Представлено Университетом Западных губернаторов
ИИ обеспечивает все более сложные угрозы для предприятия, от отравления данных до глубины. Но ИИ также находится на стороне специалистов по кибербезопасности, которые сопротивляются. В этом VB в разговоре Пол Бингхэм и Майк Моррис, бывшие агенты по кибербезопасности ФБР с глубоким опытом в атаках государства национальных государств и тактического ответа, сели, чтобы поговорить о том, как они обучают следующую волну защитников, чтобы справиться с угрозами ИИ со скоростью, точностью и устойчивостью в Университете западных губернаторов.
Самое важное, что нужно знать, это то, что скорость, с которой преступники или злоумышленники пытаются нарушить сети и воспользоваться всеми потенциальными уязвимостями, увеличилась в геометрической прогрессии.
«Это означает, что для того, кто пытается защитить сеть, он должен соответствовать этой скорости или даже попытаться остаться на шаг впереди, так что, когда что -то странное приходит, они немедленно поднимают ее и запирают вещи или откатываются, чтобы опередить его», — говорит Пол Бингхэм, старший вице -президент и исполнительный директор в Школе технологий Университета Университета Западного Университета. «Если плохие парни используют ИИ, мы, защитники, также должны использовать ИИ».
Ассоциированный декан и старший директор по кибербезопасности и обеспечению информации в Школе технологии Университета Университета Западного управления, Майк Моррис добавляет: «Самое смешное во всем этом заключается в том, что уязвимости не меняются. Поверхности атаки изменяются. Компании теряют фокус на своих активах и то, как они собираются обеспечить все эти вещи. Метод, с помощью которого атака так сильно меняется, но как они получают его».
Две стороны генеративного ИИ и безопасности
Генеративный ИИ сделал фишинг и взлом черной шляпы легко доступным для злоумышленников. Но выгода, приносящая ИИ, так же большая.
«Да, скорость этих рисков изменилась, но и наша способность обнаруживать их и противодействовать их», — говорит Бингхэм. «Рекурсивное обучение, которое происходит в части наших систем, отслеживает аномальное поведение. Скорость и точность, с которой это развивается, помогает хорошим парням. Рекурсивное обучение помогает моделям обучаться и учиться гораздо быстрее и гораздо более эффективно».
Однако атаки социальной инженерии стали ядерными-генеративный ИИ нужен только лом голоса человека, чтобы подделать телефонные звонки в режиме реального времени и даже видеозвонки, говорит Моррис, например, умоляет члена семьи отправить им деньги для чрезвычайной ситуации.
«Это может случиться с любым человеком в любое время», — говорит он. «Теперь давайте подумаем о генеральном директоре, которому звонят, или о контролере компании. Мне нужно сразу же отправлено проволоку!
Низкотехнологические решения для кибератак
Чтобы защитить от этих атак, краткосрочный ответ возвращается к основам-он основан на человеке, а не на технологии. Как вы проверяете человека на линии? Вы должны задать им вопрос, который они знали бы, или даже институт пропущенных фраз.
«Нет сомнений в том, что человеческий элемент все еще важен», — говорит Бингхэм. «Этот человеческий элемент — это то, что эксплуатируется для какой -либо гнусной цели. Учитывая, что мы не можем упускать из виду кодовое слово в корпоративной среде или семейной среде, что ни ИИ, ни какой -либо другой человек не могут перехитрить. Это действительно это очень элементарное исправление во многих вещах. Мы должны оставаться дополнительными бдительными. Поддержание охранников у ворот. Идентификация и меры аудитории подлидания.
Планирование имеет решающее значение — это то, что не может быть переоценено, добавляет он.
«Точно так же, как успех любой тактической операции, опираясь на успешное планирование и подготовку заранее», — говорит он. «В сети или в кибер -мире, когда мы готовимся к этому бою, который мы собираемся иметь с нашими противниками, успех не выигрывается и не проигран в момент конфликта. Успех будет достигнут в планировании и практике этого плана намного впереди».
Настольные упражнения, моделирование в режиме реального времени для проверки и итерации по планам в случае чрезвычайной ситуации, имеют решающее значение. Они особенно важны в тестировании основах безопасности, например, обеспечение защиты и шифрования ваших данных, где ваши активы и у кого именно есть разрешение на к ним доступ.
