சைபர் பாதுகாப்பை AI மாற்ற முடியுமா?

சுருக்கமான பதில்: AI, சைபர் பாதுகாப்பை முழுமையாக மாற்றாது, ஆனால் அது மீண்டும் மீண்டும் நிகழும் SOC மற்றும் பாதுகாப்பு பொறியியல் பணிகளின் கணிசமான பகுதிகளை எடுத்துக் கொள்ளும். சத்தத்தைக் குறைப்பவராகவும் சுருக்கமாகவும் பயன்படுத்தப்படுகிறது - மனித மேலெழுதலுடன் - இது வகைப்படுத்தல் மற்றும் முன்னுரிமையை துரிதப்படுத்துகிறது; ஒரு ஆரக்கிளாகக் கருதப்படும் இது, ஆபத்தான தவறான உறுதிப்பாட்டை அறிமுகப்படுத்தக்கூடும்.

முக்கிய குறிப்புகள்:

நோக்கம் : AI என்பது பணிகள் மற்றும் பணிப்பாய்வுகளை மாற்றுகிறது, தொழிலையோ அல்லது பொறுப்புணர்வையோ அல்ல.

உழைப்பு குறைப்பு : எச்சரிக்கை கிளஸ்டரிங், சுருக்கமான சுருக்கங்கள் மற்றும் பதிவு-வடிவ வரிசைப்படுத்தலுக்கு AI ஐப் பயன்படுத்தவும்.

முடிவெடுக்கும் உரிமை : ஆபத்துக்கான பசி, சம்பவக் கட்டளை மற்றும் கடினமான சமரசங்களுக்கு மனிதர்களை வைத்திருங்கள்.

தவறான பயன்பாட்டு எதிர்ப்பு : உடனடி ஊசி, விஷம் மற்றும் எதிரிகளிடமிருந்து தப்பிக்கும் முயற்சிகளுக்கான வடிவமைப்பு.

ஆளுகை : கருவி வடிவமைப்பில் தரவு எல்லைகள், தணிக்கைத்திறன் மற்றும் போட்டியிடக்கூடிய மனித மேலெழுதல்களை அமல்படுத்துதல்.

சைபர் பாதுகாப்பு விளக்கப்படத்தை AI மாற்ற முடியுமா?

இதற்குப் பிறகு நீங்கள் படிக்க விரும்பக்கூடிய கட்டுரைகள்:

🔗 சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI எவ்வாறு பயன்படுத்தப்படுகிறது
கண்டறிதல், பதில் மற்றும் அச்சுறுத்தல் தடுப்பு ஆகியவற்றை AI வலுப்படுத்தும் நடைமுறை வழிகள்.

🔗 சைபர் பாதுகாப்பிற்கான AI சோதனை கருவிகள்
சோதனையை தானியங்குபடுத்துவதற்கும் பாதிப்புகளைக் கண்டறிவதற்கும் சிறந்த AI-இயங்கும் தீர்வுகள்.

🔗 AI ஆபத்தானதா? அபாயங்களும் யதார்த்தங்களும்
அச்சுறுத்தல்கள், கட்டுக்கதைகள் மற்றும் பொறுப்பான AI பாதுகாப்புகள் பற்றிய தெளிவான பார்வை.

🔗 சிறந்த AI பாதுகாப்பு கருவிகள் வழிகாட்டி
அமைப்புகள் மற்றும் தரவைப் பாதுகாக்க AI ஐப் பயன்படுத்தும் சிறந்த பாதுகாப்பு கருவிகள்.

"மாற்று" சட்டகம் தான் பொறி 😅

"சைபர் பாதுகாப்பை AI மாற்ற முடியுமா" என்று மக்கள் கூறும்போது , அவர்கள் மூன்று விஷயங்களில் ஒன்றைக் குறிக்கிறார்கள்:

பகுப்பாய்வாளர்களை மாற்றவும் (மனிதர்கள் தேவையில்லை)
கருவிகளை மாற்றவும் (ஒரு AI தளம் எல்லாவற்றையும் செய்கிறது)
விளைவுகளை மாற்றுதல் (குறைவான மீறல்கள், குறைவான ஆபத்து)

மீண்டும் மீண்டும் முயற்சி செய்து முடிவெடுக்கும் நேரத்தை சுருக்குவதில் AI வலிமையானது. பொறுப்புக்கூறல், சூழல் மற்றும் தீர்ப்பை மாற்றுவதில் இது மிகவும் பலவீனமானது. பாதுகாப்பு என்பது வெறும் கண்டறிதல் மட்டுமல்ல - இது கடுமையான பரிமாற்றங்கள், வணிகக் கட்டுப்பாடுகள், அரசியல் (அச்சச்சோ) மற்றும் மனித நடத்தை.

அது எப்படி நடக்கிறது என்பது உங்களுக்குத் தெரியும் - அந்த மீறல் "எச்சரிக்கைகள் இல்லாதது" அல்ல. எச்சரிக்கை முக்கியமானது என்று யாராவது நம்பாததுதான் காரணம். 🙃

சைபர் பாதுகாப்பு பணிகளை AI ஏற்கனவே "மாற்றுகிறது" (நடைமுறையில்) ⚙️

org விளக்கப்படம் இன்னும் அப்படியே இருந்தாலும், AI ஏற்கனவே சில வகை வேலைகளை எடுத்துக்கொள்கிறது.

