Товчхондоо: Хиймэл оюун ухаан кибер аюулгүй байдлын эхнээс нь дуустал орлохгүй ч давтагдах SOC болон аюулгүй байдлын инженерчлэлийн ажлын ихээхэн хэсгийг эзлэх болно. Дуу чимээг бууруулагч болон нэгтгэгч болгон ашигласан - хүний давталттай - энэ нь ангилах болон эрэмбэлэх ажиллагааг хурдасгадаг; мэргэ төлөг гэж үзвэл эрсдэлтэй хуурамч тодорхой байдлыг бий болгож болзошгүй.
Гол дүгнэлтүүд:
Хамрах хүрээ : Хиймэл оюун ухаан нь ажил мэргэжил эсвэл хариуцлагыг бус харин даалгавар болон ажлын урсгалыг орлодог.
Ажиллагааг багасгах : Сэрэмжлүүлгийн кластерчлал, товч хураангуй, лог-хэв маягийн ангиллыг гаргахад хиймэл оюун ухааныг ашиглана уу.
Шийдвэр гаргах эрх : Эрсдэлд дурлах, ослын удирдлага, хүнд буулт хийхэд хүмүүсийг байлга.
Буруу хэрэглээнд тэсвэртэй байдал : Шуурхай тарилга хийх, хордуулах, сөрөг нөлөөллөөс зайлсхийх оролдлогуудад зориулагдсан загвар.
Засаглал : Хэрэгслүүдэд өгөгдлийн хил хязгаар, аудит хийх боломжтой байдал болон маргаантай хүний давтамжийг хэрэгжүүлэх.
Үүний дараа таны унших дуртай нийтлэлүүд:
🔗 Кибер аюулгүй байдалд генератив хиймэл оюун ухааныг хэрхэн ашигладаг вэ?
Хиймэл оюун ухаан нь илрүүлэлт, хариу арга хэмжээ авах, аюул заналхийллээс урьдчилан сэргийлэхийг бэхжүүлдэг практик аргууд юм.
🔗 Кибер аюулгүй байдлын хиймэл оюун ухааныг турших хэрэгслүүд
Туршилтыг автоматжуулах, эмзэг байдлыг олох шилдэг хиймэл оюун ухаанаар ажилладаг шийдлүүд.
🔗 Хиймэл оюун ухаан аюултай юу? Эрсдэл ба бодит байдал
Аюул занал, домог, хариуцлагатай хиймэл оюун ухааны хамгаалалтын арга хэмжээг тодорхой авч үзэх.
🔗 Шилдэг хиймэл оюун ухааны аюулгүй байдлын хэрэгслүүдийн гарын авлага
Систем болон өгөгдлийг хамгаалахын тулд хиймэл оюун ухаан ашигладаг шилдэг аюулгүй байдлын хэрэгслүүд.
"Солих" хүрээ бол урхи юм 😅
"Хиймэл оюун ухаан кибер аюулгүй байдлыг орлож чадах уу?" гэж хэлэхдээ ихэвчлэн дараах гурван зүйлийн аль нэгийг хэлдэг.
-
Шинжээчдийг солих (хүн хэрэггүй)
-
Багаж хэрэгслийг солих (нэг хиймэл оюун ухааны платформ бүх зүйлийг хийдэг)
-
Үр дүнг орлуулах (зөрчил бага, эрсдэл бага)
Хиймэл оюун ухаан давтагдах хүчин чармайлтыг орлох, шийдвэр гаргах хугацааг шахахдаа хамгийн хүчтэй. Хариуцлага, нөхцөл байдал, дүгнэлтийг орлохдоо хамгийн сул. Аюулгүй байдал бол зүгээр л илрүүлэлт биш - энэ бол нарийн төвөгтэй буулт, бизнесийн хязгаарлалт, улс төр (өө), хүний зан байдал юм.
Та үүнийг хэрхэн болсныг мэдэж байгаа - алдаа нь "сэрэмжлүүлэг дутмаг" биш байсан. Энэ нь хэн нэгэн анхааруулга чухал гэдэгт итгэхгүй байсантай холбоотой юм. 🙃
Кибер аюулгүй байдлын ажлыг хиймэл оюун ухаан аль хэдийн "орлож" байгаа газар (практик дээр) ⚙️
Байгууллагын график хэвээрээ байсан ч хиймэл оюун ухаан аль хэдийн тодорхой ангиллын ажлын байрыг эзэлж байна.
