የሳይበር ደህንነት ባለሙያ የጄኔሬቲቭ AI መሳሪያዎችን በመጠቀም ስጋቶችን የሚተነትኑ።.

ጀነሬቲቭ ኢንተለጀንስ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል?

መግቢያ

ጀነሬቲቭ ኤአይ - አዲስ ይዘት ወይም ትንበያዎችን የመፍጠር አቅም ያላቸው አርቴፊሻል ኢንተለጀንስ ሲስተሞች - በሳይበር ደህንነት ውስጥ እንደ ትራንስፎርመር ኃይል ብቅ ብለዋል። እንደ ኦፕንኤአይ ጂፒቲ-4 ያሉ መሳሪያዎች ውስብስብ መረጃዎችን የመተንተን እና እንደ ሰው አይነት ጽሑፍ የማመንጨት ችሎታን አሳይተዋል፣ ይህም ከሳይበር ስጋቶች ለመከላከል አዳዲስ አቀራረቦችን ያስችላል። በኢንዱስትሪዎች ውስጥ ያሉ የሳይበር ደህንነት ባለሙያዎች እና የንግድ ውሳኔ ሰጪዎች ጀነሬቲቭ ኤአይ እየተሻሻሉ ካሉ ጥቃቶች የሚከላከሉ መከላከያዎችን እንዴት ማጠናከር እንደሚችል እያጠኑ ነው። ከፋይናንስ እና ከጤና አጠባበቅ እስከ ችርቻሮ እና መንግስት ድረስ፣ በእያንዳንዱ ዘርፍ ያሉ ድርጅቶች ጀነሬቲቭ ኤአይ ለመከላከል የሚረዱ የተራቀቁ የማስገር ሙከራዎችን፣ ማልዌር እና ሌሎች ስጋቶችን ያጋጥማቸዋል። በዚህ ነጭ ወረቀት፣ ጀነሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል እንደሚችል ፣ የእውነተኛ ዓለም አፕሊኬሽኖችን፣ የወደፊት እድሎችን እና ለጉዲፈቻ አስፈላጊ ጉዳዮችን እናጎላለን።

ጀነሬቲቭ ኤአይ ከባህላዊ የትንታኔ ኤአይ የሚለየው ቅጦችን በመለየት ብቻ ሳይሆን በመፍጠርም ነው - ጥቃቶችን ለመከላከያ ስልጠና በማስመሰል ወይም ለተወሳሰበ የደህንነት መረጃ የተፈጥሮ ቋንቋ ማብራሪያዎችን በማቅረብ። ይህ ባለሁለት አቅም ባለ ሁለት አፍ ሰይፍ ያደርገዋል፡ ኃይለኛ አዳዲስ የመከላከያ መሳሪያዎችን ያቀርባል፣ ነገር ግን የስጋት ተዋናዮችም ሊጠቀሙበት ይችላሉ። የሚከተሉት ክፍሎች በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ ሰፊ የአጠቃቀም ጉዳዮችን ይዳስሳሉ፣ ከፊሺንግ ማወቂያ አውቶማቲክ ማድረግ እስከ የአደጋ ምላሽን ማሻሻል። እንዲሁም እነዚህ የኤአይ ፈጠራዎች ቃል የገቡትን ጥቅሞች ድርጅቶች ማስተዳደር ያለባቸውን አደጋዎች (እንደ ኤአይ “ቅዠቶች” ወይም ተቃዋሚ አላግባብ መጠቀም) እንወያያለን። በመጨረሻም፣ ንግዶች ጀነሬቲቭ ኤአይን ከሳይበር ደህንነት ስልቶቻቸው ጋር እንዲገመግሙ እና በኃላፊነት እንዲዋሃዱ ለመርዳት ተግባራዊ ምክሮችን እናቀርባለን።

