Kas tehisintellekt saab küberturvalisust asendada?

Lühike vastus: tehisintellekt ei asenda küberturvalisust otsast lõpuni, kuid võtab üle märkimisväärse osa korduvast süsteemivõrgustiku ja turvainseneri tööst. Müra vähendaja ja kokkuvõtte tegijana – inimese juhtimisel – kiirendab see triaaži ja prioriseerimist; oraaklina käsitletuna võib see tekitada riskantse valekindluse.

Peamised järeldused:

Ulatus : tehisintellekt asendab ülesandeid ja töövooge, mitte elukutset ennast ega vastutust.

Töökoormuse vähendamine : kasutage tehisintellekti häirete koondamiseks, kokkuvõtlikeks kokkuvõteteks ja logimustrite triaažiks.

Otsuste omamine : Hoidke inimesed riskiisu, intsidentide juhtimise ja raskete kompromisside jaoks.

Väärkasutuse kindlus : disain kiireks süstimiseks, mürgitamiseks ja vaenulike rünnakute vältimiseks.

Haldus : jõustage tööriistades andmepiirid, auditeeritavus ja vaidlustatavad inimeste tehtud muudatused.

Artiklid, mida võiksite pärast seda lugeda:

🔗 Kuidas generatiivset tehisintellekti küberturvalisuses kasutatakse
Praktilised viisid, kuidas tehisintellekt tugevdab avastamist, reageerimist ja ohtude ennetamist.

🔗 Tehisintellekti läbitungimise tööriistad küberturvalisuse tagamiseks
Parimad tehisintellektil põhinevad lahendused testimise automatiseerimiseks ja haavatavuste leidmiseks.

🔗 Kas tehisintellekt on ohtlik? Riskid ja tegelikkus
Selge pilk ohtudele, müütidele ja vastutustundlikele tehisintellekti kaitsemeetmetele.

🔗 Parimad tehisintellekti turvatööriistad
Parimad turvatööriistad, mis kasutavad tehisintellekti süsteemide ja andmete kaitsmiseks.

---

See „asenda“ raamimine on lõks 😅

Kui inimesed küsivad: „Kas tehisintellekt saab asendada küberturvalisust?” , kipuvad nad silmas pidama ühte kolmest asjast:

• Asenda analüütikud (inimesi pole vaja)

• Vaheta tööriistu (üks tehisintellekti platvorm teeb kõike)

• Asenda tulemused (vähem rikkumisi, väiksem risk)

Tehisintellekt on tugevaim korduva pingutuse asendamises ja otsustusaja lühendamises. Kõige nõrgem on see vastutuse, konteksti ja otsustusvõime asendamises. Turvalisus ei seisne ainult tuvastamises – see hõlmab keerulisi kompromisse, ärilisi piiranguid, poliitikat (öäk) ja inimkäitumist.

Tead küll, kuidas see käib – rikkumine ei olnud "hoiatuste puudumine". See oli kellegi puudumine, kes uskus, et hoiatusel on tähtsust. 🙃

---

Kus tehisintellekt juba asendab küberturvalisuse tööd (praktikas) ⚙️

Tehisintellekt võtab juba teatud töökategooriaid üle, isegi kui organisatsiooniskeem näeb endiselt sama välja.

1) Triaaž ja häirete klasterdamine

• Sarnaste teadete rühmitamine üheks juhtumiks

• Müravate signaalide dubleerimine

• Edetabel tõenäolise mõju järgi

See on oluline, sest triaaži käigus kaotavad inimesed oma elutahte. Kui tehisintellekt vähendab müra kasvõi natukenegi, on see nagu nädalate kaupa karjunud tulekahjusignalisatsiooni vaiksemaks keeramine 🔥🔕

2) Logianalüüs ja anomaaliate tuvastamine

• Kahtlaste mustrite märkamine masina kiirusel

• Märgistamine „see on algtasemega võrreldes ebatavaline”

See pole täiuslik, aga võib olla väärtuslik. Tehisintellekt on nagu metallidetektor rannas – see piiksub palju ja vahel on see pudelikork, aga vahel ka sõrmus 💍... või rikutud administraatori tunnus.

