የሳይበር ደህንነትን በአርቴፊሻል ኢንተለጀንስ መተካት ይቻላል?

አጭር መልስ፡- AI የሳይበር ደህንነትን ከጫፍ እስከ ጫፍ አይተካም፣ ነገር ግን ተደጋጋሚ የSOC እና የደህንነት ምህንድስና ስራዎችን ከፍተኛ ክፍሎችን ይወስዳል። እንደ ጫጫታ መቀነሻ እና ማጠቃለያ - በሰው ልጅ መሻር - ጥቅም ላይ የሚውል - የመለየት እና ቅድሚያ መስጠትን ያፋጥናል፤ እንደ ኦራክሽን ተደርጎ የሚወሰድ፣ አደገኛ የውሸት እርግጠኛነትን ሊያመጣ ይችላል።

ቁልፍ ነጥቦች፡

ወሰን ፡- የአዕምሮ ህክምና (AI) ስራዎችን እና የስራ ፍሰቶችን ይተካል፣ ሙያውን ራሱ ወይም ተጠያቂነቱን አይተካም።

የጉልበት ቅነሳ ፡- ለማንቂያ ክላስተር፣ አጭር ማጠቃለያዎች እና የሎግ-ንድፍ መለያየት AI ይጠቀሙ።

የውሳኔ ባለቤትነት ፡- ሰዎችን ለአደጋ የምግብ ፍላጎት፣ ለክስተት ትዕዛዝ እና ለከባድ ውዝግብ ያቆዩ።

አላግባብ መጠቀምን የመቋቋም አቅም ፡- ፈጣን መርፌ፣ መርዝ እና የተቃዋሚ ማምለጫ ሙከራዎችን ለማድረግ የተነደፈ።

አስተዳደር ፡- የውሂብ ወሰኖችን፣ ኦዲት ማድረግን እና በመሳሪያዎች ውስጥ የሚከራከሩ የሰው መሻሮችን ማስፈጸም።

ከዚህ ጽሑፍ በኋላ ሊያነቧቸው የሚችሏቸው ጽሑፎች፡

🔗 በሳይበር ደህንነት ውስጥ ጀነሬቲቭ AI እንዴት ጥቅም ላይ ይውላል
ተግባራዊ መንገዶች AI ለይቶ ማወቅን፣ ምላሽ መስጠትን እና የአደጋ መከላከልን ያጠናክራል።.

🔗 ለሳይበር ደህንነት የAI ምርመራ መሳሪያዎች
ሙከራን በራስ-ሰር ለማድረግ እና ተጋላጭነቶችን ለማግኘት ከፍተኛ በAI የሚሰሩ መፍትሄዎች።.

🔗 የአዕምሮ ንቃት (AI) አደገኛ ነው? አደጋዎች እና እውነታዎች
ማስፈራሪያዎችን፣ አፈ ታሪኮችን እና ኃላፊነት የሚሰማቸውን የአዕምሮ ህክምና ባለሙያዎችን ጥበቃዎች በግልጽ ይመልከቱ።.

🔗 ከፍተኛ የ AI ደህንነት መሳሪያዎች መመሪያ
ስርዓቶችን እና ውሂብን ለመጠበቅ የ AI ቴክኖሎጂን የሚጠቀሙ ምርጥ የደህንነት መሳሪያዎች።.

---

"መተካት" የሚለው ፍሬም ወጥመድ ነው 😅

“የሳይበር ደህንነትን በAI መተካት ይቻላል?” ሲሉ ፣ ብዙውን ጊዜ ከሶስት ነገሮች አንዱን ማለት ነው

• ተንታኞችን መተካት (ሰዎች አያስፈልጉም)

• መሳሪያዎችን ይተኩ (አንድ የ AI መድረክ ሁሉንም ነገር ያደርጋል)

• ውጤቶችን ይተኩ (ጥሰቶች ያነሱ፣ አደጋው ያነሰ)

የአዕምሮ ህዋሳት (AI) ተደጋጋሚ ጥረትን በመተካት እና የውሳኔ ጊዜን በመጨመቅ ረገድ በጣም ጠንካራ ነው። ተጠያቂነትን፣ አውድን እና ፍርድን በመተካት ረገድ በጣም ደካማ ነው። ደህንነት ማለት ማወቅ ብቻ አይደለም - እሾህ የሆኑ ውዝግቦች፣ የንግድ ገደቦች፣ ፖለቲካ (ugh) እና የሰው ልጅ ባህሪ ነው።.

እንዴት እንደሆነ ታውቃለህ - ጥሰቱ "የማንቂያዎች እጥረት" አልነበረም። ማንቂያው አስፈላጊ ነው ብሎ የሚያምን ሰው አለመኖሩ ነበር። 🙃

---

የሳይበር ደህንነት አገልግሎት (AI) የሳይበር ደህንነት ስራዎችን "የሚተካ"በት ቦታ (በተግባር) ⚙️

የኦርጋን ገበታው አሁንም ተመሳሳይ ቢመስልም AI የተወሰኑ የሥራ ምድቦችን ቀድሞውኑ እየተቆጣጠረ ነው።.