በሳይበር ደህንነት ውስጥ ጀነሬተር ኤአይ፡ አጠቃላይ እይታ

በሳይበር ደህንነት ውስጥ ጀነሬቲቭ ኤአይ (AI) ማለት የደህንነት ተግባራትን ለማገዝ ግንዛቤዎችን፣ ምክሮችን፣ ኮድን ወይም ሌላው ቀርቶ ሰው ሰራሽ መረጃዎችን ማመንጨት የሚችሉ የAI ሞዴሎችን ያመለክታል። ከንጹህ ትንበያ ሞዴሎች በተለየ፣ ጀነሬቲቭ ኤአይ (AI) ሁኔታዎችን ማስመሰል እና በስልጠና ውሂቡ ላይ በመመስረት በሰው ሊነበቡ የሚችሉ ውጤቶችን (ለምሳሌ ሪፖርቶች፣ ማንቂያዎች ወይም ተንኮል አዘል የኮድ ናሙናዎች) ሊያመነጭ ይችላል። ይህ ችሎታ ከበፊቱ በበለጠ ተለዋዋጭ መንገዶች ስጋቶችን ለመተንበይ፣ ለመለየት እና ምላሽ ለመስጠት ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )። ለምሳሌ፣ ጀነሬቲቭ ሞዴሎች ሰፊ ምዝግብ ማስታወሻዎችን ወይም የስጋት ኢንተለጀንስ ማከማቻዎችን መተንተን እና አጭር ማጠቃለያ ወይም የሚመከር እርምጃ ማምረት ይችላሉ፣ ልክ እንደ AI "ረዳት" ለደህንነት ቡድኖች ማለት ይቻላል።

የሳይበር መከላከያ ጀነሬቲቭ ኤአይ (AI) ቀደምት ትግበራዎች ተስፋ ሰጪ መሆናቸውን አሳይተዋል። እ.ኤ.አ. በ2023 ማይክሮሶፍት የደህንነት ተንታኞችን ጥሰቶችን ለመለየት እና ማይክሮሶፍት በየቀኑ የሚያከናውናቸውን 65 ትሪሊዮን ምልክቶችን ለማጣራት የደህንነት ኮፓይለትን ማይክሮሶፍት ሴኩሪቲ ኮፓይለት ለሳይበር ደህንነት አዲስ የጂፒቲ-4 ኤአይ ረዳት ነው | ዘ ቨርጅ )። ተንታኞች ይህንን ስርዓት በተፈጥሮ ቋንቋ ሊያበረታቱት ይችላሉ (ለምሳሌ “ባለፉት 24 ሰዓታት ውስጥ ያሉትን ሁሉንም የደህንነት ክስተቶች ጠቅለል አድርገው” )፣ እና ተባባሪ አብራሪው ጠቃሚ የትረካ ማጠቃለያ ያወጣል። በተመሳሳይ፣ የጉግል የስጋት ኢንተለጀንስ ኤአይ ( በጉግል ሰፊ የስጋት ኢንተለጀንስ ዳታቤዝ በኩል የውይይት ፍለጋን ለማስቻል ጀሚኒ የተባለ ጀነሬቲቭ ሞዴል ይጠቀማል ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። እነዚህ ምሳሌዎች እምቅ ችሎታን ያሳያሉ፡ ጀነሬቲቭ ኤአይ (AI) ውስብስብ፣ ሰፊ የሳይበር ደህንነት መረጃዎችን ሰብስቦ ግንዛቤዎችን ተደራሽ በሆነ መልኩ ማቅረብ እና የውሳኔ አሰጣጥን ማፋጠን ይችላል።

በተመሳሳይ ጊዜ፣ ጀነሬቲቭ ኤአይ እጅግ በጣም ተጨባጭ የሆነ የውሸት ይዘት መፍጠር ይችላል፣ ይህም ለማስመሰል እና ለስልጠና (እና በሚያሳዝን ሁኔታ ለአጥቂዎች ማህበራዊ ምህንድስና ለመፍጠር ጠቃሚ ነው)። ወደ ተወሰኑ የአጠቃቀም ጉዳዮች ስንሄድ፣ ጀነሬቲቭ ኤአይ የማዋሃድ እና የመተንተን ለብዙ የሳይበር ደህንነት አፕሊኬሽኖቹ መሰረት መሆኑን እናያለን። ከዚህ በታች፣ ከፊሺንግ መከላከል እስከ ደህንነቱ የተጠበቀ የሶፍትዌር ልማት ድረስ ያሉትን ሁሉንም ቁልፍ የአጠቃቀም ጉዳዮችን እናያለን፣ እያንዳንዱ በኢንዱስትሪዎች ውስጥ እንዴት እንደሚተገበር ምሳሌዎችን ይዘን እንቀርባለን።

በሳይበር ደህንነት ውስጥ የጄኔሬቲቭ አይአይ ቁልፍ አፕሊኬሽኖች

ምስል፡- በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ ቁልፍ የአጠቃቀም ጉዳዮች ለደህንነት ቡድኖች የኤአይ ተባባሪ አብራሪዎች፣ የኮድ ተጋላጭነት ትንተና፣ አዳፕቲቭ ዛቻ መለየት፣ የዜሮ-ቀን ጥቃት ማስመሰል፣ የተሻሻለ የባዮሜትሪክ ደህንነት እና የፊሺንግ ማወቂያ ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ የአጠቃቀም ጉዳዮች [+ ምሳሌዎች] ) ያካትታሉ።