3) Pahavara ja andmepüügi klassifikatsioon

• Manuste, URL-ide ja domeenide klassifitseerimine

• Sarnaste kaubamärkide ja võltsimismustrite tuvastamine

• Liivakasti otsuste kokkuvõtete automatiseerimine

4) Haavatavuse haldamise prioriseerimine

Mitte „millised CVE-d eksisteerivad” – me kõik teame, et neid on liiga palju. Tehisintellekt aitab vastata küsimusele:

• Mis on siin tõenäoliselt ärakasutatavad. EPSS (ESIMENE)

• Mis on väliselt nähtavad

• Mis on seotud väärtuslike varadega. CISA KEV kataloog

• Milline tuleks esmalt paikata ilma organisatsiooni põlema panemata. NIST SP 800-40 Rev. 4 (ettevõtte paikade haldus)

Ja jah, inimesed saaksid seda ka teha – kui aeg oleks lõpmatu ja keegi ei võtaks kunagi puhkust.

---

Mis teeb tehisintellektist küberturvalisuses hea versiooni 🧠

See on osa, mille inimesed vahele jätavad ja siis süüdistavad tehisintellekti, nagu oleks see üksainus toode tunnetega.

Heal tehisintellekti versioonil küberturvalisuses on tavaliselt järgmised omadused:

• Kõrge signaali-müra distsipliin

  • See peab müra vähendama, mitte uhkete fraseeringutega lisamüra tekitama.

• Selgitatavus, mis aitab praktikas

  • Mitte romaan. Mitte vibratsioonid. Päris vihjed: mida see nägi, miks see hoolib, mis muutus.

• Tihe integratsioon teie keskkonnaga

  • IAM, lõpp-punkti telemeetria, pilveteenuse olek, piletimüük, varade inventuur… see ebaglamuurne värk.

• Inimese poolt sisse ehitatud ülekirjutus

  • Analüütikud peavad seda parandama, timmima ja vahel ka ignoreerima. Nagu noorem analüütik, kes ei maga kunagi, aga aeg-ajalt paanitseb.

• Turvaliselt ohutu andmetöötlus

  • Selged piirid selle kohta, mida salvestatakse, treenitakse või säilitatakse. NIST AI RMF 1.0

• Vastupidavus manipuleerimisele

  • Ründajad proovivad kiiret süstimist, mürgitamist ja petmist. Nad teevad seda alati. OWASP LLM01: Kiire süstimine Ühendkuningriigi tehisintellekti küberturvalisuse tegevusjuhend

Olgem ausad – suur osa tehisintellekti turvalisusest ebaõnnestub seetõttu, et see on treenitud kõlama kindlalt, mitte olema õige. Enesekindlus ei ole kontroll. 😵💫

---

Osad, mida tehisintellektil on raskusi asendada - ja see on olulisem, kui see kõlab 🧩

Ja siin on ebamugav tõde: küberturvalisus pole ainult tehniline. See on sotsiaal-tehniline. See hõlmab inimesi, süsteeme ja stiimuleid.

Tehisintellektil on raskusi järgmisega:

1) Ärikontekst ja riskitaluvus

Turvalisusega seotud otsused on harva küsimused „kas see on halb“. Need on pigem sellised:

• Kas see on piisavalt tõsine, et tulu peatada

• Kas juurutamise torujuhtme katkestamine on seda väärt

• Kas juhtkond aktsepteerib selle jaoks seisakuid

Tehisintellekt saab abistada, aga ta ei saa seda omaks võtta. Keegi kirjutab otsusele alla. Keegi saab kell 2 öösel kõne 📞

2) Juhtumijuhtimine ja meeskondadevaheline koordineerimine

Päris intsidentide ajal on „töö” järgmine:

• Õigete inimeste ruumi saamine

• Faktidele toetudes ilma paanikata

• Sidevahendite, tõendite, juriidiliste probleemide ja kliendisõnumite haldamine NIST SP 800-61 (intsidentide käsitlemise juhend)

Tehisintellekt oskab küll ajajoont koostada või päevikuid kokku võtta. Juhtkonna asendamine surve all on… optimistlik. See on nagu paluda kalkulaatoril tulekahjuõppus läbi viia.

