Getur gervigreind komið í stað netöryggis?

Stutt svar: Gervigreind mun ekki koma í stað netöryggis frá upphafi til enda, en hún mun taka við töluverðum hluta af endurteknum SOC- og öryggisverkfræðivinnu. Notuð sem hávaðadeyfir og samantekt - með mannlegri yfirstjórn - flýtir hún fyrir flokkun og forgangsröðun; meðhöndluð sem spádómur getur hún skapað áhættusama falska vissu.

Lykilatriði:

Umfang : Gervigreind kemur í stað verkefna og vinnuflæða, ekki starfsgreinarinnar sjálfrar eða ábyrgðar.

Minnkun vinnu : Notaðu gervigreind til að flokka viðvaranir, gera hnitmiðaðar samantektir og flokka eftir log-mynstri.

Ákvarðanatökuábyrgð : Halda skal fólki til að taka áhættu, stjórna atvikum og komast að samkomulagi.

Ónæmi gegn misnotkun : Hannað fyrir tafarlausa inndælingu, eitrun og tilraunir til að komast hjá óvinum.

Stjórnun : Framfylgja gagnamörkum, endurskoðunarhæfni og umdeildum mannlegum yfirskráðunum í verkfærum.

Greinar sem þú gætir viljað lesa eftir þessa:

🔗 Hvernig skapandi gervigreind er notuð í netöryggi
Hagnýtar leiðir sem gervigreind styrkir greiningu, viðbrögð og forvarnir gegn ógnum.

🔗 Verkfæri til að prófa gervigreind fyrir netöryggi
Vinsælustu lausnirnar knúnar gervigreind til að sjálfvirknivæða prófanir og finna veikleika.

🔗 Er gervigreind hættuleg? Áhætta og veruleiki
Skýr sýn á ógnir, goðsagnir og ábyrgar öryggisráðstafanir varðandi gervigreind.

🔗 Leiðarvísir um helstu öryggisverkfæri gervigreindar
Bestu öryggistólin sem nota gervigreind til að vernda kerfi og gögn.

---

„Skipta um“ rammann er gildran 😅

Þegar fólk spyr „Getur gervigreind komið í stað netöryggis“ , þá meina það yfirleitt eitt af þremur hlutum:

• Skipta út greinendum (engin þörf á mönnum)

• Skiptu út verkfærum (einn gervigreindarpallur gerir allt)

• Skipta út niðurstöðum (færri brot, minni áhætta)

Gervigreind er sterkust í að koma í stað endurtekinnar vinnu og stytta ákvarðanatökutíma. Hún er veikast í að koma í stað ábyrgðar, samhengis og dómgreindar. Öryggi snýst ekki bara um uppgötvun - það eru flóknar málamiðlanir, viðskiptahömlur, stjórnmál (úff) og mannleg hegðun.

Þú veist hvernig það er - öryggisbrotið var ekki „skortur á viðvörunum“. Það var skortur á einhverjum sem trúði því að viðvörunin skipti máli. 🙃

---

Þar sem gervigreind kemur nú þegar í staðinn fyrir netöryggisvinnu (í reynd) ⚙️

Gervigreind er þegar farin að taka yfir ákveðna flokka vinnu, jafnvel þótt skipuritið líti enn eins út.

1) Flokkun og viðvörunarþyrping

• Að flokka svipaðar viðvaranir í eitt atvik

• Afritun hávaðasamra merkja

• Röðun eftir líklegum áhrifum

Þetta skiptir máli því flokkun er þegar menn missa lífsviljann. Ef gervigreind dregur úr hávaðanum jafnvel örlítið, þá er það eins og að slökkva á brunaviðvörun sem hefur verið að öskra í vikur 🔥🔕

2) Greining á loga og fráviksgreining

• Að finna grunsamleg mynstur á vélhraða

• Merkja „þetta er óvenjulegt miðað við upphafsgildi“

Það er ekki fullkomið, en það getur verið verðmætt. Gervigreind er eins og málmleitarvél á strönd - hún pípir mikið, og stundum er það flöskutappi, en stundum er það hringing 💍 ... eða brotinn stjórnandalykill.