1) வகைப்படுத்தல் மற்றும் எச்சரிக்கை கிளஸ்டரிங்

ஒரே மாதிரியான எச்சரிக்கைகளை ஒரே சம்பவமாக தொகுத்தல்
சத்தமான சிக்னல்களை நகலெடுப்பதை நீக்குதல்
சாத்தியமான தாக்கத்தின் அடிப்படையில் தரவரிசைப்படுத்துதல்

இது முக்கியமானது, ஏனென்றால் மனிதர்கள் வாழ்வதற்கான விருப்பத்தை இழக்கும் இடம் ட்ரையேஜ். AI சத்தத்தை கொஞ்சம் குறைத்தால், அது வாரக்கணக்கில் கத்திக் கொண்டிருக்கும் தீ எச்சரிக்கையை நிராகரிப்பது போன்றது 🔥🔕

2) பதிவு பகுப்பாய்வு மற்றும் ஒழுங்கின்மை கண்டறிதல்

இயந்திர வேகத்தில் சந்தேகத்திற்கிடமான வடிவங்களைக் கண்டறிதல்
"அடிப்படைக் குறியுடன் ஒப்பிடும்போது இது அசாதாரணமானது" என்று கொடியிடுதல்

இது சரியானது அல்ல, ஆனால் அது மதிப்புமிக்கதாக இருக்கலாம். AI என்பது கடற்கரையில் ஒரு உலோகக் கண்டுபிடிப்பான் போன்றது - அது நிறைய பீப் அடிக்கிறது, சில சமயங்களில் அது ஒரு பாட்டில் மூடியாக இருக்கும், ஆனால் எப்போதாவது அது ஒரு மோதிரமாக 💍… அல்லது சமரசம் செய்யப்பட்ட நிர்வாக டோக்கனாக இருக்கும்.

3) தீம்பொருள் மற்றும் ஃபிஷிங் வகைப்பாடு

இணைப்புகள், URLகள், டொமைன்களை வகைப்படுத்துதல்
ஒரே மாதிரியான பிராண்டுகள் மற்றும் ஏமாற்று வடிவங்களைக் கண்டறிதல்
தானியங்குபடுத்தும் சாண்ட்பாக்ஸ் தீர்ப்பு சுருக்கங்கள்

4) பாதிப்பு மேலாண்மை முன்னுரிமை

"எந்த CVEகள் உள்ளன" என்பதல்ல - அவை மிக அதிகமாக இருப்பதை நாம் அனைவரும் அறிவோம். AI பதிலளிக்க உதவுகிறது:

இவை இங்கே பயன்படுத்தக்கூடியவையாக இருக்கலாம். EPSS (முதல்)
வெளிப்புறமாக வெளிப்படும்
மதிப்புமிக்க சொத்துக்களுக்கு எந்த வரைபடம். CISA KEV பட்டியல்
org-ஐ தீப்பிடிக்காமல் முதலில் பேட்ச் செய்ய வேண்டும். NIST SP 800-40 Rev. 4 (Enterprise Patch Management)

ஆம், மனிதர்களும் அதைச் செய்ய முடியும் - காலம் எல்லையற்றதாக இருந்து யாரும் விடுமுறை எடுக்கவில்லை என்றால்.

சைபர் பாதுகாப்பில் AI இன் நல்ல பதிப்பை உருவாக்குவது எது 🧠

இது மக்கள் தவிர்க்கும் பகுதி, பின்னர் அவர்கள் "AI" ஐ உணர்வுகளைக் கொண்ட ஒரு தயாரிப்பு போலக் குறை கூறுகிறார்கள்.

சைபர் பாதுகாப்பில் AI இன் ஒரு இந்த பண்புகளைக் கொண்டுள்ளது:

அதிக சிக்னல்-டு-இரைச்சல் கட்டுப்பாடு
- இது சத்தத்தைக் குறைக்க வேண்டும், ஆடம்பரமான சொற்றொடர்களுடன் கூடுதல் சத்தத்தை உருவாக்கக்கூடாது.
நடைமுறையில் உதவும் விளக்கத்தன்மை
- நாவல் அல்ல. அதிர்வுகள் அல்ல. உண்மையான துப்புகள்: அது என்ன பார்த்தது, ஏன் கவலைப்படுகிறது, என்ன மாறியது.
உங்கள் சூழலுடன் இறுக்கமான ஒருங்கிணைப்பு
- IAM, எண்ட்பாயிண்ட் டெலிமெட்ரி, கிளவுட் போஸ்ட்டரேஷன், டிக்கெட்டிங், சொத்து சரக்கு... கவர்ச்சியற்ற விஷயங்கள்.
மனித மேலெழுதல் உள்ளமைக்கப்பட்டது
- ஆய்வாளர்கள் அதை சரிசெய்ய வேண்டும், சரிசெய்ய வேண்டும், சில சமயங்களில் புறக்கணிக்க வேண்டும். ஒருபோதும் தூங்காத ஆனால் எப்போதாவது பீதியடையும் ஒரு இளைய ஆய்வாளரைப் போல.
பாதுகாப்புக்கு ஏற்ற தரவு கையாளுதல்
- சேமிக்கப்படும், பயிற்சியளிக்கப்படும் அல்லது தக்கவைக்கப்படும் விஷயங்களில் தெளிவான எல்லைகள். NIST AI RMF 1.0
கையாளுதலுக்கு எதிரான மீள்தன்மை
- தாக்குதல் நடத்துபவர்கள் உடனடி ஊசி, விஷம் மற்றும் ஏமாற்றுதலை முயற்சிப்பார்கள். அவர்கள் எப்போதும் செய்வார்கள். OWASP LLM01: உடனடி ஊசி UK AI சைபர் பாதுகாப்பு நடைமுறை விதிகள்

வெளிப்படையாகச் சொல்லப் போனால் - பல “AI பாதுகாப்பு” தோல்வியடைகிறது, ஏனென்றால் அது சரியாக இருக்கக்கூடாது, உறுதியாக ஒலிக்க பயிற்சி அளிக்கப்படுகிறது. நம்பிக்கை என்பது ஒரு கட்டுப்பாடு அல்ல. 😵💫

AI பாகங்களை மாற்ற போராடுகிறது - அது ஒலிப்பதை விட முக்கியமானது 🧩

இதோ சங்கடமான உண்மை: சைபர் பாதுகாப்பு என்பது தொழில்நுட்பம் மட்டுமல்ல. அது சமூக-தொழில்நுட்பம். இது மனிதர்கள் மற்றும் அமைப்புகள் மற்றும் ஊக்கத்தொகைகள்.