3) Ohtude modelleerimine ja arhitektuur

Ohu modelleerimine on osaliselt loogika, osaliselt loovus, osaliselt paranoia (enamasti tervislik paranoia).

• Loetledes, mis võib valesti minna

• Ründaja tegevuse ennustamine

• Odavaima kontrolli valimine, mis muudab ründaja matemaatikat

Tehisintellekt võib küll mustreid soovitada, aga tegelik väärtus tuleb süsteemide, inimeste, otseteede ja omapäraste pärandsõltuvuste tundmisest.

4) Inimfaktorid ja kultuur

Andmepüük, volituste taaskasutamine, vari-IT, lohakad juurdepääsukontrollid – need on tehnilistes kostüümides inimlikud probleemid 🎭
Tehisintellekt suudab tuvastada, kuid ei suuda lahendada, miks organisatsioon käitub nii, nagu ta käitub.

---

Ründajad kasutavad ka tehisintellekti - seega kaldub mänguväli külili 😈🤖

Igasugune küberturvalisuse asendamise arutelu peab hõlmama ilmselget: ründajad ei seisa paigal.

Tehisintellekt aitab ründajaid:

• Kirjutage veenvamaid andmepüügisõnumeid (vähem vigast grammatikat, rohkem konteksti). FBI hoiatus tehisintellektiga toetatud andmepüügi kohta. IC3 PSA tehisintellektiga seotud pettuste/andmepüügi kohta.

• Polümorfsete pahavara variatsioonide kiirem genereerimine OpenAI ohuluure aruanded (pahatahtliku kasutamise näited)

• Automatiseerida luuret ja sotsiaalset manipuleerimist Europoli „ChatGPT aruanne” (väärkasutuse ülevaade)

• Skaala katsed odavalt

Seega pole kaitsjate poolt tehisintellekti kasutuselevõtt pikaajaline valikuline. See on pigem nagu... võtad taskulambi kaasa, sest teine ​​pool sai just öönägemisprillid. Kohmakas metafoor. Ikka omamoodi tõsi.

Samuti sihivad ründajad tehisintellekti süsteeme endid:

• Kiire süstimine turvakopilootidele OWASP LLM01: Kiire süstimine

• Andmete mürgitamine mudelite moonutamiseks Ühendkuningriigi tehisintellekti küberturvalisuse tegevusjuhend

• Vastandliku käitumise näited avastamisest hoidumiseks MITRE ATLAS

• Mudeli eraldamise katsed mõnedes MITRE ATLAS

Turvalisus on alati olnud kassi ja hiire mäng. Tehisintellekt muudab kassid lihtsalt kiiremaks ja hiired leidlikumaks 🐭

---

Tegelik vastus: tehisintellekt asendab ülesandeid, mitte vastutust ✅

See on „ebamugav kesktee“, kuhu enamik meeskondi satub:

• Tehisintellekt haldab skaleerimist

• Inimesed käitlevad panuseid

• Koos saavad nad hakkama kiiruse ja otsustusvõimega

Minu enda testides erinevates turvaprotsessides on tehisintellekt parim, kui seda koheldakse järgmiselt:

• Triaaži assistent

• Kokkuvõttev tööriist

• Korrelatsioonimootor

• Poliitika abiline

• Koodiülevaatuse kaaslane riskantsete mustrite jaoks

Tehisintellekt on halvim, kui seda koheldakse järgmiselt:

• Oraakel

• Üksainus tõetera

• Kaitsesüsteem „seadista ja unusta”

• Põhjus meeskonna alakoormamiseks (see tuleb hiljem... valusalt meelde)

See on nagu valvekoera palkamine, kes ka e-kirju kirjutab. Tore. Aga vahel haugub ta tolmuimeja peale ja ei märka aia tagant hüppavat tüüpi. 🐶🧹

---

Võrdlustabel (meeskondade igapäevaselt kasutatavad populaarseimad valikud) 📊

Allpool on praktiline võrdlustabel – mitte ideaalne, veidi ebaühtlane, nagu päriselus.