3) Flokkun spilliforrita og phishing

• Flokkun viðhengja, vefslóða, léna

• Að greina svipuð vörumerki og fölsunarmynstur

• Sjálfvirkar samantektir á niðurstöðum í sandkassa

4) Forgangsröðun öryggisstjórnunar

Ekki „hvaða CVE eru til“ - við vitum öll að þær eru of margar. Gervigreind hjálpar til við að svara:

• Sem líklega eru nothæf hér. EPSS (FIRST)

• Sem eru útsettir að utan

• Sem tengist verðmætum eignum. CISA KEV vörulisti

• Sem ætti að vera lagfært fyrst án þess að kveikja í fyrirtækinu. NIST SP 800-40 Rev. 4 (Stjórnun uppfærslna fyrir fyrirtæki)

Og já, menn gætu gert það líka - ef tíminn væri óendanlegur og enginn tæki nokkurn tíma frí.

---

Hvað gerir góða útgáfu af gervigreind í netöryggi 🧠

Þetta er sá hluti sem fólk sleppir og kennir svo „gervigreind“ um eins og það sé ein vara með tilfinningar.

Góð útgáfa af gervigreind í netöryggi hefur tilhneigingu til að hafa þessa eiginleika:

• Mikil aga í merkja-til-hávaða

  • Það verður að draga úr hávaða, ekki skapa aukahávaða með fínni orðalagi.

• Útskýranleiki sem hjálpar í reynd

  • Ekki skáldsaga. Ekki stemning. Raunverulegar vísbendingar: hvað það sá, hvers vegna það skiptir máli, hvað breyttist.

• Náið samþætting við umhverfi þitt

  • IAM, fjarmælingar á endapunktum, skýjastaða, miðasala, eignaskráning ... þetta óspennandi efni.

• Innbyggð yfirstjórn manna

  • Sérfræðingar þurfa að leiðrétta það, fínstilla það og stundum hunsa það. Eins og yngri sérfræðingur sem sefur aldrei en fær stundum læti.

• Örugg gagnameðhöndlun

  • Skýr mörk á því hvað er geymt, þjálfað eða varðveitt. NIST AI RMF 1.0

• Seigla gegn stjórnun

  • Árásarmenn munu reyna tafarlausa innspýtingu, eitrun og blekkingu. Þeir gera það alltaf. OWASP LLM01: Tafarlaus innspýting Bretlands gervigreindar netöryggisreglur.

Verum hreinskilin - mikið af „gervigreindaröryggi“ mistekst vegna þess að það er þjálfað til að hljóma öruggt, ekki til að vera rétt. Traust er ekki stjórnun. 😵💫

---

Hlutirnir sem gervigreind á erfitt með að skipta út - og það skiptir meira máli en það hljómar 🧩

Hér er óþægilegi sannleikurinn: netöryggi er ekki bara tæknilegt. Það er félags-tæknilegt. Það snýst um mannfólkið ásamt kerfum ásamt hvata.

Gervigreind á í erfiðleikum með:

1) Viðskiptaumhverfi og áhættuvilji

Öryggisákvarðanir snúast sjaldan um „er þetta slæmt“. Þær eru frekar svona:

• Hvort það sé nógu alvarlegt til að stöðva tekjur

• Hvort það sé þess virði að brjóta dreifingarferlið

• Hvort framkvæmdastjórnin muni samþykkja niðurtíma vegna þess

Gervigreind getur aðstoðað, en hún getur ekki borið ábyrgð á því. Einhver skrifar nafn sitt undir ákvörðunina. Einhver fær símtalið klukkan tvö að nóttu 📞

2) Stjórnun atviks og samræming milli teyma

Í raunverulegum atvikum er „vinnan“:

• Að fá rétta fólkið í herbergið

• Að samræma sig við staðreyndir án þess að örvænta

• Meðhöndlun samskipta, sönnunargagna, lagalegra áhyggna, skilaboða til viðskiptavina NIST SP 800-61 (Leiðbeiningar um meðhöndlun atvika)

Gervigreind getur dregið saman tímalínu eða tekið saman skrár, vissulega. Að skipta út forystu undir álagi er ... bjartsýnt. Það er eins og að biðja reiknivél um að keyra brunaæfingu.