የፊሺንግ ማወቂያ እና መከላከል

ማስገር በጣም ከተስፋፉ የሳይበር ስጋቶች አንዱ ሆኖ ቀጥሏል፣ ተጠቃሚዎች ተንኮል አዘል አገናኞችን ጠቅ እንዲያደርጉ ወይም ምስክርነቶችን እንዲያጋልጡ ያታልላል። ጀነሬቲቭ ኤአይ የፊሺንግ ሙከራዎችን ለመለየት እና የተሳኩ ጥቃቶችን ለመከላከል የተጠቃሚ ስልጠናን ለማጠናከር እየተሰማራ ነው። በመከላከያ በኩል፣ የኤአይ ሞዴሎች የደንብ ላይ የተመሰረቱ ማጣሪያዎች ሊያመልጧቸው የሚችሏቸውን ስውር የማስገር ምልክቶችን ለመለየት የኢሜይል ይዘት እና የላኪ ባህሪያትን መተንተን ይችላሉ። ከትላልቅ ህጋዊ እና አጭበርባሪ ኢሜይሎች የውሂብ ስብስቦች በመማር፣ ጀነሬቲቭ ሞዴል ማጭበርበርን የሚያመለክቱ ያልተለመዱ ነገሮችን በድምፅ፣ በቃላት ወይም በአውድ ሊጠቁም ይችላል - ሰዋሰው እና የፊደል አጻጻፍ ከእንግዲህ ባይሰጡም እንኳ። እንደ እውነቱ ከሆነ፣ የፓሎ አልቶ ኔትወርኮች ተመራማሪዎች ጀነሬቲቭ ኤአይ "ያልተገኙ የስውር የማስገር ኢሜይሎችን ምልክቶች" መለየት እንደሚችል እና ድርጅቶች ከአጭበርባሪዎች አንድ እርምጃ እንዲቀድሙ እንደሚረዳቸው ያስተውላሉ ( በሳይበር ደህንነት ውስጥ ጀነሬቲቭ ኤአይ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )።

የፊሺንግ ጥቃቶችን ለማስመሰል ጄኔሬቲቭ ኤአይ (AI) እየተጠቀሙ ነው ። ለምሳሌ፣ Ironscales ለድርጅት ሰራተኞች የተዘጋጁ የውሸት ፊሺንግ ኢሜይሎችን በራስ-ሰር የሚያመነጭ የጂፒቲ ኃይል ያለው የፊሺንግ ማስመሰያ መሳሪያ አስተዋውቋል ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። እነዚህ በAI የተሰሩ ኢሜይሎች የቅርብ ጊዜውን የአጥቂ ዘዴዎችን ያንፀባርቃሉ፣ ሰራተኞች ፊሺይ ይዘትን ለመለየት ተጨባጭ ልምምድ ያደርጋሉ። እንዲህ ዓይነቱ የግል ስልጠና አጥቂዎች ራሳቸው የበለጠ አሳማኝ ማባበያዎችን ለመፍጠር ኤአይን ስለሚቀበሉ ወሳኝ ነው። በተለይም ጀኔሬቲቭ ኤአይ በጣም የተወለወሉ የፊሺንግ መልዕክቶችን ማምረት ቢችልም (በቀላሉ የሚታወቁ የእንግሊዝኛ ቋንቋዎች ዘመን አልፏል)፣ ተከላካዮች ኤአይ የማይበገር እንዳልሆነ ደርሰውበታል። እ.ኤ.አ. በ2024፣ የIBM ደህንነት ተመራማሪዎች በሰው የተጻፉ የፊሺንግ ኢሜይሎችን ከኤአይ (AI) የተፈጠሩ ኢሜይሎችን በማነፃፀር ሙከራ አካሂደዋል፣ እና “በሚያስገርም ሁኔታ፣ በAI የተፈጠሩ ኢሜይሎች ትክክለኛ ሰዋሰው ቢኖራቸውም ለመለየት ቀላል ነበሩ” ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ (GENERATIVE AI) የአጠቃቀም ጉዳዮች [+ ምሳሌዎች] )። ይህ የሚያሳየው የሰው ልጅ ውስጣዊ ስሜት ከኤአይ (AI) ጋር በAI የተጻፉ ማጭበርበሮች ውስጥ ስውር አለመጣጣሞችን ወይም የሜታዳታ ምልክቶችን አሁንም ሊያውቅ እንደሚችል ነው።

