சைபர் பாதுகாப்பை AI மாற்ற முடியுமா?

சைபர் பாதுகாப்பிற்கு மாற்றாக செயற்கை நுண்ணறிவு அமையுமா? [காணொளி மற்றும் வினாவிடை]

சுருக்கமான பதில்: செயற்கை நுண்ணறிவு இணையப் பாதுகாப்பை முழுமையாக மாற்றிவிடாது, ஆனால் அது திரும்பத் திரும்பச் செய்யப்படும் SOC மற்றும் பாதுகாப்புப் பொறியியல் பணிகளின் கணிசமான பகுதிகளை எடுத்துக்கொள்ளும். தேவையற்ற தகவல்களைக் குறைத்து, சுருக்கமாக்கும் கருவியாகப் பயன்படுத்தப்படும்போது - மனிதத் தலையீட்டுடன் - இது சிக்கல்களை வகைப்படுத்துவதையும் முன்னுரிமைப்படுத்துவதையும் வேகப்படுத்துகிறது; ஆனால், ஒரு தீர்க்கதரிசியாகக் கருதப்படும்போது, ​​அது அபாயகரமான தவறான உறுதியை ஏற்படுத்தக்கூடும்.

முக்கிய குறிப்புகள்:

நோக்கம்: AI என்பது பணிகள் மற்றும் பணிப்பாய்வுகளை மாற்றுகிறது, தொழிலையோ அல்லது பொறுப்புணர்வையோ அல்ல.

உழைப்பு குறைப்பு: எச்சரிக்கை கிளஸ்டரிங், சுருக்கமான சுருக்கங்கள் மற்றும் பதிவு-வடிவ வரிசைப்படுத்தலுக்கு AI ஐப் பயன்படுத்தவும்.

முடிவெடுக்கும் உரிமை: ஆபத்துக்கான பசி, சம்பவக் கட்டளை மற்றும் கடினமான சமரசங்களுக்கு மனிதர்களை வைத்திருங்கள்.

தவறான பயன்பாட்டு எதிர்ப்பு: உடனடி ஊசி, விஷம் மற்றும் எதிரிகளிடமிருந்து தப்பிக்கும் முயற்சிகளுக்கான வடிவமைப்பு.

ஆளுகை: கருவி வடிவமைப்பில் தரவு எல்லைகள், தணிக்கைத்திறன் மற்றும் போட்டியிடக்கூடிய மனித மேலெழுதல்களை அமல்படுத்துதல்.

சைபர் பாதுகாப்பு விளக்கப்படத்தை AI மாற்ற முடியுமா?

இதற்குப் பிறகு நீங்கள் படிக்க விரும்பக்கூடிய கட்டுரைகள்:

🔗 சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI எவ்வாறு பயன்படுத்தப்படுகிறது
கண்டறிதல், பதில் மற்றும் அச்சுறுத்தல் தடுப்பு ஆகியவற்றை AI வலுப்படுத்தும் நடைமுறை வழிகள்.

🔗 சைபர் பாதுகாப்பிற்கான AI சோதனை கருவிகள்
சோதனையை தானியங்குபடுத்துவதற்கும் பாதிப்புகளைக் கண்டறிவதற்கும் சிறந்த AI-இயங்கும் தீர்வுகள்.

🔗 AI ஆபத்தானதா? அபாயங்களும் யதார்த்தங்களும்
அச்சுறுத்தல்கள், கட்டுக்கதைகள் மற்றும் பொறுப்பான AI பாதுகாப்புகள் பற்றிய தெளிவான பார்வை.

🔗 சிறந்த AI பாதுகாப்பு கருவிகள் வழிகாட்டி
அமைப்புகள் மற்றும் தரவைப் பாதுகாக்க AI ஐப் பயன்படுத்தும் சிறந்த பாதுகாப்பு கருவிகள்.


"மாற்று" சட்டகம் தான் பொறி 😅

மக்கள் “சைபர் பாதுகாப்பிற்குப் பதிலாக செயற்கை நுண்ணறிவைப் பயன்படுத்த முடியுமா?” என்று கேட்கும்போது , ​​அவர்கள் பொதுவாக மூன்று விஷயங்களில் ஒன்றைக் குறிப்பிடுகிறார்கள்:

  • பகுப்பாய்வாளர்களை மாற்றவும் (மனிதர்கள் தேவையில்லை)

  • கருவிகளை மாற்றவும் (ஒரு AI தளம் எல்லாவற்றையும் செய்கிறது)

  • விளைவுகளை மாற்றுதல் (குறைவான மீறல்கள், குறைவான ஆபத்து)

மீண்டும் மீண்டும் முயற்சி செய்து முடிவெடுக்கும் நேரத்தை சுருக்குவதில் AI வலிமையானது. பொறுப்புக்கூறல், சூழல் மற்றும் தீர்ப்பை மாற்றுவதில் இது மிகவும் பலவீனமானது. பாதுகாப்பு என்பது வெறும் கண்டறிதல் மட்டுமல்ல - இது கடுமையான பரிமாற்றங்கள், வணிகக் கட்டுப்பாடுகள், அரசியல் (அச்சச்சோ) மற்றும் மனித நடத்தை.

அது எப்படி நடக்கிறது என்பது உங்களுக்குத் தெரியும் - அந்த மீறல் "எச்சரிக்கைகள் இல்லாதது" அல்ல. எச்சரிக்கை முக்கியமானது என்று யாராவது நம்பாததுதான் காரணம். 🙃


சைபர் பாதுகாப்பு பணிகளை AI ஏற்கனவே "மாற்றுகிறது" (நடைமுறையில்) ⚙️

org விளக்கப்படம் இன்னும் அப்படியே இருந்தாலும், AI ஏற்கனவே சில வகை வேலைகளை எடுத்துக்கொள்கிறது.

1) வகைப்படுத்தல் மற்றும் எச்சரிக்கை கிளஸ்டரிங்

  • ஒரே மாதிரியான எச்சரிக்கைகளை ஒரே சம்பவமாக தொகுத்தல்

  • சத்தமான சிக்னல்களை நகலெடுப்பதை நீக்குதல்

  • சாத்தியமான தாக்கத்தின் அடிப்படையில் தரவரிசைப்படுத்துதல்

இது முக்கியமானது, ஏனென்றால் மனிதர்கள் வாழ்வதற்கான விருப்பத்தை இழக்கும் இடம் ட்ரையேஜ். AI சத்தத்தை கொஞ்சம் குறைத்தால், அது வாரக்கணக்கில் கத்திக் கொண்டிருக்கும் தீ எச்சரிக்கையை நிராகரிப்பது போன்றது 🔥🔕

2) பதிவு பகுப்பாய்வு மற்றும் ஒழுங்கின்மை கண்டறிதல்

  • இயந்திர வேகத்தில் சந்தேகத்திற்கிடமான வடிவங்களைக் கண்டறிதல்

  • "அடிப்படைக் குறியுடன் ஒப்பிடும்போது இது அசாதாரணமானது" என்று கொடியிடுதல்

இது சரியானது அல்ல, ஆனால் அது மதிப்புமிக்கதாக இருக்கலாம். AI என்பது கடற்கரையில் ஒரு உலோகக் கண்டுபிடிப்பான் போன்றது - அது நிறைய பீப் அடிக்கிறது, சில சமயங்களில் அது ஒரு பாட்டில் மூடியாக இருக்கும், ஆனால் எப்போதாவது அது ஒரு மோதிரமாக 💍… அல்லது சமரசம் செய்யப்பட்ட நிர்வாக டோக்கனாக இருக்கும்.

3) தீம்பொருள் மற்றும் ஃபிஷிங் வகைப்பாடு

  • இணைப்புகள், URLகள், டொமைன்களை வகைப்படுத்துதல்

  • ஒரே மாதிரியான பிராண்டுகள் மற்றும் ஏமாற்று வடிவங்களைக் கண்டறிதல்

  • தானியங்குபடுத்தும் சாண்ட்பாக்ஸ் தீர்ப்பு சுருக்கங்கள்

4) பாதிப்பு மேலாண்மை முன்னுரிமை

"எந்த CVEகள் உள்ளன" என்பதல்ல - அவை மிக அதிகமாக இருப்பதை நாம் அனைவரும் அறிவோம். AI பதிலளிக்க உதவுகிறது:

  • இவை இங்கே பயன்படுத்தக்கூடியவையாக இருக்கலாம். EPSS (முதல்)

  • வெளிப்புறமாக வெளிப்படும்

  • மதிப்புமிக்க சொத்துக்களுக்கு எந்த வரைபடம். CISA KEV பட்டியல்

  • org-ஐ தீப்பிடிக்காமல் முதலில் பேட்ச் செய்ய வேண்டும். NIST SP 800-40 Rev. 4 (Enterprise Patch Management)

ஆம், மனிதர்களும் அதைச் செய்ய முடியும் - காலம் எல்லையற்றதாக இருந்து யாரும் விடுமுறை எடுக்கவில்லை என்றால்.


