Je, AI inaweza kuchukua nafasi ya Usalama wa Mtandaoni?

Je, AI inaweza kuchukua nafasi ya Usalama wa Mtandaoni?

Jibu fupi: AI haitachukua nafasi ya usalama wa mtandao kutoka mwanzo hadi mwisho, lakini itachukua sehemu kubwa ya kazi za uhandisi wa usalama zinazojirudia. Ikitumika kama kipunguza kelele na muhtasari - ikiwa na uboreshaji wa kibinadamu - inaharakisha upimaji na uwekaji kipaumbele; ikichukuliwa kama oracle, inaweza kuleta uhakika wa uwongo hatari.

Mambo muhimu ya kuzingatia:

Wigo : AI inachukua nafasi ya kazi na mtiririko wa kazi, si taaluma yenyewe au uwajibikaji.

Kupunguza kazi ngumu : Tumia AI kwa ajili ya kukusanyika kwa arifa, muhtasari mfupi, na triage ya ruwaza ya kumbukumbu.

Umiliki wa maamuzi : Wafanye wanadamu wawe na hamu ya hatari, amri ya matukio, na maelewano magumu.

Upinzani wa matumizi mabaya : Ubunifu wa sindano ya haraka, sumu, na majaribio ya kukwepa adui.

Utawala : Kutekeleza mipaka ya data, ukaguzi, na marekebisho yanayoweza kupingwa ya kibinadamu katika uundaji wa zana.

Je, AI inaweza kuchukua nafasi ya infographic ya usalama wa mtandao?

Makala ambazo unaweza kupenda kusoma baada ya hii:

🔗 Jinsi AI ya uzalishaji inavyotumika katika usalama wa mtandao
Njia za vitendo AI huimarisha ugunduzi, mwitikio, na kinga dhidi ya vitisho.

🔗 Zana za upenyezaji wa akili bandia kwa usalama wa mtandao
Suluhisho bora zinazoendeshwa na akili bandia (AI) ili kufanya majaribio kiotomatiki na kupata udhaifu.

🔗 Je, akili bandia ni hatari? Hatari na hali halisi
Mtazamo wazi wa vitisho, hadithi potofu, na ulinzi wa akili bandia unaowajibika.

🔗 Mwongozo bora wa zana za usalama za AI
Zana bora za usalama zinazotumia akili bandia (AI) kulinda mifumo na data.

Fremu ya "kubadilisha" ndiyo mtego 😅

Watu wanaposema "Je, AI inaweza kuchukua nafasi ya Usalama wa Mtandaoni" , huwa na maana moja kati ya mambo matatu:

  • Badilisha wachambuzi (hakuna binadamu anayehitajika)

  • Badilisha zana (jukwaa moja la AI hufanya kila kitu)

  • Badilisha matokeo (uvunjaji mdogo, hatari ndogo)

AI ina nguvu zaidi katika kuchukua nafasi ya juhudi zinazojirudia na kupunguza muda wa kufanya maamuzi. Ni dhaifu zaidi katika kuchukua nafasi ya uwajibikaji, muktadha, na hukumu. Usalama si kugundua tu - ni mabishano makali, vikwazo vya biashara, siasa (ugh), na tabia za kibinadamu.

Unajua jinsi mambo yanavyokwenda - uvunjaji huo haukuwa "ukosefu wa arifa." Ilikuwa ukosefu wa mtu anayeamini kuwa arifa hiyo ilikuwa muhimu. 🙃

Ambapo AI tayari "inachukua nafasi" ya kazi ya usalama wa mtandao (kivitendo) ⚙️

AI tayari inachukua nafasi katika kategoria fulani za kazi, hata kama chati ya shirika bado inaonekana sawa.