1) የደረጃ አሰጣጥ እና የማንቂያ ክላስተር

• ተመሳሳይ ማንቂያዎችን ወደ አንድ ክስተት መመደብ

• የጩኸት ምልክቶችን ማስወገድ

• በተጽዕኖ ሊመጣ በሚችል ደረጃ አሰጣጥ

ይህ አስፈላጊ ነው ምክንያቱም ሰዎች የመኖር ፍላጎታቸውን የሚያጡበት ቦታ ነው። የ AI ድምፅን በትንሹ እንኳን ቢቀንስ፣ ለሳምንታት ሲጮህ የቆየ የእሳት ማንቂያ እንደማጥፋት ነው 🔥🔕

2) የሎግ ትንተና እና ያልተለመዱ ነገሮችን መለየት

• አጠራጣሪ ቅጦችን በማሽን ፍጥነት መለየት

• "ይህ ከመነሻ መስመር ጋር ሲነጻጸር ያልተለመደ ነው" የሚል ምልክት ማድረግ

ፍጹም ባይሆንም ዋጋ ያለው ሊሆን ይችላል። AI በባህር ዳርቻ ላይ እንዳለ የብረት መመርመሪያ ነው - ብዙ ድምፅ ያሰማል፣ እና አንዳንድ ጊዜ የጠርሙስ ክዳን ነው፣ ነገር ግን አልፎ አልፎ ቀለበት 💍… ወይም የተበላሸ የአስተዳደር ቶከን ነው።.

3) የማልዌር እና የፊሺንግ ምደባ

• አባሪዎችን፣ ዩአርኤሎችን፣ ጎራዎችን መመደብ

• የሚመስሉ የምርት ስሞችን እና የማጭበርበር ቅጦችን መለየት

• የማጠሪያ ሳጥን የፍርድ ማጠቃለያዎችን በራስ-ሰር ማድረግ

4) የተጋላጭነት አስተዳደር ቅድሚያ መስጠት

“የትኞቹ CVEዎች አሉ” አይደለም - ሁላችንም በጣም ብዙ እንደሆኑ እናውቃለን። AI ለዚህ መልስ ለመስጠት ይረዳል፡

• እነዚህ እዚህ ጥቅም ላይ ሊውሉ የሚችሉ ሊሆኑ ይችላሉ። EPSS (FIRST)

• ከውጭ የሚጋለጡት

• የትኛው ካርታ ወደ ጠቃሚ ንብረቶች እንደሚሄድ። የCISA KEV ካታሎግ

• ድርጅቱን ሳያቃጥሉ መጀመሪያ መጠገን ያለበት። NIST SP 800-40 Rev. 4 (የኢንተርፕራይዝ ፓች ማኔጅመንት)

አዎ፣ ሰዎችም እንዲሁ ማድረግ ይችሉ ነበር - ጊዜ ማለቂያ የሌለው እና ማንም ሰው በዓላትን የማይወስድ ቢሆን ኖሮ።.

---

በሳይበር ደህንነት ውስጥ ጥሩ የ AI ስሪት የሚያደርገው ምንድን ነው 🧠

ይህ ሰዎች የሚዘለሉት ክፍል ነው፣ ከዚያም “AI”ን የሚወቅሱት ስሜት ያለው ምርት እንደሆነ ሁሉ ነው።.

ጥሩ የ AI ስሪት የሚከተሉትን ባህሪያት አሉት

• ከፍተኛ የምልክት-ወደ-ጫጫታ ዲሲፕሊን

  • ድምፁን መቀነስ አለበት፣ በቀላል አገላለጽ ተጨማሪ ድምፅን ማስወገድ የለበትም።.

• በተግባር የሚረዳ ማብራሪያ

  • ልብ ወለድ አይደለም። ስሜት አይደለም። እውነተኛ ፍንጮች፡ ምን እንዳየ፣ ለምን እንደሚያስብ፣ ምን እንደተለወጠ።.

• ከአካባቢዎ ጋር ጥብቅ ውህደት

  • አይኤም፣ የመጨረሻ ነጥብ ቴሌሜትሪ፣ የደመና አቀማመጥ፣ የቲኬት አሰጣጥ፣ የንብረት ክምችት… ማራኪ ያልሆኑ ነገሮች።.

• የሰው መሻር የተገነባው

  • ተንታኞች ማስተካከል፣ ማስተካከል እና አንዳንድ ጊዜ ችላ ማለት አለባቸው። እንደ ጁኒየር ተንታኝ፣ በጭራሽ የማይተኛ ነገር ግን አልፎ አልፎ የሚደነግጥ።.

• ደህንነቱ የተጠበቀ የውሂብ አያያዝ - ደህንነት

  • የሚከማቸውን፣ የሚሰለጥነውን ወይም የሚይዘውን ነገር በተመለከተ ወሰኖችን ግልጽ ያድርጉ። NIST AI RMF 1.0

• የማታለልን የመቋቋም ችሎታ

  • አጥቂዎች ፈጣን መርፌ፣ መመረዝ እና ማታለል ይሞክራሉ። ሁልጊዜም ያደርጋሉ። OWASP LLM01: ፈጣን መርፌ የዩኬ AI የሳይበር ደህንነት የተግባር መመሪያ

እውነቱን እንነጋገር - ብዙ "የሰው ሰራሽ የማሰብ ችሎታ ደህንነት" የሚከሽፈው ትክክል እንዳይመስል ስለሰለጠነ ነው። በራስ መተማመን ቁጥጥር አይደለም። 😵💫

---

የ AI ክፍሎች ለመተካት ይቸገራሉ - እና ከሚሰማው በላይ አስፈላጊ ነው 🧩

የማይመችው እውነት ይኸውልህ፡ የሳይበር ደህንነት ቴክኒካል ብቻ አይደለም። ማህበራዊና ቴክኒካል ነው። የሰው ልጅ ሲደመር ስርዓቶች ሲደመር ማበረታቻዎች ናቸው።.

የ AI ችግር ከሚከተሉት ጋር ይጋጫል፦

1) የንግድ አውድ እና የአደጋ ፍላጎት

የደህንነት ውሳኔዎች እምብዛም "መጥፎ ነው?" የሚሉት የሚከተሉት ናቸው።

• ገቢን ለማስቆም በቂ ከባድ ይሁን አይሁን

• የማሰማሪያውን መስመር ማቋረጥ ጠቃሚ ነው ወይስ አይደለም?