AI இவற்றுடன் போராடுகிறது:

1) வணிக சூழல் மற்றும் ஆபத்து பசி

பாதுகாப்பு முடிவுகள் அரிதாகவே "மோசமானதா" என்று இருக்கும். அவை பெரும்பாலும் இப்படித்தான் இருக்கும்:

வருவாயை நிறுத்தும் அளவுக்கு கடுமையானதா?
வரிசைப்படுத்தல் குழாய்த்திட்டத்தை உடைப்பது மதிப்புள்ளதா இல்லையா
நிர்வாகக் குழு அதற்கான ஓய்வு நேரத்தை ஏற்றுக்கொள்வதா?

AI உதவ முடியும், ஆனால் அதை சொந்தமாக்க முடியாது. யாரோ ஒருவர் முடிவில் தங்கள் பெயரில் கையொப்பமிடுகிறார்கள். யாரோ ஒருவர் அதிகாலை 2 மணிக்கு அழைப்பைப் பெறுகிறார் 📞

2) சம்பவ கட்டளை மற்றும் குறுக்கு குழு ஒருங்கிணைப்பு

உண்மையான சம்பவங்களின் போது, "வேலை" என்பது:

அறையில் சரியான நபர்களைப் பெறுதல்
பீதி இல்லாமல் உண்மைகளை சீரமைத்தல்
தொடர்புகள், சான்றுகள், சட்ட சிக்கல்கள், வாடிக்கையாளர் செய்தி அனுப்புதல் ஆகியவற்றை நிர்வகித்தல் NIST SP 800-61 (சம்பவ கையாளுதல் வழிகாட்டி)

AI ஒரு காலவரிசையை வரையலாம் அல்லது பதிவுகளை சுருக்கலாம், நிச்சயமாக. அழுத்தத்தின் கீழ் தலைமையை மாற்றுவது ... நம்பிக்கையானது. இது ஒரு கால்குலேட்டரை தீயணைப்பு பயிற்சியை இயக்கச் சொல்வது போன்றது.

3) அச்சுறுத்தல் மாதிரியாக்கம் மற்றும் கட்டமைப்பு

அச்சுறுத்தல் மாதிரியாக்கம் என்பது ஓரளவு தர்க்கம், ஓரளவு படைப்பாற்றல், ஓரளவு சித்தப்பிரமை (பெரும்பாலும் ஆரோக்கியமான சித்தப்பிரமை).

என்ன தவறு நடக்கக்கூடும் என்பதைக் கணக்கிடுதல்
தாக்குபவர் என்ன செய்வார் என்று எதிர்பார்ப்பது
தாக்குபவரின் கணிதத்தை மாற்றும் மலிவான கட்டுப்பாட்டைத் தேர்ந்தெடுப்பது

AI வடிவங்களை பரிந்துரைக்க முடியும், ஆனால் உண்மையான மதிப்பு உங்கள் அமைப்புகள், உங்கள் மக்கள், உங்கள் குறுக்குவழிகள், உங்கள் தனித்துவமான மரபு சார்புகளை அறிந்து கொள்வதிலிருந்து வருகிறது.

4) மனித காரணிகள் மற்றும் கலாச்சாரம்

ஃபிஷிங், சான்று மறுபயன்பாடு, நிழல் ஐடி, ஒழுங்கற்ற அணுகல் மதிப்புரைகள் - இவை தொழில்நுட்ப உடைகளை அணிவதால் ஏற்படும் மனித பிரச்சினைகள் 🎭
AI கண்டறிய முடியும், ஆனால் அந்த அமைப்பு ஏன் அப்படி நடந்து கொள்கிறது என்பதை சரிசெய்ய முடியாது.

தாக்குதல் நடத்துபவர்களும் AI-ஐப் பயன்படுத்துகிறார்கள் - அதனால் விளையாட்டு மைதானம் பக்கவாட்டில் சாய்கிறது 😈🤖

சைபர் பாதுகாப்பை மாற்றுவது பற்றிய எந்தவொரு விவாதமும் வெளிப்படையானதை உள்ளடக்கியிருக்க வேண்டும்: தாக்குபவர்கள் இன்னும் நிற்கவில்லை.

தாக்குபவர்களுக்கு AI உதவுகிறது:

அதிக உறுதியான ஃபிஷிங் செய்திகளை எழுதுங்கள் (குறைவான இலக்கணம், அதிக சூழல்) AI-இயக்கப்பட்ட ஃபிஷிங் பற்றிய FBI எச்சரிக்கை IC3 PSA உருவாக்கப்படும் AI மோசடி/ஃபிஷிங் பற்றியது.
பாலிமார்பிக் தீம்பொருள் மாறுபாடுகளை வேகமாக உருவாக்குங்கள் OpenAI அச்சுறுத்தல் புலனாய்வு அறிக்கைகள் (தீங்கிழைக்கும் பயன்பாட்டு எடுத்துக்காட்டுகள்)
தானியங்கு மறுபரிசீலனை மற்றும் சமூக பொறியியல் யூரோபோல் “ChatGPT அறிக்கை” (தவறான பயன்பாட்டு கண்ணோட்டம்)
மலிவாக அளவிடும் முயற்சிகள்

எனவே AI-ஐ ஏற்றுக்கொள்பவர்கள் நீண்ட காலத்திற்கு விருப்பத்திற்குரியவர்கள் அல்ல. இது... மறுபுறம் இரவு பார்வை கண்ணாடிகள் இருப்பதால் நீங்கள் ஒரு டார்ச்லைட்டைக் கொண்டு வருகிறீர்கள் என்பது போன்றது. விகாரமான உருவகம். இன்னும் ஓரளவு உண்மைதான்.