சைபர் பாதுகாப்பில் AI இன் நல்ல பதிப்பை உருவாக்குவது எது 🧠

இது மக்கள் தவிர்க்கும் பகுதி, பின்னர் அவர்கள் "AI" ஐ உணர்வுகளைக் கொண்ட ஒரு தயாரிப்பு போலக் குறை கூறுகிறார்கள்.

சைபர் பாதுகாப்பில் AI இன் ஒரு நல்ல பதிப்பு இந்த பண்புகளைக் கொண்டுள்ளது:

  • அதிக சிக்னல்-டு-இரைச்சல் கட்டுப்பாடு

    • இது சத்தத்தைக் குறைக்க வேண்டும், ஆடம்பரமான சொற்றொடர்களுடன் கூடுதல் சத்தத்தை உருவாக்கக்கூடாது.

  • நடைமுறையில் உதவும் விளக்கத்தன்மை

    • நாவல் அல்ல. அதிர்வுகள் அல்ல. உண்மையான துப்புகள்: அது என்ன பார்த்தது, ஏன் கவலைப்படுகிறது, என்ன மாறியது.

  • உங்கள் சூழலுடன் இறுக்கமான ஒருங்கிணைப்பு

    • IAM, எண்ட்பாயிண்ட் டெலிமெட்ரி, கிளவுட் போஸ்ட்டரேஷன், டிக்கெட்டிங், சொத்து சரக்கு... கவர்ச்சியற்ற விஷயங்கள்.

  • மனித மேலெழுதல் உள்ளமைக்கப்பட்டது

    • ஆய்வாளர்கள் அதை சரிசெய்ய வேண்டும், சரிசெய்ய வேண்டும், சில சமயங்களில் புறக்கணிக்க வேண்டும். ஒருபோதும் தூங்காத ஆனால் எப்போதாவது பீதியடையும் ஒரு இளைய ஆய்வாளரைப் போல.

  • பாதுகாப்புக்கு ஏற்ற தரவு கையாளுதல்

    • சேமிக்கப்படும், பயிற்சியளிக்கப்படும் அல்லது தக்கவைக்கப்படும் விஷயங்களில் தெளிவான எல்லைகள். NIST AI RMF 1.0

  • கையாளுதலுக்கு எதிரான மீள்தன்மை

வெளிப்படையாகச் சொல்லப் போனால் - பல “AI பாதுகாப்பு” தோல்வியடைகிறது, ஏனென்றால் அது சரியாக இருக்கக்கூடாது, உறுதியாக ஒலிக்க பயிற்சி அளிக்கப்படுகிறது. நம்பிக்கை என்பது ஒரு கட்டுப்பாடு அல்ல. 😵💫


AI பாகங்களை மாற்ற போராடுகிறது - அது ஒலிப்பதை விட முக்கியமானது 🧩

இதோ சங்கடமான உண்மை: சைபர் பாதுகாப்பு என்பது தொழில்நுட்பம் மட்டுமல்ல. அது சமூக-தொழில்நுட்பம். இது மனிதர்கள் மற்றும் அமைப்புகள் மற்றும் ஊக்கத்தொகைகள்.

AI இவற்றுடன் போராடுகிறது:

1) வணிக சூழல் மற்றும் ஆபத்து பசி

பாதுகாப்பு முடிவுகள் அரிதாகவே "மோசமானதா" என்று இருக்கும். அவை பெரும்பாலும் இப்படித்தான் இருக்கும்:

  • வருவாயை நிறுத்தும் அளவுக்கு கடுமையானதா?

  • வரிசைப்படுத்தல் குழாய்த்திட்டத்தை உடைப்பது மதிப்புள்ளதா இல்லையா

  • நிர்வாகக் குழு அதற்கான ஓய்வு நேரத்தை ஏற்றுக்கொள்வதா?

AI உதவ முடியும், ஆனால் அதை சொந்தமாக்க முடியாது. யாரோ ஒருவர் முடிவில் தங்கள் பெயரில் கையொப்பமிடுகிறார்கள். யாரோ ஒருவர் அதிகாலை 2 மணிக்கு அழைப்பைப் பெறுகிறார் 📞

2) சம்பவ கட்டளை மற்றும் குறுக்கு குழு ஒருங்கிணைப்பு

உண்மையான சம்பவங்களின் போது, ​​"வேலை" என்பது:

  • அறையில் சரியான நபர்களைப் பெறுதல்

  • பீதி இல்லாமல் உண்மைகளை சீரமைத்தல்

  • தொடர்புகள், சான்றுகள், சட்ட சிக்கல்கள், வாடிக்கையாளர் செய்தி அனுப்புதல் ஆகியவற்றை நிர்வகித்தல் NIST SP 800-61 (சம்பவ கையாளுதல் வழிகாட்டி)

AI ஒரு காலவரிசையை வரையலாம் அல்லது பதிவுகளை சுருக்கலாம், நிச்சயமாக. அழுத்தத்தின் கீழ் தலைமையை மாற்றுவது ... நம்பிக்கையானது. இது ஒரு கால்குலேட்டரை தீயணைப்பு பயிற்சியை இயக்கச் சொல்வது போன்றது.

3) அச்சுறுத்தல் மாதிரியாக்கம் மற்றும் கட்டமைப்பு

அச்சுறுத்தல் மாதிரியாக்கம் என்பது ஓரளவு தர்க்கம், ஓரளவு படைப்பாற்றல், ஓரளவு சித்தப்பிரமை (பெரும்பாலும் ஆரோக்கியமான சித்தப்பிரமை).

  • என்ன தவறு நடக்கக்கூடும் என்பதைக் கணக்கிடுதல்

  • தாக்குபவர் என்ன செய்வார் என்று எதிர்பார்ப்பது

  • தாக்குபவரின் கணிதத்தை மாற்றும் மலிவான கட்டுப்பாட்டைத் தேர்ந்தெடுப்பது

AI வடிவங்களை பரிந்துரைக்க முடியும், ஆனால் உண்மையான மதிப்பு உங்கள் அமைப்புகள், உங்கள் மக்கள், உங்கள் குறுக்குவழிகள், உங்கள் தனித்துவமான மரபு சார்புகளை அறிந்து கொள்வதிலிருந்து வருகிறது.

4) மனித காரணிகள் மற்றும் கலாச்சாரம்

ஃபிஷிங், நற்சான்றிதழ் மறுபயன்பாடு, மறைமுகத் தகவல் தொழில்நுட்பம், கவனக்குறைவான அணுகல் மதிப்பாய்வுகள் - இவையெல்லாம் தொழில்நுட்ப வேடமணிந்த மனிதப் பிரச்சனைகளே 🎭
செயற்கை நுண்ணறிவால் இவற்றைக் கண்டறிய முடியும், ஆனால் ஒரு நிறுவனம் ஏன் அவ்வாறு நடந்துகொள்கிறது என்பதற்கான காரணத்தை அதனால் சரிசெய்ய முடியாது.


தாக்குதல் நடத்துபவர்களும் AI-ஐப் பயன்படுத்துகிறார்கள் - அதனால் விளையாட்டு மைதானம் பக்கவாட்டில் சாய்கிறது 😈🤖

சைபர் பாதுகாப்பை மாற்றுவது பற்றிய எந்தவொரு விவாதமும் வெளிப்படையானதை உள்ளடக்கியிருக்க வேண்டும்: தாக்குபவர்கள் இன்னும் நிற்கவில்லை.

தாக்குபவர்களுக்கு AI உதவுகிறது:

எனவே AI-ஐ ஏற்றுக்கொள்பவர்கள் நீண்ட காலத்திற்கு விருப்பத்திற்குரியவர்கள் அல்ல. இது... மறுபுறம் இரவு பார்வை கண்ணாடிகள் இருப்பதால் நீங்கள் ஒரு டார்ச்லைட்டைக் கொண்டு வருகிறீர்கள் என்பது போன்றது. விகாரமான உருவகம். இன்னும் ஓரளவு உண்மைதான்.