3) Ógnarlíkön og arkitektúr

Ógnarlíkön eru að hluta til rökfræði, að hluta til sköpunargáfa og að hluta til ofsóknaræði (að mestu leyti heilbrigð ofsóknaræði).

• Að telja upp hvað gæti farið úrskeiðis

• Að spá fyrir um hvað árásaraðili myndi gera

• Að velja ódýrasta stýringuna sem breytir stærðfræði árásarmannsins

Gervigreind getur bent til mynstra, en raunverulegt gildi felst í því að þekkja kerfin þín, fólkið þitt, flýtileiðir þínar og sérkennilegar arfleifðartengdar þætti.

4) Mannlegir þættir og menning

Netveiðar, endurnotkun skilríkja, skuggaupplýsingatækni, kærulaus aðgangsskoðun - þetta eru mannleg vandamál í tæknilegum búningum 🎭
Gervigreind getur greint, en hún getur ekki lagað hvers vegna fyrirtækið hegðar sér eins og það gerir.

---

Árásarmenn nota líka gervigreind - svo leikvöllurinn hallar til hliðar 😈🤖

Öll umræða um að skipta út netöryggi verður að fela í sér hið augljósa: árásarmenn standa ekki kyrr.

Gervigreind hjálpar árásarmönnum:

• Skrifaðu sannfærandi netveiðaskilaboð (minna af gölluðum málfræðiskilaboðum, meira samhengi). Viðvörun FBI um netveiðar sem byggjast á gervigreind. IC3 PSA um aflmikið gervigreindarsvik/netveiðar.

• Búa til fjölbreytileika afbrigða af spilliforritum hraðar. Ógnargreiningarskýrslur frá OpenAI (dæmi um notkun á spilliforritum).

• Sjálfvirk njósna- og félagsverkfræðiskýrsla Europol „ChatGPT skýrsla“ (yfirlit yfir misnotkun)

• Tilraunir til að stækka ódýrt

Það er því ekki valkvætt til langs tíma að varnarmenn taki upp gervigreind. Það er frekar eins og ... þú sért að koma með vasaljós vegna þess að hinn aðilinn fékk sér nætursjónargleraugu. Klaufaleg myndlíking. Samt nokkuð sönn.

Einnig munu árásarmenn miða á gervigreindarkerfin sjálf:

• Hraðinnspýting í öryggisstýrimenn OWASP LLM01: Hraðinnspýting

• Gagnaeitrun skekkir líkön Bretlands um netöryggi gervigreindar

• Andstæðudæmi til að komast hjá uppgötvun MITRE ATLAS

• til að draga út líkan í sumum uppsetningum MITRE ATLAS

Öryggi hefur alltaf verið eins og köttur og mús. Gervigreind gerir bara kettina hraðari og mýsnar hugmyndaríkari 🐭

---

Raunverulega svarið: Gervigreind kemur í stað verkefna, ekki ábyrgðar ✅

Þetta er „vandræðalega miðjan“ sem flest lið lenda í:

• Gervigreind sér umfang

• Menn höndla húfi

• Saman stjórna þau hraða og dómgreind

Í mínum eigin prófunum á öryggisvinnuflæði er gervigreind best þegar hún er meðhöndluð á þennan hátt:

• Aðstoðarmaður í flokkun

• Samantekt

• Fylgnivél

• Aðstoðarmaður í stefnumótun

• Félagi í kóðaskoðun fyrir áhættusöm mynstur

Gervigreind er verst þegar hún er meðhöndluð svona:

• Véfrétt

• Einn sannleikspunktur

• Varnarkerfi sem „stillir það og gleymir því“

• Ástæða til að vanmanna teymið (þetta bítur seinna ... fast)

Þetta er eins og að ráða varðhund sem skrifar líka tölvupóst. Frábært. En stundum geltir hann á ryksuguna og missir af manninum sem hoppar yfir girðinguna. 🐶🧹

---

Samanburðartafla (efstu valkostir sem lið nota dag frá degi) 📊

Hér að neðan er hagnýt samanburðartafla - ekki fullkomin, svolítið ójöfn, eins og í raunveruleikanum.