மேலும், தாக்குபவர்கள் AI அமைப்புகளையே குறிவைப்பார்கள்:

பாதுகாப்பு கோபிலட்டுகளுக்குள் உடனடி ஊசி OWASP LLM01: உடனடி ஊசி
UK AI சைபர் பாதுகாப்பு நடைமுறை விதிகளை வளைக்கும் தரவு விஷம்
கண்டறிதலைத் தவிர்ப்பதற்கான விரோத உதாரணங்கள் MITER ATLAS
சில அமைப்புகளில் மாதிரி பிரித்தெடுக்கும் MITER ATLAS

பாதுகாப்பு எப்போதும் பூனைக்கும் எலிக்கும் இணையாகத்தான் இருந்து வருகிறது. செயற்கை நுண்ணறிவு பூனைகளை வேகமாக்கவும், எலிகளை இன்னும் புதுமையாகக் கையாளவும் உதவுகிறது 🐭

உண்மையான பதில்: AI பொறுப்புணர்வை அல்ல, பணிகளை மாற்றுகிறது ✅

பெரும்பாலான அணிகள் இறங்கும் "மோசமான நடுத்தர" நிலை இது:

அளவைக் கையாளுகிறது
மனிதர்கள் பந்தயங்களைக்
வேகம் மற்றும் தீர்ப்பைக் கையாளுகிறார்கள்

பாதுகாப்பு பணிப்பாய்வுகளில் எனது சொந்த சோதனையில், AI பின்வருமாறு நடத்தப்படும்போது சிறந்தது:

ஒரு வகைப்படுத்தல் உதவியாளர்
ஒரு சுருக்கி
ஒரு தொடர்பு இயந்திரம்
ஒரு கொள்கை உதவியாளர்
ஆபத்தான வடிவங்களுக்கான குறியீடு மதிப்பாய்வு நண்பர்

AI இவ்வாறு நடத்தப்படும்போது மோசமானது:

ஒரு ஆரக்கிள்
ஒரே ஒரு உண்மைப் புள்ளி
"அமைத்து மறந்துவிடு" என்ற பாதுகாப்பு அமைப்பு
அணியில் பணியாளர்கள் குறைவாக இருப்பதற்கு ஒரு காரணம் (இது பின்னர் கடிக்கிறது... கடினமானது)

இது மின்னஞ்சல்களையும் எழுதும் ஒரு காவல் நாயை வேலைக்கு அமர்த்துவது போன்றது. அருமை. ஆனால் சில நேரங்களில் அது வெற்றிடத்தைப் பார்த்து குரைத்து, வேலியைத் தாண்டும் நபரைத் தவறவிடுகிறது. 🐶🧹

ஒப்பீட்டு அட்டவணை (அணிகள் தினமும் பயன்படுத்தும் சிறந்த விருப்பங்கள்) 📊

கீழே ஒரு நடைமுறை ஒப்பீட்டு அட்டவணை உள்ளது - சரியானதாக இல்லை, கொஞ்சம் சீரற்றது, நிஜ வாழ்க்கையைப் போல.

கருவி / தளம்	(பார்வையாளர்களுக்கு) சிறந்தது	விலை நிலவரம்	இது ஏன் வேலை செய்கிறது (மற்றும் சில சிறப்புகள்)
மைக்ரோசாப்ட் சென்டினல் மைக்ரோசாப்ட் கற்றல்	மைக்ரோசாஃப்ட் சுற்றுச்சூழல் அமைப்புகளில் வாழும் SOC குழுக்கள்	$$ - $$$	வலுவான மேக-பூர்வீக SIEM வடிவங்கள்; நிறைய இணைப்பிகள், டியூன் செய்யப்படவில்லை என்றால் சத்தமாக இருக்கலாம்..
ஸ்ப்ளங்க் ஸ்ப்ளங்க் நிறுவன பாதுகாப்பு	அதிக பதிவு + தனிப்பயன் தேவைகள் கொண்ட பெரிய நிறுவனங்கள்	$$$ (பெரும்பாலும் வெளிப்படையாக $$$$)	சக்திவாய்ந்த தேடல் + டாஷ்போர்டுகள்; நிர்வகிக்கப்படும் போது அற்புதம், தரவு சுகாதாரம் யாருக்கும் சொந்தமில்லாதபோது வேதனையானது
கூகிள் பாதுகாப்பு செயல்பாடுகள் கூகிள் கிளவுட்	நிர்வகிக்கப்பட்ட அளவிலான டெலிமெட்ரியை விரும்பும் அணிகள்	$$ - $$$	பெரிய தரவு அளவிற்கு நல்லது; பல விஷயங்களைப் போலவே ஒருங்கிணைப்பு முதிர்ச்சியையும் சார்ந்துள்ளது
CrowdStrike பால்கன் CrowdStrike	எண்ட்பாயிண்ட்-ஹெவி ஆர்ஜிஎஸ், ஐஆர் அணிகள்	$$$	வலுவான முனைப்புள்ளி தெரிவுநிலை; சிறந்த கண்டறிதல் ஆழம், ஆனால் பதிலை இயக்க உங்களுக்கு இன்னும் ஆட்கள் தேவை
எண்ட்பாயிண்ட் மைக்ரோசாப்ட் லேர்னுக்கான	M365-கனரக அமைப்புகள்	$$ - $$$	மைக்ரோசாஃப்ட் ஒருங்கிணைப்பு இறுக்கமானது; சிறப்பாக இருக்கலாம், தவறாக உள்ளமைக்கப்பட்டால் "வரிசையில் 700 விழிப்பூட்டல்கள்" இருக்கலாம்
பாலோ ஆல்டோ கோர்டெக்ஸ் XSOAR பாலோ ஆல்டோ நெட்வொர்க்குகள்	ஆட்டோமேஷன் சார்ந்த SOCகள்	$$$	பிளேபுக்குகள் உழைப்பைக் குறைக்கின்றன; கவனிப்பு தேவை அல்லது நீங்கள் கோளாறுகளை தானியக்கமாக்குகிறீர்கள் (ஆம் அது ஒரு விஷயம்)
விஸ் விஸ் தளம்	மேகப் பாதுகாப்பு குழுக்கள்	$$$	வலுவான மேகத் தெரிவுநிலை; ஆபத்தை விரைவாக முன்னுரிமைப்படுத்த உதவுகிறது, அதற்குப் பின்னால் இன்னும் நிர்வாகம் தேவை
ஸ்னிக் ஸ்னிக் தளம்	டெவலப்பர்-முதல் நிறுவனங்கள், AppSec	$$ - $$$	டெவலப்பர்-நட்பு பணிப்பாய்வுகள்; வெற்றி என்பது ஸ்கேன் செய்வதை மட்டுமல்ல, டெவலப்பர் தத்தெடுப்பையும் சார்ந்துள்ளது