1) Ангилал болон сэрэмжлүүлгийн кластерчлал
-
Ижил төстэй мэдэгдлийг нэг хэрэг явдалд бүлэглэх
-
Шуугиантай дохионуудын хуулбарыг арилгах
-
Боломжит нөлөөллөөр нь эрэмбэлэх
Энэ нь чухал учир нь ангиллын систем нь хүмүүс амьдрах хүслээ алддаг. Хэрэв хиймэл оюун ухаан чимээг бага зэрэг бууруулбал энэ нь хэдэн долоо хоногийн турш хашгирч байсан галын дохиоллыг унтраахтай адил юм 🔥🔕
2) Лог шинжилгээ ба аномали илрүүлэлт
-
Машины хурдаар сэжигтэй хэв маягийг илрүүлэх
-
"Энэ нь суурь үзүүлэлттэй харьцуулахад ер бусын" гэж тэмдэглэх
Энэ нь төгс биш ч үнэ цэнэтэй байж болно. Хиймэл оюун ухаан бол далайн эрэг дээрх металл илрүүлэгчтэй адил - энэ нь маш их дохио өгдөг, заримдаа лонхны таг байдаг ч заримдаа бөгж 💍… эсвэл алдагдсан админ токен байдаг.
3) Хортой програм хангамж болон фишингийн ангилал
-
Хавсралтууд, URL хаягууд, домэйнуудыг ангилах
-
Ижил төстэй брэндүүд болон хуурамч хэв маягийг илрүүлэх
-
Амьдрах орчны шийдвэрийн хураангуйг автоматжуулах
4) Эмзэг байдлын менежментийн тэргүүлэх чиглэл
"Ямар CVE байдаг вэ" биш - бид бүгд хэтэрхий олон гэдгийг мэднэ. Хиймэл оюун ухаан хариулахад тусалдаг:
-
Энд ашиглах боломжтой байх магадлалтай. EPSS (FIRST)
-
Гаднаас нь ил гарсан
-
Үнэ цэнэтэй хөрөнгийг харуулах газрын зураг. CISA KEV каталог
-
Байгууллагыг шатаахгүйгээр эхлээд нөхөх хэрэгтэй. NIST SP 800-40 Хувилбар 4 (Байгууллагын нөхөөс менежмент)
Тийм ээ, хэрэв цаг хугацаа хязгааргүй байсан бөгөөд хэн ч амралтаа авдаггүй байсан бол хүмүүс ч бас үүнийг хийж чадна.
Кибер аюулгүй байдлын салбарт хиймэл оюун ухааны сайн хувилбарыг юу бүрдүүлдэг вэ 🧠
Энэ хэсгийг хүмүүс алгасаад дараа нь "хиймэл оюун ухаан"-ыг мэдрэмжтэй ганц бүтээгдэхүүн мэт буруутгадаг.
Кибер аюулгүй байдлын чиглэлээр хиймэл оюун ухааны сайн хувилбар нь дараах шинж чанаруудтай байдаг.
-
Дохио болон дуу чимээний өндөр сахилга бат
-
Энэ нь дуу чимээг багасгах ёстой болохоос гоёмсог хэллэгээр нэмэлт дуу чимээ гаргах ёсгүй.
-
-
Практикт тусалдаг тайлбарлах чадвар
-
Зохиол биш. Сэтгэл хөдөлгөм мэдрэмж биш. Жинхэнэ сэжүүр: юу харсан, яагаад санаа тавьдаг, юу өөрчлөгдсөн.
-
-
Байгаль орчинтойгоо нягт нэгдэх
-
IAM, төгсгөлийн цэгийн телеметр, үүлэн төлөв, тасалбар борлуулах, хөрөнгийн бүртгэл гэх мэт хамгийн муухай зүйлс.
-
-
Хүний хяналтыг суурилуулсан
-
Шинжээчид үүнийг засаж, тохируулж, заримдаа үл тоомсорлох хэрэгтэй. Хэзээ ч унтдаггүй ч хааяа сандралд ордог залуу шинжээч шиг.
-
-
Аюулгүй байдлын үүднээс өгөгдөл боловсруулах
-
Хадгалах, сургах эсвэл хадгалах зүйлийн тодорхой хил хязгаар. NIST AI RMF 1.0
-
-
Манипуляцийн эсрэг тэсвэртэй байдал
-
Халдагчид шуурхай тарилга хийх, хордуулах, хууран мэхлэхийг оролдох болно. Тэд үргэлж тэгдэг. OWASP LLM01: Шуурхай тарилга Их Британийн хиймэл оюун ухааны кибер аюулгүй байдлын дүрэм
-
Шударгаар хэлэхэд, "хиймэл оюун ухааны аюулгүй байдал"-ын ихэнх нь зөв байхын тулд биш, харин итгэлтэй сонсогдож сургагдсанаас болж бүтэлгүйтдэг. Өөртөө итгэх итгэл бол хяналт биш. 😵💫
Хиймэл оюун ухааны солиход хэцүү байгаа эд ангиуд - энэ нь сонсогдож байгаагаасаа илүү чухал юм 🧩
Энэ бол эвгүй үнэн юм: кибер аюулгүй байдал нь зөвхөн техникийн асуудал биш. Энэ нь нийгэм-техникийн асуудал юм. Энэ нь хүмүүс дээр нэмэх систем дээр нэмэх урамшуулал юм.
