Hacklemeyi yeniden tanımlamak, özellikle AI’nın işin daha büyük bir parçası haline geldiği için kırmızı takım ve böcek av avlamasının nasıl değiştiğine bir göz atıyor.
Yazarlar hakkında
Omar Santos Cisco’da AI güvenlik, araştırma, olay yanıtı ve güvenlik açığı açıklamasına odaklanan seçkin bir mühendis. Savannah Lazzara Amazon’da bir güvenlik mühendisi ve Red Team Village’ın ortak lideridir. Wesley Thurner Intuit’te ana güvenlik mühendisidir.
Kitabın içinde
İlk bölümlerde penetrasyon testi, kırmızı ekip ve böcek ödül programları arasındaki farkları açıklar. Ayrıca bu üç alanın birbirini nasıl destekleyebileceğini de gösteriyorlar. Yazarlar onlara ayrı kutular gibi davranmıyorlar. Bunun yerine, tekniklerin sıklıkla nasıl örtüştüğünü ve bunun neden savunucular için önemli olduğunu açıklıyorlar.
Red Teaming, altyapı oluşturma, tespitten kaçınma, C2 çerçeveleri kullanma ve fiziksel ve sosyal mühendislik senaryoları aracılığıyla çalışma bölümleriyle en çok dikkat çekiyor. Kitap aynı zamanda mor takım oluşturma, düşman emülasyonu ve kırmızı ekiplerin sadece sorun bulmakla kalmayıp tespit ve yanıtın iyileştirilmesine nasıl yardımcı olabileceğini de kapsıyor.
AI kitabın önemli bir parçasıdır. Yazarlar, kırmızı takımların AI sistemlerini nasıl hedeflediğine ve ayrıca görevleri otomatikleştirmek için AI kullandıklarına bakıyorlar. Kötü niyetli yapay zeka modelleri oluşturma ve araştırmacıları backdoors’u indirmek için kullanma konusunda bir bölüm var. Diğer parçalar, ChatGPT, LLMS ve veri zehirlenmesi gibi araçların gerçek senaryolarda nasıl çalıştığını açıklar.
Her bölüm soru veya egzersizle biter. Bu format, kitabı kırmızı ekipte yeni olan veya bir eğitim planı oluşturmak isteyen insanlar için yararlı hale getirir.
Kimin için?
Hacklemeyi yeniden tanımlamak, saldırgan güvenliği anlamak isteyen herkes için iyi bir kitaptır. Kırmızı takımın, böcek ödüllerinin ve yapay zekanın nasıl bir araya geldiğini gösterir ve bunu mesajı aşırı karmaşıklaştırmadan yapar.