Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Dört CISOS’tan biri, geçtiğimiz yıl şirketlerinin ağına AI tarafından oluşturulan bir saldırı yaşadı ve AI riskleri şimdi öncelik listelerinde yer alıyor. Bir rapora göre Perşembe günü yayınlandı Siber Güvenlik Firması Team8.
- Yapay zeka ile çalışan saldırıların hedeflediği gerçek şirket sayısı “daha da yüksek olabilir” dedi.
- AI, büyük işletmelerden 110’dan fazla güvenlik lideri ile yapılan görüşmelere dayanan rapora göre, AI, CISOS’un öncelik listelerinde kırılganlık yönetimi, veri kaybı önleme ve üçüncü taraf riskini geride bıraktı.
Dalış içgörü:
AI, yeni etkili saldırılardan yeni savunmasız teknoloji platformlarına kadar CISOS için bir dizi yeni siber güvenlik zorluğu yaratıyor.
CISOS’un zihinlerine egemen olan konular AI ajanlarını (katılımcıların% 37’sinin bahsettiği) güvence altına almak ve çalışanların AI araçlarını kullanmasını sağlamaktır. Yapay zeka ile çalışan kimlik avı ve kötü amaçlı yazılım geliştirmenin ötesinde, raporda yöneticilerin kendi şirketlerinin AI kullanımının istenmeyen güvenlik sonuçları konusunda da endişeli olduğunu gösteriyor.
“Kurullar, işletme çapında agresif bir şekilde zorluyor [AI] Evlat edinme ve güvenlik liderlerinin bu geçişi engellememesi bekleniyor, ”dedi Team8 raporunda.“ Bu CISOS’u sıcak koltukta koyuyor: hala kötü anlaşılan, hızlı hareket eden ve olgun kontrollerden yoksun bir teknoloji alanında riski azaltmakla suçlanıyor. ”
Şirketlerin neredeyse yarısı hala çalışanların belirli AI araçlarını kullanma izni almalarını istemektedir, bu da Team8’in firmalarının AI kullanımını genişletmeye istekli güvenlik dışı yöneticilerle sürtünmeye neden olabileceğini söylediği izin verilen bir yaklaşım. Team8, “Güvenlik ekipleri Gölge AI kullanımı ve işletme sınıfı yönetişim çerçevelerinin olmaması ile boğuştukça,“ Etkili ‘izin verilen ihale’ kontrollerine yönelik talep akut ”dedi.
Flip tarafında, CISO’lar AI’yi kendi operasyonlarına dahil etmeye istekli. 10 cisostan yaklaşık sekizi Team8’e beklediklerini söyledi Güvenlik Operasyon Merkezi rolleri AI ile değiştirilen ilk pozisyonlar. Bu CISOS’un neredeyse yarısı, çalışan sayısını azaltmanın, AI destekli SOCS ile yapılan deneylerde önemli bir faktör olduğunu söyledi. Yöneticiler ayrıca AI’nın penetrasyon testi (CISOS’un%27’si atıfta bulunduğu), üçüncü taraf risk değerlendirmeleri (%27), kullanıcı erişim isteklerinin incelemeleri (%24) ve tehdit modellemesi (%22) alanlarındaki insanların yerini almasını beklemektedir.
Penetrasyon testi ve tehdit modelleme alanlarında-gerekli beceri ve bilgi nedeniyle büyük bir işgücü kıtlığı olan-Team8, AI ajanlarının “daha geniş bir yüzey alanında uzman düzeyinde yeteneklerin kilidini açabileceğini” söyledi.
Team8’in raporuna göre, zaten 10 şirketten yaklaşık yedisi AI ajanı kullanıyor ve% 23’ü önümüzdeki yıl bunları dağıtmayı planlıyor. İlginç bir şekilde, ajan AI satıcılarının çoğalması göz önüne alındığında, AI ajanlarını kullanan veya test eden şirketlerin üçte ikisinden fazlası onları şirket içinde geliştirdiklerini söyledi.