• የሥራ አስፈፃሚው ቡድን ለዚህ ጊዜ እረፍት ይቀበል እንደሆነ

አርአይ ሊረዳው ይችላል፣ ግን ያንን መያዝ አይችልም። አንድ ሰው በውሳኔው ላይ ስማቸውን ይፈርማል። አንድ ሰው የ2 ሰዓት ጥሪ ይደረግለታል 📞

2) የክስተት ትዕዛዝ እና የቡድን አስተባባሪ ቅንጅት

በእውነተኛ ክስተቶች ወቅት፣ “ስራው” የሚከተለው ነው፡

• በክፍሉ ውስጥ ትክክለኛዎቹን ሰዎች ማግኘት

• ያለ ፍርሃት ከእውነታዎች ጋር መጣጣም

• የእውቂያዎች፣ ማስረጃዎች፣ የሕግ ስጋቶች፣ የደንበኞች መልእክት ማስተዳደር NIST SP 800-61 (የክስተት አያያዝ መመሪያ)

የአዕምሮ ህክምና ባለሙያ የጊዜ ሰሌዳ ማዘጋጀት ወይም መዝገቦችን ማጠቃለል ይችላል፣ በእርግጥ። በጫና ስር አመራርን መተካት… ብሩህ ተስፋ ሰጪ ነው። ልክ እንደ ካልኩሌተር የእሳት አደጋ ልምምድ እንዲያካሂድ መጠየቅ ነው።.

3) የአደጋ ሞዴሊንግ እና አርክቴክቸር

የስጋት ሞዴሊንግ ከፊል አመክንዮ፣ ከፊል ፈጠራ፣ ከፊል ፓራኖያ (በአብዛኛው ጤናማ ፓራኖያ) ነው።.

• ምን ሊበላሽ እንደሚችል መዘርዘር

• አንድ አጥቂ ምን እንደሚያደርግ መገመት

• የአጥቂውን የሂሳብ ስሌት የሚቀይር በጣም ርካሹን መቆጣጠሪያ መምረጥ

የ AI ቅጦችን ሊጠቁም ይችላል፣ ነገር ግን እውነተኛው እሴት የሚመጣው ስርዓቶችዎን፣ ሰዎችዎን፣ አቋራጮችዎን እና ልዩ የሆኑ የውርስ ጥገኝነቶችዎን ከማወቅ ነው።.

4) የሰው ልጅ ምክንያቶች እና ባህል

ፊሺንግ፣ የምስክርነት ማረጋገጫ እንደገና ጥቅም ላይ ማዋል፣ የጥላ IT፣ የተዝረከረከ የመዳረሻ ግምገማዎች - እነዚህ የሰው ልጅ የቴክኒክ አልባሳትን መልበስ የሚያስቸግሩ ችግሮች ናቸው 🎭
AI ሊያገኘው ይችላል፣ ነገር ግን ድርጅቱ ለምን እንደሚያደርገው ሊያስተካክል አይችልም።

---

አጥቂዎችም የ AI ቴክኖሎጂን ይጠቀማሉ - ስለዚህ የመጫወቻ ሜዳው ወደ ጎን ያዘነብላል 😈🤖

የሳይበር ደህንነትን ስለመተካት የሚደረግ ማንኛውም ውይይት ግልጽ የሆኑትን ማካተት አለበት፡ አጥቂዎች ዝም ብለው አይቆሙም።.

AI አጥቂዎችን ይረዳል፡

• የበለጠ አሳማኝ የሆኑ የፊሺንግ መልዕክቶችን ይፃፉ (ያነሰ የተበላሸ ሰዋሰው፣ የበለጠ አውድ) በአይአይ-የነቃ ፊሺንግ IC3 PSA ላይ በጄኔሬቲቭ አይአይ ማጭበርበር/ፊሺንግ ላይ

• የፖሊሞርፊክ ማልዌር ልዩነቶችን በፍጥነት ይፍጠሩ የOpenAI ስጋት መረጃ ሪፖርቶች (የተንኮል አዘል አጠቃቀም ምሳሌዎች)

• አውቶማቲክ ሪኮን እና ማህበራዊ ምህንድስና ዩሮፖል “ቻትጂፒቲ ሪፖርት” (አላግባብ መጠቀም አጠቃላይ እይታ)

• ርካሽ የልኬት ሙከራዎች

ስለዚህ የ AI ን የሚቀበሉ ተከላካዮች አማራጭ የረጅም ጊዜ አማራጭ አይደለም። ልክ እንደ… ሌላኛው ወገን የሌሊት እይታ መነጽር ስለያዘ የእጅ ባትሪ እያመጡ ነው ማለት ነው። ውሸታም ዘይቤ። አሁንም እውነት ነው።.

