграммасы әлі де бірдей көрінсе де, жасанды интеллект жұмыстың белгілі бір санаттарын өз мойнына алуда.

1) Стриаж және дабыл кластерлеу

• Ұқсас ескертулерді бір оқиғаға топтастыру

• Шулы сигналдардың қайталануын жою

• Ықтимал әсері бойынша рейтинг

Бұл маңызды, себебі сұрыптау - адамдардың өмір сүруге деген ынтасын жоғалтатын жер. Егер жасанды интеллект шуды аздап болса да азайтса, бұл бірнеше апта бойы айқайлап тұрған өрт дабылын өшіргенмен бірдей 🔥🔕

2) Журналдарды талдау және аномалияларды анықтау

• Машина жылдамдығында күдікті үлгілерді анықтау

• «Бастапқы деңгеймен салыстырғанда бұл ерекше» деп белгілеу

Ол мінсіз емес, бірақ құнды болуы мүмкін. Жасанды интеллект жағажайдағы металл детектор сияқты - ол көп дыбыс шығарады, кейде бұл бөтелке қақпағы, бірақ кейде бұл сақина 💍... немесе бұзылған әкімші токені.

3) Зиянды бағдарламалар мен фишингтік жіктеу

• Тіркемелерді, URL мекенжайларын, домендерді жіктеу

• Ұқсас брендтерді және жалған үлгілерді анықтау

• Құмсалғыштағы үкім қорытындыларын автоматтандыру

4) Осалдықты басқаруға басымдық беру

«Қандай CVE бар» емес - біз бәріміз тым көп екенін білеміз. Жасанды интеллект жауап беруге көмектеседі:

• Мұнда пайдалануға болатын болуы мүмкін. EPSS (БІРІНШІ)

• Сыртқы көрініске ұшырағандар

• Бағалы активтерге қай карта жатады. CISA KEV каталогы

• Ұйымды өртеп жібермей, алдымен оны түзету керек. NIST SP 800-40 Rev. 4 (Кәсіпорындық түзетулерді басқару)

Иә, егер уақыт шексіз болса және ешкім ешқашан демалыс алмаса, адамдар да мұны істей алар еді.

---

Киберқауіпсіздікте жасанды интеллекттің жақсы нұсқасын не жасайды 🧠

Бұл бөлікті адамдар өткізіп жібереді, содан кейін олар «Жасанды интеллектті» сезімдері бар жалғыз өнім сияқты кінәлайды.

Киберқауіпсіздіктегі жасанды интеллекттің жақсы нұсқасы келесі қасиеттерге ие:

• Сигналдан шуға жоғары тәртіп

  • Ол шуды азайтуы керек, қосымша шуды әсем сөз тіркестерімен жасамауы керек.

• Тәжірибеде көмектесетін түсіндірмелілік

  • Роман емес. Әсерлі сезім емес. Нақты белгілер: не көрді, неге маңызды, не өзгерді.

• Қоршаған ортамен тығыз интеграция

  • IAM, соңғы нүкте телеметриясы, бұлттық позиция, билеттерді сату, активтерді түгендеу... ең жағымсыз нәрселер.

• Адамның бақылауы орнатылған

  • Сарапшылар оны түзетуі, реттеуі және кейде елемеуі керек. Ешқашан ұйықтамайтын, бірақ кейде үрейленетін жас аналитик сияқты.

• Қауіпсіз деректерді өңдеу

  • Не сақталатынына, оқытылатынына немесе сақталатынына қатысты нақты шекаралар. NIST AI RMF 1.0

• Манипуляцияға төзімділік

  • Шабуылдаушылар жедел инъекция жасауға, улануға және алдауға тырысады. Олар әрқашан солай істейді. OWASP LLM01: Ұлыбританияның жасанды инъекция бойынша киберқауіпсіздік кодексінің практикалық кодексі

Ашығын айтқанда, көптеген «Жасанды интеллект қауіпсіздігі» дұрыс болуға емес, сенімді болып көрінуге үйретілгендіктен сәтсіздікке ұшырайды. Сенім бақылау емес. 😵💫

---

Жасанды интеллект ауыстыруға қиналатын бөлшектер - және бұл естілгеннен де маңыздырақ 🧩

Міне, ыңғайсыз шындық: киберқауіпсіздік тек техникалық емес. Бұл әлеуметтік-техникалық. Бұл адамдар мен жүйелер және ынталандырулар.