மேலும், தாக்குபவர்கள் AI அமைப்புகளையே குறிவைப்பார்கள்:

பாதுகாப்பு எப்போதும் பூனைக்கும் எலிக்கும் இணையாகத்தான் இருந்து வருகிறது. செயற்கை நுண்ணறிவு பூனைகளை வேகமாக்கவும், எலிகளை இன்னும் புதுமையாகக் கையாளவும் உதவுகிறது 🐭


உண்மையான பதில்: AI பொறுப்புணர்வை அல்ல, பணிகளை மாற்றுகிறது ✅

பெரும்பாலான அணிகள் இறங்கும் "மோசமான நடுத்தர" நிலை இது:

  • AI அளவைக் கையாளுகிறது

  • மனிதர்கள் பந்தயங்களைக்

  • ஒன்றாக அவர்கள் வேகம் மற்றும் தீர்ப்பைக் கையாளுகிறார்கள்

பாதுகாப்பு பணிப்பாய்வுகளில் எனது சொந்த சோதனையில், AI பின்வருமாறு நடத்தப்படும்போது சிறந்தது:

  • ஒரு வகைப்படுத்தல் உதவியாளர்

  • ஒரு சுருக்கி

  • ஒரு தொடர்பு இயந்திரம்

  • ஒரு கொள்கை உதவியாளர்

  • ஆபத்தான வடிவங்களுக்கான குறியீடு மதிப்பாய்வு நண்பர்

AI இவ்வாறு நடத்தப்படும்போது மோசமானது:

  • ஒரு ஆரக்கிள்

  • ஒரே ஒரு உண்மைப் புள்ளி

  • "அமைத்து மறந்துவிடு" என்ற பாதுகாப்பு அமைப்பு

  • அணியில் பணியாளர்கள் குறைவாக இருப்பதற்கு ஒரு காரணம் (இது பின்னர் கடிக்கிறது... கடினமானது)

இது மின்னஞ்சல்களையும் எழுதும் ஒரு காவல் நாயை வேலைக்கு அமர்த்துவது போன்றது. அருமை. ஆனால் சில நேரங்களில் அது வெற்றிடத்தைப் பார்த்து குரைத்து, வேலியைத் தாண்டும் நபரைத் தவறவிடுகிறது. 🐶🧹


ஒப்பீட்டு அட்டவணை (அணிகள் தினமும் பயன்படுத்தும் சிறந்த விருப்பங்கள்) 📊

கீழே ஒரு நடைமுறை ஒப்பீட்டு அட்டவணை உள்ளது - சரியானதாக இல்லை, கொஞ்சம் சீரற்றது, நிஜ வாழ்க்கையைப் போல.

கருவி / தளம் (பார்வையாளர்களுக்கு) சிறந்தது விலை நிலவரம் இது ஏன் வேலை செய்கிறது (மற்றும் சில சிறப்புகள்)
மைக்ரோசாப்ட் சென்டினல் மைக்ரோசாப்ட் கற்றல் மைக்ரோசாஃப்ட் சுற்றுச்சூழல் அமைப்புகளில் வாழும் SOC குழுக்கள் $$ - $$$ வலுவான மேக-பூர்வீக SIEM வடிவங்கள்; நிறைய இணைப்பிகள், டியூன் செய்யப்படவில்லை என்றால் சத்தமாக இருக்கலாம்..
ஸ்ப்ளங்க் ஸ்ப்ளங்க் நிறுவன பாதுகாப்பு அதிக பதிவு + தனிப்பயன் தேவைகள் கொண்ட பெரிய நிறுவனங்கள் $$$ (பெரும்பாலும் வெளிப்படையாக $$$$) சக்திவாய்ந்த தேடல் + டாஷ்போர்டுகள்; நிர்வகிக்கப்படும் போது அற்புதம், தரவு சுகாதாரம் யாருக்கும் சொந்தமில்லாதபோது வேதனையானது
கூகிள் பாதுகாப்பு செயல்பாடுகள் கூகிள் கிளவுட் நிர்வகிக்கப்பட்ட அளவிலான டெலிமெட்ரியை விரும்பும் அணிகள் $$ - $$$ பெரிய தரவு அளவிற்கு நல்லது; பல விஷயங்களைப் போலவே ஒருங்கிணைப்பு முதிர்ச்சியையும் சார்ந்துள்ளது
CrowdStrike பால்கன் CrowdStrike எண்ட்பாயிண்ட்-ஹெவி ஆர்ஜிஎஸ், ஐஆர் அணிகள் $$$ வலுவான முனைப்புள்ளி தெரிவுநிலை; சிறந்த கண்டறிதல் ஆழம், ஆனால் பதிலை இயக்க உங்களுக்கு இன்னும் ஆட்கள் தேவை
எண்ட்பாயிண்ட் மைக்ரோசாப்ட் லேர்னுக்கான M365-கனரக அமைப்புகள் $$ - $$$ மைக்ரோசாஃப்ட் ஒருங்கிணைப்பு இறுக்கமானது; சிறப்பாக இருக்கலாம், தவறாக உள்ளமைக்கப்பட்டால் "வரிசையில் 700 விழிப்பூட்டல்கள்" இருக்கலாம்
பாலோ ஆல்டோ கோர்டெக்ஸ் XSOAR பாலோ ஆல்டோ நெட்வொர்க்குகள் ஆட்டோமேஷன் சார்ந்த SOCகள் $$$ பிளேபுக்குகள் உழைப்பைக் குறைக்கின்றன; கவனிப்பு தேவை அல்லது நீங்கள் கோளாறுகளை தானியக்கமாக்குகிறீர்கள் (ஆம் அது ஒரு விஷயம்)
விஸ் விஸ் தளம் மேகப் பாதுகாப்பு குழுக்கள் $$$ வலுவான மேகத் தெரிவுநிலை; ஆபத்தை விரைவாக முன்னுரிமைப்படுத்த உதவுகிறது, அதற்குப் பின்னால் இன்னும் நிர்வாகம் தேவை
ஸ்னிக் ஸ்னிக் தளம் டெவலப்பர்-முதல் நிறுவனங்கள், AppSec $$ - $$$ டெவலப்பர்-நட்பு பணிப்பாய்வுகள்; வெற்றி என்பது ஸ்கேன் செய்வதை மட்டுமல்ல, டெவலப்பர் தத்தெடுப்பையும் சார்ந்துள்ளது

ஒரு சின்ன குறிப்பு: எந்தக் கருவியும் தானாகவே "வெல்லாது". உங்கள் குழு தினமும் அதைப் பயன்படுத்தி கோபப்படாமல் இருப்பதே சிறந்த கருவி. அது அறிவியல் அல்ல, அதுதான் உயிர்வாழ்வு 😅


ஒரு யதார்த்தமான இயக்க மாதிரி: AI உடன் அணிகள் எவ்வாறு வெற்றி பெறுகின்றன 🤝

AI பாதுகாப்பை அர்த்தமுள்ள வகையில் மேம்படுத்த விரும்பினால், பொதுவாக இது போன்ற ஒரு திட்டம் இருக்கும்:

படி 1: உழைப்பைக் குறைக்க AI ஐப் பயன்படுத்தவும்

  • விழிப்பூட்டல் செறிவூட்டல் சுருக்கங்கள்

  • டிக்கெட் வரைவு

  • சான்றுகள் சேகரிப்பு சரிபார்ப்புப் பட்டியல்கள்

  • பதிவு வினவல் பரிந்துரைகள்

  • கட்டமைப்புகளில் "என்ன மாறியது" என்பது வேறுபடுகிறது

படி 2: சரிபார்த்து முடிவெடுக்க மனிதர்களைப் பயன்படுத்துங்கள்

  • தாக்கத்தையும் நோக்கத்தையும் உறுதிப்படுத்தவும்

  • கட்டுப்பாட்டு நடவடிக்கைகளைத் தேர்வுசெய்க

  • குழு-குழு சரிசெய்தல்களை ஒருங்கிணைக்கவும்

படி 3: பாதுகாப்பான பொருட்களை தானியங்குபடுத்துங்கள்

நல்ல ஆட்டோமேஷன் இலக்குகள்:

  • அதிக நம்பிக்கையுடன் தெரிந்த-மோசமான கோப்புகளைத் தனிமைப்படுத்துதல்

  • சரிபார்க்கப்பட்ட சமரசத்திற்குப் பிறகு சான்றுகளை மீட்டமைத்தல்

  • வெளிப்படையாக தீங்கிழைக்கும் டொமைன்களைத் தடுப்பது

  • கொள்கைச் சரிவுத் திருத்தத்தைச் செயல்படுத்துதல் (கவனமாக)

ஆபத்தான ஆட்டோமேஷன் இலக்குகள்:

  • பாதுகாப்புகள் இல்லாமல் தானாக தனிமைப்படுத்தும் உற்பத்தி சேவையகங்கள்

  • நிச்சயமற்ற சமிக்ஞைகளின் அடிப்படையில் வளங்களை நீக்குதல்

  • "மாடல் அப்படித்தான் இருந்தது" 😬 என்பதால் பெரிய IP வரம்புகளைத் தடுக்கிறது

படி 4: பாடங்களை மீண்டும் கட்டுப்பாடுகளுக்குள் செலுத்துங்கள்

  • சம்பவத்திற்குப் பிந்தைய சரிப்படுத்தல்

  • மேம்படுத்தப்பட்ட கண்டறிதல்கள்

  • சிறந்த சொத்து இருப்பு (நித்திய வலி)

  • குறுகிய சலுகைகள்

இங்குதான் AI பெரிதும் உதவுகிறது: பிரேத பரிசோதனைகளைச் சுருக்கமாகக் கூறுதல், கண்டறிதல் இடைவெளிகளை வரைபடமாக்குதல், கோளாறுகளை மீண்டும் மீண்டும் செய்யக்கூடிய மேம்பாடுகளாக மாற்றுதல்.