ஒரு சின்ன குறிப்பு: எந்தக் கருவியும் தானாகவே "வெல்லாது". உங்கள் குழு தினமும் அதைப் பயன்படுத்தி கோபப்படாமல் இருப்பதே சிறந்த கருவி. அது அறிவியல் அல்ல, அதுதான் உயிர்வாழ்வு 😅

ஒரு யதார்த்தமான இயக்க மாதிரி: AI உடன் அணிகள் எவ்வாறு வெற்றி பெறுகின்றன 🤝

AI பாதுகாப்பை அர்த்தமுள்ள வகையில் மேம்படுத்த விரும்பினால், பொதுவாக இது போன்ற ஒரு திட்டம் இருக்கும்:

படி 1: உழைப்பைக் குறைக்க AI ஐப் பயன்படுத்தவும்

விழிப்பூட்டல் செறிவூட்டல் சுருக்கங்கள்
டிக்கெட் வரைவு
சான்றுகள் சேகரிப்பு சரிபார்ப்புப் பட்டியல்கள்
பதிவு வினவல் பரிந்துரைகள்
கட்டமைப்புகளில் "என்ன மாறியது" என்பது வேறுபடுகிறது

படி 2: சரிபார்த்து முடிவெடுக்க மனிதர்களைப் பயன்படுத்துங்கள்

தாக்கத்தையும் நோக்கத்தையும் உறுதிப்படுத்தவும்
கட்டுப்பாட்டு நடவடிக்கைகளைத் தேர்வுசெய்க
குழு-குழு சரிசெய்தல்களை ஒருங்கிணைக்கவும்

படி 3: பாதுகாப்பான பொருட்களை தானியங்குபடுத்துங்கள்

நல்ல ஆட்டோமேஷன் இலக்குகள்:

அதிக நம்பிக்கையுடன் தெரிந்த-மோசமான கோப்புகளைத் தனிமைப்படுத்துதல்
சரிபார்க்கப்பட்ட சமரசத்திற்குப் பிறகு சான்றுகளை மீட்டமைத்தல்
வெளிப்படையாக தீங்கிழைக்கும் டொமைன்களைத் தடுப்பது
கொள்கைச் சரிவுத் திருத்தத்தைச் செயல்படுத்துதல் (கவனமாக)

ஆபத்தான ஆட்டோமேஷன் இலக்குகள்:

பாதுகாப்புகள் இல்லாமல் தானாக தனிமைப்படுத்தும் உற்பத்தி சேவையகங்கள்
நிச்சயமற்ற சமிக்ஞைகளின் அடிப்படையில் வளங்களை நீக்குதல்
"மாடல் அப்படித்தான் இருந்தது" 😬 என்பதால் பெரிய IP வரம்புகளைத் தடுக்கிறது

படி 4: பாடங்களை மீண்டும் கட்டுப்பாடுகளுக்குள் செலுத்துங்கள்

சம்பவத்திற்குப் பிந்தைய சரிப்படுத்தல்
மேம்படுத்தப்பட்ட கண்டறிதல்கள்
சிறந்த சொத்து இருப்பு (நித்திய வலி)
குறுகிய சலுகைகள்

இங்குதான் AI பெரிதும் உதவுகிறது: பிரேத பரிசோதனைகளைச் சுருக்கமாகக் கூறுதல், கண்டறிதல் இடைவெளிகளை வரைபடமாக்குதல், கோளாறுகளை மீண்டும் மீண்டும் செய்யக்கூடிய மேம்பாடுகளாக மாற்றுதல்.

AI-இயக்கப்படும் பாதுகாப்பின் மறைக்கப்பட்ட அபாயங்கள் (ஆம், சில உள்ளன) ⚠️

நீங்கள் AI-ஐ அதிகமாக ஏற்றுக்கொண்டால், பின்வரும் விஷயங்களைத் திட்டமிட வேண்டும்:

உறுதியைக் கண்டுபிடித்தார்
- பாதுகாப்பு குழுக்களுக்கு கதைசொல்லல் அல்ல, ஆதாரங்கள் தேவை. AI கதைசொல்லலை விரும்புகிறது. NIST AI RMF 1.0
தரவு கசிவு
- குறிப்புகளில் தற்செயலாக முக்கியமான விவரங்கள் இருக்கலாம். நீங்கள் கூர்ந்து கவனித்தால் பதிவுகள் ரகசியங்களால் நிறைந்திருக்கும். LLM பயன்பாடுகளுக்கான OWASP டாப் 10
அதிகமாகச் சார்ந்திருத்தல்
- துணை விமானிக்கு "எப்போதும் தெரியும்" என்பதால்... அது அறியும் வரை மக்கள் அடிப்படைகளைக் கற்றுக்கொள்வதை நிறுத்திவிடுகிறார்கள்.
மாதிரி சறுக்கல்
- சூழல்கள் மாறுகின்றன. தாக்குதல் முறைகள் மாறுகின்றன. கண்டறிதல்கள் அமைதியாக அழுகும். NIST AI RMF 1.0
விரோத துஷ்பிரயோகம்
- தாக்குதல் நடத்துபவர்கள் AI அடிப்படையிலான பணிப்பாய்வுகளைத் திசைதிருப்ப, குழப்ப அல்லது சுரண்ட முயற்சிப்பார்கள். பாதுகாப்பான AI அமைப்பு மேம்பாட்டிற்கான வழிகாட்டுதல்கள் (NSA/CISA/NCSC-UK)

இது மிகவும் புத்திசாலித்தனமான பூட்டை உருவாக்கி, பின்னர் சாவியை விரிப்பின் கீழ் வைப்பது போன்றது. பூட்டு மட்டும் பிரச்சனை இல்லை.