እንዲሁም፣ አጥቂዎች የ AI ስርዓቶችን እራሳቸው ኢላማ ያደርጋሉ፡

• በደህንነት ተባባሪ አብራሪዎች ውስጥ በፍጥነት መርፌ OWASP LLM01፡ ፈጣን መርፌ

• የውሂብ መመረዝ ሞዴሎችን ለማዛባት የሳይበር ደህንነት የተግባር ደንብ

• ማይትር አትላስን ለማምለጥ የተቃዋሚ ምሳሌዎች

• በአንዳንድ ውቅሮች ውስጥ የሞዴል ማውጣት MITRE ATLAS

ደህንነት ሁልጊዜም ድመትና አይጥ ነው። የአዕምሮ ንቃት (AI) ድመቶችን ፈጣን እና አይጦቹን የበለጠ ፈጠራ ያላቸው ያደርጋቸዋል 🐭

---

ትክክለኛው መልስ፡- AI ተግባራትን ይተካል እንጂ ተጠያቂነትን አይተካም ✅

ይህ አብዛኛዎቹ ቡድኖች የሚያገኙት “አስፈሪ መካከለኛ” ነው፡

• የ AI የእጅ ሚዛን

• ሰዎች ዕጣ

• ፍጥነትን እና ፍርድን አብረው ያስተናግዳሉ

በደህንነት የስራ ፍሰቶች ዙሪያ በራሴ ሙከራ፣ AI እንደሚከተለው ሲታከም በጣም ጥሩ ነው፡

• የትሪዬጅ ረዳት

• ማጠቃለያ

• የማጣቀሻ ሞተር

• የፖሊሲ ረዳት

• ለአደጋ የተጋለጡ ቅጦች የኮድ ግምገማ ጓደኛ

AI እንደሚከተለው ሲታከም በጣም የከፋ ነው፡

• ትንቢት

• አንድ የእውነት ነጥብ

• "አዘጋጁትና እርሳው" የሚል የመከላከያ ስርዓት

• የቡድኑን የሰራተኛ ብቃት ዝቅ ለማድረግ ምክንያት (ይህ በኋላ ላይ ይነክሳል… ከባድ)

ልክ እንደ ጠባቂ ውሻ መቅጠር ነው። በጣም ጥሩ። ግን አንዳንድ ጊዜ በቫክዩም ቫክዩም ላይ ይጮኻል እና አጥሩን የሚዘልለውን ሰው ያጣል። 🐶🧹

---

የንጽጽር ሰንጠረዥ (ከፍተኛ የአማራጮች ቡድኖች በየቀኑ ይጠቀማሉ) 📊

ከዚህ በታች ተግባራዊ የሆነ የንጽጽር ሰንጠረዥ ነው - ፍጹም ያልሆነ፣ ትንሽ ያልተስተካከለ፣ ልክ እንደ እውነተኛ ህይወት።.

መሣሪያ / መድረክ	ለ (ታዳሚዎች) ምርጥ	የዋጋ ስሜት	ለምን እንደሚሰራ (እና ብልሃቶች)
የማይክሮሶፍት ሴንቲኔል ማይክሮሶፍት ይማሩ	በማይክሮሶፍት ሥነ-ምህዳሮች ውስጥ የሚኖሩ የSOC ቡድኖች	$$ - $$$	ጠንካራ የደመና-ተወላጅ የSIEM ቅጦች፤ ብዙ ማያያዣዎች፣ ካልተስተካከሉ ጫጫታ ሊፈጥሩ ይችላሉ…
የስፕሉንክ የስፕሉንክ የኢንተርፕራይዝ ደህንነት	ትላልቅ ድርጅቶች ከከባድ የደን መቆፈሪያ ጋር + ብጁ ፍላጎቶች	$$$ (ብዙውን ጊዜ $$$$ በግልጽ)	ኃይለኛ ፍለጋ + ዳሽቦርዶች፤ ሲዘጋጁ አስደናቂ፣ ማንም ሰው የውሂብ ንፅህናን ሳይኖረው የሚያም
የጉግል ደህንነት ኦፕሬሽንስ ጉግል ክላውድ	የሚተዳደር ደረጃ ያለው ቴሌሜትሪ የሚፈልጉ ቡድኖች	$$ - $$$	ለትልቅ የውሂብ ልኬት ጥሩ፤ እንደ ብዙ ነገሮች ሁሉ በውህደት ብስለት ላይ የተመሰረተ ነው
CrowdStrike Falcon CrowdStrike	የኢንድፖይንት ከባድ ድርጅቶች፣ የ IR ቡድኖች	$$$	ጠንካራ የመጨረሻ ነጥብ ታይነት፤ ጥሩ የመለየት ጥልቀት፣ ነገር ግን አሁንም ምላሽ ለመስጠት ሰዎች ያስፈልጉዎታል
የማይክሮሶፍት ተከላካይ ለኤንድፖይንት ማይክሮሶፍት ለርን	M365 - ከባድ ኦርጋኒክ	$$ - $$$	የማይክሮሶፍት ጥብቅ ውህደት፤ ጥሩ ሊሆን ይችላል፣ በተሳሳተ መንገድ ከተዋቀረ "700 ማንቂያዎች ወረፋ ውስጥ" ሊሆኑ ይችላሉ
ፓሎ አልቶ ኮርቴክስ XSOAR ፓሎ አልቶ ኔትወርኮች	በራስ-ሰር ላይ ያተኮሩ SOCs	$$$	የመጫወቻ መጽሐፍት ድካምን ይቀንሳሉ፤ ጥንቃቄ ይጠይቃል ወይም ችግርን በራስ-ሰር ያውጡ (አዎ ያ አንድ ነገር ነው)
የዊዝ ዊዝ መድረክ	የደመና ደህንነት ቡድኖች	$$$	ጠንካራ የደመና ታይነት፤ አደጋን በፍጥነት ቅድሚያ ለመስጠት ይረዳል፣ አሁንም ከኋላው አስተዳደር ያስፈልገዋል
የስኒክ ስኒክ መድረክ	Dev-first organs፣ AppSec	$$ - $$$	ለገንቢ ተስማሚ የሆኑ የስራ ፍሰቶች፤ ስኬት የሚወሰነው በገንቢ ተቀባይነት ላይ ነው፣ በመቃኘት ብቻ አይደለም