Хиймэл оюун ухаан дараах зүйлстэй тэмцэж байна:
1) Бизнесийн орчин ба эрсдэлийн дуршил
Аюулгүй байдлын шийдвэрүүд нь "муу юу" гэдэг нь ховор байдаг. Тэд илүү төстэй байдаг:
-
Орлогыг зогсоох хэмжээнд хүрсэн эсэх
-
Байршуулалтын хоолойг таслах нь зүйтэй юу?
-
Гүйцэтгэх баг үүний завсарлага авахыг зөвшөөрөх эсэх
Хиймэл оюун ухаан тусалж чадна, гэхдээ үүнийг эзэмшиж чадахгүй. Хэн нэгэн шийдвэр дээрээ нэрээ бичнэ. Хэн нэгэн шөнийн 2 цагт дуудлага хүлээн авна 📞
2) Ослын командлал болон баг хоорондын зохицуулалт
Бодит үйл явдлын үеэр "ажил" нь:
-
Өрөөнд зөв хүмүүсийг оруулах
-
Сандарч сандаралгүйгээр баримтууд дээр тулгуурлах
-
Харилцаа холбоо, нотлох баримт, хууль эрх зүйн асуудлууд, хэрэглэгчийн мессежийг удирдах NIST SP 800-61 (Осол гарсан тохиолдолд зохицуулах гарын авлага)
Хиймэл оюун ухаан цагийн хуваарийг гаргах эсвэл бүртгэлийг нэгтгэн дүгнэж чадна, мэдээж. Дарамт шахалтаар удирдлагыг солих нь ... өөдрөг үзэгдэл юм. Энэ нь тооны машинаас гал унтраах сургуулилт хийхийг хүсэхтэй адил юм.
3) Аюул заналын загварчлал ба архитектур
Аюул заналхийллийн загварчлал нь нэг талаас логик, нөгөө талаас бүтээлч байдал, нөгөө талаас паранойя (ихэвчлэн эрүүл паранойя) юм.
-
Юу буруу болж болохыг тоолох
-
Халдагч юу хийхийг урьдчилан таамаглах
-
Довтлогчийн математикийг өөрчилдөг хамгийн хямд хяналтыг сонгох
Хиймэл оюун ухаан хэв маягийг санал болгож чадна, гэхдээ жинхэнэ үнэ цэнэ нь таны систем, хүмүүс, товчлолууд, өвөрмөц уламжлалт хамаарлуудыг мэдэхээс үүдэлтэй юм.
4) Хүний хүчин зүйл ба соёл
Фишинг, итгэмжлэлийн дахин ашиглалт, сүүдрийн мэдээллийн технологи, хайхрамжгүй хандалтын тойм - эдгээр нь техникийн хувцас өмссөн хүний асуудал юм 🎭
Хиймэл оюун ухаан илрүүлж чаддаг ч байгууллага яагаад ийм байдлаар авирлаж байгааг засаж чадахгүй.
Довтлогчид ч бас хиймэл оюун ухаан ашигладаг - тиймээс тоглоомын талбай хажуу тийшээ хазайдаг 😈🤖
Кибер аюулгүй байдлыг орлох аливаа хэлэлцүүлэгт илэрхий зүйлийг багтаах ёстой: халдагчид зүгээр зогсож байгаа юм биш.
Хиймэл оюун ухаан халдагчидад тусалдаг:
-
Илүү итгэл үнэмшилтэй фишинг мессеж бичих (зөрчил багатай, илүү их контекст) Хиймэл оюун ухаанаар идэвхжүүлсэн фишингийн талаарх FBI анхааруулга IC3 Хиймэл оюун ухааны луйвар/фишингийн талаарх PSA
-
илүү хурдан полиморфик хортой програм хангамжийн хувилбаруудыг үүсгэх (хортой хэрэглээний жишээнүүд)
-
Автоматжуулсан тагнуул болон нийгмийн инженерчлэл Europol “ChatGPT тайлан” (буруу хэрэглээний тойм)
-
Хямдхан хэмжээний оролдлогууд
Тиймээс хамгаалагчид хиймэл оюун ухааныг удаан хугацаанд ашиглах нь сонголт биш юм. Энэ нь ... нөгөө тал нь шөнийн харааны шил авсан учраас та гар чийдэн авчирч байгаатай адил юм. Болхи зүйрлэл. Гэсэн хэдий ч үнэн хэвээр байна.