አውቶማቲክ ምላሾችን ወይም ማጣሪያዎችን ለማመንጨት ሊያገለግሉ ይችላሉ ። ለምሳሌ፣ የኤአይ ሲስተም የላኪውን ህጋዊነት ለማረጋገጥ የተወሰኑ ጥያቄዎችን ላለው ኢሜይል ምላሽ መስጠት ወይም የኢሜል አገናኞችን እና አባሪዎችን በአሸዋ ሳጥን ውስጥ ለመተንተን LLM መጠቀም፣ ከዚያም ማንኛውንም ተንኮል አዘል ዓላማ ማጠቃለል ይችላል። የNVIDIA የደህንነት መድረክ ሞርፌስ በዚህ መስክ የኤአይ ኃይልን ያሳያል - ኢሜይሎችን በፍጥነት ለመተንተን እና ለመመደብ ጀነሬቲቭ የNLP ሞዴሎችን ይጠቀማል፣ እና ከባህላዊ የደህንነት መሳሪያዎች ጋር ሲነጻጸር 21% 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ ጉዳዮችን ይጠቀሙ [+ ምሳሌዎች] )። ሞርፌስ የተጠቃሚ ግንኙነት ቅጦችን እንኳን ለመለየት መገለጫ ያደርጋል (እንደ ተጠቃሚ በድንገት ብዙ ውጫዊ አድራሻዎችን በኢሜይል መላክ)፣ ይህም የተጎዳ መለያ የፊሺንግ ኢሜይሎችን መላክን ሊያመለክት ይችላል።

በተግባር፣ በተለያዩ ኢንዱስትሪዎች ውስጥ ያሉ ኩባንያዎች ለማህበራዊ ምህንድስና ጥቃቶች የኢሜይል እና የድር ትራፊክን ለማጣራት የ AI እምነት ማሳደር ጀምረዋል። ​​ለምሳሌ የፋይናንስ ድርጅቶች የሽቦ ማጭበርበርን ሊያስከትሉ ለሚችሉ የማስመሰል ሙከራዎች ግንኙነቶችን ለመቃኘት የጄኔሬቲቭ AI ይጠቀማሉ፣ የጤና አጠባበቅ አቅራቢዎች ደግሞ የታካሚዎችን መረጃ ከማስገር ጋር ከተያያዙ ጥሰቶች ለመጠበቅ የ AI አገልግሎት ያሰማራሉ። ተጨባጭ የማስገር ሁኔታዎችን በመፍጠር እና የተንኮል አዘል መልዕክቶችን ምልክቶች በመለየት፣ የጄኔሬቲቭ AI ለማስገር መከላከያ ስልቶች ኃይለኛ ንብርብር ይጨምራል። ዋናው ነጥብ፡- አጥቂዎች ጨዋታውን ለማሻሻል ተመሳሳይ ቴክኖሎጂን ቢጠቀሙም እንኳ AI የዓሣ ማጥመጃ ጥቃቶችን በፍጥነት እና በትክክል ለመለየት እና ለማስወጣት ሊረዳ ይችላል

የማልዌር ምርመራ እና የስጋት ትንተና

ዘመናዊ ማልዌር በየጊዜው እየተሻሻለ ነው - አጥቂዎች የጸረ-ቫይረስ ፊርማዎችን ለማለፍ አዳዲስ ልዩነቶችን ወይም ምስጢራዊ ኮድ ያመነጫሉ። ጀነሬቲቭ ኤአይ ማልዌርን ለመለየት እና ባህሪውን ለመረዳት አዳዲስ ቴክኒኮችን ያቀርባል። አንዱ አቀራረብ "ክፉ መንትዮች" ማልዌርን ለማመንጨት ፡ የደህንነት ተመራማሪዎች የማልዌር ናሙናን ወደ ጀነሬቲቭ ሞዴል ውስጥ በማስገባት ብዙ የተለወጡ የማልዌር ልዩነቶችን መፍጠር ይችላሉ። ይህን በማድረግ፣ አጥቂ ሊያደርጋቸው የሚችላቸውን ማስተካከያዎች በብቃት ይጠብቃሉ። እነዚህ በኤአይ የተፈጠሩ ልዩነቶች ከዚያም ጸረ-ቫይረስ እና የጥቃት ማወቂያ ስርዓቶችን ለማሰልጠን ሊያገለግሉ ይችላሉ፣ ስለዚህ የተሻሻሉ የማልዌር ስሪቶች እንኳን በዱር ውስጥ እንዲታወቁ ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ የአጠቃቀም ጉዳዮች [+ ምሳሌዎች] )። ይህ ቅድመ ጥንቃቄ የተሞላበት ስትራቴጂ ጠላፊዎች ማልዌርን ለመለየት ትንሽ የሚቀይሩበትን ዑደት ለመስበር ይረዳል እና ተከላካዮች በእያንዳንዱ ጊዜ አዳዲስ ፊርማዎችን ለመጻፍ መቸኮል አለባቸው። በአንድ የኢንዱስትሪ ፖድካስት ላይ እንደተገለጸው፣ የደህንነት ባለሙያዎች አሁን ጀነሬቲቭ ኤአይን "የአውታረ መረብ ትራፊክን ለማስመሰል እና የተራቀቁ ጥቃቶችን የሚመስሉ ተንኮል አዘል የክፍያ ጭነቶችን ለማመንጨት" ይጠቀማሉ፣ ይህም ከአንድ አጋጣሚ ይልቅ ከመላው የስጋት ቤተሰብ ጋር ያላቸውን መከላከያዎች ይሞክራሉ። ይህ ተለዋዋጭ የስጋት ማወቂያ ማለት የደህንነት መሳሪያዎች ሊንሸራተቱ ለሚችሉ ፖሊሞርፊክ ማልዌር የበለጠ የመቋቋም ችሎታ ይኖራቸዋል ማለት ነው።