አንድ ትንሽ ማስታወሻ፡- ምንም አይነት መሳሪያ በራሱ "አያሸንፍም። ምርጡ መሳሪያ ቡድንዎ ሳይበሳጭ በየቀኑ የሚጠቀምበት መሳሪያ ነው። ያ ሳይንስ አይደለም፣ ያ ህልውና ነው 😅

---

ተጨባጭ የአሠራር ሞዴል፡ ቡድኖች በ AI እንዴት እንደሚያሸንፉ 🤝

የአዕምሮ ህዋሳት (AI) ደህንነትን ትርጉም ባለው መልኩ እንዲያሻሽል ከፈለጉ፣ የመጫወቻ መጽሐፉ ብዙውን ጊዜ የሚከተለው ነው፡

ደረጃ 1፡ የጉልበት ሥራን ለመቀነስ የ AI አጠቃቀም

• የማንቂያ ማበልጸጊያ ማጠቃለያዎች

• የቲኬት ዝግጅት

• የማስረጃ አሰባሰብ የማረጋገጫ ዝርዝሮች

• የምዝግብ ማስታወሻ ጥያቄ ጥቆማዎች

• "ምን ተቀየረ" በውቅሮች ላይ ልዩነቶች

ደረጃ 2፡ ሰዎችን በመጠቀም ለማረጋገጥ እና ለመወሰን

• ተጽዕኖውን እና ወሰን ያረጋግጡ

• የቁጥጥር እርምጃዎችን ይምረጡ

• የቡድን አቋራጭ ጥገናዎችን ማስተባበር

ደረጃ 3፡ ደህንነቱ የተጠበቀውን ነገር በራስ-ሰር ያስተካክሉ

ጥሩ የአውቶሜሽን ኢላማዎች፡

• የታወቁ እና መጥፎ ፋይሎችን በከፍተኛ በራስ መተማመን ማግለል

• ከተረጋገጠ ስምምነት በኋላ የምስክር ወረቀቶችን ዳግም ማስጀመር

• በግልጽ ተንኮል አዘል ጎራዎችን ማገድ

• የፖሊሲ ዲስትሪብሽን እርማትን ማስፈጸም (በጥንቃቄ)

አደገኛ የአውቶሜሽን ኢላማዎች፡

• የምርት አገልጋዮችን ያለ መከላከያ በራስ-ሰር ማግለል

• እርግጠኛ ባልሆኑ ምልክቶች ላይ ተመስርተው ሀብቶችን መሰረዝ

• "ሞዴሉ እንደተሰማው" ስላለ ትላልቅ የአይፒ ክልሎችን ማገድ 😬

ደረጃ 4፡ ትምህርቶችን ወደ መቆጣጠሪያዎች ይመልሱ

• የድህረ-ክስተት ማስተካከያ

• የተሻሻሉ ግኝቶች

• የተሻለ የንብረት ክምችት (ዘላለማዊ ህመም)

• ጠባብ መብቶች

እዚህ ላይ ነው የ AI ብዙ የሚረዳው፡- የድህረ ሞትን ማጠቃለል፣ የካርታ ማወቂያ ክፍተቶችን ማጉላት፣ መታወክን ወደ ተደጋጋሚ ማሻሻያዎች መቀየር።.

---

በAI ላይ የተመሰረተ የደህንነት ስጋት (አዎ፣ ጥቂቶቹ አሉ) ⚠️

የ AI ን በከፍተኛ ሁኔታ እየተጠቀሙ ከሆነ፣ ለ gotchas እቅድ ማውጣት ያስፈልግዎታል፡

• የተረጋገጠ እርግጠኝነት

  • የደህንነት ቡድኖች ታሪክን መተረክ ሳይሆን ማስረጃ ያስፈልጋቸዋል። የአይአይ ታሪክን መተረክ ይወዳል። NIST AI RMF 1.0

• የውሂብ መፍሰስ

  • ጥያቄዎች በድንገት ሚስጥራዊ ዝርዝሮችን ሊያካትቱ ይችላሉ። በቅርበት ከተመለከቱ ምዝግብ ማስታወሻዎች በሚስጥር የተሞሉ ናቸው። ለLLM አፕሊኬሽኖች የOWASP 10 ምርጥ

• ከመጠን በላይ መታመን

  • ሰዎች መሠረታዊ ነገሮችን መማር ያቆማሉ ምክንያቱም ተባባሪ አብራሪው “ሁልጊዜ ያውቃል”… እስካላወቀው ድረስ።.

• የሞዴል ተንሸራታች

  • አካባቢዎች ይለወጣሉ። የጥቃት ቅጦች ይለወጣሉ። ምርመራዎች በጸጥታ ይበሰብሳሉ። NIST AI RMF 1.0

• የተቃዋሚ ጥቃት

  • አጥቂዎች በAI ላይ የተመሰረቱ የስራ ፍሰቶችን ለመምራት፣ ለማደናገር ወይም ለመበዝበዝ ይሞክራሉ። ለደህንነት የAI ስርዓት ልማት መመሪያዎች (NSA/CISA/NCSC-UK)

ልክ በጣም ብልጥ የሆነ መቆለፊያ ከመገንባት እና ቁልፉን ከምንጣፉ ስር ከመተው ጋር ይመሳሰላል። መቆለፊያው ብቸኛው ችግር አይደለም።.