Жасанды интеллект келесі мәселелермен күреседі:

1) Іскерлік контекст және тәуекелге тәбет

Қауіпсіздікке қатысты шешімдер сирек жағдайда «бұл жаман ба?» деген сұраққа жауап береді. Олар көбінесе мынаған ұқсайды:

• Кірістерді тоқтату үшін жеткілікті ауыр ма

• Орналастыру құбырын бұзуға тұрарлық па?

• Атқарушы топ бұл үшін үзіліс уақытын қабылдай ма, жоқ па

Жасанды интеллект көмектесе алады, бірақ ол бұған иелік ете алмайды. Біреу шешімге өз атын қояды. Біреу түнгі сағат 2-де қоңырау шалады 📞

2) Оқиғаларды басқару және командааралық үйлестіру

Нақты оқиғалар кезінде «жұмыс» дегеніміз:

• Бөлмеге дұрыс адамдарды тарту

• Дүрбелеңсіз фактілерге сүйену

• Байланыс, дәлелдемелер, заңды мәселелер, тұтынушыларға хабарлама жіберуді басқару NIST SP 800-61 (Оқиғаларды өңдеу бойынша нұсқаулық)

Әрине, жасанды интеллект уақыт кестесін жасай алады немесе журналдарды қорытындылай алады. Басшылықты қысыммен ауыстыру... оптимистік. Бұл калькулятордан өрт сөндіру жаттығуын жүргізуді сұраумен бірдей.

3) Қауіпті модельдеу және архитектура

Қауіпті модельдеу ішінара логика, ішінара шығармашылық, ішінара паранойя (көбінесе салауатты паранойя).

• Ненің дұрыс болмауы мүмкін екенін санау

• Шабуылдаушының не істейтінін болжау

• Шабуылдаушының математикасын өзгертетін ең арзан басқару элементін таңдау

Жасанды интеллект үлгілерді ұсына алады, бірақ нақты құндылық сіздің жүйелеріңізді, қызметкерлеріңізді, төте жолдарыңызды, ерекше мұрагерлік тәуелділіктеріңізді білуден туындайды.

4) Адами факторлар және мәдениет

Фишинг, тіркелгі деректерін қайта пайдалану, көлеңкелі IT, немқұрайлы кіру шолулары - бұл техникалық костюмдер киген адами мәселелер 🎭
Жасанды интеллект анықтай алады, бірақ ұйымның неліктен бұлай әрекет ететінін түзете алмайды.

---

Шабуылдаушылар да жасанды интеллектті пайдаланады - сондықтан ойын алаңы бүйірге қарай қисайып кетеді 😈🤖

Киберқауіпсіздікті ауыстыру туралы кез келген талқылау айқын нәрсені қамтуы керек: шабуылдаушылар бір орында тұрмайды.

Жасанды интеллект шабуылдаушыларға көмектеседі:

• Неғұрлым сенімді фишингтік хабарламалар жазыңыз (грамматиканың бұзылуы аз, контекст көбірек) Жасанды интеллект қосылған фишинг туралы ФБР ескертуі IC3 генеративті жасанды интеллект алаяқтығы/фишинг туралы PSA

• OpenAI қауіп туралы барлау есептерін (зиянды пайдалану мысалдары) полиморфты зиянды бағдарламалардың вариацияларын жылдамырақ жасаңыз

• Europol «ChatGPT есебін» автоматтандырылған қайта құру және әлеуметтік инженерия

• Масштабтау әрекеттері арзан

Сондықтан қорғаушылар жасанды интеллектті ұзақ мерзімді түрде қабылдау міндетті емес. Бұл... сіз екінші тарап түнгі көру көзілдірігін алғандықтан фонарь әкеліп жатқан сияқтысыз. Елеусіз метафора. Әлі де шындыққа жанасады.