1) Uchanganuzi wa mpangilio na mkusanyiko wa tahadhari

  • Kuweka pamoja arifa zinazofanana katika tukio moja

  • Kuondoa kunakili ishara zenye kelele

  • Nafasi kulingana na uwezekano wa athari

Hili ni muhimu kwa sababu triage ni mahali ambapo wanadamu hupoteza hamu yao ya kuishi. Ikiwa akili bandia itapunguza kelele hata kidogo, ni kama kuzima kengele ya moto ambayo imekuwa ikipiga kelele kwa wiki kadhaa 🔥🔕

2) Uchambuzi wa kumbukumbu na ugunduzi wa kasoro

  • Kugundua mifumo inayotiliwa shaka kwa kasi ya mashine

  • Kuashiria "hii si ya kawaida ikilinganishwa na msingi"

Sio kamili, lakini inaweza kuwa na thamani. AI ni kama kigunduzi cha chuma ufukweni - hulia sana, na wakati mwingine ni kifuniko cha chupa, lakini wakati mwingine ni pete 💍… au tokeni ya msimamizi iliyoathiriwa.

3) Uainishaji wa programu hasidi na ulaghai

  • Kuainisha viambatisho, URL, vikoa

  • Kugundua chapa zinazofanana na mifumo ya udanganyifu

  • Muhtasari wa uamuzi wa sanduku la mchanga kiotomatiki

4) Uwekaji kipaumbele wa usimamizi wa udhaifu

Sio "ni CVE zipi zilizopo" - sote tunajua zipo nyingi sana. AI husaidia kujibu:

Na ndio, wanadamu wangeweza kufanya hivyo pia - kama wakati ungekuwa hauna kikomo na hakuna mtu aliyewahi kuchukua likizo.

Ni nini kinachofanya toleo zuri la AI katika usalama wa mtandao 🧠

Hii ndiyo sehemu ambayo watu huiruka, na kisha wanalaumu "AI" kana kwamba ni bidhaa moja yenye hisia.

Toleo zuri la AI katika usalama wa mtandao huwa na sifa hizi:

  • Nidhamu ya juu ya ishara-kwa-kelele

    • Lazima ipunguze kelele, si kuongeza kelele za ziada kwa kutumia misemo mizuri.

  • Ufafanuzi unaosaidia katika vitendo

    • Sio riwaya. Sio hisia. Vidokezo halisi: ilichokiona, kwa nini inajali, ni nini kilibadilika.

  • Muunganisho thabiti na mazingira yako

    • IAM, telemetri ya mwisho, mkao wa wingu, tiketi, hesabu ya mali… mambo yasiyo na sifa.

  • Upasuaji wa mwanadamu uliojengwa ndani

    • Wachambuzi wanahitaji kuirekebisha, kuirekebisha, na wakati mwingine kuipuuza. Kama mchambuzi mdogo ambaye halala usingizi lakini wakati mwingine huwa na hofu.

  • Ushughulikiaji wa data salama kwa usalama

    • Futa mipaka ya kile kinachohifadhiwa, kufunzwa, au kuhifadhiwa. NIST AI RMF 1.0

  • Ustahimilivu dhidi ya udanganyifu

Tuwe wakweli - "Usalama wa AI" mwingi hushindwa kwa sababu umefunzwa kusikika kuwa na uhakika, si kuwa sahihi. Kujiamini si udhibiti. 😵💫

Sehemu ambazo AI inajitahidi kuzibadilisha - na ni muhimu zaidi kuliko inavyosikika 🧩

Huu ndio ukweli usiofurahisha: usalama wa mtandao si wa kiufundi tu. Ni wa kiufundi kijamii. Ni binadamu pamoja na mifumo pamoja na motisha.

AI inapambana na:

1) Muktadha wa biashara na hamu ya hatari

Maamuzi ya usalama mara chache huwa "ni mabaya." Yanafanana zaidi na:

  • Ikiwa ni kali vya kutosha kuzuia mapato

  • Ikiwa inafaa kuvunja bomba la kupelekwa

  • Ikiwa timu ya watendaji itakubali muda wa mapumziko kwa ajili yake

Akili bandia inaweza kusaidia, lakini haiwezi kuimiliki. Mtu anasaini jina lake kwenye uamuzi. Mtu anapokea simu saa nane asubuhi 📞

2) Amri ya tukio na uratibu wa timu nzima

Wakati wa matukio halisi, "kazi" ni:

AI inaweza kuandika ratiba au kufupisha kumbukumbu, bila shaka. Kubadilisha uongozi chini ya shinikizo ni ... matumaini. Ni kama kuuliza kikokotoo kufanya mazoezi ya kuzima moto.

