Na Intersec Dubai, jednom od najvećih svjetskih okupljanja za sigurnost, zaštitu i zaštitu od požara, razgovor o kibernetičkoj sigurnosti odlučno se pomaknuo s toga trebaju li organizacije koristiti umjetnu inteligenciju (AI) na to koliko brzo je mogu operacionalizirati.
Za Jeana Wilesa, voditelja kibernetičke sigurnosti za Bliski istok i Afriku u Cigna Healthcare, izazov s kojim se danas suočavaju sigurnosni operativni centri (SOC) više nije samo sofisticiranost, već i brzina i razmjer. Govoreći na događaju, Wiles je ustvrdio da su branitelji strukturno nepovoljni u odnosu na napadače koji već koriste umjetnu inteligenciju za komprimiranje vremenskih linija i nadjačavanje procesa koje vode ljudi.
“Ako razmišljate o SOC analitičaru danas, AI omogućuje napadaču da pogleda tisuće minuta aktivnosti i prepiše zlonamjerni kod u minuti”, rekao je. “Još uvijek sporo reagiramo. Prvenstveno smo reaktivni, a ne proaktivni.”
Prema Wilesu, napadači više ne moraju biti savršeni. Samo moraju biti brzi. Dok se branitelji moraju snalaziti u regulatornim zahtjevima, internim odobrenjima i slojevitom donošenju odluka, akteri prijetnji djeluju daleko linearnije. “Napadačima nije potrebna ista razina sigurnosti”, rekao je. “Ljudi se ne mogu tako mjeriti, ali strojevi mogu.”
Ova neravnoteža postaje sve vidljivija kako obujam kibernetičkih napada nastavlja rasti u svim industrijama. Posebno je zdravstvo i dalje glavna meta zbog vrijednosti osobnih i medicinskih podataka, kao i operativnog utjecaja zastoja. U isto vrijeme, to je jedan od najstrože reguliranih sektora, gdje pogreške mogu dovesti do kršenja, neusklađenosti, financijskih kazni i štete ugledu.
“Cijena sporosti je ogromna”, rekao je Wiles. “Ali cijena pogreške također je ogromna, posebno u reguliranim okruženjima kao što je zdravstvo.”
Ta napetost, između brzine i točnosti, sada je u središtu rasprava o strategiji kibernetičke sigurnosti. Od SOC timova se očekuje da otkriju i odgovore brže nego ikad, zadržavajući visoko povjerenje u svoje odluke.
Moramo unijeti tehnologiju koja omogućuje brzo donošenje odluka. AI bi trebao biti pouzdani poručnik. Kao zapovjednik, morate vjerovati tome. Ako to učinite, brže ćete donositi odluke
Jean Wiles, Cigna Healthcare
Wiles je upozorio da oslanjanje isključivo na ljudsku prosudbu u ovom okruženju više nije održivo. “Količina napada proširila se u cijeloj industriji”, rekao je. “Uvelike se oslanjamo na pružatelje usluga kako bismo održali vidljivost, a kada vidite da su phishing kampanje još uvijek uspješne u velikom obimu, to je zastrašujuće. Morate se prilagoditi i biti jači da biste dobili bitku.”
U Intersecu je veći dio fokusa bio na tome kako automatizacija vođena umjetnom inteligencijom može pomoći u uklanjanju ovog jaza. Ali Wiles je upozorio da sama automatizacija nije dovoljna. Organizacije moraju ponovno razmisliti o tome kako je umjetna inteligencija integrirana u procese donošenja odluka, a ne samo u otkrivanje. “Moramo unijeti tehnologiju koja omogućuje brzo donošenje odluka”, rekao je. “AI bi trebao biti povjerljivi poručnik. Kao zapovjednik, trebate mu vjerovati. Ako vjerujete, donosit ćete brže odluke.”
Za Wilesa, ovo povjerenje dolazi iz arhitekture. Sustavi umjetne inteligencije moraju biti dizajnirani s jasnim okidačima, snažnom izolacijom identiteta i definiranim ljudskim nadzorom. Umjesto da zamijeni analitičare, umjetna inteligencija bi ih trebala proširiti, omogućujući brzu trijažu i odgovor dok se ljudi usredotočuju na provjeru valjanosti i strategiju. Jedno područje u kojem je ova ravnoteža kritična je otkrivanje prijetnji.
“Morate izgraditi sustave koji mogu brzo djelovati, ali također morate biti partneri”, rekao je Wiles, ukazujući na sve veće oslanjanje na pružatelje upravljanih sigurnosnih usluga (MSSP) i platforme omogućene umjetnom inteligencijom za održavanje razmjera i vidljivosti.
Sektor zdravstva suočava se s dodatnim slojem složenosti. Prekid rada može imati izravne posljedice za brigu o pacijentima, čineći zastoje neprihvatljivim. Ipak, regulatorni nadzor znači da se automatskim odgovorima mora pažljivo upravljati. “To je izazov za nas”, rekao je Wiles. “Napadači su sofisticirani i ciljani, ali također ne želimo pogriješiti. Trebamo sustave koji se brzo kreću bez ugrožavanja usklađenosti.”
Gledajući unaprijed, Wiles vidi da se industrija neizbježno kreće prema sigurnosnom svijetu koji više podržava AI. Kako se opseg napada povećava, varijacije se također povećavaju, čineći ručnu analizu sve neučinkovitijom. “Svi pretjeruju kada glasnoća raste”, rekao je. “Moramo projektirati budućnost, pronaći prave pružatelje usluga i koristiti umjetnu inteligenciju za borbu protiv umjetne inteligencije.”
Meta je partner s Midjourneyjem i licencirat će svoju tehnologiju za “buduće modele i proizvode”
Referentne vrijednosti koda koje se sami pozivaju pomažu vam da odlučite koje LLM-ove koristiti za svoje zadatke programiranja
Uz pomoć AI -ja, voljeni Android značajka povrata
Umjetna inteligencija uništila je strategiju prije svega u oblaku: zašto je hibridno računalstvo sada jedini put naprijed
Igra strategija Star Wars Ex-Firaxis Developers