ከመለየት ባሻገር፣ ጀነሬቲቭ ኤአይ በማልዌር ትንተና እና በተገላቢጦሽ ኢንጂነሪንግ ፣ እነዚህም በተለምዶ ለስጋት ተንታኞች የሰው ጉልበት የሚጠይቁ ተግባራት ናቸው። ትላልቅ የቋንቋ ሞዴሎች አጠራጣሪ ኮድ ወይም ስክሪፕቶችን በመመርመር እና ኮዱ ምን ለማድረግ እንደታሰበ በቀላል ቋንቋ እንዲያብራሩ ሊመደቡ ይችላሉ። የእውነተኛ ዓለም ምሳሌ የቫይረስቶታል ኮድ ኢንሳይት በGoogle VirusTotal የሚገኝ ባህሪ ሲሆን ይህም ጀነሬቲቭ ኤአይ ሞዴልን (የGoogle Sec-PaLM) በመጠቀም ተንኮል አዘል ኮድን ተፈጥሯዊ የቋንቋ ማጠቃለያዎችን ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች ) ይፈጥራል። በመሠረቱ "ለደህንነት ኮድ የተወሰነ የChatGPT አይነት ነው"፣ የሰው ተንታኞች ስጋቶችን እንዲረዱ ለመርዳት 24/7 የሚሰራ የAI ማልዌር ተንታኝ ሆኖ ይሰራል ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ የአጠቃቀም ጉዳዮች [+ ምሳሌዎች] )። ያልተለመደ ስክሪፕት ወይም የሁለትዮሽ ኮድ ከመፈለግ ይልቅ፣ የደህንነት ቡድን አባል ከAI ወዲያውኑ ማብራሪያ ማግኘት ይችላል - ለምሳሌ፣ "ይህ ስክሪፕት ከXYZ አገልጋይ ፋይል ለማውረድ እና ከዚያ የስርዓት ቅንብሮችን ለማሻሻል ይሞክራል፣ ይህም የማልዌር ባህሪን የሚያሳይ ነው።" ይህ ክስተት ምላሽን በከፍተኛ ሁኔታ ያፋጥናል፣ ምክንያቱም ተንታኞች አዳዲስ ማልዌሮችን ከመቼውም ጊዜ በበለጠ ፍጥነት መለየት እና መረዳት ስለሚችሉ።

ሰፋፊ የውሂብ ስብስቦችን በመጠቀም ተንኮል አዘል ዌርን ለመለየት ይጠቅማል ። ባህላዊ የጸረ-ቫይረስ ሞተሮች ፋይሎችን የሚታወቁ ፊርማዎችን ይቃኛሉ፣ ነገር ግን ጀነሬቲቭ ሞዴል የአንድ ፋይል ባህሪያትን መገምገም እና በተማሩ ቅጦች ላይ በመመስረት ተንኮል አዘል መሆኑን እንኳን መተንበይ ይችላል። በቢሊዮን የሚቆጠሩ ፋይሎችን ባህሪያት (ተንኮል አዘል እና ጤናማ) በመተንተን፣ ኤአይ ግልጽ ፊርማ በሌለበት ተንኮል አዘል ዓላማ ሊይዝ ይችላል። ለምሳሌ፣ ጀነሬቲቭ ሞዴል አንድን ሊተገበር የሚችል ነገር አጠራጣሪ ብሎ ሊሰይም ይችላል ምክንያቱም የባህሪ መገለጫው “ይመስላል” ። ይህ ባህሪ-ተኮር ማወቂያ አዲስ ወይም ዜሮ-ቀን ማልዌርን ለመከላከል ይረዳል። የጉግል እስራት ኢንተለጀንስ ኤአይ (የክሮኒክል/ማንዲንት አካል) የጄኔሬቲቭ ሞዴሉን ሊተነትን የሚችል ተንኮል አዘል ኮድ ለመተንተን እና “የደህንነት ባለሙያዎችን ማልዌር እና ሌሎች የስጋት ዓይነቶችን በመዋጋት ረገድ በብቃት እና በብቃት ለመርዳት” እንደሚጠቀም ተዘግቧል። ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )።