3) Uundaji wa mifumo ya vitisho na usanifu

Uundaji wa mifano ya vitisho ni sehemu ya mantiki, sehemu ya ubunifu, sehemu ya paranoia (paranoia yenye afya, zaidi).

  • Kuorodhesha kinachoweza kwenda vibaya

  • Kutarajia kile mshambuliaji angefanya

  • Kuchagua udhibiti wa bei nafuu zaidi unaobadilisha hesabu ya mshambuliaji

AI inaweza kupendekeza mifumo, lakini thamani halisi inatokana na kujua mifumo yako, watu wako, njia zako za mkato, na utegemezi wako wa kipekee wa urithi.

4) Vipengele na utamaduni wa binadamu

Ulaghai, utumiaji tena wa vitambulisho, TEHAMA ya kivuli, mapitio ya ufikiaji usiofaa - haya ni matatizo ya kibinadamu ambayo kuvaa mavazi ya kiufundi
kunaweza kugundua akili bandia, lakini haiwezi kurekebisha ni kwa nini shirika hufanya hivyo.

Washambuliaji hutumia akili bandia (AI) pia - kwa hivyo uwanja wa kuchezea huinama pembeni 😈🤖

Mjadala wowote wa kuchukua nafasi ya usalama wa mtandao lazima ujumuishe jambo lililo wazi: washambuliaji hawasimami.

AI husaidia washambuliaji:

Kwa hivyo watetezi kutumia akili bandia si jambo la hiari la muda mrefu. Ni kama vile… unaleta tochi kwa sababu upande mwingine una miwani ya kuona usiku. Mfano mbaya. Bado ni kweli.

Pia, washambuliaji watalenga mifumo ya akili bandia yenyewe:

Usalama umekuwa wa paka na panya kila wakati. AI huwafanya paka kuwa wepesi zaidi na panya kuwa wabunifu zaidi 🐭

Jibu halisi: AI inachukua nafasi ya kazi, si uwajibikaji ✅

Hii ndiyo "kiungo cha kati kibaya" ambacho timu nyingi huingia:

  • Kipimo cha AI kinashughulikia

  • Wanadamu hushughulikia hatari

  • Kwa pamoja wanashughulikia kasi pamoja na uamuzi

Katika majaribio yangu mwenyewe katika mifumo ya kazi ya usalama, AI ni bora zaidi inapochukuliwa kama:

  • Msaidizi wa triage

  • Muhtasari

  • Injini ya uunganisho

  • Msaidizi wa sera

  • Rafiki wa mapitio ya msimbo kwa mifumo hatarishi

AI ni mbaya zaidi inapochukuliwa kama:

  • Mchawi

  • Hoja moja ya ukweli

  • Mfumo wa ulinzi wa "kuweka na kusahau"

  • Sababu ya kupunguza wafanyakazi wa timu (hii inauma baadaye… kwa nguvu)

Ni kama kuajiri mbwa mlinzi ambaye pia huandika barua pepe. Vizuri. Lakini wakati mwingine hubweka kwa utupu na kumkosa jamaa anayeruka uzio. 🐶🧹

Jedwali la Ulinganisho (chaguo kuu ambazo timu hutumia kila siku) 📊

Hapa chini kuna jedwali la kulinganisha la vitendo - si kamilifu, halina usawa kidogo, kama maisha halisi.