Tööriist / platvorm	Parim (publikule)	Hinna vibratsioon	Miks see toimib (ja millised on selle iseärasused)
Microsoft Sentinel Microsoft Learn	SOC meeskonnad, kes elavad Microsofti ökosüsteemides	$$ - $$$	Tugevad pilvepõhised SIEM-mustrid; palju ühenduspesasid, häälestamata kujul võivad need müra tekitada..
Splunk Splunk Ettevõtte turvalisus	Suuremad organisatsioonid, mis vajavad palju logimist + kohandatud vajadusi	$$$ (ausalt öeldes tihti $$$$$)	Võimas otsing + armatuurlauad; hämmastav kureerituna, aga vaevaline, kui keegi ei vastuta andmete hügieeni eest
Google'i turvatoimingud Google Cloudis	Meeskonnad, kes soovivad hallatava ulatusega telemeetriat	$$ - $$$	Hea suurandmete skaala jaoks; sõltub integratsiooni küpsusest, nagu paljud asjad
CrowdStrike Falcon CrowdStrike	Lõpp-punktidega seotud organisatsioonid, IR-meeskonnad	$$$	Hea lõpp-punkti nähtavus; suurepärane tuvastussügavus, kuid reageerimise tagamiseks on siiski vaja inimesi
Microsoft Defender lõpp-punkti jaoks Microsoft Learn	M365-rasked organisatsioonid	$$ - $$$	Tihe Microsofti integratsioon; võib olla suurepärane, aga valesti konfigureerituna võib järjekorras olla „700 teadet”
Palo Alto Cortex XSOAR Palo Alto Networks	Automatiseerimisele keskendunud SOC-id	$$$	Käsiraamatud vähendavad vaeva; nõuavad hoolt või automatiseerite korratuse (jah, see on olemas)
Wiz Wizi platvorm	Pilveturbemeeskonnad	$$$	Tugev pilve nähtavus; aitab riske kiiresti tähtsuse järjekorda seada, kuid vajab siiski taga olevat juhtimist
Snyk Snyk platvorm	Dev-esimesed organisatsioonid, rakenduste turvalisus	$$ - $$$	Arendajasõbralikud töövood; edu sõltub arendajate omaksvõtust, mitte ainult skannimisest

Väike märkus: ükski tööriist ei "võida" iseenesest. Parim tööriist on see, mida teie meeskond iga päev kasutab ilma pahaks panemata. See pole teadus, see on ellujäämine 😅

---

Realistlik tegutsemismudel: kuidas meeskonnad tehisintellekti abil võidavad 🤝

Kui soovite, et tehisintellekt parandaks oluliselt turvalisust, on toimimisjuhend tavaliselt järgmine:

1. samm: Kasutage tehisintellekti töökoormuse vähendamiseks

• Häirete rikastamise kokkuvõtted

• Piletite koostamine

• Tõendite kogumise kontrollnimekirjad

• Logipäringu soovitused

• Konfiguratsioonide erinevused „Mis muutus”

2. samm: kasutage inimesi valideerimiseks ja otsustamiseks

• Kinnitage mõju ja ulatus

• Valige piiramismeetmed

• Koordineerige meeskondadevahelisi parandusi

3. samm: automatiseerige ohutu kraam

Head automatiseerimiseesmärgid:

• Teadaolevalt vigaste failide karantiini panemine suure kindlusega

• Volituste lähtestamine pärast kinnitatud ohtu sattumist

• Ilmselgelt pahatahtlike domeenide blokeerimine

• Poliitika kõrvalekallete korrigeerimise (ettevaatlik) jõustamine

Riskantsed automatiseerimiseesmärgid:

• Tootmisserverite automaatne isoleerimine ilma turvameetmeteta

• Ressursside kustutamine ebakindlate signaalide põhjal

• Suurte IP-vahemike blokeerimine, kuna "modellile tundus nii" 😬

4. samm: andke õppetundidele tagasi kontrollsüsteemide

• Juhtumijärgne häälestamine

• Täiustatud tuvastused

• Parem varade inventuur (igavene valu)

• Kitsamad privileegid

Siin on tehisintellektist palju abi: lahkamiste kokkuvõtete tegemine, avastamislünkade kaardistamine, häirete muutmine korduvateks parendusteks.