சரி... சைபர் பாதுகாப்பை AI மாற்ற முடியுமா: ஒரு தெளிவான பதில் 🧼

சைபர் பாதுகாப்பை AI மாற்ற முடியுமா?
சைபர் பாதுகாப்பிற்குள் மீண்டும் மீண்டும் நிகழும் பல வேலைகளை இது மாற்ற முடியும். இது கண்டறிதல், வகைப்படுத்தல், பகுப்பாய்வு மற்றும் பதிலின் சில பகுதிகளை கூட துரிதப்படுத்த முடியும். ஆனால் சைபர் பாதுகாப்பு என்பது ஒரு பணி அல்ல - அது நிர்வாகம், கட்டமைப்பு, மனித நடத்தை, சம்பவத் தலைமை மற்றும் தொடர்ச்சியான தழுவல் என்பதால் இது துறையை முழுமையாக மாற்ற முடியாது.

நீங்கள் மிகவும் வெளிப்படையான சட்டகத்தை விரும்பினால் (கொஞ்சம் மழுங்கிய, மன்னிக்கவும்):

AI பரபரப்பான வேலையை
AI நல்ல அணிகளை
மோசமான செயல்முறைகளை அம்பலப்படுத்துகிறது
ஆபத்துக்கும் யதார்த்தத்திற்கும் மனிதர்களே பொறுப்பேற்கிறார்கள்

ஆம், சில பாத்திரங்கள் மாறும். தொடக்க நிலை பணிகள் வேகமாக மாறும். ஆனால் புதிய பணிகளும் தோன்றும்: உடனடி-பாதுகாப்பான பணிப்பாய்வுகள், மாதிரி சரிபார்ப்பு, பாதுகாப்பு ஆட்டோமேஷன் பொறியியல், AI-உதவி கருவி மூலம் கண்டறிதல் பொறியியல்... வேலை மறைந்துவிடாது, அது உருமாற்றம் அடைகிறது 🧬

இறுதிக் குறிப்புகள் மற்றும் விரைவான சுருக்கம் 🧾✨

பாதுகாப்பில் AI-ஐ என்ன செய்வது என்று நீங்கள் முடிவு செய்தால், நடைமுறைக்கு ஏற்ற சில விஷயங்கள் இங்கே:

நேரத்தை சுருக்க AI ஐப் பயன்படுத்தவும் - வேகமான வரிசைப்படுத்தல், வேகமான சுருக்கங்கள், வேகமான தொடர்பு.
தீர்ப்புக்காக வைத்திருங்கள் - சூழல், பரிமாற்றங்கள், தலைமைத்துவம், பொறுப்புக்கூறல்.
தாக்குபவர்கள் AI-ஐயும் பயன்படுத்துகிறார்கள் என்று வைத்துக்கொள்வோம் - ஏமாற்றுதல் மற்றும் கையாளுதலுக்கான வடிவமைப்பு. பாதுகாப்பான AI அமைப்பு மேம்பாட்டிற்கான MITER ATLAS
"மேஜிக்" வாங்காதீர்கள் - ஆபத்தையும் உழைப்பையும் அளவிடக்கூடிய வகையில் குறைக்கும் பணிப்பாய்வுகளை வாங்கவும்.

ஆம், AI வேலையின் சில பகுதிகளை மாற்ற முடியும், மேலும் அது பெரும்பாலும் முதலில் நுட்பமாகத் தோன்றும் வழிகளில் அவ்வாறு செய்கிறது. வெற்றிகரமான நடவடிக்கை என்னவென்றால், AI ஐ உங்கள் மாற்றாக அல்ல, உங்கள் அந்நியச் செலாவணியாக மாற்றுவதாகும்.

உங்கள் தொழில் வாழ்க்கையைப் பற்றி நீங்கள் கவலைப்படுகிறீர்கள் என்றால் - AI போராடும் பகுதிகளில் கவனம் செலுத்துங்கள்: அமைப்பு சிந்தனை, சம்பவத் தலைமை, கட்டமைப்பு மற்றும் “சுவாரஸ்யமான எச்சரிக்கை” மற்றும் “நமக்கு மிகவும் மோசமான நாள் வரப்போகிறது” ஆகியவற்றுக்கு இடையேயான வித்தியாசத்தை சொல்லக்கூடிய நபராக இருப்பது. 😄🔐

அடிக்கடி கேட்கப்படும் கேள்விகள்

சைபர் பாதுகாப்பு குழுக்களை AI முழுமையாக மாற்ற முடியுமா?

சைபர் பாதுகாப்புப் பணிகளில் கணிசமான பகுதிகளை AI எடுத்துக்கொள்ள முடியும், ஆனால் துறையை இறுதிவரை எடுத்துக்கொள்ள முடியாது. எச்சரிக்கை கிளஸ்டரிங், ஒழுங்கின்மை கண்டறிதல் மற்றும் முதல்-பாஸ் சுருக்கங்களை வரைதல் போன்ற தொடர்ச்சியான செயல்திறன் பணிகளில் இது சிறந்து விளங்குகிறது. பொறுப்புக்கூறல், வணிக சூழல் மற்றும் ஆபத்துகள் அதிகமாக இருக்கும்போது தீர்ப்பு ஆகியவற்றை இது மாற்றாது. நடைமுறையில், அணிகள் ஒரு "மோசமான நடுத்தர" நிலைக்குத் திரும்புகின்றன, அங்கு AI அளவு மற்றும் வேகத்தை வழங்குகிறது, அதே நேரத்தில் மனிதர்கள் விளைவு முடிவுகளின் உரிமையைத் தக்க வைத்துக் கொள்கிறார்கள்.

அன்றாட SOC வேலைகளுக்குப் பதிலாக AI ஏற்கனவே எங்கே பயன்படுத்தப்படுகிறது?

பல SOC-களில், AI ஏற்கனவே ட்ரேஜ், டி-டூப்ளிகேஷன் மற்றும் சாத்தியமான தாக்கத்தால் தரவரிசை எச்சரிக்கைகள் போன்ற நேரத்தைச் செலவழிக்கும் பணிகளை மேற்கொள்கிறது. அடிப்படை நடத்தையிலிருந்து விலகிச் செல்லும் வடிவங்களைக் கொடியிடுவதன் மூலம் இது பதிவு பகுப்பாய்வை துரிதப்படுத்தலாம். இதன் விளைவாக மந்திரத்தால் ஏற்படும் சம்பவங்கள் குறையாது - சத்தத்தில் அலைந்து திரிவதில் குறைவான மணிநேரங்கள் செலவிடப்படுகின்றன, எனவே ஆய்வாளர்கள் முக்கியமான விசாரணைகளில் கவனம் செலுத்தலாம்.