Zana / Jukwaa Bora kwa (hadhira) Mtazamo wa bei Kwa nini inafanya kazi (na sifa zisizo za kawaida)
Microsoft Sentinel Microsoft Jifunze Timu za SOC zinazoishi katika mifumo ikolojia ya Microsoft $$ - $$$ Mifumo imara ya SIEM inayotokana na wingu; viunganishi vingi, vinaweza kuwa na kelele ikiwa havijarekebishwa…
Usalama wa Biashara Mbaya Mashirika makubwa yenye kumbukumbu nyingi + mahitaji maalum $$$ (mara nyingi $$$$ kusema ukweli) Utafutaji wenye nguvu + dashibodi; ya kushangaza inapopangwa, chungu wakati hakuna mtu anayemiliki usafi wa data
Uendeshaji wa Usalama wa Google Wingu la Google Timu zinazotaka telemetri ya kiwango kinachosimamiwa $$ - $$$ Nzuri kwa kiwango kikubwa cha data; inategemea ukomavu wa ujumuishaji, kama mambo mengi
CrowdStrike Falcon CrowdStrike Mashirika mazito ya Endpoint, timu za IR $$$ Mwonekano imara wa sehemu ya mwisho; kina kizuri cha kugundua, lakini bado unahitaji watu wa kukuongoza kwenye majibu
Microsoft Defender kwa Endpoint Microsoft Learn Mashirika mazito ya M365 $$ - $$$ Muunganisho thabiti wa Microsoft; inaweza kuwa nzuri, inaweza kuwa "arifa 700 kwenye foleni" ikiwa imepangwa vibaya
Mitandao ya Palo Alto Cortex XSOAR SOC zinazozingatia otomatiki $$$ Vitabu vya michezo hupunguza kazi ngumu; inahitaji uangalifu au unaendesha machafuko kiotomatiki (ndiyo, hilo ni jambo)
Jukwaa la Wiz Timu za usalama wa wingu $$$ Mwonekano imara wa wingu; husaidia kuweka kipaumbele hatari haraka, bado inahitaji usimamizi unaoiunga mkono
Jukwaa la Snyk Mashirika ya kwanza ya wasanidi programu, AppSec $$ - $$$ Mifumo ya kazi inayofaa kwa wasanidi programu; mafanikio yanategemea utumiaji wa wasanidi programu, si kuchanganua tu

Dokezo dogo: hakuna zana "inayoshinda" yenyewe. Chombo bora zaidi ni kile ambacho timu yako hutumia kila siku bila kukichukia. Hiyo si sayansi, hiyo ni kuishi 😅

Mfano halisi wa uendeshaji: jinsi timu zinavyoshinda kwa kutumia akili bandia 🤝

Ikiwa unataka AI iboreshe usalama kwa njia yenye maana, kitabu cha kucheza kwa kawaida huwa:

Hatua ya 1: Tumia akili bandia (AI) kupunguza kazi ngumu

  • Muhtasari wa uboreshaji wa arifa

  • Uandishi wa tiketi

  • Orodha za ukaguzi za ukusanyaji wa ushahidi

  • Mapendekezo ya hoja ya kumbukumbu

  • "Kilichobadilika" hutofautiana kwenye mipangilio

Hatua ya 2: Tumia wanadamu kuthibitisha na kuamua

  • Thibitisha athari na wigo

  • Chagua vitendo vya kuzuia

  • Kuratibu marekebisho ya timu nzima

Hatua ya 3: Weka kiotomatiki vitu salama

Malengo mazuri ya otomatiki:

  • Kuweka karantini faili zinazojulikana kuwa mbaya kwa ujasiri mkubwa

  • Kuweka upya vitambulisho baada ya makubaliano yaliyothibitishwa

  • Kuzuia vikoa hasidi vilivyo wazi

  • Kutekeleza marekebisho ya sera ya kupotoka (kwa uangalifu)

Malengo hatari ya otomatiki:

  • Kutenganisha kiotomatiki seva za uzalishaji bila ulinzi

  • Kufuta rasilimali kulingana na ishara zisizo na uhakika

  • Kuzuia masafa makubwa ya IP kwa sababu "modeli ilihisi kama hivyo" 😬

Hatua ya 4: Rudisha masomo kwenye vidhibiti

  • Urekebishaji wa baada ya tukio

  • Ugunduzi ulioboreshwa

  • Hesabu bora ya mali (maumivu ya milele)

  • Haki finyu zaidi

Hapa ndipo akili bandia husaidia sana: kufupisha uchunguzi wa baada ya kifo, kuorodhesha mapengo ya kugundua, kugeuza tatizo kuwa maboresho yanayoweza kurudiwa.

Hatari zilizofichwa za usalama unaoendeshwa na akili bandia (ndio, zipo chache) ⚠️

Ikiwa unatumia akili bandia kwa wingi, unahitaji kupanga kwa ajili ya mambo yafuatayo:

  • Uhakika uliobuniwa

    • Timu za usalama zinahitaji ushahidi, si usimulizi wa hadithi. AI inapenda usimulizi wa hadithi. NIST AI RMF 1.0

  • Uvujaji wa data

  • Kujitegemea kupita kiasi

    • Watu huacha kujifunza misingi kwa sababu rubani msaidizi "hujua kila wakati" ... hadi afanye hivyo.