---

Tehisintellektil põhineva turvalisuse varjatud riskid (jah, neid on paar) ⚠️

Kui kasutate tehisintellekti laialdaselt, peate planeerima võimalike viperuste jaoks:

• Leiutatud kindlus

  • Turvameeskonnad vajavad tõendeid, mitte lugude jutustamist. Tehisintellektile meeldib lugude jutustamine. NIST AI RMF 1.0

• Andmete leke

  • Küsimused võivad kogemata sisaldada tundlikke detaile. Lähemal vaatlusel on logid saladusi täis. OWASP 10 parimat LLM-i rakenduste jaoks

• Liigne sõltuvus

  • Inimesed lõpetavad põhitõdede õppimise, sest kaaspiloot „teab alati“ ... kuni ta enam ei tea.

• Mudeli triiv

  • Keskkonnad muutuvad. Rünnakumustrid muutuvad. Detekteerimised mädanevad vaikselt. NIST AI RMF 1.0

• Vastase väärkohtlemine

  • Ründajad püüavad tehisintellektil põhinevaid töövooge suunata, segadusse ajada või ära kasutada. Turvalise tehisintellekti süsteemide arendamise juhised (NSA/CISA/NCSC-UK).

See on nagu väga nutika luku ehitamine ja võtme mati alla jätmine. Lukk pole ainus probleem.

---

Niisiis… Kas tehisintellekt saab küberturvalisust asendada: selge vastus 🧼

Kas tehisintellekt saab asendada küberturvalisust?
See saab asendada suure osa küberturvalisuse korduvast tööst. See võib kiirendada tuvastamist, triaaži, analüüsi ja isegi reageerimise osi. Kuid see ei saa kogu distsipliini täielikult asendada, sest küberturvalisus ei ole üksikülesanne – see hõlmab juhtimist, arhitektuuri, inimkäitumist, intsidentide juhtimist ja pidevat kohanemist.

Kui soovite kõige avameelsemat raamimist (natuke otsekohest, vabandust):

• Tehisintellekt asendab kiiret tööd

• Tehisintellekt tugevdab häid meeskondi

• Tehisintellekt paljastab halvad protsessid

• Inimesed vastutavad endiselt riski ja reaalsuse

Ja jah, mõned rollid muutuvad. Kõige kiiremini muutuvad algtaseme ülesanded. Kuid tekivad ka uued ülesanded: kiired ja turvalised töövood, mudeli valideerimine, turvalisuse automatiseerimise projekteerimine, tehisintellekti abil töötavate tööriistadega tuvastamise projekteerimine... töö ei kao kuhugi, see muteerub 🧬

---

Lõppsõna ja kiire kokkuvõte 🧾✨

Kui otsustate, mida tehisintellektiga turvalisuse valdkonnas peale hakata, on siin praktiline järeldus:

• Kasutage tehisintellekti aja kokkusurumiseks – kiirem sorteerimine, kiiremad kokkuvõtted, kiirem korrelatsioon.

• Jätke inimesed otsustusvõimeliseks – kontekst, kompromissid, juhtimine, vastutus.

• Eeldage, et ründajad kasutavad ka tehisintellekti – kavandage pettuse ja manipuleerimise eesmärgil. MITRE ATLASi juhised turvalise tehisintellekti süsteemide arendamiseks (NSA/CISA/NCSC-UK).

• Ära osta „maagiat“ – osta töövooge, mis vähendavad mõõdetavalt riske ja vaeva.

Seega jah, tehisintellekt saab asendada osa tööst ja sageli teeb ta seda viisil, mis esmapilgul tundub peen. Edukas samm on muuta tehisintellekt oma võimendajaks, mitte asendajaks.

Ja kui sa oled oma karjääri pärast mures, siis keskendu neile osadele, millega tehisintellektil on raskusi: süsteemne mõtlemine, intsidentide juhtimine, arhitektuur ja see, kuidas sa suudad vahet teha „huvitava hoiatuse“ ja „meil on kohe väga halb päev“. 😄🔐

---

KKK

Kas tehisintellekt saab küberturvalisuse meeskonnad täielikult asendada?

