E mellett hogyan akadályozhatjuk meg, hogy ugyanezek az eszközök több kockázatnak tegyenek ki minket, tehát fegyverként fordítsák őket ellenünk? A Kyndryl egyrészt globálisan is felmérte a „2024 Kyndryl Readiness Report” – című jelentésében számos vállalat informatikai felkészültségét, másrészt megoldásokat javasol. A cég szerint öt alapvető stratégiával előzhetjük meg a potenciális kibertámadásokat.
1. A Kibervédelem megerősítése
A Kyndryl teljes mértékben támogatja a mesterséges intelligencia (AI) felelős használatát. Az adatok hatékony kezelése, amelyekre ezek a modellek épülnek, alapvető fontosságú minden felelős AI gyakorlatban. A generatív AI eszközök kreatív keresőmotorokként működnek, amelyek új tartalmat, ötleteket és betekintéseket szintetizálnak egy nagy mennyiségű meglévő anyagon alapuló modell segítségével. Ezek a modellek azonban sebezhetővé tehetik az eszközöket a támadásokkal szemben.
Ezért az AI és a generatív AI bevezetésekor a kiberbiztonság területén az adatok kezelése kell, hogy az elsődleges prioritás legyen. Fontos a szigorú szabályozások bevezetése az adat-hozzáférés és -minőség terén kulcsfontosságú az adathamisítás vagy adatszivárgás kockázatának mérséklésére. A szervezetnek specifikus AI irányelveket is ki kell dolgoznia, amelyek illeszkednek az egyedi felhasználási esetekhez, ipari szabványokhoz és szabályozási követelményekhez.
Az innováció ezeknek az irányelveknek megfelelően működhet, ha a felelős használat alapelvei – mint például etikai normák, előítélet-felismerési módszerek és adatvédelmi protokollok – meghatározó szerepet kapnak a csapat szemléletében, így biztosítva, hogy a jelenlegi és jövőbeli stratégiákat ezen szempontok alapján értékeljék.
2. A fenyegetések felismerésének felgyorsítása
Minden, fenyegetés felismerésére szolgáló művelet mögött a biztonsági műveleti központ (SOC) elemzői állnak, akik hasonlóan működnek, mint a pénzügyi szektor kvantitatív elemzői (quants). A kvantok algoritmusokat építenek, hogy azonosítsák, mit érdemes vásárolni vagy eladni a korábbi piaci mozgások alapján. A SOC elemzők hasonlóan algoritmusokat készítenek naplófájlok és incidensjelentések alapján, hogy meghatározzák a szükséges kiberrezilienciai lépéseket.
Mindkét esetben az algoritmusok előzetes adatokból készülnek, amelyek kidolgozása és tesztelése időt igényel. Azonban míg a pénzügyi késedelmek anyagi veszteségeket okozhatnak, a kiberbiztonságban ezek az időhúzások új incidensekhez vagy biztonsági résekhez vezethetnek.
Az AI és generatív mesterséges intelligencia integrálása a kiberbiztonságba jelentősen növelheti a SOC elemzők hatékonyságát azáltal, hogy automatizálja a munkaerő-igényes feladatokat, mint például a naplóadatok elemzését és a fenyegetésértékelést. Emellett felgyorsíthatja a fejlettebb prediktív modellek fejlesztését. A generatív AI lehetőséget nyújt arra, hogy a reaktív biztonsági hozzáállás helyett egy proaktív kiberrezilienciai hozzáállásra váltsunk.
3. Reaktív helyett proaktív védekezés
Hagyományosan a kiberbiztonsági csapatok reaktívan működtek, a fenyegetések észlelésére és a gyors reagálásra összpontosítva. A generatív AI lehetőséget kínál arra, hogy ezt a reaktív hozzáállást egy proaktív, kiberrezilienciai megközelítésre cseréljük. Vegyük például a szoftverjavítások (patch-ek) gyakorlatát.
A javítások a szoftverkezelés rutin részei, de kompatibilitási problémákat és sebezhetőségeket is okozhatnak. Az AI segítségével a naplóadatok elemzése révén azonosíthatók lehetnek azok a minták a javításokban, amelyek korábbi incidensekhez vagy biztonsági résekhez kapcsolódnak—például a kiadások időpontjai vagy a hét mely napján történtek.
A generatív AI ezután támogathatja a döntéshozatalt, és segíthet optimalizálni a javítások időzítését. Például egy pénteki korai reggeli kiadás helyett egy kevésbé kockázatos időpontra, például hétfő délutánra ütemezheti át a frissítéseket. Ez jelentősen javíthatja a csapatok felkészültségét a potenciális fenyegetések előrejelzésében és kezelésében. Míg ez a megközelítés nem feltétlenül szünteti meg a sebezhetőségeket, lehetőséget ad egy tudatosabb, proaktív védekezésre.
4. Kiberbiztonsági szakemberek hiányának kezelése
Egy nemrégiben készült jelentés szerint világszerte közel 4 millió kiberbiztonsági szakember hiányzik a munkaerőpiacról¹. Az AI és a generatív AI eszközök nem varázsszerek, amelyek majd csodával határos módon orvosolják ezt a szakemberhiányt. Azonban jelentősen növelhetik a jelenleg dolgozó kiberbiztonsági szakemberek hatékonyságát, leegyszerűsítve a rutinfeladatokat és javítva a napi működést.
Tegyük fel, hogy a kiberbiztonsági szakemberek minden nap eseményeket néznek át, értesítéseket és fenyegetési híreket dolgoznak fel. Az AI-alapú fejlett, prediktív elemzésekkel, amelyek a felhasználói viselkedéshez igazodnak, a szükséges alkalmazások automatikusan készíthetnének összefoglalókat erről az információról a bejelentkezéskor.
Emellett a rutinszerű kommunikációt, például a vezetőknek küldött frissítési e-maileket, generatív AI is előre megfogalmazhatja—így a tartalom nagy részét automatikusan kezelheti. Bár ezek a fejlesztések nem kifejezetten a kiberreziliencia javítására irányulnak, jelentős potenciált hordoznak abban, hogy a kiberbiztonsági szakemberek napi feladatai könnyebbé és hatékonyabbá váljanak, lehetővé téve számukra, hogy inkább a stratégiai feladatokra összpontosítsanak.
5. Tréningek, tréningek, tréningek
Az egyik legizgalmasabb lehetőség, amit a generatív AI kínál a kiberbiztonság területén, az, hogy hatékonyabbá teheti az elemzők képzését. Például a szervezetek generatív AI által vezérelt szimulációkkal és életszerű gyakorlatokkal állíthatják kihívás elé az elemzőiket.
Ezek a szimulációk a generatív AI segítségével élethűbbé tehetők, sőt, akár előzetes figyelmeztetés nélkül is bevethetők, ezzel valós idejű gyakorlati teszteket biztosítva az elemzők készségeinek fejlesztésére.
Az ilyen proaktív tréningek segíthetnek abban, hogy a csapat mindig készen álljon, és dinamikusan alkalmazza tudását, amikor valódi fenyegetéssel találkozik. A valós idejű gyakorlati helyzetek lehetővé teszik az elemzők számára, hogy éles helyzetekben is alkalmazzák és fejlesszék képességeiket.