Сонымен қатар, шабуылдаушылар жасанды интеллект жүйелерін өздері нысанаға алады:

• Қауіпсіздік екінші ұшқыштарына жедел енгізу OWASP LLM01: Жедел енгізу

• Ұлыбританияның жасанды интеллект киберқауіпсіздік кодексінің модельдерін бұрмалау үшін деректерді улану

• Анықтаудан жалтарудың қарсылас мысалдары MITRE ATLAS

• Кейбір қондырғыларда модельді алу MITRE ATLAS

Қауіпсіздік әрқашан мысық пен тышқанның қарым-қатынасы болған. Жасанды интеллект мысықтарды жылдамдатады, ал тышқандарды тапқыр етеді 🐭

---

Нақты жауап: Жасанды интеллект міндеттерді алмастырады, жауапкершілікті емес ✅

Бұл көптеген командалардың кездесетін «ыңғайсыз ортасы»:

• масштабты өңдейді

• Адамдар ставкаларды

• жылдамдық пен шешімді басқарады

Қауіпсіздік жұмыс процестеріндегі өзімнің сынақтарымда, жасанды интеллект келесідей қарастырылған кезде ең жақсы нәтиже береді:

• Сұрыптау бойынша көмекші

• Қорытындылаушы

• Корреляциялық қозғалтқыш

• Саясат бойынша көмекші

• Тәуекелді үлгілерге арналған кодты шолу бойынша көмекші

Жасанды интеллект келесідей қарастырылған кезде ең нашар болады:

• Оракул

• Шындықтың бір ғана нүктесі

• «Орнат та, ұмыт» қорғаныс жүйесі

• Команданы аз жұмыспен қамтудың себебі (бұл кейінірек... қиын)

Бұл электрондық пошта жазатын күзетші ит жалдаумен бірдей. Керемет. Бірақ кейде ол шаңсорғышқа үріп, қоршаудан секіріп бара жатқан жігітті байқамай қалады. 🐶🧹

---

Салыстыру кестесі (командалар күнделікті қолданатын ең жақсы нұсқалар) 📊

Төменде практикалық салыстыру кестесі берілген - мінсіз емес, аздап біркелкі емес, нақты өмірдегідей.

Құрал / Платформа	(Көрермендер үшін) ең жақсысы	Баға атмосферасы	Неліктен жұмыс істейді (және ерекшеліктері)
Microsoft Sentinel Microsoft Learn	Microsoft экожүйелерінде тұратын SOC топтары	$$ - $$$	Бұлтқа негізделген күшті SIEM үлгілері; көптеген қосқыштар, реттелмеген жағдайда шулы болуы мүмкін..
Splunk Splunk кәсіпорын қауіпсіздігі	Ауыр журнал жүргізу + арнайы қажеттіліктері бар ірі ұйымдар	$$$ (көбінесе шынымды айтсам)	Қуатты іздеу + басқару тақталары; сұрыпталған кезде керемет, деректер гигиенасы ешкімге керек емес кезде қиын
Google қауіпсіздік операциялары Google Cloud	Басқарылатын масштабты телеметрияны қалайтын топтар	$$ - $$$	Үлкен деректер масштабы үшін жақсы; көптеген нәрселер сияқты интеграцияның жетілуіне байланысты
CrowdStrike Falcon CrowdStrike	Соңғы нүктеге көп көңіл бөлетін ұйымдар, IR командалары	$$$	Соңғы нүктенің көрінуі күшті; анықтау тереңдігі жоғары, бірақ сізге әлі де жауап беру үшін адамдар қажет
Microsoft Learn үшін Microsoft Defender	M365-ауыр органдар	$$ - $$$	Microsoft-тың тығыз интеграциясы; керемет болуы мүмкін, егер дұрыс конфигурацияланбаған болса, «кезекте 700 ескерту» болуы мүмкін
Пало-Альто Кортекс XSOAR Пало-Альто желілері	Автоматтандыруға бағытталған SOC-тар	$$$	Ойын кітаптары еңбекті азайтады; күтімді қажет етеді, әйтпесе сіз тәртіпсіздікті автоматтандырасыз (иә, бұл солай)
Wiz Wiz платформасы	Бұлттық қауіпсіздік топтары	$$$	Бұлттағы көріну қабілеті жоғары; тәуекелге тез басымдық беруге көмектеседі, бірақ оның артында әлі де басқару қажет
Snyk Snyk платформасы	Әзірлеуші-бірінші ұйымдар, AppSec	$$ - $$$	Әзірлеушілерге ыңғайлы жұмыс процестері; табыс тек сканерлеуге ғана емес, әзірлеушілерді қабылдауға да байланысты