  • Mfano wa kuteleza

    • Mazingira hubadilika. Mifumo ya mashambulizi hubadilika. Ugunduzi huharibika kimya kimya. NIST AI RMF 1.0

  • Unyanyasaji wa wapinzani

Ni kama kujenga kufuli la busara sana kisha kuacha ufunguo chini ya mkeka. Kufuli sio tatizo pekee.

Kwa hivyo… Je, akili bandia inaweza kuchukua nafasi ya Usalama wa Mtandaoni: jibu safi 🧼

Je, AI inaweza kuchukua nafasi ya Usalama wa Mtandaoni?
Inaweza kuchukua nafasi ya kazi nyingi zinazojirudia ndani ya usalama wa mtandao. Inaweza kuharakisha ugunduzi, upimaji, uchambuzi, na hata sehemu za majibu. Lakini haiwezi kuchukua nafasi kamili ya nidhamu kwa sababu usalama wa mtandao si kazi moja - ni utawala, usanifu, tabia ya binadamu, uongozi wa matukio, na marekebisho endelevu.

Kama unataka usemi ulio wazi zaidi (msemo mkweli kidogo, samahani):

  • AI inachukua nafasi ya kazi nyingi

  • AI huimarisha timu nzuri

  • AI hufichua michakato mibaya

  • Wanadamu bado wanawajibika kwa hatari na ukweli

Na ndiyo, baadhi ya majukumu yatabadilika. Kazi za kiwango cha kuanzia zitabadilika haraka zaidi. Lakini kazi mpya pia zinaonekana: mtiririko wa kazi salama haraka, uthibitishaji wa modeli, uhandisi wa otomatiki wa usalama, uhandisi wa kugundua na zana zinazosaidiwa na AI… kazi haitoweki, inabadilika 🧬

Maelezo ya kufunga na muhtasari mfupi 🧾✨

Ukiamua cha kufanya na AI katika usalama, haya ndiyo mambo ya kuzingatia:

  • Tumia AI kubana muda - triage ya haraka, muhtasari wa haraka, na uhusiano wa haraka.

  • Wafanye wanadamu wahukumiwe - muktadha, mabishano, uongozi, uwajibikaji.

  • Tuseme washambuliaji wanatumia AI pia - muundo wa udanganyifu na ulaghai. MITER ATLAS ya Ukuzaji Salama wa Mfumo wa AI (NSA/CISA/NCSC-UK)

  • Usinunue "uchawi" - nunua mifumo ya kazi ambayo hupunguza hatari na kazi ngumu kwa kiasi kikubwa.

Kwa hivyo ndio, AI inaweza kuchukua nafasi ya vipande vya kazi, na mara nyingi hufanya hivyo kwa njia ambazo mwanzoni huonekana kuwa ndogo. Hatua ya kushinda ni kuifanya AI iwe kivutio chako, sio mbadala wako.

Na ikiwa una wasiwasi kuhusu kazi yako - zingatia sehemu ambazo AI inapambana nazo: kufikiri kwa mifumo, uongozi wa matukio, usanifu, na kuwa mtu anayeweza kutofautisha kati ya "tahadhari ya kuvutia" na "tunakaribia kuwa na siku mbaya sana." 😄🔐

Maswali Yanayoulizwa Mara kwa Mara

Je, AI inaweza kuchukua nafasi ya timu za usalama wa mtandao kabisa?

AI inaweza kuchukua sehemu kubwa ya kazi ya usalama wa mtandao, lakini si nidhamu ya mwisho hadi mwisho. Inastawi katika kazi zinazojirudia kama vile kujumuisha tahadhari, kugundua kasoro, na kuandika muhtasari wa matokeo ya kwanza. Haibadilishi ni uwajibikaji, muktadha wa biashara, na uamuzi wakati hatari ziko juu. Kwa vitendo, timu hukaa katika "katikati isiyofaa" ambapo AI hutoa kiwango na kasi, huku wanadamu wakidumisha umiliki wa maamuzi muhimu.

Ambapo tayari AI inachukua nafasi ya kazi ya kila siku ya SOC?