Tehisintellekt võib küll võtta üle märkimisväärse osa küberturvalisuse tööst, aga mitte kogu distsipliini algusest lõpuni. See paistab silma korduvate läbilaskevõimega ülesannete, näiteks häirete koondamise, anomaaliate tuvastamise ja esmaste kokkuvõtete koostamisega. See ei asenda aga vastutust, ärikonteksti ja otsustusvõimet, kui panused on suured. Praktikas lepivad meeskonnad „ebamugava vahepealsega“, kus tehisintellekt pakub ulatust ja kiirust, samas kui inimesed jäävad vastutusele oluliste otsuste tegemisel.

Kus tehisintellekt juba asendab igapäevast SOC-tööd?

Paljudes sotsiaalkeskustes võtab tehisintellekt juba enda peale aeganõudva töö, näiteks triaaži, dubleerimise eemaldamise ja teadete järjestamise tõenäolise mõju järgi. See kiirendab ka logide analüüsi, märkides ära mustrid, mis kalduvad kõrvale algtaseme käitumisest. Tulemuseks ei ole võluväel vähem intsidente – see tähendab vähem tunde, mis kulub müras kahlamisele, nii et analüütikud saavad keskenduda olulistele uurimistele.

Kuidas aitavad tehisintellekti tööriistad haavatavuste haldamisel ja paranduste prioriseerimisel?

Tehisintellekt aitab haavatavuste haldamisel nihutada tähelepanu liiga paljudelt CVE-delt sellele, mida peaksime siin kõigepealt parandama. Levinud lähenemisviis ühendab ärakasutamise tõenäosuse signaale (nagu EPSS), teadaolevate ärakasutamise loendeid (nagu CISA KEV kataloog) ja teie keskkonna konteksti (interneti kokkupuude ja varade kriitilisus). Hästi tehes vähendab see oletamist ja toetab parandamist ilma äritegevust häirimata.

Mis teeb küberturvalisuse seisukohast „hea” tehisintellekti võrreldes lärmaka tehisintellektiga?

Hea tehisintellekt küberturvalisuses vähendab müra, selle asemel et tekitada enesekindlalt kõlavat segadust. See pakub praktilist selgitatavust – konkreetseid vihjeid, näiteks mis muutus, mida täheldati ja miks see on oluline – pikkade ja ebamääraste narratiivide asemel. See integreerub ka põhisüsteemidega (IAM, lõpp-punkt, pilv, piletimüük) ja toetab inimeste poolt tehtavat muutmist, et analüütikud saaksid seda vajadusel parandada, häälestada või ignoreerida.

Milliseid küberturvalisuse osi on tehisintellektil raskusi asendada?

Tehisintellektil on kõige rohkem raskusi sotsiaal-tehnilise tööga: riskitaluvus, intsidentide juhtimine ja meeskondadevaheline koordineerimine. Intsidentide ajal muutub töö sageli suhtlemiseks, tõendite käitlemiseks, juriidilisteks probleemideks ja otsuste langetamiseks ebakindluses – valdkondadeks, kus juhtimine on mustrite sobitamisest olulisem. Tehisintellekt saab aidata logisid kokku võtta või ajakavasid koostada, kuid see ei asenda surve all usaldusväärselt vastutust.

Kuidas ründajad tehisintellekti kasutavad ja kas see muudab kaitsja tööd?

Ründajad kasutavad tehisintellekti andmepüügi ulatuse suurendamiseks, veenvama sotsiaalse manipuleerimise loomiseks ja pahavara variantide kiiremaks lahendamiseks. See muudab mänguvälja: kaitsjad võtavad aja jooksul tehisintellekti kasutusele vähem valikulise. See lisab ka uusi riske, sest ründajad võivad tehisintellekti töövooge sihikule võtta kiire süstimise, mürgitamiskatsete või vastasseisu vältimise kaudu – see tähendab, et ka tehisintellekti süsteemid vajavad turvakontrolle, mitte pimedat usaldust.

Millised on suurimad riskid tehisintellektile turvaotsuste tegemisel lootmisel?

Üks suur risk on väljamõeldud kindlus: tehisintellekt võib kõlada enesekindlalt isegi siis, kui see eksib, ja enesekindlus ei ole kontroll. Andmete lekkimine on veel üks levinud lõks – turvaküsimused võivad tahtmatult sisaldada tundlikke üksikasju ja logid sisaldavad sageli saladusi. Liigne sõltuvus võib samuti kahjustada põhialuseid, samas kui mudeli triiv halvendab vaikselt avastamist, kui keskkond ja ründaja käitumine muutuvad.