Шағын ескерту: ешбір құрал өздігінен «жеңбейді». Ең жақсы құрал - сіздің командаңыз күн сайын ренжімей қолданатын құрал. Бұл ғылым емес, бұл өмір сүру 😅

---

Шынайы жұмыс моделі: командалар жасанды интеллектпен қалай жеңіске жетеді 🤝

Егер сіз жасанды интеллекттің қауіпсіздікті айтарлықтай жақсартуын қаласаңыз, әдетте келесідей нұсқаулық болады:

1-қадам: Еңбекті азайту үшін жасанды интеллектті пайдаланыңыз

• Дабылдарды байыту туралы қысқаша мәліметтер

• Билетті дайындау

• Дәлелдемелерді жинау тізімдері

• Журнал сұрауларының ұсыныстары

• «Не өзгерді» конфигурацияларда әртүрлі болады

2-қадам: Адамдарды пайдаланып, тексеру және шешім қабылдау

• Әсері мен ауқымын растаңыз

• Қорғау әрекеттерін таңдаңыз

• Командааралық түзетулерді үйлестіру

3-қадам: Қауіпсіз заттарды автоматтандырыңыз

Жақсы автоматтандыру мақсаттары:

• Белгілі бір бұзылған файлдарды жоғары сенімділікпен карантинге қою

• Расталған бұзылудан кейін тіркелгі деректерін қалпына келтіру

• Зиянды домендерді бұғаттау

• Саясаттың ауытқуын түзетуді күшейту (мұқият)

Тәуекелді автоматтандырудың мақсаттары:

• Өндірістік серверлерді қорғаныс шараларынсыз автоматты түрде оқшаулау

• Белгісіз сигналдарға негізделген ресурстарды жою

• «Модель солай сезінді» деп үлкен IP ауқымдарын бұғаттау 😬

4-қадам: Сабақтарды бақылау тобына қайта енгізіңіз

• Оқиғадан кейінгі баптау

• Жақсартылған анықтаулар

• Активтерді түгендеуді жақсарту (мәңгілік азап)

• Тар артықшылықтар

Міне, осы жерде жасанды интеллект көп көмектеседі: өлімнен кейінгі қорытындыларды жасау, анықтаудағы олқылықтарды картаға түсіру, тәртіпсіздікті қайталанатын жақсартуларға айналдыру.

---

Жасанды интеллектке негізделген қауіпсіздіктің жасырын тәуекелдері (иә, бірнешеуі бар) ⚠️

Егер сіз жасанды интеллектті кеңінен қолдансаңыз, келесі кемшіліктерді ескеруіңіз керек:

• Ойлап табылған сенімділік

  • Қауіпсіздік топтарына әңгіме айту емес, дәлел қажет. Жасанды интеллект әңгіме айтуды ұнатады. NIST AI RMF 1.0

• Деректердің ағып кетуі

  • Сұрауларда кездейсоқ құпия мәліметтер болуы мүмкін. Мұқият қарасаңыз, журналдар құпияларға толы. LLM қолданбалары үшін OWASP үздік 10

• Шамадан тыс тәуелділік

  • Адамдар негізгі білімді үйренуді тоқтатады, себебі екінші ұшқыш «әрқашан біледі»... ол білмегенше.

• Модель дрейфі

  • Орталар өзгереді. Шабуыл үлгілері өзгереді. Анықтау жүйесі тыныш бұзылады. NIST AI RMF 1.0

• Қарсыластың теріс пайдалануы

  • Шабуылдаушылар жасанды интеллект негізіндегі жұмыс процестерін басқаруға, шатастыруға немесе пайдалануға тырысады. Қауіпсіз жасанды интеллект жүйесін әзірлеу бойынша нұсқаулық (NSA/CISA/NCSC-UK)

Бұл өте ақылды құлып жасап, содан кейін кілтті төсеніштің астына қалдырумен бірдей. Құлып жалғыз мәселе емес.