በሌላ በኩል ደግሞ፣ አጥቂዎች እዚህም ጀነሬቲቭ ኤአይ (AI) መጠቀም እንደሚችሉ ማወቅ አለብን - እራሱን የሚስማማ ማልዌር በራስ-ሰር ለመፍጠር። እንደ እውነቱ ከሆነ፣ የደህንነት ባለሙያዎች ለመለየት አስቸጋሪ የሆነ ማልዌር እንዲፈጥሩ ሊረዳቸው እንደሚችል በሳይበር ደህንነት ውስጥ ጀነሬቲቭ ኤአይ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )። የAI ሞዴል የሚታወቁትን የጸረ-ቫይረስ ፍተሻዎች እስኪያመልጥ ድረስ አንድን የማልዌር ክፍል ደጋግሞ (የፋይል አወቃቀሩን፣ የኢንክሪፕሽን ዘዴዎቹን፣ ወዘተ) እንዲቀይር ሊታዘዝ ይችላል። ይህ የተቃዋሚ አጠቃቀም እየጨመረ የመጣ ስጋት ነው (አንዳንድ ጊዜ “በAI የሚሠራ ማልዌር” ወይም ፖሊሞርፊክ ማልዌር እንደ አገልግሎት ተብሎ ይጠራል)። እንደዚህ ያሉ አደጋዎችን በኋላ ላይ እንወያያለን፣ ነገር ግን ጀነሬቲቭ ኤአይ (AI) በተከላካዮችም ሆነ በአጥቂዎች በሚጠቀሙበት በዚህ የድመት እና የመዳፊት ጨዋታ ውስጥ መሳሪያ መሆኑን ያጎላል።

እንደ አጥቂ እንዲያስቡ በማድረግ የማልዌር መከላከያን ያሻሽላል - ይህም አዳዲስ ስጋቶችን እና መፍትሄዎችን በውስጥ ውስጥ ያመነጫል። የፍተሻ መጠኖችን ለማሻሻል ሰው ሰራሽ ማልዌርን የሚያመርት ወይም በአውታረ መረቦች ውስጥ የሚገኙ እውነተኛ ማልዌርን ለማብራራት እና ለመያዝ ኤአይን የሚጠቀም ቢሆንም፣ እነዚህ ዘዴዎች በኢንዱስትሪዎች ውስጥ ይተገበራሉ። ባንክ በተንሸራታች ሉህ ውስጥ አጠራጣሪ ማክሮን በፍጥነት ለመተንተን በኤአይ የሚመራ የማልዌር ትንተና ሊጠቀም ይችላል፣ የማኑፋክቸሪንግ ድርጅት ደግሞ የኢንዱስትሪ ቁጥጥር ስርዓቶችን ኢላማ ያደረገ ማልዌርን ለመለየት በኤአይ ላይ ሊተማመን ይችላል። በጄኔሬቲቭ ኤአይ ባህላዊ የማልዌር ትንተናን በማሳደግ ድርጅቶች ለማልዌር ዘመቻዎች ከበፊቱ በበለጠ ፍጥነት እና በንቃት ምላሽ መስጠት ይችላሉ።

የስጋት ኢንተለጀንስ እና አውቶማቲክ ትንተና

በየቀኑ ድርጅቶች በዛቻ መረጃ ይደበደባሉ - ከአዳዲስ የተገኙ የስምምነት አመልካቾች (IOCs) ምግቦች ጀምሮ እስከ አዳዲስ የጠላፊ ስልቶችን በተመለከተ ተንታኞች ሪፖርቶች ድረስ። ለደህንነት ቡድኖች የሚገጥመው ፈተና ይህንን የመረጃ ጎርፍ ማጣራት እና ተግባራዊ ግንዛቤዎችን ማውጣት ነው። ጀነሬቲቭ AI የዛቻ መረጃ ትንተና እና ፍጆታን በራስ-ሰር ። ተንታኞች በደርዘን የሚቆጠሩ ሪፖርቶችን ወይም የውሂብ ጎታ ግቤቶችን በእጅ ከማንበብ ይልቅ የዛቻ መረጃውን በማሽን ፍጥነት ለማጠቃለል እና አውዳዊ ለማድረግ AIን መጠቀም ይችላሉ።