Katika SOC nyingi, AI tayari inachukua kazi nzito kama vile triage, de-rudufishaji, na arifa za cheo kwa athari inayowezekana. Inaweza pia kuharakisha uchanganuzi wa kumbukumbu kwa kuashiria mifumo inayopotoka kutoka kwa tabia ya msingi. Matokeo yake si matukio machache kwa uchawi - ni saa chache zinazotumika kupitia kelele, kwa hivyo wachambuzi wanaweza kuzingatia uchunguzi muhimu.

Je, zana za AI husaidiaje katika usimamizi wa udhaifu na uwekaji kipaumbele wa viraka?

AI husaidia kuhamisha usimamizi wa udhaifu kutoka "CVE nyingi sana" hadi "tunapaswa kubandika nini kwanza hapa." Mbinu ya kawaida inachanganya ishara za uwezekano wa kutumia (kama EPSS), orodha zinazojulikana za unyonyaji (kama orodha ya KEV ya CISA), na muktadha wa mazingira yako (uwezekano wa intaneti na umuhimu wa mali). Imefanywa vizuri, hii inapunguza ubashiri na inasaidia kubandika bila kuvunja biashara.

Ni nini hufanya AI "nzuri" katika usalama wa mtandao dhidi ya AI yenye kelele?

AI nzuri katika usalama wa mtandao hupunguza kelele badala ya kutoa msongamano unaosikika kwa kujiamini. Inatoa ufafanuzi wa vitendo - vidokezo halisi kama vile kilichobadilika, kilichoonekana, na kwa nini ni muhimu - badala ya masimulizi marefu na yasiyoeleweka. Pia inaunganishwa na mifumo ya msingi (IAM, endpoint, cloud, ticketing) na inasaidia uboreshaji wa kibinadamu ili wachambuzi waweze kuirekebisha, kuirekebisha, au kuipuuza inapohitajika.

Ni sehemu gani za usalama wa mtandao ambazo AI inajitahidi kuzibadilisha?

AI inapambana zaidi na kazi ya kijamii na kiufundi: hamu ya hatari, amri ya matukio, na uratibu wa timu nzima. Wakati wa matukio, kazi mara nyingi huwa mawasiliano, utunzaji wa ushahidi, wasiwasi wa kisheria, na kufanya maamuzi chini ya kutokuwa na uhakika - maeneo ambapo uongozi hupita ulinganifu wa muundo. AI inaweza kusaidia kufupisha kumbukumbu au ratiba za rasimu, lakini haibadilishi umiliki kwa uhakika chini ya shinikizo.

Washambuliaji wanatumiaje akili bandia (AI), na je, hilo hubadilisha kazi ya mlinzi?

Washambuliaji hutumia AI kupanua wizi wa data, kutoa uhandisi wa kijamii unaoshawishi zaidi, na kuongeza kasi ya matumizi ya programu hasidi. Hilo hubadilisha uwanja wa michezo: watetezi wanaotumia AI huwa hawahitajiki kwa muda mrefu. Pia huongeza hatari mpya, kwa sababu washambuliaji wanaweza kulenga mtiririko wa kazi wa AI kupitia sindano za haraka, majaribio ya sumu, au ukwepaji wa wapinzani - ikimaanisha kuwa mifumo ya AI inahitaji vidhibiti vya usalama pia, si uaminifu usio na msingi.

Ni hatari gani kubwa za kutegemea AI kwa maamuzi ya usalama?

Hatari kubwa ni uhakika uliobuniwa: AI inaweza kuonekana kuwa na uhakika hata wakati si sahihi, na kujiamini si udhibiti. Uvujaji wa data ni mtego mwingine wa kawaida - vidokezo vya usalama vinaweza kujumuisha maelezo nyeti bila kukusudia, na kumbukumbu mara nyingi huwa na siri. Kutegemea kupita kiasi kunaweza pia kuharibu misingi, huku mfumo wa uendeshaji ukiharibu ugunduzi kimya kimya kadri mazingira na tabia ya mshambuliaji inavyobadilika.

Ni mfumo gani halisi wa uendeshaji wa kutumia AI katika usalama wa mtandao?