Milline on realistlik tegutsemismudel tehisintellekti kasutamiseks küberturvalisuses?

Praktiline mudel näeb välja selline: kasutage tehisintellekti töömahu vähendamiseks, hoidke valideerimise ja otsuste tegemise eest inimesed ning automatiseerige ainult ohutud asjad. Tehisintellekt on tugev rikastamise kokkuvõtete, piletite koostamise, tõendite kontrollnimekirjade ja „mis muutus” erinevuste analüüsimiseks. Automatiseerimine sobib kõige paremini suure usaldusväärsusega toimingute jaoks, näiteks teadaolevalt halbade domeenide blokeerimine või volituste lähtestamine pärast kontrollitud ohtu, koos kaitsemeetmetega ülekoormamise vältimiseks.

Kas tehisintellekt asendab küberturvalisuse algtaseme rolle ja millised oskused muutuvad väärtuslikumaks?

Algtaseme ülesannete kuhjumine on tõenäoliselt kõige kiirem, kuna tehisintellekt suudab endasse haarata korduvaid triaaži-, kokkuvõtete- ja klassifitseerimistöid. Kuid tekivad ka uued ülesanded, näiteks kiirturvaliste töövoogude loomine, mudeli väljundite valideerimine ja tehnilise turvalisuse automatiseerimine. Karjääri vastupidavus tuleneb tavaliselt oskustest, millega tehisintellektil on raskusi: süsteemne mõtlemine, arhitektuur, intsidentide juhtimine ja tehniliste signaalide tõlkimine äriotsusteks.

Viited

1. ESIMENE - EPSS (ESIMENE) - first.org

2. Küberturvalisuse ja infrastruktuuri turvalisuse amet (CISA) - teadaolevate ärakasutatud haavatavuste kataloog - cisa.gov

3. Riiklik Standardite ja Tehnoloogia Instituut (NIST) - SP 800-40 Rev. 4 (ettevõtte paikade haldus) - csrc.nist.gov

4. Riiklik Standardite ja Tehnoloogia Instituut (NIST) - AI RMF 1.0 - nvlpubs.nist.gov

5. OWASP - LLM01: Kiire süstimine - genai.owasp.org

6. Ühendkuningriigi valitsus – tehisintellekti küberturvalisuse tegevusjuhend – gov.uk

7. Riiklik Standardite ja Tehnoloogia Instituut (NIST) - SP 800-61 (Intsidentide käsitlemise juhend) - csrc.nist.gov

8. Föderaalne Juurdlusbüroo (FBI) - FBI hoiatab tehisintellekti kasutavate küberkurjategijate kasvava ohu eest - fbi.gov

9. FBI internetikuritegude kaebuste keskus (IC3) – IC3 PSA generatiivse tehisintellektiga seotud pettuste/andmepüügi kohta – ic3.gov

10. OpenAI - OpenAI ohuluure aruanded (pahatahtliku kasutamise näited) - openai.com

11. Europol - Europoli „ChatGPT aruanne” (väärkasutuse ülevaade) - europol.europa.eu

12. KALAPLAAT - KALAPLAATLAS - mitre.org

13. OWASP - OWASP 10 parimat LLM-i rakendust - owasp.org

14. Riiklik Julgeolekuagentuur (NSA) – tehisintellekti süsteemi arendamise turvamise juhised (NSA/CISA/NCSC-UK ja partnerid) – nsa.gov

15. Microsoft Learn – Microsoft Sentineli ülevaade – learn.microsoft.com

16. Splunk - Splunki ettevõtte turvalisus - splunk.com

17. Google Cloud – Google'i turbetoimingud – cloud.google.com

18. CrowdStrike - CrowdStrike Falconi platvorm - crowdstrike.com

19. Microsoft Learn – Microsoft Defender lõpp-punkti jaoks – learn.microsoft.com

20. Palo Alto Networks - Cortex XSOAR - paloaltonetworks.com

21. Wiz - Wizi platvorm - wiz.io

22. Snyk – Snyki platvorm – snyk.io

Leia uusim tehisintellekt ametlikust tehisintellekti abilise poest

Meist