AI-இயக்கப்படும் பாதுகாப்பின் மறைக்கப்பட்ட அபாயங்கள் (ஆம், சில உள்ளன) ⚠️

நீங்கள் AI-ஐ அதிகமாக ஏற்றுக்கொண்டால், பின்வரும் விஷயங்களைத் திட்டமிட வேண்டும்:

  • உறுதியைக் கண்டுபிடித்தார்

    • பாதுகாப்பு குழுக்களுக்கு கதைசொல்லல் அல்ல, ஆதாரங்கள் தேவை. AI கதைசொல்லலை விரும்புகிறது. NIST AI RMF 1.0

  • தரவு கசிவு

    • குறிப்புகளில் தற்செயலாக முக்கியமான விவரங்கள் இருக்கலாம். நீங்கள் கூர்ந்து கவனித்தால் பதிவுகள் ரகசியங்களால் நிறைந்திருக்கும். LLM பயன்பாடுகளுக்கான OWASP டாப் 10

  • அதிகமாகச் சார்ந்திருத்தல்

    • துணை விமானிக்கு "எப்போதும் தெரியும்" என்பதால்... அது அறியும் வரை மக்கள் அடிப்படைகளைக் கற்றுக்கொள்வதை நிறுத்திவிடுகிறார்கள்.

  • மாதிரி சறுக்கல்

    • சூழல்கள் மாறுகின்றன. தாக்குதல் முறைகள் மாறுகின்றன. கண்டறிதல்கள் அமைதியாக அழுகும். NIST AI RMF 1.0

  • விரோத துஷ்பிரயோகம்

இது மிகவும் புத்திசாலித்தனமான பூட்டை உருவாக்கி, பின்னர் சாவியை விரிப்பின் கீழ் வைப்பது போன்றது. பூட்டு மட்டும் பிரச்சனை இல்லை.


சரி... சைபர் பாதுகாப்பை AI மாற்ற முடியுமா: ஒரு தெளிவான பதில் 🧼

சைபர் பாதுகாப்பிற்குப் பதிலாக செயற்கை நுண்ணறிவைப் பயன்படுத்த முடியுமா?
சைபர் பாதுகாப்பில் உள்ள பல திரும்பத் திரும்பச் செய்யப்படும் பணிகளுக்குப் பதிலாக செயற்கை நுண்ணறிவால் பயன்படுத்த முடியும். கண்டறிதல், வகைப்படுத்துதல், பகுப்பாய்வு மற்றும் பதிலளிப்பின் சில பகுதிகளைக் கூட அதனால் வேகப்படுத்த முடியும். ஆனால், அந்தத் துறைக்குப் பதிலாக செயற்கை நுண்ணறிவால் முழுமையாகப் பயன்படுத்த முடியாது. ஏனெனில், சைபர் பாதுகாப்பு என்பது ஒரு தனிப்பட்ட பணி அல்ல - அது நிர்வாகம், கட்டமைப்பு, மனித நடத்தை, சம்பவத் தலைமைத்துவம் மற்றும் தொடர்ச்சியான தகவமைப்பு ஆகியவற்றை உள்ளடக்கியது.

நீங்கள் மிகவும் வெளிப்படையான சட்டகத்தை விரும்பினால் (கொஞ்சம் மழுங்கிய, மன்னிக்கவும்):

  • AI பரபரப்பான வேலையை

  • AI நல்ல அணிகளை

  • AI மோசமான செயல்முறைகளை அம்பலப்படுத்துகிறது

  • ஆபத்துக்கும் யதார்த்தத்திற்கும் மனிதர்களே பொறுப்பேற்கிறார்கள்

ஆம், சில பாத்திரங்கள் மாறும். தொடக்க நிலை பணிகள் வேகமாக மாறும். ஆனால் புதிய பணிகளும் தோன்றும்: உடனடி-பாதுகாப்பான பணிப்பாய்வுகள், மாதிரி சரிபார்ப்பு, பாதுகாப்பு ஆட்டோமேஷன் பொறியியல், AI-உதவி கருவி மூலம் கண்டறிதல் பொறியியல்... வேலை மறைந்துவிடாது, அது உருமாற்றம் அடைகிறது 🧬


இறுதிக் குறிப்புகள் மற்றும் விரைவான சுருக்கம் 🧾✨

பாதுகாப்பில் AI-ஐ என்ன செய்வது என்று நீங்கள் முடிவு செய்தால், நடைமுறைக்கு ஏற்ற சில விஷயங்கள் இங்கே:

  • நேரத்தை சுருக்க AI ஐப் பயன்படுத்தவும் - வேகமான வரிசைப்படுத்தல், வேகமான சுருக்கங்கள், வேகமான தொடர்பு.

  • மனிதர்களை தீர்ப்புக்காக வைத்திருங்கள் - சூழல், பரிமாற்றங்கள், தலைமைத்துவம், பொறுப்புக்கூறல்.

  • தாக்குபவர்களும் செயற்கை நுண்ணறிவைப் பயன்படுத்துகிறார்கள் எனக் கருதி, ஏமாற்றுவதற்கும் கையாளுவதற்கும் ஏற்றவாறு வடிவமைக்கவும். பாதுகாப்பான செயற்கை நுண்ணறிவு அமைப்பு மேம்பாட்டிற்கான மிட்ரே அட்லஸ் வழிகாட்டுதல்கள் (NSA/CISA/NCSC-UK)

  • "மேஜிக்" வாங்காதீர்கள் - ஆபத்தையும் உழைப்பையும் அளவிடக்கூடிய வகையில் குறைக்கும் பணிப்பாய்வுகளை வாங்கவும்.

ஆம், AI வேலையின் சில பகுதிகளை மாற்ற முடியும், மேலும் அது பெரும்பாலும் முதலில் நுட்பமாகத் தோன்றும் வழிகளில் அவ்வாறு செய்கிறது. வெற்றிகரமான நடவடிக்கை என்னவென்றால், AI ஐ உங்கள் மாற்றாக அல்ல, உங்கள் அந்நியச் செலாவணியாக மாற்றுவதாகும்.

மேலும், உங்கள் தொழில் வாழ்க்கையைப் பற்றி நீங்கள் கவலைப்படுகிறீர்கள் என்றால், செயற்கை நுண்ணறிவு சிரமப்படும் பகுதிகளான அமைப்புசார் சிந்தனை, சம்பவத் தலைமைத்துவம், கட்டமைப்பு, மற்றும் "சுவாரஸ்யமான எச்சரிக்கை" என்பதற்கும் "இன்று நமக்கு மிகவும் மோசமான நாளாக அமையப்போகிறது" என்பதற்கும் உள்ள வேறுபாட்டைப் பிரித்தறியக்கூடிய நபராக இருப்பது போன்றவற்றில் கவனம் செலுத்துங்கள் 

நிஜ உலக உதாரணம்: ஒரு AI SOC வகைப்படுத்தும் உதவியாளரை உருவாக்குதல் 🛡️

சூழ்நிலை

ஒரு சிறிய பாதுகாப்புக் குழுவைக் கொண்ட நடுத்தர அளவிலான SaaS நிறுவனத்தைக் கற்பனை செய்து பாருங்கள்: ஒரு SOC தலைவர், இரண்டு ஆய்வாளர்கள், மற்றும் பகிரப்பட்ட அழைப்புப் பணி அட்டவணை. அவர்களின் SIEM முற்றிலும் பயனற்றது அல்ல, ஆனால் அது அதிக இரைச்சல் கொண்டது. ஒரு சாதாரண வார நாளில், ஆய்வாளர்கள் எண்ட்பாயிண்ட் பதிவுகள், கிளவுட் அடையாள நிகழ்வுகள், பயணிக்க முடியாத எச்சரிக்கைகள், சந்தேகத்திற்கிடமான இன்பாக்ஸ் விதிகள் மற்றும் பாதிப்பு ஸ்கேனர்கள் ஆகியவற்றிலிருந்து வரும் நூற்றுக்கணக்கான எச்சரிக்கைகளை மதிப்பாய்வு செய்கிறார்கள்.