---

ስለዚህ… የሳይበር ደህንነትን በአርቴፊሻል ኢንተለጀንስ መተካት ይቻላል? ንፁህ መልስ 🧼

የሳይበር ደህንነትን (AI) መተካት ይቻላል?
በሳይበር ደህንነት ውስጥ ያሉትን ብዙ ተደጋጋሚ ስራዎችን ሊተካ ይችላል። መለየትን፣ መለየትን፣ ትንተናን እና የምላሽ ክፍሎችን እንኳን ሊያፋጥን ይችላል። ነገር ግን የሳይበር ደህንነት አንድ ተግባር ስላልሆነ ዲሲፕሊንን ሙሉ በሙሉ መተካት አይችልም - የአስተዳደር፣ የስነ-ህንፃ፣ የሰው ባህሪ፣ የክስተት አመራር እና ቀጣይነት ያለው መላመድ።

በጣም ግልጽ የሆነ ማዕቀፍ ከፈለጉ (ትንሽ ጥርት ያለ፣ ይቅርታ)

• AI ሥራ የበዛበት ሥራን

• ጥሩ ቡድኖችን ያሻሽላል

• መጥፎ ሂደቶችን ያጋልጣል

• ለአደጋ እና ለእውነታው ተጠያቂ ሆነው ይቆያሉ

አዎ፣ አንዳንድ ሚናዎች ይቀየራሉ። የመግቢያ ደረጃ ተግባራት በፍጥነት ይለወጣሉ። ነገር ግን አዳዲስ ተግባራትም ይታያሉ፡ ፈጣን-አስተማማኝ የስራ ፍሰቶች፣ የሞዴል ማረጋገጫ፣ የደህንነት አውቶሜሽን ምህንድስና፣ በAI-የታገዘ መሳሪያ በመጠቀም የማወቅ ምህንድስና… ስራው አይጠፋም፣ ይለዋወጣል 🧬

---

የመዝጊያ ማስታወሻዎች እና ፈጣን ማጠቃለያ 🧾✨

በደህንነት ውስጥ ከ AI ጋር ምን ማድረግ እንዳለብዎት እየወሰኑ ከሆነ፣ ተግባራዊ መፍትሄው እነሆ፡

• ጊዜን ለመጭመቅ AI ይጠቀሙ - ፈጣን ትሪአጅ፣ ፈጣን ማጠቃለያዎች፣ ፈጣን ትስስር።

• ለፍርድ ያስቀምጡ - አውድ፣ ውዝግብ፣ አመራር፣ ተጠያቂነት።

• አጥቂዎችም የ AI ቴክኖሎጂን እየተጠቀሙ ነው እንበል - ለማታለል እና ለማታለል የተነደፈ። MITRE ATLAS ለደህንነት የ AI ስርዓት ልማት መመሪያዎች (NSA/CISA/NCSC-UK)

• "አስማት" አትግዙ - አደጋን እና ድካምን በሚለካ መልኩ የሚቀንሱ የስራ ፍሰቶችን ይግዙ።.

ስለዚህ አዎ፣ AI የሥራውን ክፍሎች ሊተካ ይችላል፣ እና ብዙውን ጊዜ መጀመሪያ ላይ ስውር በሚመስል መንገድ ያደርጋል። አሸናፊው እርምጃ AI የእርስዎ ጥቅም ላይ ማዋል እንጂ ምትክዎ ማድረግ አይደለም።.

ስለ ሙያዎ የሚጨነቁ ከሆነ - በ AI የሚቸገሩባቸውን ክፍሎች ላይ ያተኩሩ፤ እነዚህም የስርዓት አስተሳሰብ፣ የክስተት አመራር፣ አርክቴክቸር እና “አስደሳች ማንቂያ” እና “በጣም መጥፎ ቀን ልናሳልፍ ነው” መካከል ያለውን ልዩነት መለየት የሚችል ሰው መሆን ናቸው። 😄🔐

---

ተደጋጋሚ ጥያቄዎች

የሳይበር ደህንነት ባለሙያዎች የሳይበር ደህንነት ቡድኖችን ሙሉ በሙሉ መተካት ይችላሉ?

የሳይበር ደህንነት ኢንተለጀንስ (AI) ግዙፍ የሳይበር ደህንነት ስራዎችን ሊቆጣጠር ይችላል፣ ነገር ግን ከጫፍ እስከ ጫፍ የዲሲፕሊን እርምጃውን አይቆጣጠርም። እንደ ማንቂያ ክላስተር፣ ያልተለመደ ምርመራ እና የመጀመሪያ ማለፊያ ማጠቃለያዎችን በማዘጋጀት ባሉ ተደጋጋሚ የውጤት ተግባራት የላቀ ነው። የማይተካው ነገር ተጠያቂነት፣ የንግድ አውድ እና ከፍተኛ ክስ ሲኖር ፍርድ ነው። በተግባር፣ ቡድኖች የAI መጠን እና ፍጥነት የሚያቀርብበት “አስቸጋሪ መካከለኛ” ውስጥ ይገባሉ፣ ሰዎች ደግሞ የውጤት ውሳኔዎችን ባለቤትነት ይይዛሉ።.

AI የዕለት ተዕለት የSOC ሥራን የሚተካው የት ነው?

በብዙ የማህበራዊ ሚዲያ ዘርፎች፣ የአይአይ (AI) አስቀድሞ እንደ ትሪጅ፣ ዲ-ድግግሞሽ እና የደረጃ አሰጣጥ ማንቂያዎችን ባሉ ጊዜ የሚወስድ ስራን ይወስዳል። እንዲሁም ከመነሻ ባህሪ የሚወጡ ቅጦችን በመጠቆም የሎግ ትንተናን ሊያፋጥን ይችላል። ውጤቱም በአስማት የሚከሰቱ ክስተቶችን አያነሱም - በጫጫታ ውስጥ ለመዘዋወር የሚያጠፉት ሰዓታት ያነሱ ናቸው፣ ስለዚህ ተንታኞች አስፈላጊ በሆኑ ምርመራዎች ላይ ማተኮር ይችላሉ።.