---

Сонымен... Жасанды интеллект киберқауіпсіздікті алмастыра ала ма: нақты жауап 🧼

Жасанды интеллект киберқауіпсіздікті алмастыра ала ма?
Ол киберқауіпсіздік ішіндегі көптеген қайталанатын жұмыстарды алмастыра алады. Ол анықтауды, сұрыптауды, талдауды және тіпті жауап берудің кейбір бөліктерін жеделдете алады. Бірақ ол тәртіпті толығымен алмастыра алмайды, себебі киберқауіпсіздік бір ғана міндет емес - ол басқару, архитектура, адамның мінез-құлқы, оқиғаларды басқару және үздіксіз бейімделу.

Егер сіз ең ашық кадрды қаласаңыз (сәл дөрекі болсам, кешіріңіз):

• қарбалас жұмысты алмастырады

• жақсы командаларды жақсартады

• зиянды процестерді ашады

• Адамдар тәуекел мен шындық

Иә, кейбір рөлдер ауысады. Бастапқы деңгейдегі тапсырмалар ең жылдам өзгереді. Бірақ жаңа тапсырмалар да пайда болады: жедел қауіпсіз жұмыс процестері, модельді тексеру, қауіпсіздікті автоматтандыру инженериясы, жасанды интеллект көмегімен құралдарды пайдалану арқылы анықтау инженериясы... жұмыс жоғалып кетпейді, мутацияға ұшырайды 🧬

---

Қорытынды жазбалар және қысқаша қорытынды 🧾✨

Егер сіз қауіпсіздік саласында жасанды интеллектпен не істеу керектігін шешсеңіз, міне, практикалық қорытынды:

• Уақытты сығымдау үшін жасанды интеллектті пайдаланыңыз - жылдам сұрыптау, жылдам қорытындылау, жылдам корреляция.

• бағалау үшін қалдырыңыз - контекст, ымыраға келу, көшбасшылық, жауапкершілік.

• Шабуылдаушылар да жасанды интеллектті пайдаланып жатыр деп есептейік - бұл алдау және манипуляция үшін жасалған. Қауіпсіз жасанды интеллект жүйесін әзірлеуге арналған MITRE ATLAS

• «Сиқыр» сатып алмаңыз - тәуекел мен еңбекті айтарлықтай азайтатын жұмыс процестерін сатып алыңыз.

Иә, жасанды интеллект жұмыстың кейбір бөліктерін алмастыра алады, және ол көбінесе бастапқыда байқалмайтындай көрінетін жолдармен жұмыс істейді. Ең дұрысы, жасанды интеллектті сіздің орныңызды басатын құрал емес, оны сіздің рычагыңыз ету.

Ал егер сіз мансабыңыз туралы алаңдасаңыз, жасанды интеллект қиындықтарға тап болатын бөліктерге назар аударыңыз: жүйелік ойлау, оқиғаларды басқару, сәулет және «қызықты дабыл» мен «бізде өте жаман күн болады» арасындағы айырмашылықты ажырата алатын адам болу 😄🔐

---

Жиі қойылатын сұрақтар

Жасанды интеллект киберқауіпсіздік топтарын толығымен алмастыра ала ма?

Жасанды интеллект киберқауіпсіздік жұмысының айтарлықтай бөлігін өз мойнына ала алады, бірақ тәртіпті толығымен өз мойнына ала алмайды. Ол дабыл кластерлеу, ауытқуларды анықтау және бірінші өту қорытындыларын жасау сияқты қайталанатын тапсырмаларды орындауда жақсы нәтиже көрсетеді. Ол жауапкершілікті, бизнес контекстін және тәуекел жоғары болған кездегі пайымдауды алмастырмайды. Іс жүзінде командалар жасанды интеллект масштаб пен жылдамдықты қамтамасыз ететін, ал адамдар маңызды шешімдерге иелік ететін «ыңғайсыз ортаға» орналасады.

Күнделікті SOC жұмысын жасанды интеллект қай жерде алмастыра алады?

Көптеген әлеуметтік-экономикалық жүйелерде жасанды интеллект сұрыптау, қайталануды жою және ықтимал әсер ету бойынша ескертулерді рейтингтеу сияқты уақытты көп қажет ететін жұмыстарды өз мойнына алады. Сондай-ақ, ол бастапқы мінез-құлықтан ауытқып кететін үлгілерді белгілеу арқылы журнал талдауын жеделдете алады. Нәтижесінде сиқырлы түрде оқиғалар азаймайды - шу арқылы өтуге жұмсалатын сағаттар азаяды, сондықтан талдаушылар маңызды тергеулерге назар аудара алады.