Tól / Pallur	Best fyrir (áhorfendur)	Verðstemning	Af hverju það virkar (og sérkenni)
Microsoft Sentinel Microsoft Learn	SOC teymi sem búa í vistkerfum Microsoft	$$ - $$$	Sterk skýjatengd SIEM-mynstur; mörg tengi, getur orðið hávaðasamt ef það er ekki stillt..
Splunk Splunk Öryggi fyrir fyrirtæki	Stærri stofnanir með mikilli skráningu + sérsniðnum þörfum	$$$ (oft $$$$ hreinskilnislega sagt)	Öflug leitar- og mælaborð; frábært þegar það er valið, sársaukafullt þegar enginn sér um gagnahirðu
Öryggisaðgerðir Google Cloud	Lið sem vilja stýrða fjarmælingu	$$ - $$$	Gott fyrir stór gögn; fer eftir þroska samþættingar, eins og margt annað
CrowdStrike Falcon CrowdStrike	Skipulag sem snýst um endapunkta, innri áreiðanleikateymi	$$$	Sterk sýnileiki á endapunktum; mikil greiningardýpt, en þú þarft samt fólk til að stýra viðbrögðum
Microsoft Defender fyrir endapunkta Microsoft Learn	M365-þungar stofnanir	$$ - $$$	Þétt samþætting við Microsoft; getur verið frábært, getur verið „700 tilkynningar í biðröðinni“ ef það er rangt stillt
Palo Alto Cortex XSOAR Palo Alto Networks	Sjálfvirkni-miðaðar SOC-einingar	$$$	Leikbækur draga úr erfiði; krefjast umhyggju eða þú sjálfvirknivæðir óreglu (já, það er málið)
Wiz Wiz vettvangur	Öryggisteymi í skýinu	$$$	Sterkt yfirsýn yfir skýið; hjálpar til við að forgangsraða áhættu fljótt, þarf samt sem áður stjórnun á bak við það
Snyk Snyk Platform	Þróunarfyrst fyrirtæki, AppSecurity	$$ - $$$	Vinnuflæði sem hentar forriturum; árangur veltur á notkun forritara, ekki bara skönnun

Lítil athugasemd: ekkert verkfæri „vinnur“ upp á eigin spýtur. Besta verkfærið er það sem teymið þitt notar daglega án þess að pirra sig yfir því. Það er ekki vísindi, það er lifun 😅

---

Raunhæf rekstrarlíkan: hvernig lið vinna með gervigreind 🤝

Ef þú vilt að gervigreind bæti öryggi verulega, þá er leiðbeiningarnar venjulega:

Skref 1: Notaðu gervigreind til að draga úr fyrirhöfn

• Yfirlit yfir viðvaranir

• Útgáfa miða

• Gátlistar fyrir söfnun sönnunargagna

• Tillögur að fyrirspurnum um skráningu

• Mismunur á stillingum varðandi „Hvað breyttist“

Skref 2: Notið menn til að staðfesta og taka ákvörðun

• Staðfesta áhrif og umfang

• Veldu aðgerðir til að halda niðri

• Samræma lagfæringar milli teyma

Skref 3: Sjálfvirknivæðið örugga hluti

Góð markmið um sjálfvirkni:

• Að setja þekktar slæmar skrár í sóttkví með mikilli vissu

• Endurstilla innskráningarupplýsingar eftir staðfesta brot

• Að loka fyrir augljóslega skaðleg lén

• Að framfylgja leiðréttingu á stefnubreytingum (vandlega)

Áhættusöm sjálfvirknimarkmið:

• Sjálfvirk einangrun framleiðsluþjóna án öryggisráðstafana

• Að eyða auðlindum út frá óvissum merkjum

• Að loka fyrir stór IP-tölubil vegna þess að „líkanið vildi það“ 😬

Skref 4: Færa lærdóminn aftur inn í stýringarnar

• Stilling eftir atvik

• Bættar greiningar

• Betri eignabirgðir (eilífi sársaukinn)

• Þrengri réttindi

Þetta er þar sem gervigreind hjálpar mikið: að draga saman krufningar, kortleggja greiningargöt, breyta röskun í endurteknar úrbætur.