இந்த எச்சரிக்கைகளை மனிதர்களால் விசாரிக்க முடியாது என்பது பிரச்சனையல்ல. அவர்களால் முடியும். ஆனால், ஒரு விஷயத்திற்குத் தீவிர கவனம் தேவைதானா என்று தீர்மானிப்பதற்கு முன், ஒரே மாதிரியான சமிக்ஞைகளைப் படிப்பதிலும், அதே டிக்கெட் குறிப்புகளை மீண்டும் எழுதுவதிலும், அடிப்படைச் சூழலைச் சரிபார்ப்பதிலுமே அதிக நேரம் செலவாகிறது என்பதுதான் பிரச்சனை.

எனவே, அந்தக் குழு ஒரு எளிய செயற்கை நுண்ணறிவு வகைப்படுத்தும் உதவியாளரை உருவாக்குகிறது. அது ஒரு தன்னாட்சிப் பாதுகாவலனோ, பாதுகாப்பு செயல்பாட்டு மையத்திற்கு (SOC) மாற்றான ரோபோவோ அல்ல. மாறாக, அது எச்சரிக்கைகளைச் சுருக்கி, ஒத்த நிகழ்வுகளைக் குழுக்களாகப் பிரித்து, முதல் கட்டப் பரிந்துரைகளை உருவாக்கி, மேலும் எந்த ஆதாரங்களுக்கு மனித ஆய்வு தேவை என்பதை விளக்கும் ஒரு கட்டுப்படுத்தப்பட்ட உதவியாளர் மட்டுமே.

உதவியாளருக்கு என்ன தேவை

பாதுகாப்பாக நோயாளிகளை வகைப்படுத்தத் தேவையான குறைந்தபட்சத் தரவுகளை மட்டும் உதவியாளர் பெற வேண்டும்:

எச்சரிக்கையின் தலைப்பு, நேரமுத்திரை, மூலக் கருவி, தீவிரம், பாதிக்கப்பட்ட பயனர் அல்லது சொத்து

இரகசியங்கள் நீக்கப்பட்ட அல்லது மறைக்கப்பட்ட தொடர்புடைய பதிவுத் துணுக்குகள்

சொத்துச் சூழல், அதாவது “உற்பத்தித் தரவுத்தளம்”, “டெவலப்பர் மடிக்கணினி” அல்லது “சோதனைச் சூழல்”

பதவி, துறை, சிறப்புரிமை நிலை மற்றும் சமீபத்திய அணுகல் மாற்றங்கள் போன்ற அடையாளச் சூழல்

ஒரு பாதிப்பு CISA KEV-இல் தோன்றுகிறதா அல்லது அதிக EPSS மதிப்பெண்ணைக் கொண்டுள்ளதா என்பது போன்ற, அறியப்பட்ட சுரண்டல் சூழல்

நிலைமையை தீவிரப்படுத்துதல், கட்டுப்படுத்துதல் மற்றும் ஆதாரங்களைக் கையாளுதல் தொடர்பான உள்ளக விதிகள்

நல்ல கடந்தகால டிக்கெட்டுகள் மற்றும் மோசமான கடந்தகால டிக்கெட்டுகளுக்கான எடுத்துக்காட்டுகள்

மூலச் சான்றுகள், முழுமையான வாடிக்கையாளர் பதிவுகள், தனிப்பட்ட சாவிகள், முக்கியமான மனிதவளத் தரவுகள் அல்லது ஒரு செயற்கை நுண்ணறிவு அமைப்பில் குழு வைத்திருக்க விரும்பாத எதுவும் இதற்குள் பெறப்படக்கூடாது.

எடுத்துக்காட்டு அறிவுறுத்தல்

நீங்கள் ஒரு SOC வகைப்படுத்தல் உதவியாளர். எச்சரிக்கை இரைச்சலைக் குறைப்பதே உங்கள் பணி, இறுதி சம்பவ முடிவுகளை எடுப்பதல்ல.

ஒவ்வொரு எச்சரிக்கைக் குழுவிற்கும் பின்வருவனவற்றை வழங்கவும்:

  1. 100 வார்த்தைகளுக்குள் எளிய ஆங்கிலத்தில் ஒரு சுருக்கம்

  2. இது ஏன் முக்கியத்துவம் வாய்ந்ததாக இருக்கலாம்

  3. கவனிக்கப்பட்ட சான்றுகள்

  4. ஆதாரம் காணவில்லை

  5. பரிந்துரைக்கப்படும் தீவிரத்தன்மை: குறைவு, நடுத்தரம், அதிகம் அல்லது மிகக் கடுமையானது

  6. பரிந்துரைக்கப்பட்ட அடுத்த மனித நடவடிக்கை

  7. இதை இப்போதே அடுத்த கட்டத்திற்கு எடுத்துச் செல்ல வேண்டுமா அல்லது வழக்கமான பணி வரிசையின் போது மதிப்பாய்வு செய்ய வேண்டுமா

ஆதாரம் இருந்தால் மட்டுமே பாதுகாப்பு மீறப்பட்டதாகக் கூறவும். பதிவேடுகள் முழுமையடையாமல் இருந்தால், அதைத் தெளிவாகக் குறிப்பிடவும். எச்சரிக்கை ஒரு தவறான அறிவிப்பாக இருக்கலாம் எனில், அதை உறுதிசெய்ய அல்லது மறுக்க உதவும் காரணங்களை விளக்கவும். மனித ஒப்புதல் இல்லாமல், அழிவுகரமான நடவடிக்கை, உற்பத்திப் பிரிவைத் தனிமைப்படுத்துதல், கணக்கை நீக்குதல் அல்லது முழுமையான முடக்கம் போன்றவற்றை ஒருபோதும் பரிந்துரைக்க வேண்டாம்.

அதை எப்படி சோதிப்பது

நேரடி வரிசையில் உதவியாளரைப் பயன்படுத்துவதற்கு முன்பு, பெயரிடப்பட்ட கடந்தகால எச்சரிக்கைகளின் ஒரு சிறிய தொகுப்பைக் கொண்டு அதைச் சோதித்துப் பாருங்கள்.

இது போன்ற ஒரு கலவையைப் பயன்படுத்தவும்:

உறுதிப்படுத்தப்பட்ட 5 ஃபிஷிங் எச்சரிக்கைகள்

5 தவறான நேர்மறை பயணிக்க முடியாத எச்சரிக்கைகள்

ஒரே சாதனத்திலிருந்து கண்டறியப்பட்ட நகல்கள் உட்பட, 5 எண்ட்பாயிண்ட் தீம்பொருள் கண்டறிதல்கள்

இணையத்துடன் இணைக்கப்பட்ட அமைப்புகளைப் பாதிக்கும் 3 பாதுகாப்பு எச்சரிக்கைகள்

சோதனை உள்கட்டமைப்பிலிருந்து பெறப்பட்ட, குறைந்த ஆபத்துள்ள ஸ்கேனரின் 2 கண்டுபிடிப்புகள்

பின்னர், உதவியாளரின் வெளியீட்டை அசல் ஆய்வாளரின் முடிவுகளுடன் ஒப்பிட்டுப் பாருங்கள்.

இயக்க வேண்டிய சோதனைகள்:

அது நகல் எச்சரிக்கைகளைச் சரியாகக் குழுப்படுத்தியதா?

சந்தேகம் மட்டுமே இருந்த இடத்தில், விதிமீறலைக் கோருவதை அது தவிர்த்ததா?

அது விடுபட்ட ஆதாரங்களைக் கண்டறிந்ததா?

அது உண்மையிலேயே அவசரமான வழக்குகளைத் தீவிரப்படுத்தியதா?

பதிவேடுகளில் இருந்து முக்கியமான தரவுகள் கசிந்தனவா அல்லது மீண்டும் மீண்டும் வந்தனவா?

ஆய்வாளர் டிக்கெட் எழுதுவதற்கு குறைந்த நேரம் செலவிட்டாரா?

முடிவு

விளக்க முடிவு: பணிப்பாய்வைப் பயன்படுத்துவதற்கு முன்னும் பின்னும் 20 எச்சரிக்கைகள் கொண்ட ஒரு சோதனைத் தொகுப்பின் நேரத்தைக் கணக்கிட்டதன் அடிப்படையில் இது அமைந்துள்ளது.

உதவியாளருக்கு முன்பு, பகுப்பாய்வாளர் 20 எச்சரிக்கைகளை மதிப்பாய்வு செய்து ஆவணப்படுத்த 92 நிமிடங்கள் செலவிட்டார். குழுவாக்குதல், சுருக்கப்படுத்துதல் மற்றும் முதல் கட்ட டிக்கெட் வரைவு ஆகியவற்றிற்காக உதவியாளரைப் பயன்படுத்திய பிறகு, அதே மதிப்பாய்வுக்கு 41 நிமிடங்கள் ஆனது.

