Ulat: Maraming Kumpanya ang Hindi Nakahanda para sa Mga Banta at Pag-atake sa Cybersecurity ng AI
Ang mabilis na pagtaas ng artificial intelligence (AI) ay nagbago ng maraming industriya, kabilang ang cybersecurity. Gayunpaman, ang parehong mga tool ng AI na idinisenyo upang mapahusay ang seguridad ay naging isang tabak na may dalawang talim. Ang AI ay ginagamit na ngayon ng mga cybercriminal, na lumilikha ng mas sopistikadong mga banta na hindi handang hawakan ng maraming organisasyon.
Ang isang kamakailang ulat mula sa Keeper Security ay nagha-highlight ng isang nauugnay na agwat: habang maraming kumpanya ang nagpatupad ng mga patakarang nauugnay sa AI, nananatili silang hindi handa na labanan ang mga cyberattacks na hinimok ng AI nang epektibo.
Talaan ng mga Nilalaman
Ang mga Banta na Dahil sa AI ay Lumalagong Mas Mabilis kaysa sa Paghahanda
Ang pananaliksik ay nagbubunyag ng ilang malinaw na katotohanan:
- 84% ng mga pinuno ng IT at seguridad ang nagsasabing ang mga tool na pinahusay ng AI ay nagpahirap sa pagtukoy ng mga pag-atake ng phishing at smishing, na laganap nang mga banta sa cybersecurity.
- 81% ng mga organisasyon ang nagtatag ng mga patakaran sa paggamit ng AI para sa mga empleyado upang matugunan ang mga hamong ito.
- Sa kabila nito, 35% ng mga respondent ang nakakaramdam na hindi handa na harapin ang mga banta na hinimok ng AI, lalo na kung ihahambing sa mga tradisyunal na panganib sa cyber. Ang lumalaking kakulangan sa ginhawa na ito ay binibigyang-diin ang pangangailangan para sa mga negosyo na gumawa ng mas matatag na mga aksyon upang ipagtanggol ang kanilang sarili.
Bakit Isang Pangunahing Alalahanin ang Mga Pag-atake na Dahil sa AI
Binibigyang-daan ng AI ang mga umaatake na i-automate at sukatin ang kanilang mga pagsisikap sa mga paraang hindi pa nakikita noon. Mas sopistikado na ngayon ang mga pag-atake ng phishing at smishing, na kadalasang nagta-target sa mga empleyado sa pamamagitan ng mga mapanlinlang na email o text message. Maaaring gumawa ang AI ng mga personalized na email sa phishing sa laki, na nagpapahirap sa pagtuklas kahit para sa mga sinanay na security team.
Mahigit sa kalahati (51%) ng mga pinuno ng seguridad na na-survey ang tumitingin sa mga pag-atake na hinimok ng AI bilang ang pinakaseryosong banta sa kanilang mga organisasyon, isang malinaw na indikasyon ng mga hamon sa hinaharap.
Paano Lumalaban ang Mga Organisasyon
Upang labanan ang mga advanced na banta na ito, ang mga organisasyon ay nagpapatupad ng ilang mga diskarte:
Ang Kahalagahan ng Pagpapatibay ng Mga Pangunahing Kaalaman sa Cybersecurity
Sa kabila ng pagdating ng mga banta ng AI, hindi dapat kalimutan ng mga organisasyon ang tradisyonal na mga kasanayan sa cybersecurity. Ang pag-encrypt ng data, edukasyon ng empleyado, at mga sistema ng pagtuklas ng pagbabanta ay nananatiling mahalaga. Dapat na regular na suriin at i-update ang mga estratehiyang ito upang makasabay sa mga umuusbong na banta.
Paggamit ng Mga Advanced na Modelo ng Seguridad: Zero Trust at PAM
Mas maraming organisasyon ang bumaling sa mga advanced na balangkas ng seguridad tulad ng Zero Trust at Privileged Access Management (PAM).
- Zero Trust : Nangangailangan ang diskarteng ito ng tuluy-tuloy na pag-verify ng mga user, device, at application, na tinitiyak na walang makaka-access sa mga kritikal na system nang walang wastong pahintulot. Lalo itong epektibo laban sa mga pag-atake na hinimok ng AI na sumusubok na samantalahin ang mga kahinaan sa imprastraktura ng isang kumpanya.
- Privileged Access Management (PAM) : Sa pamamagitan ng pag-secure ng mga kredensyal sa mataas na antas, pinoprotektahan ng PAM ang mga pinakasensitibong account ng isang organisasyon mula sa mga panghihimasok na hinimok ng AI na nagta-target sa mga privileged na user.
Binibigyang-diin ni Darren Guccione, CEO at Co-Founder ng Keeper Security, ang kahalagahan ng pagsasama-sama ng mga modernong modelo ng seguridad na ito sa mga tradisyonal na kasanayan. "Ang mga pag-atake na hinimok ng AI ay isang mabigat na hamon, ngunit sa pamamagitan ng pagpapatibay sa aming mga batayan ng cybersecurity at pagpapatibay ng mga advanced na hakbang sa seguridad, maaari kaming bumuo ng nababanat na mga depensa laban sa mga umuusbong na banta na ito."
Pagbuo ng Katatagan sa Pamamagitan ng Mga Proaktibong Panukala
Ang isang mahalagang takeaway mula sa ulat ay ang pangangailangan para sa pagiging maagap. Ang mga organisasyon ay dapat:
- Patuloy na suriin at i-update ang kanilang mga patakaran sa seguridad.
- Magsagawa ng regular na pag-audit sa seguridad.
Ang Pagpupuyat ay Susi
Ang mga banta na pinapagana ng AI ay narito upang manatili, at dapat na mabilis na umangkop ang mga organisasyon. Sa pamamagitan ng pagsasama-sama ng mga napatunayang batayan ng cybersecurity sa mga modernong diskarte tulad ng Zero Trust at PAM, ang mga kumpanya ay maaaring manatiling nangunguna sa curve. Gayunpaman, ang mga hakbang na ito ay dapat na ilapat nang tuluy-tuloy at proactive upang makagawa ng makabuluhang pagkakaiba. Ang umuusbong na kalikasan ng AI ay nangangahulugan na ang cybersecurity ay palaging magiging isang gumagalaw na target, at kailangan ang walang hanggang pagbabantay.
Sapat ba ang ginagawa ng mga negosyo upang matugunan ang mga lumalagong banta na ito, o may mahabang paraan pa ba? Ang kinabukasan ng cybersecurity ay nakasalalay sa kung gaano kahusay ang mga organisasyon ay maaaring tulay ang agwat sa pagitan ng patakaran at kahandaan.