አንድ ተጨባጭ ምሳሌ የጉግል የስጋት ኢንተለጀንስ ስብስብ ሲሆን ይህም ጀነሬቲቭ ኤአይ (የጀሚኒ ሞዴል) ከጉግል ከማንዲንት እና ከቫይረስቶታል ከሚገኙ የስጋት መረጃዎች ጋር ያዋህዳል። ይህ ኤአይ “በጉግል ሰፊ የስጋት ኢንተለጀንስ ክምችት ላይ የውይይት ፍለጋ” ፣ ይህም ተጠቃሚዎች ስለ ስጋቶች ተፈጥሯዊ ጥያቄዎችን እንዲጠይቁ እና የተዘረጉ መልሶችን እንዲያገኙ ያስችላቸዋል ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። ለምሳሌ፣ አንድ ተንታኝ “ከስትራክቸር ግሩፕ X ጋር የተያያዘ ማልዌር አይተናል?” “አዎ፣ የስጋት ግሩፕ X ባለፈው ወር ማልዌር Yን በመጠቀም ከተደረገ የማጭበርበሪያ ዘመቻ ጋር የተገናኘ ነበር” በማለት ተገቢውን ኢንቴል ይጎትታል፣ ምናልባትም የማልዌር ባህሪ ማጠቃለያውን ጨምሮ። ይህ ካልሆነ ግን ብዙ መሳሪያዎችን መጠየቅ ወይም ረጅም ሪፖርቶችን ማንበብ የሚያስፈልጋቸውን ግንዛቤዎች የመሰብሰብ ጊዜን በእጅጉ ይቀንሳል።

ጀነሬቲቭ ኤአይ (AI) የስጋት አዝማሚያዎችንም ማዛመድ እና ማጠቃለል ። በሺዎች የሚቆጠሩ የደህንነት ጦማሮችን፣ የጥሰት ዜናዎችን እና የጨለማ ድር ወሬዎችን በማጣመር ለCISO ማጠቃለያ “በዚህ ሳምንት ከፍተኛ የሳይበር ስጋቶች” ዋና ማጠቃለያ ሊያወጣ ይችላል። በተለምዶ፣ ይህ የትንታኔ እና የሪፖርት አቀራረብ ደረጃ ከፍተኛ የሰው ኃይል ይጠይቃል፤ አሁን በጥሩ ሁኔታ የተስተካከለ ሞዴል ​​በሰከንዶች ውስጥ ሊቀርጸው ይችላል፣ ሰዎች ውጤቱን ብቻ በማጣራት ብቻ። እንደ ዜሮፎክስ ያሉ ኩባንያዎች “በትላልቅ የውሂብ ስብስቦች ላይ ያለውን የስለላ ትንተና እና ማጠቃለያ ለማፋጠን” የተነደፈውን FoxGPT ተንኮል አዘል ይዘት እና የፊሺንግ ውሂብን ጨምሮ ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። የንባብ እና የመስቀለኛ መንገድ መረጃን ከባድ ማንሳት በራስ-ሰር በማድረግ፣ ኤአይ (AI) የስጋት ኢንቴል ቡድኖች በውሳኔ አሰጣጥ እና ምላሽ ላይ እንዲያተኩሩ ያስችላቸዋል።

ሌላው የአጠቃቀም ጉዳይ የውይይት ስጋት ፍለጋ ። የደህንነት ተንታኝ ከAI ረዳት ጋር ሲገናኝ አስቡት፡- “ባለፉት 48 ሰዓታት ውስጥ የውሂብ ማጣራት ምልክቶችን አሳዩኝ” ወይም “በዚህ ሳምንት ከፍተኛ አዳዲስ ተጋላጭነቶችን የሚጠቀሙባቸው የትኞቹ ናቸው?” AI ጥያቄውን መተርጎም፣ የውስጥ ምዝግብ ማስታወሻዎችን ወይም የውጭ ኢንቴል ምንጮችን መፈለግ እና ግልጽ በሆነ መልስ ወይም ተዛማጅ ክስተቶች ዝርዝር እንኳን ምላሽ መስጠት ይችላል። ይህ ብዙም የማይታሰብ ነው - ዘመናዊ የደህንነት መረጃ እና የክስተት አስተዳደር (SIEM) ስርዓቶች ተፈጥሯዊ የቋንቋ መጠይቅን ማካተት ጀምረዋል። ​​ለምሳሌ የIBM QRadar የደህንነት ስብስብ፣ ተንታኞች “ስለ አንድ ክስተት የተጠቃለለ የጥቃት መንገድ የተወሰኑ ጥያቄዎችን እንዲጠይቁ” “በጣም ተዛማጅ የሆኑ የስጋት ብልህነትን በራስ-ሰር መተርጎም እና ማጠቃለል” ይችላል ( ጄኔሬቲቭ AI በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። በመሠረቱ፣ ጀኔሬቲቭ AI የቴክኒካል መረጃዎችን ተራሮች በፍላጎት ላይ ወደ ውይይት መጠን ያላቸው ግንዛቤዎች ይለውጣል።