20 எச்சரிக்கைகளுக்கு இது 51 நிமிட சேமிப்பாகும், அல்லது ஒவ்வொரு எச்சரிக்கைக்கும் தோராயமாக 2.5 நிமிடங்கள் சேமிக்கப்படுகிறது.

தரத்திற்கு இன்னும் மனித மதிப்பாய்வு தேவைப்பட்டது. சோதனையில், உதவியாளர் 20 எச்சரிக்கைகளில் 17-ஐச் சரியாக வகைப்படுத்தினார், 20 நிகழ்வுகளில் 16-ல் பகுப்பாய்வாளரைப் போலவே அதே தீவிரத்தன்மையைப் பரிந்துரைத்தார், மேலும் டிக்கெட் மூடப்படுவதற்கு முன்பு சரிசெய்யப்பட வேண்டிய 2 அதீத தன்னம்பிக்கை கொண்ட சுருக்கங்களை உருவாக்கினார்.

ஒரு குழுவில் இதைச் சரிபார்ப்பதற்கான எளிய வழி, பின்வருவனவற்றைக் கண்காணிப்பதாகும்:

வெளியீட்டிற்கு முன்னும் பின்னும் ஒவ்வொரு எச்சரிக்கைக்கும் சராசரி நிமிடங்கள்

பகுப்பாய்வாளர்களால் திருத்தப்பட்ட AI சுருக்கங்களின் சதவீதம்

தவறான அதிகரிப்பு விகிதம்

தவறவிட்ட அதிகரிப்பு விகிதம்

வாரத்திற்கு ஒன்றிணைக்கப்பட்ட நகல் எச்சரிக்கைகளின் எண்ணிக்கை

முதல் சுருக்கம் தவறாக இருந்ததால் மீண்டும் திறக்கப்பட்ட டிக்கெட்டுகளின் எண்ணிக்கை

கருத்தியல் ரீதியாக “செயற்கை நுண்ணறிவின் துல்லியம்” என்பது இலக்கு அல்ல. முடிவெடுப்பதில் உள்ள கட்டுப்பாட்டை இழக்காமல், ஆய்வாளர்களின் வீணாகும் நேரத்தைக் குறைப்பதே இலக்காகும்.

என்ன தவறு நடக்கக்கூடும்?

அந்த உதவியாளர் இன்னமும் மனிதனைப் போன்ற தவறுகளைச் செய்யக்கூடும்.

குறிப்பாக எச்சரிக்கையின் தலைப்பு பரபரப்பாக இருந்தால், அது பலவீனமான ஆதாரங்களை மிகைப்படுத்திக் காட்டக்கூடும். பதிவுகள் முழுமையடையாமல் இருந்தால், அது ஒரு தீவிரமான நிகழ்வின் தீவிரத்தைக் குறைத்துக் காட்டக்கூடும். வெவ்வேறு பயனர்கள், சாதனங்கள் அல்லது தாக்குதல் பாதைகள் சம்பந்தப்பட்டிருந்தாலும், ஒரே மாதிரியாகத் தோன்றுவதால் அது எச்சரிக்கைகளை ஒன்றாகக் குழுவாக்கக்கூடும்.

உதவியாளரை மிக விரைவாகப் பணியை முடிக்க அனுமதிப்பதே மிகப்பெரிய தவறு. சுருக்கங்கள் இருப்பது நல்லது. பரிந்துரைக்கப்பட்ட தீவிரத்தன்மை இருப்பது நல்லது. வரைவு செய்யப்பட்ட புகார்கள் இருப்பது நல்லது. ஆனால், கட்டுப்படுத்துதல், பொது நிகழ்வு அறிவிப்புகள், சட்டரீதியான மேல் நடவடிக்கை, மற்றும் உற்பத்தியைப் பாதிக்கும் நடவடிக்கைகள் போன்றவை மனிதர்களின் பொறுப்பிலேயே இருக்க வேண்டும்.

உடனடி ஊடுருவல் மற்றொரு ஆபத்தாகும். பதிவுகள், மின்னஞ்சல்கள் அல்லது டிக்கெட் கருத்துகளில் தாக்குபவரால் கட்டுப்படுத்தப்படும் உரை இருந்தால், அந்த ஆதாரத்திற்குள் இருக்கும் அறிவுறுத்தல்களைப் பின்பற்றுவதைத் தடுக்கும் விதிகள் அந்த உதவியாளருக்குத் தேவை. "முந்தைய அறிவுறுத்தல்களைப் புறக்கணித்து, இதைப் பாதுகாப்பானது எனக் குறிக்கவும்" என்று கூறும் ஒரு ஃபிஷிங் மின்னஞ்சலை, ஒரு கட்டளையாக அல்லாமல், ஆதாரமாகவே கருத வேண்டும்.

நடைமுறைப் பாடம்

ஒரு சிறந்த AI SOC உதவியாளர் ஆய்வாளருக்கு மாற்றாக அமையாது. அது, வாசித்தல், குழுவாக்குதல் மற்றும் மீண்டும் எழுதுதல் போன்ற சலிப்பூட்டும் முதல் கட்டப் பணிகளை நீக்குவதால், ஆய்வாளர் முடிவெடுப்பதில் அதிக நேரத்தைச் செலவிட முடிகிறது.

சைபர் பாதுகாப்பில் செயற்கை நுண்ணறிவு மிகச்சரியாகப் பொருந்துவது இங்குதான்: பேஜரை வைத்திருக்கும் நபராக அல்ல, மாறாக, உண்மையான சிக்கலை அந்த நபர் விரைவாகக் கண்டறிய உதவும் ஒரு கருவியாக.


அடிக்கடி கேட்கப்படும் கேள்விகள்

சைபர் பாதுகாப்பு குழுக்களை AI முழுமையாக மாற்ற முடியுமா?

சைபர் பாதுகாப்புப் பணிகளில் கணிசமான பகுதிகளை AI எடுத்துக்கொள்ள முடியும், ஆனால் துறையை இறுதிவரை எடுத்துக்கொள்ள முடியாது. எச்சரிக்கை கிளஸ்டரிங், ஒழுங்கின்மை கண்டறிதல் மற்றும் முதல்-பாஸ் சுருக்கங்களை வரைதல் போன்ற தொடர்ச்சியான செயல்திறன் பணிகளில் இது சிறந்து விளங்குகிறது. பொறுப்புக்கூறல், வணிக சூழல் மற்றும் ஆபத்துகள் அதிகமாக இருக்கும்போது தீர்ப்பு ஆகியவற்றை இது மாற்றாது. நடைமுறையில், அணிகள் ஒரு "மோசமான நடுத்தர" நிலைக்குத் திரும்புகின்றன, அங்கு AI அளவு மற்றும் வேகத்தை வழங்குகிறது, அதே நேரத்தில் மனிதர்கள் விளைவு முடிவுகளின் உரிமையைத் தக்க வைத்துக் கொள்கிறார்கள்.

அன்றாட SOC வேலைகளுக்குப் பதிலாக AI ஏற்கனவே எங்கே பயன்படுத்தப்படுகிறது?

பல SOC-களில், AI ஏற்கனவே ட்ரேஜ், டி-டூப்ளிகேஷன் மற்றும் சாத்தியமான தாக்கத்தால் தரவரிசை எச்சரிக்கைகள் போன்ற நேரத்தைச் செலவழிக்கும் பணிகளை மேற்கொள்கிறது. அடிப்படை நடத்தையிலிருந்து விலகிச் செல்லும் வடிவங்களைக் கொடியிடுவதன் மூலம் இது பதிவு பகுப்பாய்வை துரிதப்படுத்தலாம். இதன் விளைவாக மந்திரத்தால் ஏற்படும் சம்பவங்கள் குறையாது - சத்தத்தில் அலைந்து திரிவதில் குறைவான மணிநேரங்கள் செலவிடப்படுகின்றன, எனவே ஆய்வாளர்கள் முக்கியமான விசாரணைகளில் கவனம் செலுத்தலாம்.

பாதிப்பு மேலாண்மை மற்றும் இணைப்பு முன்னுரிமைப்படுத்தலுக்கு AI கருவிகள் எவ்வாறு உதவுகின்றன?