Түүнчлэн, халдагчид хиймэл оюун ухааны системийг өөрсдөө онилох болно:
-
Аюулгүй байдлын хоёрдугаар нисгэгч рүү шуурхай тарилга хийх OWASP LLM01: Шуурхай тарилга хийх
-
Загваруудыг гажуудуулахын тулд өгөгдлийн хордлого Их Британийн хиймэл оюун ухааны кибер аюулгүй байдлын дүрэм
-
Илрүүлэхээс зайлсхийх сөрөг жишээнүүд MITRE ATLAS
-
Зарим тохиргоонд загвар гаргаж авах MITRE ATLAS
Аюулгүй байдал үргэлж муур, хулгана байсаар ирсэн. Хиймэл оюун ухаан нь муурыг илүү хурдан, хулганыг илүү бүтээлч болгодог 🐭
Жинхэнэ хариулт: Хиймэл оюун ухаан нь хариуцлагыг биш, харин даалгавруудыг орлодог ✅
Энэ бол ихэнх багуудын авдаг "эвгүй дунд хэсэг" юм:
-
масштабыг зохицуулдаг
-
Хүмүүс бооцоо
-
Тэд хамтдаа хурд болон шүүлтийг
Аюулгүй байдлын ажлын урсгалууд дээрх миний өөрийн туршилтаар хиймэл оюун ухаан дараах байдлаар хамгийн сайн ажилладаг:
-
Ангиллын туслах
-
Дүгнэлт гаргагч
-
Корреляцийн хөдөлгүүр
-
Бодлогын туслагч
-
Эрсдэлтэй хэв маягийн код хянах хамтрагч
Хиймэл оюун ухаанд дараах байдлаар хандах нь хамгийн муу байдаг:
-
Зөн билэг
-
Үнэний ганцхан цэг
-
"Тохируулаад март" хамгаалалтын систем
-
Багийн ажилтнуудыг дутуу ажиллуулах шалтгаан (энэ нь хожим нь... хатуухан)
Энэ нь имэйл бичдэг харуулын нохой хөлслөхтэй адил юм. Гайхалтай. Гэхдээ заримдаа тоос сорогч руу хуцаж, хашаа дээгүүр үсрэн гарч буй залууг анзаардаггүй. 🐶🧹
Харьцуулах хүснэгт (багууд өдөр тутам ашигладаг шилдэг сонголтууд) 📊
Доорх нь практик харьцуулалтын хүснэгт юм - төгс биш, жаахан тэгш бус, бодит амьдрал шиг.
| Хэрэгсэл / Платформ | (Үзэгчдэд) хамгийн тохиромжтой | Үнийн уур амьсгал | Энэ яагаад ажилладаг вэ (бас өвөрмөц онцлогууд) |
|---|---|---|---|
| Microsoft Sentinel Microsoft Learn | Майкрософт экосистемд амьдардаг SOC багууд | $$ - $$$ | Үүлэн дээр суурилсан хүчтэй SIEM загварууд; олон холбогчтой тул тохируулаагүй тохиолдолд чимээ шуугиантай байж болно.. |
| Splunk Splunk Enterprise Security | Их хэмжээний бүртгэл хөтөлдөг том байгууллагууд + захиалгат хэрэгцээ | $$$ (ихэвчлэн үнэнийг хэлэхэд) | Хүчирхэг хайлт + хяналтын самбар; сонгож авсан үед гайхалтай, өгөгдлийн эрүүл ахуйг хэн ч эзэмшдэггүй үед хэцүү |
| Google-ийн аюулгүй байдлын үйл ажиллагаа Google Cloud | Удирдлагатай хэмжээний телеметрийг хүсч буй багууд | $$ - $$$ | Их хэмжээний өгөгдлийн хувьд сайн; олон зүйлийн нэгэн адил интеграцийн төлөвшлөөс хамаарна |
| Олон нийтийн цохилт Фалкон Олон нийтийн цохилт | Төгсгөлийн цэгээс хамааралтай байгууллагууд, хэт улаан туяаны багууд | $$$ | Төгсгөлийн цэгийн харагдах байдал сайн; илрүүлэлтийн гүн маш сайн боловч хариу үйлдэл үзүүлэхэд хүмүүс хэрэгтэй хэвээр байна |
| Microsoft Learn -д зориулсан Microsoft Defender | M365-хүнд ангийнхан | $$ - $$$ | Майкрософтын нягт интеграцчилал; маш сайн байж болох бөгөөд буруу тохируулсан тохиолдолд "дараалалд 700 анхааруулга" байж болно |
| Пало Альто Кортекс XSOAR Пало Альто Сүлжээ | Автоматжуулалтад чиглэсэн SOC-ууд | $$$ | Тоглоомын номууд хөдөлмөрийг бууруулдаг; анхаарал халамж шаарддаггүй бол та эмх замбараагүй байдлыг автоматжуулдаг (тийм ээ, энэ бол асуудал) |
| Wiz Wiz платформ | Үүлэн аюулгүй байдлын багууд | $$$ | Үүлэн харагдац сайтай; эрсдэлийг хурдан эрэмбэлэхэд тусалдаг бөгөөд үүний ард засаглал шаардлагатай хэвээр байна |