Mfano wa vitendo unaonekana kama huu: tumia AI kupunguza kazi, kuwaweka wanadamu kwa ajili ya uthibitishaji na maamuzi, na uotomatiki vitu salama pekee. AI ni imara kwa muhtasari wa utajiri, uandishi wa tiketi, orodha za ukaguzi wa ushahidi, na "kilichobadilika" hutofautiana. Otomatiki inafaa zaidi kwa vitendo vya kujiamini sana kama vile kuzuia vikoa vinavyojulikana kuwa vibaya au kuweka upya vitambulisho baada ya maelewano yaliyothibitishwa, pamoja na ulinzi wa kuzuia kuzidisha.

Je, AI itachukua nafasi ya majukumu ya usalama wa mtandao wa ngazi ya kwanza, na ni ujuzi gani utakaokuwa na thamani zaidi?

Mirundiko ya kazi za kiwango cha kuanzia huenda ikabadilika haraka zaidi kwa sababu AI inaweza kunyonya majaribio ya kurudiarudia, muhtasari, na kazi za uainishaji. Lakini kazi mpya pia zinaonekana, kama vile kujenga mtiririko wa kazi salama haraka, kuthibitisha matokeo ya modeli, na otomatiki ya usalama wa uhandisi. Ustahimilivu wa kazi huelekea kutoka kwa ujuzi ambao AI inapambana nao: kufikiri kwa mifumo, usanifu, uongozi wa matukio, na kutafsiri ishara za kiufundi katika maamuzi ya biashara.

Marejeleo

  1. KWANZA - EPSS (KWANZA) - first.org

  2. Wakala wa Usalama wa Mtandaoni na Usalama wa Miundombinu (CISA) - Katalogi Inayojulikana ya Udhaifu Uliotumiwa - cisa.gov

  3. Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST) - SP 800-40 Rev. 4 (Usimamizi wa Viraka vya Biashara) - csrc.nist.gov

  4. Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST) - AI RMF 1.0 - nvlpubs.nist.gov

  5. OWASP - LLM01: Sindano ya Haraka - genai.owasp.org

  6. Serikali ya Uingereza - Kanuni za utendaji kwa usalama wa mtandao wa AI - gov.uk

  7. Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST) - SP 800-61 (Mwongozo wa Kushughulikia Matukio) - csrc.nist.gov

  8. Ofisi ya Upelelezi ya Shirikisho (FBI) - FBI yaonya kuhusu tishio linaloongezeka kwa wahalifu wa mtandao wanaotumia akili bandia - fbi.gov

  9. Kituo cha Malalamiko ya Uhalifu wa Mtandaoni cha FBI (IC3) - IC3 PSA kuhusu ulaghai/ulaghai bandia unaozalisha - ic3.gov

  10. OpenAI - Ripoti za ujasusi za vitisho vya OpenAI (mifano ya matumizi mabaya) - openai.com

  11. Europol - Europol "Ripoti ya ChatGPT" (muhtasari wa matumizi mabaya) - europol.europa.eu

  12. MITRE - MITRE ATLAS - mitre.org

  13. OWASP - OWASP 10 Bora kwa Maombi ya LLM - owasp.org

  14. Shirika la Usalama wa Taifa (NSA) - Mwongozo wa Kulinda Maendeleo ya Mfumo wa AI (NSA/CISA/NCSC-UK na washirika) - nsa.gov

  15. Microsoft Learn - Muhtasari wa Microsoft Sentinel - learn.microsoft.com

  16. Splunk - Usalama wa Biashara Splunk - splunk.com

  17. Wingu la Google - Operesheni za Usalama za Google - cloud.google.com

  18. CrowdStrike - Jukwaa la CrowdStrike Falcon - crowdstrike.com

  19. Microsoft Learn - Microsoft Defender kwa Endpoint - learn.microsoft.com

  20. Mitandao ya Palo Alto - Cortex XSOAR - paloaltonetworks.com

  21. Wiz - Jukwaa la Wiz - wiz.io

  22. Snyk - Snyk Jukwaa - snyk.io

Pata Akili ya Kielektroniki ya Hivi Punde katika Duka Rasmi la Msaidizi wa Akili ya Kielektroniki

Kuhusu Sisi

Rudi kwenye blogu