---

Falin áhætta af gervigreindarknúnu öryggi (já, það eru nokkrar) ⚠️

Ef þú ert að taka upp gervigreind í stórum stíl þarftu að skipuleggja fyrir vandamálin:

• Uppfundin vissu

  • Öryggisteymi þurfa sannanir, ekki frásagnir. Gervigreind hefur gaman af frásögnum. NIST AI RMF 1.0

• Gögn leka

  • Fyrirmæli geta óvart innihaldið viðkvæmar upplýsingar. Skrár eru fullar af leyndarmálum ef vel er að gáð. OWASP topp 10 fyrir LLM umsóknir

• Of mikil traust

  • Fólk hættir að læra grunnatriði vegna þess að aðstoðarflugmaðurinn „veit alltaf“ ... þangað til hann gerir það ekki lengur.

• Líkansrek

  • Umhverfi breytist. Árásarmynstur breytast. Uppgötvun rotnar hljóðlega. NIST AI RMF 1.0

• Andstæðingursfull misnotkun

  • Árásarmenn munu reyna að stýra, rugla eða nýta sér verkflæði sem byggja á gervigreind. Leiðbeiningar um örugga þróun gervigreindarkerfa (NSA/CISA/NCSC-UK)

Þetta er eins og að smíða mjög snjallan lás og skilja svo lykilinn eftir undir mottunni. Lásinn er ekki eina vandamálið.

---

Svo… Getur gervigreind komið í stað netöryggis: skýrt svar 🧼

Getur gervigreind komið í stað netöryggis?
Hún getur komið í stað margra endurtekinna verka innan netöryggis. Hún getur flýtt fyrir uppgötvun, flokkun, greiningu og jafnvel hlutum af viðbrögðum. En hún getur ekki að fullu komið í staðinn fyrir greinina því netöryggi er ekki eitt verkefni - það snýst um stjórnun, arkitektúr, mannlega hegðun, forystu í atvikum og stöðuga aðlögun.

Ef þú vilt sem hreinskilnasta framsetningu (aðeins óbeint, afsakið):

• Gervigreind kemur í stað annríkis

• Gervigreind styrkir góð teymi

• Gervigreind afhjúpar slæma ferla

• Menn bera ábyrgð á áhættu og veruleika

Og já, sum hlutverk munu breytast. Verkefni á byrjendastigi munu breytast hraðast. En ný verkefni birtast líka: örugg vinnuflæði, líkanprófun, sjálfvirk öryggisverkfræði, greiningarverkfræði með gervigreindaraðstoð ... verkið hverfur ekki, það breytist 🧬

---

Lokaorð og stutt samantekt 🧾✨

Ef þú ert að ákveða hvað þú átt að gera með gervigreind í öryggismálum, þá er þetta hagnýta niðurstaðan:

• Notaðu gervigreind til að þjappa tíma - hraðari flokkun, hraðari samantektir, hraðari fylgni.

• Haltu mönnum til dómgreindar - samhengi, málamiðlanir, forysta, ábyrgð.

• Gerið ráð fyrir að árásarmenn noti líka gervigreind - hönnun til að blekkja og stýra notkun. MITRE ATLAS leiðbeiningar um örugga þróun gervigreindarkerfa (NSA/CISA/NCSC-UK)

• Ekki kaupa „galdra“ - kauptu vinnuflæði sem draga mælanlega úr áhættu og fyrirhöfn.

Já, gervigreind getur komið í stað hluta af starfinu, og hún gerir það oft á þann hátt sem virðist lúmskur í fyrstu. Sigurvegarinn er að gera gervigreind að áhrifavaldi, ekki staðgengli.

Og ef þú hefur áhyggjur af starfsferlinum þínum - einbeittu þér að þeim þáttum sem gervigreind á erfitt með: kerfisbundinni hugsun, forystu atvika, arkitektúr og að vera sá sem getur greint á milli „áhugaverðrar viðvörunar“ og „við erum að fara að eiga mjög slæman dag“. 😄🔐

---

Algengar spurningar

Getur gervigreind komið í stað netöryggisteyma algjörlega?