| Сник Сник Платформ | Хөгжүүлэгчдэд зориулсан байгууллагууд, AppSec | $$ - $$$ | Хөгжүүлэгчдэд ээлтэй ажлын урсгал; амжилт нь зөвхөн сканнердахаас бус, хөгжүүлэлтийн нэвтрүүлэлтээс хамаарна |
Жижиг тэмдэглэл: ямар ч хэрэгсэл өөрөө "ялахгүй". Хамгийн сайн хэрэгсэл бол танай баг өдөр бүр дургүйцэлгүйгээр ашигладаг хэрэгсэл юм. Энэ бол шинжлэх ухаан биш, энэ бол амьд үлдэх явдал юм 😅
Бодит үйл ажиллагааны загвар: багууд хиймэл оюун ухаанаар хэрхэн ялдаг вэ 🤝
Хэрэв та хиймэл оюун ухаанаар аюулгүй байдлыг мэдэгдэхүйц сайжруулахыг хүсч байвал гол зөвлөмж нь ихэвчлэн:
Алхам 1: Хөдөлмөрийг багасгахын тулд хиймэл оюун ухаан ашиглана уу
-
Сэрэмжлүүлгийн баяжуулалтын хураангуй
-
Тасалбарын төсөл
-
Нотлох баримт цуглуулах шалгах хуудас
-
Лог асуулгын саналууд
-
"Юу өөрчлөгдсөн бэ" нь тохиргоон дээр ялгаатай байна
Алхам 2: Хүмүүсийг ашиглан баталгаажуулж, шийдвэр гарга
-
Нөлөөлөл болон цар хүрээг баталгаажуулах
-
Хориглох үйлдлүүдийг сонгоно уу
-
Баг хоорондын засваруудыг зохицуулах
Алхам 3: Аюулгүй зүйлсийг автоматжуулна уу
Сайн автоматжуулалтын зорилтууд:
-
Муу мэдэгдэж буй файлуудыг өндөр найдвартайгаар тусгаарлаж байна
-
Баталгаажсан алдагдлыг баталгаажуулсны дараа итгэмжлэлийг дахин тохируулж байна
-
Илэрхий хортой домэйнуудыг хаах
-
Бодлогын хэлбэлзлийг засах (болгоомжтой)
Эрсдэлтэй автоматжуулалтын зорилтууд:
-
Үйлдвэрлэлийн серверүүдийг хамгаалалтын арга хэмжээгүйгээр автоматаар тусгаарлах
-
Тодорхойгүй дохион дээр үндэслэн нөөцийг устгах
-
"Загвар нь тэгж санагдсан" учраас том IP хүрээг хааж байна 😬
Алхам 4: Хичээлүүдийг хяналтын хэсэгт буцааж оруулна уу
-
Ослын дараах тохируулга
-
Сайжруулсан илрүүлэлт
-
Илүү сайн хөрөнгийн бүртгэл (мөнхийн зовлон)
-
Нарийн эрх мэдэл
Энэ бол хиймэл оюун ухаан маш их тусалдаг зүйл юм: нас баралтын дараах үйл явдлыг нэгтгэн дүгнэх, илрүүлэлтийн зөрүүг зураглах, эмх замбараагүй байдлыг давтагдах сайжруулалт болгон хувиргах.
Хиймэл оюун ухаанаар удирдуулсан аюулгүй байдлын далд эрсдэлүүд (тийм ээ, хэд хэдэн эрсдэл бий) ⚠️
Хэрэв та хиймэл оюун ухааныг их хэмжээгээр ашиглаж байгаа бол дараах алдаануудыг урьдчилан төлөвлөх хэрэгтэй:
-
Зохион бүтээсэн баталгаа
-
Аюулгүй байдлын багуудад түүх ярих биш, нотлох баримт хэрэгтэй. Хиймэл оюун ухаан түүх ярих дуртай. NIST AI RMF 1.0
-
-
Өгөгдөл алдагдах
-
Санал хүсэлтүүд санамсаргүйгээр нууц мэдээллийг агуулж болно. Хэрэв та анхааралтай ажиглавал бүртгэлүүд нууцаар дүүрэн байдаг. LLM програмуудын OWASP шилдэг 10
-
-
Хэт их найдвар
-
Хүмүүс үндсэн мэдлэг сурахаа больдог, учир нь хоёрдугаар нисгэгч нь "үргэлж мэддэг" байдаг... тэгэхээр мэдэхгүй болтол.
-
-
Загварын шилжилт
-
Орчин өөрчлөгддөг. Довтолгооны хэв маяг өөрчлөгддөг. Илрүүлэлт чимээгүйхэн ялзардаг. NIST AI RMF 1.0
-
-
Эсэргүүцлийн хүчирхийлэл
-
Халдагчид хиймэл оюун ухаанд суурилсан ажлын урсгалыг удирдах, төөрөгдүүлэх эсвэл ашиглахыг оролдох болно. Аюулгүй хиймэл оюун ухааны системийг хөгжүүлэх удирдамж (NSA/CISA/NCSC-UK)
-
Энэ нь маш ухаалаг цоож хийгээд түлхүүрээ дэвсгэр доор үлдээхтэй адил юм. Цоож бол цорын ганц асуудал биш.
Тэгэхээр... Хиймэл оюун ухаан кибер аюулгүй байдлыг орлож чадах уу: тодорхой хариулт 🧼
Кибер аюулгүй байдлыг хиймэл оюун ухаан орлож чадах уу?