«Одна вещь, которую вы видите с ИИ, мы даем ему слишком много силы», — говорит Моррис. «Это было бы похоже на то, чтобы дать Алекса, как агент по искусственному интеллекту, доступ к вашему банковскому счету. Вы бы не сделали этого, верно? Вы бы не сказали, эй, сири, перемещайте для меня миллион долларов. Но это то, что компании делают с некоторыми из их агентов искусственного интеллекта. Они дают им слишком большой контроль.
Настольное упражнение — это то, где возникают эти проблемы.
«Если у вас есть руководители C-Suite, запустите их холодно. Не позволяйте им заранее иметь сценарий»,-добавляет он. «Поместите их в комнату, пробегайте через нее и посмотрите, как случаются сюрпризы. Гораздо лучше, чтобы удивляться тогда, а не когда вдруг сетка с силовой сеткой, банковское дело спускается, и каждое федеральное агентство звонит вам».
Сделать качание в безопасном ИИ
«С точки зрения бизнеса или в точки зрения организации, если вы не принесете ИИ, ваши конкуренты будут», — говорит Моррис. «Как мы можем безопасно принести это?
Это восходит к этому каштану кибербезопасности: «Доверься, но проверь». Знайте компетенцию своих инструментов и решений, и убедитесь, что они безопасны и заслуживают доверия. Когда вы создаете решение, убедитесь, что ваш ИИ функционирует правильно и проверяйте данные, чтобы убедиться, что они безопасны и чисто.
Растущая потребность в специалистах по кибербезопасности
По словам Бингхэма, миру и, в частности, в Соединенных Штатах, требуется больше специалистов по кибербезопасности, будь то защита нашей национальной цифровой инфраструктуры или защита предприятий, которые работают в нашей стране.
«Любой, кто слушает там, рассмотрите кибербезопасность как профессию», — добавляет он. «Там есть куча работ».
В Университете Западного губернаторов программы предназначены для будущих специалистов, прививая твердое понимание основополагающих наборов навыков-строительных блоков, которые позволяют выпускникам адаптироваться по мере развития технологий. Это включает не только основную техническую подготовку, но и инструкции по тому, как ответственно использовать новые инструменты, такие как генеративный ИИ. Студенты учатся использовать помощников по кодированию ИИ в качестве множителей силы, но только после того, как они создали техническую беглость, чтобы понять, проверить и применять то, что генерируют эти инструменты.
И столь же важные, как и железные технические навыки, WGU также приоритет развитию людей навыков людей-таких как общение, сотрудничество и критическое мышление-чтобы выпускники были не только готовы к работе, но и готовы к команде.
«Кибер -профессионалы редко живут и работают на острове сами», — объясняет Бингхэм. «Они должны быть в состоянии работать в команде, хорошо общаться друг с другом, понимать деловые цели, которые они там, чтобы помочь продвигать и защищать».
В то же время, градусы и сертификаты больше не соответствуют ожиданиям. Работодатели ищут доказательства практических навыков, демонстрируемых в реальных сценариях.
«Мы внедряем все больше и больше практических навыков клавиатуры»,-говорит Моррис. «В WGU у нас есть самый большой кибер -клуб в Соединенных Штатах. Они соревнуются на национальном уровне в Соединенных Штатах в соревнованиях, так что, когда они ходят к работодателю, они могут показать, что они сделали. Они могут не только сказать, я заработал степень, я заработал эти 15 отраслевых сертификатов, но они также могут взломать. Они могут защитить.
Самые ценные уроки Бингхэма и Морриса происходят из реальных операций, а не учебников. Они видели, как быстро развиваются сегодняшние угрозы — и насколько высоки ставки, когда ИИ в игре. Теперь они сосредоточены на подготовке защитников, которые могут ответить так же быстро, с суждением, инстинктами и тактическим опытом, чтобы соответствовать. Потому что будущее кибербезопасности зависит не только от инструментов, но и от следующего поколения специалистов по безопасности, обученных их эффективно и ответственно использовать их.
Спонсируемые статьи — это контент, производимый компанией, которая либо платит за пост, либо имеет деловые отношения с VentureBeat, и они всегда четко обозначены. Для получения дополнительной информации свяжитесь с
