AI და კიბერუსაფრთხოება – ინოვაცია თუ ახალი საფრთხე?

ხელოვნური ინტელექტის გამოყენება მოწყვლადობების აღმოჩენაში რეალურად ცვლის თამაშის წესებს. მისი ალგორითმები ბევრად უფრო სწრაფად და მასშტაბურად პოულობენ ხარვეზებს, ვიდრე ტრადიციული სკანერები ან ადამიანური გუნდი. მაგრამ აღმოჩენა მხოლოდ ნახევარი საქმეა - მთავარი გამოწვევა რჩება პაჩირება და რეაგირება.

ექსპერტების შეფასებით, მოწყვლადობების დიდი ნაწილი, რომელსაც AI ამჟღავნებს, ვერასდროს იქნება დახურული:

• ბევრი სისტემა უკვე მოძველებულია და ვენდორი აღარ აკეთებს განახლებებს.

• ორგანიზაციებს ხშირად არ აქვთ საკმარისი ადამიანური რესურსი ან დრო რომ ყველა ხარვეზზე დროულად იმოქმედონ.

• მცირე კომპანიებისთვის ფინანსური და ტექნიკური ბარიერები კიდევ უფრო მაღალია.

AI-ს აქვს კიდევ ერთი სახიფათო ასპექტი: მისი გამოყენება თავდამსხმელების მიერ.

• კიბერკრიმინალებს შეუძლიათ ხელოვნური ინტელექტით ავტომატურად გაწერონ შეტევის სქემები, მოიძიონ სასურველი კონფიგურაციები და შექმნან პერსონალიზებული ექსპლოიტები.

• არსებობს რისკი, რომ AI-აგენტები, რომლებიც ინტეგრირებულნი არიან ორგანიზაციების შიდა სისტემებში (ელ.ფოსტის პლატფორმები, CRM, მონაცემთა ბაზები), თავად იქცნენ თავდასხმის ვექტორად.

• ზოგიერთი სახელმწიფო-მხარდაჭერილი ჯგუფი უკვე ტესტავს AI-ის შესაძლებლობებს მიზანმიმართული შანტაჟისა და მონაცემთა მოპარვის სცენარებში.

სურათი კიდევ უფრო რთულდება იმით, რომ AI ხშირად იძლევა დიდი რაოდენობით false positive-ებს. ეს SOC-გუნდებისთვის რთულია და შეიძლება ყურადღება გაიფანტოს რეალური კრიტიკული პრობლემებისგან.

რეკომენდაციები:

• მოწყვლადობების პრიორიტეტიზაცია: ყურადღება მიაქციეთ იმ ხარვეზებს, რომლებიც ყველაზე მეტად ემუქრება ბიზნეს-კრიტიკულ სისტემებს.

• სადაც პაჩირება შეუძლებელია, დანერგეთ კომპენსაციური კონტროლები (სეგმენტაცია, MFA, IDS/IPS წესები, ვირტუალური პაჩირება).

• გამოიყენეთ “human-in-the-loop” მიდგომა: AI-ს შეუძლია აღმოჩენა და გაფრთხილება, მაგრამ საბოლოო გადაწყვეტილება და მოქმედება ადამიანმა უნდა მიიღოს.

• განამტკიცეთ ინციდენტებზე რეაგირების გეგმები და ჩართეთ AI-სცენარებზე დაფუძნებული სიმულაციები (tabletop exercises).

• იზრუნეთ თანამშრომლების ცნობიერებაზე, რათა იცოდნენ როგორ იმუშაონ AI-დან მიღებულ ინფორმაციასთან და როგორ შეაფასონ მისი სანდოობა.

ხელოვნურ ინტელექტს შეუძლია გააძლიეროს უსაფრთხოების გუნდი, მაგრამ თუ ორგანიზაცია მხოლოდ აღმოჩენებზე შეჩერდება და რეალურ რეაგირებას ვერ მოახერხებს, რისკი კიდევ უფრო გაიზრდება.