"அதிகமான CVEகள்" என்பதிலிருந்து "இங்கே நாம் முதலில் என்ன பேட்ச் செய்ய வேண்டும்" என்பதற்கு பாதிப்பு மேலாண்மையை மாற்ற AI உதவுகிறது. ஒரு பொதுவான அணுகுமுறை சுரண்டல் வாய்ப்பு சமிக்ஞைகள் (EPSS போன்றவை), அறியப்பட்ட சுரண்டல் பட்டியல்கள் (CISAவின் KEV பட்டியல் போன்றவை) மற்றும் உங்கள் சுற்றுச்சூழல் சூழல் (இணைய வெளிப்பாடு மற்றும் சொத்து விமர்சனம்) ஆகியவற்றை ஒருங்கிணைக்கிறது. சிறப்பாகச் செய்தால், இது யூகத்தைக் குறைக்கிறது மற்றும் வணிகத்தை உடைக்காமல் பேட்ச்சிங்கை ஆதரிக்கிறது.

சத்தமில்லாத AI-க்கும் சைபர் பாதுகாப்பில் "நல்ல" AI-ஐ உருவாக்குவது எது?

சைபர் பாதுகாப்பில் சிறந்த AI, நம்பிக்கையான ஒலி எழுப்பும் குழப்பத்தை உருவாக்குவதற்குப் பதிலாக சத்தத்தைக் குறைக்கிறது. இது நடைமுறை விளக்கத்தை வழங்குகிறது - என்ன மாறியது, என்ன கவனித்தது, அது ஏன் முக்கியமானது போன்ற உறுதியான தடயங்களை - நீண்ட, தெளிவற்ற கதைகளுக்குப் பதிலாக. இது மைய அமைப்புகளுடன் (IAM, எண்ட்பாயிண்ட், கிளவுட், டிக்கெட்டிங்) ஒருங்கிணைக்கிறது மற்றும் மனித மேலெழுதலை ஆதரிக்கிறது, இதனால் ஆய்வாளர்கள் தேவைப்படும்போது அதை சரிசெய்ய, டியூன் செய்ய அல்லது புறக்கணிக்க முடியும்.

சைபர் பாதுகாப்பின் எந்தப் பகுதிகளை மாற்ற AI போராடுகிறது?

AI சமூக-தொழில்நுட்பப் பணிகளில் மிகவும் சிரமப்படுகிறது: ஆபத்துக்கான ஆர்வம், சம்பவக் கட்டளை மற்றும் குழு ஒருங்கிணைப்பு. சம்பவங்களின் போது, ​​பணி பெரும்பாலும் தொடர்பு, சான்றுகளைக் கையாளுதல், சட்டக் கவலைகள் மற்றும் நிச்சயமற்ற நிலையில் முடிவெடுப்பது - தலைமைத்துவம் முறை-பொருத்தத்தை விட அதிகமாக இருக்கும் பகுதிகளாக மாறும். பதிவுகளைச் சுருக்கமாகச் சொல்ல அல்லது காலக்கெடுவை வரைய AI உதவும், ஆனால் அது அழுத்தத்தின் கீழ் உரிமையை நம்பத்தகுந்த முறையில் மாற்றாது.

தாக்குதல் நடத்துபவர்கள் AI-ஐ எவ்வாறு பயன்படுத்துகிறார்கள், அது பாதுகாவலரின் வேலையை மாற்றுமா?

தாக்குபவர்கள் ஃபிஷிங்கை அளவிடவும், அதிக உறுதியான சமூக பொறியியலை உருவாக்கவும், தீம்பொருள் வகைகளில் வேகமாக மீண்டும் செயல்படவும் AI ஐப் பயன்படுத்துகின்றனர். இது விளையாட்டு மைதானத்தை மாற்றுகிறது: AI ஐ ஏற்றுக்கொள்ளும் பாதுகாவலர்கள் காலப்போக்கில் குறைவான விருப்பத்தேர்வாக மாறுகிறார்கள். இது புதிய ஆபத்தையும் சேர்க்கிறது, ஏனெனில் தாக்குபவர்கள் உடனடி ஊசி, விஷ முயற்சிகள் அல்லது விரோத ஏய்ப்பு மூலம் AI பணிப்பாய்வுகளை குறிவைக்கலாம் - அதாவது AI அமைப்புகளுக்கு குருட்டு நம்பிக்கை அல்ல, பாதுகாப்பு கட்டுப்பாடுகளும் தேவை.

பாதுகாப்பு முடிவுகளுக்கு AI-ஐ நம்பியிருப்பதால் ஏற்படும் மிகப்பெரிய ஆபத்துகள் யாவை?

ஒரு பெரிய ஆபத்து கண்டுபிடிக்கப்பட்டது என்பது உறுதி: AI தவறாக இருந்தாலும் கூட அது நம்பிக்கையுடன் ஒலிக்க முடியும், மேலும் நம்பிக்கை என்பது ஒரு கட்டுப்பாடு அல்ல. தரவு கசிவு மற்றொரு பொதுவான ஆபத்து - பாதுகாப்பு அறிவுறுத்தல்கள் கவனக்குறைவாக முக்கியமான விவரங்களை உள்ளடக்கியிருக்கலாம், மேலும் பதிவுகள் பெரும்பாலும் ரகசியங்களைக் கொண்டிருக்கும். அதிகப்படியான சார்பு அடிப்படைகளையும் அரிக்கக்கூடும், அதே நேரத்தில் சூழல்கள் மற்றும் தாக்குபவர் நடத்தை மாறும்போது மாதிரி சறுக்கல் அமைதியாக கண்டறிதல்களை சிதைக்கிறது.

சைபர் பாதுகாப்பில் AI ஐப் பயன்படுத்துவதற்கான யதார்த்தமான இயக்க மாதிரி என்ன?

ஒரு நடைமுறை மாதிரி இதுபோல் தெரிகிறது: உழைப்பைக் குறைக்க AI ஐப் பயன்படுத்தவும், சரிபார்ப்பு மற்றும் முடிவுகளுக்கு மனிதர்களை வைத்திருக்கவும், பாதுகாப்பான விஷயங்களை மட்டும் தானியக்கமாக்கவும். செறிவூட்டல் சுருக்கங்கள், டிக்கெட் வரைவு, சான்று சரிபார்ப்புப் பட்டியல்கள் மற்றும் "என்ன மாறியது" வேறுபாடுகளுக்கு AI வலுவானது. அறியப்பட்ட-மோசமான டொமைன்களைத் தடுப்பது அல்லது சரிபார்க்கப்பட்ட சமரசத்திற்குப் பிறகு சான்றுகளை மீட்டமைப்பது போன்ற உயர் நம்பிக்கை நடவடிக்கைகளுக்கு ஆட்டோமேஷன் சிறப்பாகப் பொருந்துகிறது, மேலும் அதிகப்படியான அணுகலைத் தடுக்க பாதுகாப்பு நடவடிக்கைகளுடன்.

தொடக்க நிலை சைபர் பாதுகாப்புப் பாத்திரங்களை AI மாற்றுமா, மேலும் என்ன திறன்கள் மிகவும் மதிப்புமிக்கதாக மாறும்?

ஆரம்ப நிலை பணிக் குவியல்கள் வேகமாக மாற வாய்ப்புள்ளது, ஏனெனில் AI மீண்டும் மீண்டும் வரிசைப்படுத்துதல், சுருக்கம் மற்றும் வகைப்பாடு பணிகளை உள்வாங்க முடியும். ஆனால் புதிய பணிகளும் தோன்றும், அதாவது உடனடி-பாதுகாப்பான பணிப்பாய்வுகளை உருவாக்குதல், மாதிரி வெளியீடுகளை சரிபார்த்தல் மற்றும் பொறியியல் பாதுகாப்பு ஆட்டோமேஷன். தொழில் மீள்தன்மை AI போராடும் திறன்களிலிருந்து வருகிறது: அமைப்புகள் சிந்தனை, கட்டிடக்கலை, சம்பவத் தலைமை மற்றும் தொழில்நுட்ப சமிக்ஞைகளை வணிக முடிவுகளாக மொழிபெயர்த்தல்.

