Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Washington – Siber güvenlik uzmanlarının AI’nın yazılım güvenlik açıklarını bulma yeteneğini kutlamak için çok hızlı olmamalı, çünkü kusurları bulmak sorunun sadece bir parçası.
Google Donald Trump’ın en iyi siber danışmanı olarak görev yapan Rob Joyce, “Bazı insanlar harika, tüm yazılımlarımızı taramamız ve kötü adamların kaldırılmasından önce hataları bulmaya ve kötü adamların kaldırılmadan önce yamalayacağız ‘diyecek. “Peki, bu teoriyle ilgili sorun, yamayı emiyoruz.”
Google ve diğer büyük teknoloji şirketleri hızlı bir şekilde tetikleyebilir ve yama yapabilir AI’nın tanımladığı kusurlar“Ancak ekosistemimizde artık desteklenmeyen ya da miras olan ya da bir yama kurabilen kişiye sahip olmayan çok fazla teknoloji var,” diyor Siber Güvenlik Müdürlüğü ve elit özel erişim operasyonları hackleme biriminin şefi de dahil olmak üzere Ulusal Güvenlik Ajansı’nda en iyi rolleri üstlendi.
Joyce, AI’nın yazılım kusurları bulmada insanları çoktan geride bıraktığını söyledi. Haziran ayında, Xbow adlı bir AI ajanı tepesinde hackerone’s skor tablosubunu yapan ilk insan olmayan güvenlik açığı muhabiri olmak. Xbow o zamandan beri liderlik tablosunda kaldı.
“Bu ağların peşinden gidiyor ve her yerde, sürekli, sürekli, sürekli,” dedi Joyce, “ve sevdikleriyle zaman geçiren ve zaman geçiren herhangi bir insandan daha fazla güvenlik açıkları ve kusurları buluyor.”
Joyce, desteklenmeyen veya kötü korunan yazılımların giderek artan bir şekilde, AI’nın güvenlik açıklarını insanların bulabileceğinden veya düzeltebileceğinden daha hızlı tanımlayabileceği en büyük risk kaynağı haline geleceğini söyledi.
Joyce, “Daha güçlü ve daha iyi birleşmemiz için bir şeyleri yere yakması gereken bir Batı Kıyısı ateş fırtınasının eşdeğerini görebiliriz” diye uyardı.
Ajanik AI Kaçırma
Mantian baş analisti John Hultquist ile yapılan açılış konuşması sırasında Joyce, AI ajanlarını birleştiren şirketleri e -posta platformlarına, bilgi tabanlarına ve diğer iş sistemlerine kendilerini maruz bıraktıkları konusunda uyardı. Şiddetli yeni riskler.
“Son zamanlarda AI’nın bir şirket içinde kullanıldığı örnekler var. [hackers] Şirketin sistemlerine erişim sağlayın, ancak daha sonra bir fidye yazılımı saldırısında veya gasp saldırısında en yararlı olacak şeyleri aramak için AI ajanlarını kullanıyorlar, ”dedi Joyce.“ Size karşı silahlanmak istedikleri şeyleri bulmak için verilerinize karşı LLM sorgularını çalıştıran ilk kötü amaçlı yazılımların geldiğini görüyoruz. ”
Yapay zeka, değerli kurumsal sistemlere bir giriş noktası sağlayan Joyce, Kuzey Kore’nin kar motive edilen hacker ordusunun “AI sistemlerine saldırmada gerçekten iyi olacağını” söyledi.
“Orada para var,” dedi ve “ve gerçekten yaratıcı olduklarını gösterdiler.”