Жасанды интеллект құралдары осалдықтарды басқаруға және патчтардың басымдылығын анықтауға қалай көмектеседі?

Жасанды интеллект осалдықтарды басқаруды «тым көп CVE»-ден «мұнда алдымен нені түзетуіміз керек»-ке ауыстыруға көмектеседі. Жалпы тәсіл эксплуатация ықтималдығы сигналдарын (мысалы, EPSS), белгілі эксплуатация тізімдерін (мысалы, CISA KEV каталогы) және қоршаған орта контекстін (интернетке әсер ету және активтердің маңыздылығы) біріктіреді. Жақсы жасалған жағдайда, бұл болжамды азайтады және бизнесті бұзбай патчтарды қолдайды.

Киберқауіпсіздікте «жақсы» жасанды интеллектті шулы жасанды интеллектпен салыстырғанда не ерекшелендіреді?

Киберқауіпсіздіктегі жақсы жасанды интеллект сенімді естілетін ретсіздікті тудырудың орнына шуды азайтады. Ол ұзақ, бұлыңғыр әңгімелердің орнына практикалық түсіндірмелілікті ұсынады - не өзгергені, не байқағаны және неліктен маңызды екені сияқты нақты белгілер. Сондай-ақ, ол негізгі жүйелермен (IAM, соңғы нүкте, бұлт, билет сату) интеграцияланады және адамның бақылауын қолдайды, сондықтан талдаушылар қажет болған жағдайда оны түзете, реттей немесе елемей қоя алады.

Киберқауіпсіздіктің қандай бөліктерін жасанды интеллект алмастыра алмайды?

Жасанды интеллект әлеуметтік-техникалық жұмыста ең көп қиындықтарға тап болады: тәуекелге тәбет, оқиғаларды басқару және командааралық үйлестіру. Оқиғалар кезінде жұмыс көбінесе коммуникацияға, дәлелдемелерді өңдеуге, заңды мәселелерге және белгісіздік жағдайында шешім қабылдауға айналады - бұл салаларда басшылық үлгілерді сәйкестендіруден асып түседі. Жасанды интеллект журналдарды қорытындылауға немесе мерзімдерді жобалауға көмектесе алады, бірақ қысым жағдайында меншік құқығын сенімді түрде алмастыра алмайды.

Шабуылдаушылар жасанды интеллектті қалай пайдаланады және бұл қорғаушының жұмысын өзгерте ме?

Шабуылдаушылар фишингті масштабтау, сенімдірек әлеуметтік инженерияны жасау және зиянды бағдарламалардың нұсқаларын жылдамырақ қайталау үшін жасанды интеллектті пайдаланады. Бұл ойын өрісін өзгертеді: жасанды интеллектті қолданушы қорғаушылар уақыт өте келе міндетті емес болып қалады. Бұл сондай-ақ жаңа тәуекелдерді қосады, себебі шабуылдаушылар жасанды инъекция, улану әрекеттері немесе қарсыласудан жалтару арқылы жасанды интеллект жұмыс процестерін нысанаға алуы мүмкін - бұл жасанды интеллект жүйелеріне де соқыр сенім емес, қауіпсіздік бақылауы қажет дегенді білдіреді.

Қауіпсіздік шешімдерін қабылдауда жасанды интеллектке сүйенудің ең үлкен қауіптері қандай?

Ойлап табылған сенімділік үлкен қауіп болып табылады: жасанды интеллект қате болған кезде де сенімді болып көрінуі мүмкін, ал сенімділік бақылау емес. Деректердің ағып кетуі тағы бір кең таралған қателік - қауіпсіздік шақыруларында байқаусызда құпия мәліметтер болуы мүмкін, ал журналдарда көбінесе құпиялар болады. Шамадан тыс сенім арту негізгі факторларды бұзуы мүмкін, ал модель дрейфі орта мен шабуылдаушының мінез-құлқы өзгерген сайын анықтауларды баяу нашарлатады.

Киберқауіпсіздікте жасанды интеллектті пайдаланудың нақты жұмыс моделі қандай?