குறிப்புகள்

  1. முதல் - EPSS (முதல்) - first.org

  2. சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA) - அறியப்பட்ட சுரண்டப்பட்ட பாதிப்புகள் பட்டியல் - cisa.gov

  3. தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) - SP 800-40 Rev. 4 (நிறுவன இணைப்பு மேலாண்மை) - csrc.nist.gov

  4. தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) - AI RMF 1.0 - nvlpubs.nist.gov

  5. OWASP - LLM01: உடனடி ஊசி - genai.owasp.org

  6. இங்கிலாந்து அரசு - AI இன் சைபர் பாதுகாப்பிற்கான நடைமுறை விதிகள் - gov.uk

  7. தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) - SP 800-61 (சம்பவ கையாளுதல் வழிகாட்டி) - csrc.nist.gov

  8. மத்திய புலனாய்வு அமைப்பு (FBI) - செயற்கை நுண்ணறிவைப் பயன்படுத்தி சைபர் குற்றவாளிகளின் அச்சுறுத்தல் அதிகரித்து வருவதாக FBI எச்சரிக்கிறது - fbi.gov

  9. FBI இணைய குற்ற புகார் மையம் (IC3) - IC3 PSA உருவாக்க AI மோசடி/ஃபிஷிங் - ic3.gov

  10. OpenAI - OpenAI அச்சுறுத்தல் புலனாய்வு அறிக்கைகள் (தீங்கிழைக்கும் பயன்பாட்டு எடுத்துக்காட்டுகள்) - openai.com

  11. யூரோபோல் - யூரோபோல் “ChatGPT அறிக்கை” (தவறான பயன்பாடு குறித்த கண்ணோட்டம்) - europol.europa.eu

  12. மிட்டர் - மிட்டர் அட்லஸ் - mitre.org

  13. OWASP - LLM விண்ணப்பங்களுக்கான OWASP முதல் 10 இடங்கள் - owasp.org

  14. தேசிய பாதுகாப்பு நிறுவனம் (NSA) - AI அமைப்பு மேம்பாட்டைப் பாதுகாப்பதற்கான வழிகாட்டுதல் (NSA/CISA/NCSC-UK மற்றும் கூட்டாளர்கள்) - nsa.gov

  15. மைக்ரோசாப்ட் லர்ன் - மைக்ரோசாப்ட் சென்டினல் கண்ணோட்டம் - learn.microsoft.com

  16. ஸ்ப்ளங்க் - ஸ்ப்ளங்க் நிறுவன பாதுகாப்பு - splunk.com

  17. கூகிள் கிளவுட் - கூகிள் பாதுகாப்பு செயல்பாடுகள் - cloud.google.com

  18. CrowdStrike - CrowdStrike பால்கன் தளம் - crowdstrike.com

  19. மைக்ரோசாப்ட் லேர்ன் - எண்ட்பாயிண்டிற்கான மைக்ரோசாப்ட் டிஃபென்டர் - learn.microsoft.com

  20. பாலோ ஆல்டோ நெட்வொர்க்குகள் - கோர்டெக்ஸ் XSOAR - paloaltonetworks.com

  21. விஸ் - விஸ் தளம் - wiz.io

  22. Snyk - Snyk இயங்குதளம் - snyk.io

அதிகாரப்பூர்வ AI உதவியாளர் கடையில் சமீபத்திய AI ஐக் கண்டறியவும்

எங்களை பற்றி

செயற்கை நுண்ணறிவு மற்றும் இணையப் பாதுகாப்பு மாற்று வினாவிடை
1. முழுமையான இணையப் பாதுகாப்பிற்கு மாற்றாக செயற்கை நுண்ணறிவைப் பயன்படுத்த முயற்சிக்கும்போது, ​​அதன் முதன்மை வரம்பாக என்ன அடையாளம் காணப்படுகிறது?

2. பாதிப்பு மேலாண்மையில், செயற்கை நுண்ணறிவு எவ்வாறு பாதுகாப்புக் குழுக்களுக்குத் திறம்பட உதவுகிறது என இந்த உரை கூறுகிறது?

3. ஒரு நேரடி ஊடுருவலின் போது, ​​சம்பவக் கட்டுப்பாட்டையும் குழுக்களுக்கு இடையேயான ஒருங்கிணைப்பையும் மேற்கொள்வதில் செயற்கை நுண்ணறிவு ஏன் சிரமப்படுகிறது?

4. பாதுகாப்பாளரின் AI உள்கட்டமைப்பை நேரடியாகக் குறிவைக்கும் தனித்துவமான எதிரி அச்சுறுத்தல் எது?

5. இந்த உரையின் யதார்த்தமான இயக்க மாதிரியின்படி, எந்தச் செயல்பாடு ஒரு பாதுகாப்பான தானியக்க இலக்காகக் கருதப்படுகிறது?


வலைப்பதிவிற்குத் திரும்பு

கூடுதல் கேள்விகள்

  • செயற்கை நுண்ணறிவு இணையப் பாதுகாப்புக் குழுக்களை எவ்வாறு பாதிக்கிறது?

    சைபர் பாதுகாப்பில் மீண்டும் மீண்டும் செய்யப்படும் பணிகளையும் பணிப்பாய்வுகளையும் செயற்கை நுண்ணறிவு ஏற்றுக்கொள்வதன் மூலம் செயல்திறனைக் கொண்டுவருகிறது, இது குழுக்கள் முக்கியமான முடிவெடுத்தல் மற்றும் சிக்கலான பிரச்சனைகளுக்குத் தீர்வு காண்பதில் கவனம் செலுத்த அனுமதிக்கிறது.

  • சைபர் பாதுகாப்பை செயற்கை நுண்ணறிவால் முழுமையாகத் தனியாகக் கையாள முடியுமா?

    இல்லை, செயற்கை நுண்ணறிவால் இணையப் பாதுகாப்பை முழுமையாக மாற்றிவிட முடியாது. அதனால் வழக்கமான பணிகளை நிர்வகிக்கவும், முன்னுரிமை அடிப்படையில் வகைப்படுத்துதல் மற்றும் பகுப்பாய்வை விரைவுபடுத்தவும் முடிந்தாலும், பொறுப்புக்கூறல், சூழல் விளக்கம் மற்றும் மூலோபாய முடிவுகளுக்கு மனித மேற்பார்வை இன்றியமையாதது.

  • சைபர் பாதுகாப்பில் செயற்கை நுண்ணறிவு எந்தெந்த குறிப்பிட்ட பணிகளுக்கு உதவ முடியும்?

    செயற்கை நுண்ணறிவானது எச்சரிக்கைகளை வகைப்படுத்துதல், பதிவேடுகளைப் பகுப்பாய்வு செய்தல், இயல்புமீறல்களைக் கண்டறிதல் மற்றும் பாதுகாப்பு குறைபாடுகளுக்கு முன்னுரிமை அளித்தல் ஆகியவற்றில் உதவ முடியும். இதன்மூலம், இணையப் பாதுகாப்பு ஆய்வாளர்களின் பணிச்சுமையைக் குறைக்கலாம்.

  • பாதுகாப்பு முடிவுகளுக்காக செயற்கை நுண்ணறிவைச் சார்ந்திருப்பதில் ஏதேனும் அபாயங்கள் உள்ளனவா?

    ஆம், செயற்கை நுண்ணறிவை அதிகமாகச் சார்ந்திருத்தல், தரவுகள் கசிவதற்கான சாத்தியம், மற்றும் தவறான முடிவுகளில் அது தவறான நம்பிக்கையை உருவாக்கும் வாய்ப்பு ஆகியவை இதில் உள்ள அபாயங்களாகும். செயற்கை நுண்ணறிவின் வெளியீடுகளை மனித ஆய்வாளர்கள் சரிபார்ப்பது முக்கியம்.

  • பாதுகாப்புக் குறைபாடுகளை நிர்வகிப்பதில் செயற்கை நுண்ணறிவு எவ்வாறு பங்களிக்கிறது?

    செயற்கை நுண்ணறிவு, பாதிப்பு ஏற்படும் நிகழ்தகவு, சொத்துக்களின் முக்கியத்துவம் மற்றும் வெளிப்படும் தன்மை ஆகியவற்றின் அடிப்படையில் திருத்தங்களுக்கு முன்னுரிமை அளிப்பதன் மூலம், பாதிப்பு மேலாண்மையை மேம்படுத்துகிறது. இது நிறுவனங்கள் மிகவும் முக்கியமான பாதிப்புகளைத் திறமையாகக் கையாள உதவுகிறது.

  • சைபர் பாதுகாப்பில் செயற்கை நுண்ணறிவின் வரம்புகள் என்ன?

    சைபர் பாதுகாப்புச் சம்பவங்களின் போது மிக முக்கியமான வணிகச் சூழல், இடர் ஏற்புத்திறன், சம்பவக் கட்டளை மற்றும் மனிதக் காரணிகள் போன்ற சமூக-தொழில்நுட்ப அம்சங்களைக் கையாள்வதில் செயற்கை நுண்ணறிவு சிரமப்படுகிறது.

  • சைபர் பாதுகாப்பு நிபுணர்களுக்கும் தாக்குதல் நடத்துபவர்களுக்கும் செயற்கை நுண்ணறிவு நன்மை பயக்குமா?

    ஆம், செயற்கை நுண்ணறிவு இணையப் பாதுகாப்புக் குழுக்களின் செயல்திறனையும் வேகத்தையும் மேம்படுத்தினாலும், தாக்குதல் நடத்துபவர்கள் அதனைத் தவறாகப் பயன்படுத்தி, மேலும் நம்பத்தகுந்த ஃபிஷிங் திட்டங்களை உருவாக்கவும், தீங்கிழைக்கும் செயல்பாடுகளைத் தானியக்கமாக்கவும் முடியும்.