Gervigreind getur tekið yfir stóran hluta netöryggisstarfs, en ekki allt svið verkefnisins frá upphafi til enda. Hún er framúrskarandi í endurteknum verkefnum eins og viðvörunarþyrpingum, fráviksgreiningu og gerð fyrstu samantekta. Það sem hún kemur ekki í staðinn fyrir er ábyrgð, viðskiptasamhengi og dómgreind þegar mikið er í húfi. Í reynd festast teymi í „vandræðalegri miðju“ þar sem gervigreind skilar umfangi og hraða, en mennirnir halda áfram að taka afleiðingar ákvarðana.

Hvar kemur gervigreind nú þegar í stað daglegs SOC-starfs?

Í mörgum kerfum fyrir öryggi (SOCs) tekur gervigreind þegar að sér tímafrekt verkefni eins og flokkun, afritun og röðun viðvarana eftir líklegum áhrifum. Hún getur einnig flýtt fyrir greiningu á skrám með því að merkja mynstur sem víkja frá grunnhegðun. Niðurstaðan er ekki færri atvik með töfrum - heldur færri klukkustundir sem varið er í að vaða í gegnum hávaða, þannig að greinendur geti einbeitt sér að rannsóknum sem skipta máli.

Hvernig hjálpa gervigreindartól við stjórnun veikleika og forgangsröðun uppfærslna?

Gervigreind hjálpar til við að færa stjórnun veikleika frá „of mörgum CVE-um“ yfir í „hvað ættum við að uppfæra fyrst hér“. Algeng aðferð sameinar líkur á misnotkun (eins og EPSS), þekkta misnotkunarlista (eins og KEV-skrá CISA) og umhverfissamhengi þitt (útsetning fyrir internetinu og mikilvægi eigna). Ef þetta er gert vel dregur þetta úr giskunum og styður við uppfærslur án þess að trufla reksturinn.

Hvað gerir „góða“ gervigreind í netöryggi samanborið við háværa gervigreind?

Góð gervigreind í netöryggi dregur úr hávaða frekar en að skapa sjálfstraustlegt rugl. Hún býður upp á hagnýta útskýringu - áþreifanlegar vísbendingar eins og hvað breyttist, hvað var tekið eftir og hvers vegna það skiptir máli - í stað langra, óljósra frásagna. Hún samþættist einnig við kjarnakerfi (IAM, endapunkta, ský, miðasölu) og styður mannlega yfirstjórnun svo greinendur geti leiðrétt, fínstillt eða hunsað það þegar þörf krefur.

Hvaða hluta netöryggis á gervigreind erfitt með að skipta út?

Gervigreind á í mestum erfiðleikum með félags-tæknilega vinnu: áhættuvilja, stjórnun atvika og samhæfingu milli teyma. Í atvikum snýst vinnan oft um samskipti, meðhöndlun sönnunargagna, lagaleg álitaefni og ákvarðanatöku í óvissu - svið þar sem forysta vegur þyngra en mynsturpörun. Gervigreind getur hjálpað til við að draga saman skrár eða semja tímalínur, en hún kemur ekki áreiðanlega í staðinn fyrir eignarhald undir álagi.

Hvernig nota árásarmenn gervigreind og breytir það starfi varnarmannsins?

Árásarmenn nota gervigreind til að stækka netveiðar, búa til sannfærandi félagslega verkfræði og endurtaka sig hraðar á afbrigðum af spilliforritum. Þetta breytir leikvellinum: varnarmenn sem taka upp gervigreind verða minna valfrjálsir með tímanum. Það bætir einnig við nýrri áhættu, því árásarmenn geta miðað á verkflæði gervigreindar með skjótum innspýtingum, eitrunartilraunum eða andstæðingum undankomu - sem þýðir að gervigreindarkerfi þurfa líka öryggisstýringar, ekki blinda traust.

Hverjar eru stærstu áhætturnar sem fylgja því að reiða sig á gervigreind fyrir öryggisákvarðanir?

Mikil áhætta er uppspunnin vissu: Gervigreind getur virst örugg jafnvel þegar hún er röng, og traust er ekki stjórntæki. Gagnaleki er annar algengur gildra - öryggisfyrirmæli geta óvart innihaldið viðkvæmar upplýsingar og skrár innihalda oft leyndarmál. Of mikil traust getur einnig grafið undan grunnatriðum, á meðan líkanrek rýrir hljóðlega greiningar þegar umhverfi og hegðun árásarmanna breytast.