Практикалық модель келесідей көрінеді: еңбекті азайту үшін жасанды интеллектті пайдаланыңыз, адамдарды тексеру және шешімдер қабылдау үшін сақтаңыз және тек қауіпсіз материалдарды автоматтандырыңыз. Жасанды интеллект байыту қорытындылары, билеттерді жасау, дәлелдемелерді тексеру тізімдері және «не өзгерді» айырмашылықтары үшін күшті. Автоматтандыру белгілі жаман домендерді бұғаттау немесе тексерілген бұзушылықтан кейін тіркелгі деректерін қалпына келтіру сияқты жоғары сенімділік әрекеттеріне ең қолайлы, бұл ретте шамадан тыс қол жеткізудің алдын алу үшін қорғаныс шаралары қолданылады.

Жасанды интеллект бастапқы деңгейдегі киберқауіпсіздік рөлдерін алмастыра ма және қандай дағдылар құнды бола бастайды?

Бастапқы деңгейдегі тапсырмалар үйінділері ең жылдам ауысуы мүмкін, себебі жасанды интеллект қайталанатын сұрыптауды, қорытындылауды және жіктеу жұмыстарын сіңіре алады. Бірақ жаңа тапсырмалар да пайда болады, мысалы, жедел қауіпсіз жұмыс процестерін құру, модель нәтижелерін тексеру және қауіпсіздікті автоматтандыруды жобалау. Мансаптық тұрақтылық жасанды интеллекттің қиындықтарға тап болатын дағдыларынан туындайды: жүйелік ойлау, архитектура, оқиғаларды басқару және техникалық сигналдарды бизнес шешімдеріне айналдыру.

Сілтемелер

1. БІРІНШІ - EPSS (БІРІНШІ) - first.org

2. Киберқауіпсіздік және инфрақұрылым қауіпсіздігі агенттігі (CISA) - Белгілі пайдаланылатын осалдықтардың каталогы - cisa.gov

3. Ұлттық стандарттар және технологиялар институты (NIST) - SP 800-40 Rev. 4 (Кәсіпорындық түзетулерді басқару) - csrc.nist.gov

4. Ұлттық стандарттар және технологиялар институты (NIST) - AI RMF 1.0 - nvlpubs.nist.gov

5. OWASP - LLM01: Жедел енгізу - genai.owasp.org

6. Ұлыбритания үкіметі - Жасанды интеллекттің киберқауіпсіздігі бойынша тәжірибе кодексі - gov.uk

7. Ұлттық стандарттар және технологиялар институты (NIST) - SP 800-61 (Оқиғаларды өңдеу бойынша нұсқаулық) - csrc.nist.gov

8. Федералды тергеу бюросы (ФБР) жасанды интеллектті пайдаланатын киберқылмыскерлердің қаупінің артуы туралы ескертеді - fbi.gov

9. ФБР интернет қылмысына шағымдану орталығы (IC3) - генеративті жасанды интеллект алаяқтығы/фишинг бойынша IC3 PSA - ic3.gov

10. OpenAI - OpenAI қауіп туралы барлау есептері (зиянды пайдалану мысалдары) - openai.com

11. Еуропол - Еуропол «ChatGPT есебі» (дұрыс пайдаланбауға шолу) - europol.europa.eu

12. MITRE - MITRE ATLAS - mitre.org

13. OWASP - LLM бағдарламалары бойынша OWASP үздік 10 - owasp.org

14. Ұлттық қауіпсіздік агенттігі (NSA) - Жасанды интеллект жүйесін әзірлеуді қамтамасыз ету бойынша нұсқаулық (NSA/CISA/NCSC-UK және серіктестер) - nsa.gov

15. Microsoft Learn - Microsoft Sentinel шолуы - learn.microsoft.com

16. Splunk - Splunk кәсіпорын қауіпсіздігі - splunk.com

17. Google Cloud - Google қауіпсіздік операциялары - cloud.google.com

18. CrowdStrike - CrowdStrike Falcon платформасы - crowdstrike.com

19. Microsoft Learn - Endpoint үшін Microsoft Defender - learn.microsoft.com

20. Palo Alto Networks - Cortex XSOAR - paloaltonetworks.com

21. Wiz - Wiz платформасы - wiz.io

22. Snyk - Snyk платформасы - snyk.io

Ресми AI көмекші дүкенінен ең соңғы AI-ді табыңыз

Біз туралы