பாதிப்பு மேலாண்மை மற்றும் இணைப்பு முன்னுரிமைப்படுத்தலுக்கு AI கருவிகள் எவ்வாறு உதவுகின்றன?

"அதிகமான CVEகள்" என்பதிலிருந்து "இங்கே நாம் முதலில் என்ன பேட்ச் செய்ய வேண்டும்" என்பதற்கு பாதிப்பு மேலாண்மையை மாற்ற AI உதவுகிறது. ஒரு பொதுவான அணுகுமுறை சுரண்டல் வாய்ப்பு சமிக்ஞைகள் (EPSS போன்றவை), அறியப்பட்ட சுரண்டல் பட்டியல்கள் (CISAவின் KEV பட்டியல் போன்றவை) மற்றும் உங்கள் சுற்றுச்சூழல் சூழல் (இணைய வெளிப்பாடு மற்றும் சொத்து விமர்சனம்) ஆகியவற்றை ஒருங்கிணைக்கிறது. சிறப்பாகச் செய்தால், இது யூகத்தைக் குறைக்கிறது மற்றும் வணிகத்தை உடைக்காமல் பேட்ச்சிங்கை ஆதரிக்கிறது.

சத்தமில்லாத AI-க்கும் சைபர் பாதுகாப்பில் "நல்ல" AI-ஐ உருவாக்குவது எது?

சைபர் பாதுகாப்பில் சிறந்த AI, நம்பிக்கையான ஒலி எழுப்பும் குழப்பத்தை உருவாக்குவதற்குப் பதிலாக சத்தத்தைக் குறைக்கிறது. இது நடைமுறை விளக்கத்தை வழங்குகிறது - என்ன மாறியது, என்ன கவனித்தது, அது ஏன் முக்கியமானது போன்ற உறுதியான தடயங்களை - நீண்ட, தெளிவற்ற கதைகளுக்குப் பதிலாக. இது மைய அமைப்புகளுடன் (IAM, எண்ட்பாயிண்ட், கிளவுட், டிக்கெட்டிங்) ஒருங்கிணைக்கிறது மற்றும் மனித மேலெழுதலை ஆதரிக்கிறது, இதனால் ஆய்வாளர்கள் தேவைப்படும்போது அதை சரிசெய்ய, டியூன் செய்ய அல்லது புறக்கணிக்க முடியும்.

சைபர் பாதுகாப்பின் எந்தப் பகுதிகளை மாற்ற AI போராடுகிறது?

AI சமூக-தொழில்நுட்பப் பணிகளில் மிகவும் சிரமப்படுகிறது: ஆபத்துக்கான ஆர்வம், சம்பவக் கட்டளை மற்றும் குழு ஒருங்கிணைப்பு. சம்பவங்களின் போது, பணி பெரும்பாலும் தொடர்பு, சான்றுகளைக் கையாளுதல், சட்டக் கவலைகள் மற்றும் நிச்சயமற்ற நிலையில் முடிவெடுப்பது - தலைமைத்துவம் முறை-பொருத்தத்தை விட அதிகமாக இருக்கும் பகுதிகளாக மாறும். பதிவுகளைச் சுருக்கமாகச் சொல்ல அல்லது காலக்கெடுவை வரைய AI உதவும், ஆனால் அது அழுத்தத்தின் கீழ் உரிமையை நம்பத்தகுந்த முறையில் மாற்றாது.

தாக்குதல் நடத்துபவர்கள் AI-ஐ எவ்வாறு பயன்படுத்துகிறார்கள், அது பாதுகாவலரின் வேலையை மாற்றுமா?

தாக்குபவர்கள் ஃபிஷிங்கை அளவிடவும், அதிக உறுதியான சமூக பொறியியலை உருவாக்கவும், தீம்பொருள் வகைகளில் வேகமாக மீண்டும் செயல்படவும் AI ஐப் பயன்படுத்துகின்றனர். இது விளையாட்டு மைதானத்தை மாற்றுகிறது: AI ஐ ஏற்றுக்கொள்ளும் பாதுகாவலர்கள் காலப்போக்கில் குறைவான விருப்பத்தேர்வாக மாறுகிறார்கள். இது புதிய ஆபத்தையும் சேர்க்கிறது, ஏனெனில் தாக்குபவர்கள் உடனடி ஊசி, விஷ முயற்சிகள் அல்லது விரோத ஏய்ப்பு மூலம் AI பணிப்பாய்வுகளை குறிவைக்கலாம் - அதாவது AI அமைப்புகளுக்கு குருட்டு நம்பிக்கை அல்ல, பாதுகாப்பு கட்டுப்பாடுகளும் தேவை.

பாதுகாப்பு முடிவுகளுக்கு AI-ஐ நம்பியிருப்பதால் ஏற்படும் மிகப்பெரிய ஆபத்துகள் யாவை?

ஒரு பெரிய ஆபத்து கண்டுபிடிக்கப்பட்டது என்பது உறுதி: AI தவறாக இருந்தாலும் கூட அது நம்பிக்கையுடன் ஒலிக்க முடியும், மேலும் நம்பிக்கை என்பது ஒரு கட்டுப்பாடு அல்ல. தரவு கசிவு மற்றொரு பொதுவான ஆபத்து - பாதுகாப்பு அறிவுறுத்தல்கள் கவனக்குறைவாக முக்கியமான விவரங்களை உள்ளடக்கியிருக்கலாம், மேலும் பதிவுகள் பெரும்பாலும் ரகசியங்களைக் கொண்டிருக்கும். அதிகப்படியான சார்பு அடிப்படைகளையும் அரிக்கக்கூடும், அதே நேரத்தில் சூழல்கள் மற்றும் தாக்குபவர் நடத்தை மாறும்போது மாதிரி சறுக்கல் அமைதியாக கண்டறிதல்களை சிதைக்கிறது.