የ AI መሳሪያዎች የተጋላጭነት አስተዳደርን እና የመጠገን ቅድሚያ መስጠትን እንዴት ይረዳሉ?

AI የተጋላጭነት አስተዳደርን ከ"በጣም ብዙ CVEዎች" ወደ "እዚህ ምን እንጠግነዋለን" ለመቀየር ይረዳል። የተለመደ አካሄድ የብዝበዛ ዕድል ምልክቶችን (እንደ EPSS)፣ የታወቁ የብዝበዛ ዝርዝሮችን (እንደ CISA የKEV ካታሎግ) እና የአካባቢዎን ሁኔታ (የበይነመረብ ተጋላጭነት እና የንብረት ወሳኝነት) ያጣምራል። በጥሩ ሁኔታ ተከናውኗል፣ ይህ ግምቶችን ይቀንሳል እና ንግዱን ሳያበላሽ መጠገንን ይደግፋል።.

በሳይበር ደህንነት ላይ “ጥሩ” የሆነ የአይቲ ባለሙያ ከጫጫታ ጋር ሲነጻጸር ምን ያደርጋል?

በሳይበር ደህንነት ላይ ጥሩ የሆነ የአይቲ (AI) በራስ መተማመን የሚመስል ዝርክርክ ከመፍጠር ይልቅ ጫጫታን ይቀንሳል። ረጅምና ግልጽ ያልሆኑ ትረካዎችን ከማድረግ ይልቅ ተግባራዊ ማብራሪያዎችን ይሰጣል - ምን እንደተለወጠ፣ ምን እንዳስተዋለ እና ለምን አስፈላጊ እንደሆነ ያሉ ተጨባጭ ፍንጮችን ይሰጣል። እንዲሁም ከዋና ስርዓቶች (IAM፣ የመጨረሻ ነጥብ፣ ደመና፣ ቲኬት ማድረግ) ጋር ይዋሃዳል እና ተንታኞች አስፈላጊ በሚሆንበት ጊዜ እንዲያርሙ፣ እንዲያስተካክሉ ወይም ችላ እንዲሉ የሰውን መሻር ይደግፋል።.

የሳይበር ደህንነት ኢንተለጀንስ (AI) ለመተካት የሚቸገሩት የትኞቹን የሳይበር ደህንነት ክፍሎች ነው?

የአዕምሮ ህክምና ባለሙያ (AI) በአብዛኛው በማህበራዊ-ቴክኒካል ስራው ይቸገራል፤ እነሱም የአደጋ ፍላጎት፣ የክስተት ትዕዛዝ እና የቡድን ተሻጋሪ ቅንጅት። በአደጋዎች ወቅት ስራው ብዙውን ጊዜ ግንኙነት፣ የማስረጃ አያያዝ፣ የህግ ስጋቶች እና እርግጠኛ ባልሆኑ ሁኔታዎች ውስጥ የውሳኔ አሰጣጥ ይሆናል - አመራሩ ከንድፍ ማዛመድ በላይ የሆኑባቸው ቦታዎች። የአዕምሮ ህክምና ባለሙያ (AI) ምዝግብ ማስታወሻዎችን ወይም የጊዜ ሰሌዳዎችን ለማጠቃለል ሊረዳ ይችላል፣ ነገር ግን በጫና ስር ያለውን ባለቤትነት በአስተማማኝ ሁኔታ አይተካም።.

አጥቂዎች የአይአይ (AI) እንዴት ይጠቀማሉ፣ እና ያ የተከላካዩን ስራ ይለውጠዋል?

አጥቂዎች ፊሺንግን ለማሳደግ፣ የበለጠ አሳማኝ የማህበራዊ ምህንድስና ለመፍጠር እና በማልዌር ልዩነቶች ላይ በፍጥነት ለመድገም AI ይጠቀማሉ። ይህም የመጫወቻ ሜዳውን ይለውጣል፡ AIን የሚቀበሉ ተከላካዮች ከጊዜ ወደ ጊዜ አማራጭ እየሆኑ ይሄዳሉ። እንዲሁም አዲስ አደጋን ይጨምራል፣ ምክንያቱም አጥቂዎች የAI የስራ ፍሰቶችን በፍጥነት በመርፌ፣ በመርዝ ሙከራዎች ወይም በተቃዋሚ ማምለጫ ኢላማ ሊያደርጉ ይችላሉ - ይህ ማለት የAI ስርዓቶችም የደህንነት ቁጥጥሮች ያስፈልጋቸዋል፣ በጭፍን እምነት ሳይሆን።.

ለደህንነት ውሳኔዎች በ AI ላይ መታመን ትልቁ አደጋዎች ምንድናቸው?

ዋነኛው አደጋ የእርግጠኝነት ፈጠራ ነው፡- AI ስህተት ቢሆንም እንኳን በራስ መተማመን ሊሰማ ይችላል፣ እና በራስ መተማመን ቁጥጥር አይደለም። የውሂብ መፍሰስ ሌላው የተለመደ ወጥመድ ነው - የደህንነት ጥያቄዎች ሳያውቁ ሚስጥራዊ ዝርዝሮችን ሊያካትቱ ይችላሉ፣ እና ምዝግብ ማስታወሻዎች ብዙውን ጊዜ ምስጢሮችን ይይዛሉ። ከመጠን በላይ መተማመን መሰረታዊ ነገሮችን ሊያበላሽ ይችላል፣ የሞዴል መንሸራተት ደግሞ አካባቢዎች እና የአጥቂ ባህሪ ሲቀየሩ ለይቶ ማወቅን በጸጥታ ያበላሻል።.

በሳይበር ደህንነት ውስጥ የ AI አጠቃቀምን በተመለከተ ተጨባጭ የአሠራር ሞዴል ምንድነው?