Энэ нь кибер аюулгүй байдлын доторх давтагддаг олон ажлыг орлож чадна. Энэ нь илрүүлэлт, ангилалт, дүн шинжилгээ, тэр ч байтугай хариу арга хэмжээний зарим хэсгийг хурдасгаж чадна. Гэхдээ энэ нь сахилга батыг бүрэн орлож чадахгүй, учир нь кибер аюулгүй байдал нь ганц ажил биш - энэ нь засаглал, архитектур, хүний зан байдал, ослын удирдлага, тасралтгүй дасан зохицох явдал юм.
Хэрэв та хамгийн илэн далангүй хүрээг хүсч байвал (жаахан мохоо байна, уучлаарай):
-
завгүй ажлыг орлож байна
-
сайн багуудыг сайжруулдаг
-
муу үйл явцыг илчилдэг
-
эрсдэл болон бодит байдлын өмнө хариуцлага хүлээсээр байна
Тийм ээ, зарим үүрэг өөрчлөгдөх болно. Анхан шатны даалгаварууд хамгийн хурдан өөрчлөгдөх болно. Гэхдээ шинэ даалгаварууд бас гарч ирж байна: шуурхай аюулгүй ажлын урсгал, загвар баталгаажуулалт, аюулгүй байдлын автоматжуулалтын инженерчлэл, хиймэл оюун ухааны тусламжтайгаар илрүүлэх инженерчлэл... ажил алга болдоггүй, харин мутацид ордог 🧬
Хаалтын тэмдэглэл болон товч тойм 🧾✨
Хэрэв та аюулгүй байдлын салбарт хиймэл оюун ухаанаар юу хийхээ шийдэж байгаа бол дараах практик дүгнэлтийг энд оруулав
-
Цагийг шахахын тулд хиймэл оюун ухаан ашиглана уу - илүү хурдан ангилах, илүү хурдан хураангуйлах, илүү хурдан корреляци.
-
шүүн тунгаах - нөхцөл байдал, буулт хийх, манлайлал, хариуцлага хүлээх чадварын төлөө байлга
-
Халдагчид мөн хиймэл оюун ухааныг ашиглаж байна гэж үзье - хууран мэхлэлт болон залилан мэхлэх зориулалттай. Аюулгүй хиймэл оюун ухааны системийг хөгжүүлэх MITRE ATLAS
-
"Ид шид" бүү худалдаж ав - эрсдэл болон хөдөлмөрийг хэмжиж болохуйц хэмжээгээр бууруулдаг ажлын урсгалыг худалдаж ав.
Тийм ээ, хиймэл оюун ухаан нь ажлын хэсгүүдийг орлож чаддаг бөгөөд үүнийг эхэндээ нарийн санагдах аргаар хийдэг. Хамгийн сайн алхам бол хиймэл оюун ухааныг орлох биш, харин хөшүүрэг болгох явдал юм.
Хэрэв та карьерынхаа талаар санаа зовж байгаа бол хиймэл оюун ухааны бэрхшээлтэй тулгардаг хэсгүүдэд анхаарлаа төвлөрүүл: системийн сэтгэлгээ, үйл явдлын манлайлал, архитектур, "сонирхолтой сэрэмжлүүлэг" болон "бид маш муу өдөртэй болох гэж байна" гэсэн хоёрын ялгааг ялгаж чаддаг хүн байх 😄🔐
Түгээмэл асуултууд
Кибер аюулгүй байдлын багуудыг хиймэл оюун ухаан бүрэн орлож чадах уу?
Хиймэл оюун ухаан нь кибер аюулгүй байдлын ажлын ихээхэн хэсгийг хариуцаж чаддаг ч сахилга батыг эхнээс нь дуустал нь хариуцаж чаддаггүй. Энэ нь сэрэмжлүүлгийн кластерчлал, гажиг илрүүлэх, эхний дамжуулалтын хураангуйг бэлтгэх зэрэг давтагдах дамжуулах ажлуудад сайн ажилладаг. Энэ нь хариуцлага, бизнесийн орчин, эрсдэл өндөр байх үед шүүлтийг орлохгүй. Практикт багууд хиймэл оюун ухаан нь цар хүрээ, хурдыг өгдөг бол хүмүүс үр дагаварт хүргэх шийдвэрийг эзэмших эрхээ хадгалдаг "эвгүй дунд" байдалд ордог.
Хиймэл оюун ухаан өдөр тутмын SOC-ийн ажлыг хаана орлож байна вэ?
Олон SOC-д хиймэл оюун ухаан нь ангилах, давхардлыг арилгах, болзошгүй нөлөөллөөр сэрэмжлүүлгийг эрэмбэлэх зэрэг цаг хугацаа их шаардсан ажлыг аль хэдийн хийдэг. Энэ нь мөн суурь зан төлөвөөс хазайсан хэв маягийг тэмдэглэснээр лог шинжилгээг хурдасгаж чадна. Үр дүн нь ид шидийн мэт осол аваарын тоо цөөрөхгүй - чимээ шуугиан дундуур өнгөрөх цаг багасдаг тул шинжээчид чухал мөрдөн байцаалтад анхаарлаа төвлөрүүлж чадна.