Hver er raunhæf rekstrarlíkan fyrir notkun gervigreindar í netöryggi?

Hagnýtt líkan lítur svona út: notið gervigreind til að draga úr fyrirhöfn, haldið fólki til staðfestingar og ákvarðanatöku og sjálfvirkniviðið aðeins það sem er öruggt. Gervigreind er sterk fyrir auðgunarsamantektir, gerð málsákæra, gátlista fyrir sönnunargögn og greiningar á „hvað breyttist“. Sjálfvirkni hentar best fyrir aðgerðir sem krefjast mikillar öryggis eins og að loka fyrir léleg lén eða endurstilla innskráningarupplýsingar eftir staðfesta brot, með öryggisráðstöfunum til að koma í veg fyrir að kerfið nái yfir strikið.

Mun gervigreind koma í staðinn fyrir byrjendur í netöryggismálum og hvaða færni verður verðmætari?

Verkefnahaugar á byrjendastigi munu líklega breytast hraðast vegna þess að gervigreind getur tekist á við endurtekna flokkun, samantekt og flokkun. En ný verkefni birtast líka, svo sem að byggja upp örugg vinnuflæði, staðfesta líkanaútkomur og sjálfvirkni verkfræðilegrar öryggis. Seigla í starfi kemur yfirleitt frá færni sem gervigreind á í erfiðleikum með: kerfishugsun, arkitektúr, forystu atvika og að þýða tæknileg merki í viðskiptaákvarðanir.

Heimildir

1. FYRSTA - EPSS (FYRSTA) - first.org

2. Netöryggis- og innviðaöryggisstofnunin (CISA) - Skrá yfir þekkta og misnotaða veikleika - cisa.gov

3. Þjóðarstofnun staðla og tækni (NIST) - SP 800-40 Útg. 4 (Stjórnun fyrirtækjauppfærslur) - csrc.nist.gov

4. Þjóðarstofnun staðla og tækni (NIST) - AI RMF 1.0 - nvlpubs.nist.gov

5. OWASP - LLM01: Skjót innspýting - genai.owasp.org

6. Breska ríkisstjórnin - Siðareglur um netöryggi gervigreindar - gov.uk

7. Þjóðarstofnun staðla og tækni (NIST) - SP 800-61 (Leiðbeiningar um meðhöndlun atvika) - csrc.nist.gov

8. Alríkislögreglan (FBI) - FBI varar við vaxandi ógn af netglæpamönnum sem nýta sér gervigreind - fbi.gov

9. Kvörtunarmiðstöð FBI vegna netglæpa (IC3) - IC3 PSA um aflsnauð gervigreindarsvik/veiðar - ic3.gov

10. OpenAI - Skýrslur um ógngreiningu frá OpenAI (dæmi um notkun á skaðlegum fíkniefnum) - openai.com

11. Europol - Skýrsla um „ChatGPT“ hjá Europol (yfirlit yfir misnotkun) - europol.europa.eu

12. MITRE - MITRE ATLAS - mitre.org

13. OWASP - OWASP topp 10 fyrir LLM umsóknir - owasp.org

14. Þjóðaröryggisstofnun Bandaríkjanna (NSA) - Leiðbeiningar um öryggi þróunar gervigreindarkerfa (NSA/CISA/NCSC-UK og samstarfsaðilar) - nsa.gov

15. Microsoft Learn - Yfirlit yfir Microsoft Sentinel - learn.microsoft.com

16. Splunk - Splunk Öryggi fyrir fyrirtæki - splunk.com

17. Google Cloud - Öryggisaðgerðir Google - cloud.google.com

18. CrowdStrike - CrowdStrike Falcon vettvangur - crowdstrike.com

19. Microsoft Learn - Microsoft Defender fyrir endapunkta - learn.microsoft.com

20. Palo Alto Networks - Cortex XSOAR - paloaltonetworks.com

21. Wiz - Wiz vettvangur - wiz.io

22. Snyk - Snyk pallur - snyk.io

Finndu nýjustu gervigreindina í opinberu versluninni fyrir gervigreindaraðstoðarmenn

Um okkur