ተግባራዊ ሞዴል እንዲህ ይመስላል፡ ድካምን ለመቀነስ፣ ሰዎችን ለማረጋገጫ እና ለውሳኔዎች ለማቆየት እና ደህንነታቸው የተጠበቀ ነገሮችን ብቻ በራስ-ሰር ለማድረግ AI ይጠቀሙ። AI ለማበልጸጊያ ማጠቃለያዎች፣ ለቲኬት ማረሚያ፣ የማስረጃ ዝርዝሮች እና "ምን እንደተለወጠ" ልዩነቶች ጠንካራ ነው። አውቶማቲክ እንደ የታወቁ መጥፎ ጎራዎችን ማገድ ወይም ከተረጋገጡ ስምምነቶች በኋላ የምስክርነቶችን ዳግም ማስጀመር ላሉ ከፍተኛ በራስ መተማመን እርምጃዎች በጣም ተስማሚ ነው፣ ከመጠን በላይ መድረስን ለመከላከል መከላከያዎች አሉት።.

የሳይበር ደህንነት ባለሙያ (AI) የመግቢያ ደረጃ የሳይበር ደህንነት ሚናዎችን ይተካዋል? እና የትኞቹ ክህሎቶች የበለጠ ዋጋ ያላቸው ይሆናሉ?

የመግቢያ ደረጃ የተግባር ክምችቶች በፍጥነት ሊለዋወጡ ይችላሉ ምክንያቱም AI ተደጋጋሚ የደረጃ አሰጣጥ፣ ማጠቃለያ እና የምደባ ስራዎችን ሊቀበል ይችላል። ነገር ግን አዳዲስ ተግባራትም ይታያሉ፣ ለምሳሌ ፈጣን-አስተማማኝ የስራ ፍሰቶችን መገንባት፣ የሞዴል ውጤቶችን ማረጋገጥ እና የምህንድስና ደህንነት አውቶሜሽን። የሙያ መቋቋም የሚመጣው ከ AI ጋር ከሚታገሉ ክህሎቶች ነው፡- የስርዓት አስተሳሰብ፣ አርክቴክቸር፣ የክስተት አመራር እና ቴክኒካዊ ምልክቶችን ወደ ንግድ ውሳኔዎች መተርጎም።.

ማጣቀሻዎች

1. ፈርስት - EPSS (ፈርስት) - first.org

2. የሳይበር ደህንነት እና የመሠረተ ልማት ደህንነት ኤጀንሲ (CISA) - የታወቁ የተበዘበዙ ተጋላጭነቶች ካታሎግ - cisa.gov

3. ብሔራዊ የደረጃዎች እና የቴክኖሎጂ ተቋም (NIST) - SP 800-40 Rev. 4 (የኢንተርፕራይዝ ፓች ማኔጅመንት) - csrc.nist.gov

4. ብሔራዊ የደረጃዎች እና የቴክኖሎጂ ተቋም (NIST) - AI RMF 1.0 - nvlpubs.nist.gov

5. OWASP - LLM01: ፈጣን መርፌ - genai.owasp.org

6. የዩኬ መንግሥት - የሳይበር ደህንነት የሳይበር ደህንነት ደንብ - gov.uk

7. ብሔራዊ የደረጃዎች እና የቴክኖሎጂ ተቋም (NIST) - SP 800-61 (የክስተት አያያዝ መመሪያ) - csrc.nist.gov

8. የፌዴራል የምርመራ ቢሮ (ኤፍቢአይ) - ኤፍቢአይ አርቴፊሻል ኢንተለጀንስን የሚጠቀሙ የሳይበር ወንጀለኞች ስጋት እየጨመረ መምጣቱን አስጠንቅቋል - fbi.gov

9. የኤፍቢአይ የኢንተርኔት ወንጀል ቅሬታ ማዕከል (IC3) - IC3 PSA በጄኔሬቲቭ AI ማጭበርበር/ማስገር ላይ - ic3.gov

10. OpenAI - OpenAI የስጋት መረጃ ሪፖርቶች (ተንኮል አዘል የአጠቃቀም ምሳሌዎች) - openai.com

11. ዩሮፖል - ዩሮፖል “የቻትጂፒቲ ሪፖርት” (አላግባብ መጠቀም አጠቃላይ እይታ) - europol.europa.eu

12. MITRE - MITRE ATLAS - mitre.org

13. OWASP - OWASP ለ LLM አፕሊኬሽኖች 10 ምርጥ - owasp.org

14. የብሔራዊ ደህንነት ኤጀንሲ (NSA) - የ AI ስርዓት ልማትን ለማረጋገጥ የሚያስችል መመሪያ (NSA/CISA/NCSC-UK እና አጋሮች) - nsa.gov

15. የማይክሮሶፍት ለርን - የማይክሮሶፍት ሴንቲኔል አጠቃላይ እይታ - learn.microsoft.com

16. Splunk - Splunk Enterprise Security - splunk.com

17. ጉግል ክላውድ - የጉግል ደህንነት ኦፕሬሽን - cloud.google.com

18. CrowdStrike - CrowdStrike Falcon platform - crowdstrike.com

19. ማይክሮሶፍት ለርን - የማይክሮሶፍት ተከላካይ ለኤንድፖይንት - learn.microsoft.com

20. የፓሎ አልቶ ኔትወርኮች - Cortex XSOAR - paloaltonetworks.com

21. Wiz - Wiz Platform - wiz.io

22. Snyk - Snyk መድረክ - snyk.io

የቅርብ ጊዜውን የ AI ኦፊሴላዊ የ AI ረዳት መደብር ያግኙ

ስለ እኛ