Хиймэл оюун ухааны хэрэгслүүд нь эмзэг байдлын менежмент болон нөхөөсийг эрэмбэлэхэд хэрхэн тусалдаг вэ?
Хиймэл оюун ухаан нь эмзэг байдлын менежментийг "хэт олон CVE"-ээс "энд бид юуг эхлээд нөхөх ёстой вэ" рүү шилжүүлэхэд тусалдаг. Нийтлэг арга нь ашиглалтын магадлалын дохионууд (EPSS гэх мэт), мэдэгдэж буй ашиглалтын жагсаалтууд (CISA-ийн KEV каталог гэх мэт) болон таны орчны нөхцөл байдлыг (интернетэд өртөх болон хөрөнгийн чухал байдал) хослуулдаг. Сайн хийгдсэн тохиолдолд энэ нь таамаглалыг бууруулж, бизнесийг тасалдуулахгүйгээр нөхөөсийг дэмждэг.
Кибер аюулгүй байдлын хувьд "сайн" хиймэл оюун ухааныг дуу чимээтэй хиймэл оюун ухаанаас юугаараа ялгаатай вэ?
Кибер аюулгүй байдлын сайн хиймэл оюун ухаан нь өөртөө итгэлтэй сонсогдох эмх замбараагүй байдал үүсгэхийн оронд дуу чимээг бууруулдаг. Энэ нь урт, тодорхойгүй өгүүлэмжийн оронд практик тайлбарлах боломжийг олгодог - юу өөрчлөгдсөн, юу ажигласан, яагаад чухал болох зэрэг тодорхой сэжүүрүүдийг өгдөг. Энэ нь мөн үндсэн системүүдтэй (IAM, төгсгөлийн цэг, үүлэн технологи, билет) нэгтгэгдэж, хүний давтамжийг дэмждэг тул шинжээчид шаардлагатай үед үүнийг засах, тохируулах эсвэл үл тоомсорлох боломжтой.
Кибер аюулгүй байдлын ямар хэсгүүдийг хиймэл оюун ухаан орлуулахад бэрхшээлтэй байна вэ?
Хиймэл оюун ухаан нь нийгэм-техникийн ажилд хамгийн их бэрхшээлтэй тулгардаг: эрсдэлийн дуршил, ослын удирдлага, баг хоорондын зохицуулалт. Ослын үед ажил нь ихэвчлэн харилцаа холбоо, нотлох баримт боловсруулах, хууль эрх зүйн асуудал, тодорхойгүй байдлын үед шийдвэр гаргах зэрэг болж хувирдаг - удирдлага нь загварын тохируулгаас илүү байдаг. Хиймэл оюун ухаан нь бүртгэлийг нэгтгэх эсвэл цагийн хуваарийг боловсруулахад тусалж болох ч дарамт шахалтын үед эзэмшлийг найдвартай орлож чадахгүй.
Халдагчид хиймэл оюун ухааныг хэрхэн ашиглаж байгаа вэ, энэ нь хамгаалагчийн ажлыг өөрчлөх үү?
Халдагчид фишинг өргөжүүлэх, илүү итгэл үнэмшилтэй нийгмийн инженерчлэлийг бий болгох, хортой програм хангамжийн хувилбаруудыг илүү хурдан давтахын тулд хиймэл оюун ухааныг ашигладаг. Энэ нь тоглоомын талбарыг өөрчилдөг: хамгаалагчид хиймэл оюун ухааныг ашиглах нь цаг хугацааны явцад бага сонголттой болдог. Энэ нь мөн шинэ эрсдэлийг нэмэгдүүлдэг, учир нь халдагчид хиймэл оюун ухааны ажлын урсгалыг шуурхай тарилга, хордуулах оролдлого эсвэл сөргөлдөөнөөс зайлсхийх замаар онилж болзошгүй - энэ нь хиймэл оюун ухааны системд сохроор итгэх биш харин аюулгүй байдлын хяналт хэрэгтэй гэсэн үг юм.
Аюулгүй байдлын шийдвэр гаргахдаа хиймэл оюун ухаанд найдах хамгийн том эрсдэлүүд юу вэ?
Гол эрсдэл бол зохиомол итгэлтэй байдал юм: Хиймэл оюун ухаан буруу байсан ч өөртөө итгэлтэй сонсогдож чаддаг бөгөөд өөртөө итгэх итгэл нь хяналт биш юм. Өгөгдөл алдагдах нь бас нэгэн нийтлэг алдаа юм - аюулгүй байдлын мэдэгдэлд санамсаргүйгээр нууц мэдээлэл агуулагдаж болох бөгөөд бүртгэлд ихэвчлэн нууц агуулагддаг. Хэт их найдвар тавих нь үндсэн ойлголтуудыг үгүй хийж болох бол загварын шилжилт нь орчин болон халдагчийн зан төлөв өөрчлөгдөхөд илрүүлэлтийг чимээгүйхэн бууруулдаг.