சைபர் பாதுகாப்பில் AI ஐப் பயன்படுத்துவதற்கான யதார்த்தமான இயக்க மாதிரி என்ன?

ஒரு நடைமுறை மாதிரி இதுபோல் தெரிகிறது: உழைப்பைக் குறைக்க AI ஐப் பயன்படுத்தவும், சரிபார்ப்பு மற்றும் முடிவுகளுக்கு மனிதர்களை வைத்திருக்கவும், பாதுகாப்பான விஷயங்களை மட்டும் தானியக்கமாக்கவும். செறிவூட்டல் சுருக்கங்கள், டிக்கெட் வரைவு, சான்று சரிபார்ப்புப் பட்டியல்கள் மற்றும் "என்ன மாறியது" வேறுபாடுகளுக்கு AI வலுவானது. அறியப்பட்ட-மோசமான டொமைன்களைத் தடுப்பது அல்லது சரிபார்க்கப்பட்ட சமரசத்திற்குப் பிறகு சான்றுகளை மீட்டமைப்பது போன்ற உயர் நம்பிக்கை நடவடிக்கைகளுக்கு ஆட்டோமேஷன் சிறப்பாகப் பொருந்துகிறது, மேலும் அதிகப்படியான அணுகலைத் தடுக்க பாதுகாப்பு நடவடிக்கைகளுடன்.

தொடக்க நிலை சைபர் பாதுகாப்புப் பாத்திரங்களை AI மாற்றுமா, மேலும் என்ன திறன்கள் மிகவும் மதிப்புமிக்கதாக மாறும்?

ஆரம்ப நிலை பணிக் குவியல்கள் வேகமாக மாற வாய்ப்புள்ளது, ஏனெனில் AI மீண்டும் மீண்டும் வரிசைப்படுத்துதல், சுருக்கம் மற்றும் வகைப்பாடு பணிகளை உள்வாங்க முடியும். ஆனால் புதிய பணிகளும் தோன்றும், அதாவது உடனடி-பாதுகாப்பான பணிப்பாய்வுகளை உருவாக்குதல், மாதிரி வெளியீடுகளை சரிபார்த்தல் மற்றும் பொறியியல் பாதுகாப்பு ஆட்டோமேஷன். தொழில் மீள்தன்மை AI போராடும் திறன்களிலிருந்து வருகிறது: அமைப்புகள் சிந்தனை, கட்டிடக்கலை, சம்பவத் தலைமை மற்றும் தொழில்நுட்ப சமிக்ஞைகளை வணிக முடிவுகளாக மொழிபெயர்த்தல்.

குறிப்புகள்

முதல் - EPSS (முதல்) - first.org
சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA) - அறியப்பட்ட சுரண்டப்பட்ட பாதிப்புகள் பட்டியல் - cisa.gov
தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) - SP 800-40 Rev. 4 (நிறுவன இணைப்பு மேலாண்மை) - csrc.nist.gov
தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) - AI RMF 1.0 - nvlpubs.nist.gov
OWASP - LLM01: உடனடி ஊசி - genai.owasp.org
இங்கிலாந்து அரசு - AI இன் சைபர் பாதுகாப்பிற்கான நடைமுறை விதிகள் - gov.uk
தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) - SP 800-61 (சம்பவ கையாளுதல் வழிகாட்டி) - csrc.nist.gov
மத்திய புலனாய்வு அமைப்பு (FBI) - செயற்கை நுண்ணறிவைப் பயன்படுத்தி சைபர் குற்றவாளிகளின் அச்சுறுத்தல் அதிகரித்து வருவதாக FBI எச்சரிக்கிறது - fbi.gov
FBI இணைய குற்ற புகார் மையம் (IC3) - IC3 PSA உருவாக்க AI மோசடி/ஃபிஷிங் - ic3.gov
OpenAI - OpenAI அச்சுறுத்தல் புலனாய்வு அறிக்கைகள் (தீங்கிழைக்கும் பயன்பாட்டு எடுத்துக்காட்டுகள்) - openai.com
யூரோபோல் - யூரோபோல் “ChatGPT அறிக்கை” (தவறான பயன்பாட்டு கண்ணோட்டம்) - europol.europa.eu
மிட்டர் - மிட்டர் அட்லஸ் - mitre.org
OWASP - LLM விண்ணப்பங்களுக்கான OWASP முதல் 10 இடங்கள் - owasp.org
தேசிய பாதுகாப்பு நிறுவனம் (NSA) - AI அமைப்பு மேம்பாட்டைப் பாதுகாப்பதற்கான வழிகாட்டுதல் (NSA/CISA/NCSC-UK மற்றும் கூட்டாளர்கள்) - nsa.gov
மைக்ரோசாப்ட் லர்ன் - மைக்ரோசாப்ட் சென்டினல் கண்ணோட்டம் - learn.microsoft.com
ஸ்ப்ளங்க் - ஸ்ப்ளங்க் நிறுவன பாதுகாப்பு - splunk.com
கூகிள் கிளவுட் - கூகிள் பாதுகாப்பு செயல்பாடுகள் - cloud.google.com
CrowdStrike - CrowdStrike பால்கன் தளம் - crowdstrike.com
மைக்ரோசாப்ட் லேர்ன் - எண்ட்பாயிண்டிற்கான மைக்ரோசாப்ட் டிஃபென்டர் - learn.microsoft.com
பாலோ ஆல்டோ நெட்வொர்க்குகள் - கோர்டெக்ஸ் XSOAR - paloaltonetworks.com
விஸ் - விஸ் தளம் - wiz.io
Snyk - Snyk இயங்குதளம் - snyk.io

அதிகாரப்பூர்வ AI உதவியாளர் கடையில் சமீபத்திய AI ஐக் கண்டறியவும்

எங்களை பற்றி

வலைப்பதிவிற்குத் திரும்பு

நாடு/பிராந்தியம்