Son yeni terim “llmjacking” artık siber güvenlik dilinin bir parçası, sofistike hackerlar Openai, antropik vb. Bu, diğer şirketin üretken AI platformlarının gizli kullanımıdır, burada korsanların bir LLM’ye yetkisiz erişim elde ederken başka biri faturaya ayak uydurur.
Bu artan maruziyet, saldırı yüzeyini proaktif olarak güvence altına almak için daha fazla ihtiyaç duyar – ancak CISOS ve güvenlik ekipleri ne aramalıdır, bu yüzden kör görülmezler? Bu yeni modern tehdit manzarasında bir bilgisayar korsanının manzarasını kaçırıyorlar?
Breachlock, dış varlıkların bugün risk altında olmasının 7 yeni yolunu araştırıyor ve Dış Saldırı Yüzey Yönetimi (EASM) neden bir işletmenin güvenlik stratejisinin ayrılmaz bir parçası haline geldi:
1. Tedarik zinciri ve AI güdümlü saldırılar
2. API ve Sunucusuz İstismarlar
3. Karanlık Web Kimlik Bilgisi Yeniden Satış ve Başlangıç Erişim Komisyoncuları (IABS)
4. Edge ve IoT cihaz maruziyeti
5. Gelişen Kimlik ve Kimlik Doğrulama Tehditleri
6. SaaS platformlarında sıfır gün güvenlik açıkları
7. Merkezi olmayan ve blockchain tabanlı hizmetler istismarları
Breachlock, bu risklerin her birini CISO’lar ve güvenlik liderleri için ayrıntılı olarak yıkıyor.
Hikayenin tamamını okuyun