Кибер аюулгүй байдалд хиймэл оюун ухааныг ашиглах бодит үйлдлийн загвар юу вэ?
Практик загвар иймэрхүү харагдаж байна: хиймэл оюун ухааныг ашиглан хөдөлмөрийг багасгах, хүмүүсийг баталгаажуулалт болон шийдвэр гаргахад ашиглах, зөвхөн аюулгүй зүйлсийг автоматжуулах. Хиймэл оюун ухаан нь баяжуулах хураангуй, тасалбар боловсруулах, нотлох баримтын шалгах хуудас, "юу өөрчлөгдсөн" зөрүүг тодорхойлоход хүчтэй. Автоматжуулалт нь мэдэгдэж буй муу домэйнуудыг хаах эсвэл баталгаажсан халдлагын дараа итгэмжлэлийг дахин тохируулах зэрэг өндөр итгэлцлийн үйлдлүүдэд хамгийн тохиромжтой бөгөөд хэт их нэвтрэхээс урьдчилан сэргийлэх хамгаалалттай.
Кибер аюулгүй байдлын анхан шатны үүргийг хиймэл оюун ухаан орлох уу, ямар ур чадварууд илүү үнэ цэнэтэй болох вэ?
Анхан шатны даалгаврын овоолго нь давтагдсан ангилалт, нэгтгэн дүгнэлт, ангиллын ажлыг шингээж чаддаг тул хамгийн хурдан шилжих магадлалтай. Гэхдээ шуурхай аюулгүй ажлын урсгалыг бий болгох, загварын гаралтыг баталгаажуулах, аюулгүй байдлын автоматжуулалтыг инженерчлэх зэрэг шинэ даалгаварууд гарч ирж байна. Ажил мэргэжлийн тогтвортой байдал нь хиймэл оюун ухааны бэрхшээлтэй тулгардаг ур чадваруудаас үүдэлтэй байдаг: системийн сэтгэлгээ, архитектур, ослын манлайлал, техникийн дохиог бизнесийн шийдвэрт хөрвүүлэх.
Лавлагаа
-
ЭХНИЙ - EPSS (ЭХНИЙ) - first.org
-
Кибер аюулгүй байдал ба дэд бүтцийн аюулгүй байдлын агентлаг (CISA) - Ашиглагдсан эмзэг байдлын каталог - cisa.gov
-
Үндэсний Стандарт, Технологийн Хүрээлэн (NIST) - SP 800-40 Хувилбар 4 (Байгууллагын Нөхөөсний Удирдлага) - csrc.nist.gov
-
Үндэсний Стандарт ба Технологийн Хүрээлэн (NIST) - AI RMF 1.0 - nvlpubs.nist.gov
-
OWASP - LLM01: Шуурхай тарилга - genai.owasp.org
-
Их Британийн Засгийн газар - Хиймэл оюун ухааны кибер аюулгүй байдлын дүрэм журам - gov.uk
-
Үндэсний Стандарт, Технологийн Хүрээлэн (NIST) - SP 800-61 (Осол гарсан тохиолдолд зохицуулах гарын авлага) - csrc.nist.gov
-
Холбооны Мөрдөх Товчоо (FBI) - Хиймэл оюун ухааныг ашиглан кибер гэмт хэрэгтнүүд нэмэгдэж буй аюул заналхийллийн талаар FBI анхааруулж байна - fbi.gov
-
Холбооны мөрдөх товчооны интернетийн гэмт хэргийн гомдол гаргах төв (IC3) - Хиймэл оюун ухааны луйвар/фишингийн талаарх IC3 PSA - ic3.gov
-
OpenAI - OpenAI-ийн аюул заналхийллийн тагнуулын тайлангууд (хортой хэрэглээний жишээнүүд) - openai.com
-
Европол - Европолын “ChatGPT тайлан” (буруу хэрэглээний тойм) - europol.europa.eu
-
MITRE - MITRE ATLAS - mitre.org
-
OWASP - LLM өргөдөл гаргагчдын шилдэг 10 OWASP - owasp.org
-
Үндэсний аюулгүй байдлын агентлаг (NSA) - Хиймэл оюун ухааны системийг хөгжүүлэх аюулгүй байдлын удирдамж (NSA/CISA/NCSC-UK болон түншүүд) - nsa.gov
-
Microsoft Learn - Microsoft Sentinel-ийн тойм - learn.microsoft.com
-
Splunk - Splunk Enterprise Security - splunk.com
-
Google Cloud - Google-ийн аюулгүй байдлын үйл ажиллагаа - cloud.google.com
-
CrowdStrike - CrowdStrike Falcon платформ - crowdstrike.com
-
Microsoft Learn - Endpoint-д зориулсан Microsoft Defender - learn.microsoft.com
-
Пало Алто Сүлжээ - Cortex XSOAR - paloaltonetworks.com
-
Wiz - Wiz платформ - wiz.io
-
Snyk - Snyk платформ - snyk.io