በኢንዱስትሪዎች ውስጥ ይህ ትልቅ አንድምታ አለው። የጤና አጠባበቅ አቅራቢ ሆስፒታሎችን የሚያነጣጥሩ የቅርብ ጊዜ የራንሰምዌር ቡድኖችን ወቅታዊ መረጃ ለማግኘት AIን መጠቀም ይችላል፣ ተንታኝ ለሙሉ ጊዜ ምርምር ሳያደርግ። የችርቻሮ ኩባንያ SOC የሱቅ የአይቲ ሰራተኞችን ሲያሳውቅ አዳዲስ የPOS ማልዌር ዘዴዎችን በፍጥነት ሊያጠቃልል ይችላል። እና ከተለያዩ ኤጀንሲዎች የተውጣጡ የስጋት መረጃዎች መዋሃድ ባለባቸው መንግስት ውስጥ፣ AI ቁልፍ ማስጠንቀቂያዎችን የሚያጎሉ የተዋሃዱ ሪፖርቶችን ማዘጋጀት ይችላል። የስጋት መረጃ መሰብሰብን እና ትርጓሜን በራስ-ሰር ፣ አመንጪ AI ድርጅቶች ለሚከሰቱ ስጋቶች በፍጥነት ምላሽ እንዲሰጡ ይረዳል እና በጫጫታ ውስጥ የተደበቁ ወሳኝ ማስጠንቀቂያዎችን የማጣት አደጋን ይቀንሳል።

የደህንነት ኦፕሬሽን ማዕከል (SOC) ማመቻቸት

የደህንነት ኦፕሬሽን ማዕከላት በንቃት ድካም እና ከፍተኛ የውሂብ መጠን በመኖሩ ይታወቃሉ። አንድ የተለመደ የSOC ተንታኝ በየቀኑ በሺዎች የሚቆጠሩ ማንቂያዎችን እና ክስተቶችን በማለፍ ሊከሰቱ የሚችሉ ክስተቶችን ይመረምራል። ጀነሬቲቭ AI በSOCs ውስጥ እንደ ኃይል ማባዣ ሆኖ የሚሰራ ሲሆን መደበኛ ስራዎችን በራስ-ሰር በማድረግ፣ ብልህ ማጠቃለያዎችን በማቅረብ እና አንዳንድ ምላሾችን በማቀናጀት ነው። ግቡ የሰው ተንታኞች የAI ተባባሪ አብራሪ የተቀሩትን ሲያስተናግድ የSOC የስራ ፍሰቶችን ማመቻቸት ነው።.

አንድ ዋና አፕሊኬሽን ጀነሬቲቭ ኤአይ እንደ “ተንታኝ ኮፒላይት” ። ቀደም ሲል የተጠቀሰው የማይክሮሶፍት ሴኩሪቲ ኮፒላይት ይህንን ምሳሌ ያሳያል፡- “የደህንነት ተንታኝ ስራውን ከመተካት ይልቅ እንዲረዳ የተቀየሰ ነው”፣ የክስተት ምርመራዎችን እና ሪፖርት ማድረግን በመርዳት ( ማይክሮሶፍት ሴኩሪቲ ኮፒላይት ለሳይበር ደህንነት አዲስ የጂፒቲ-4 ኤአይ ረዳት ነው | ዘ ቨርጅ )። በተግባር፣ ይህ ማለት አንድ ተንታኝ ጥሬ ውሂብ - የፋየርዎል ምዝግብ ማስታወሻዎችን፣ የክስተት የጊዜ መስመርን ወይም የክስተት መግለጫን - ማስገባት እና ኤአይ እንዲተነትን ወይም እንዲያጠቃልል መጠየቅ ይችላል ማለት ነው። ተባባሪ አብራሪው “በ2፡35 AM ላይ ከአይፒ ኤክስ የመጣ አጠራጣሪ መግቢያ በአገልጋይ Y ላይ ተሳክቶለታል፣ ከዚያም ያልተለመዱ የውሂብ ዝውውሮች ይከተላሉ፣ ይህም የዚያ አገልጋይ ጥሰት ሊኖር እንደሚችል ያሳያል” የሚል ትረካ ሊያወጣ ይችላል። ይህ ዓይነቱ ፈጣን አውድ አገባብ ጊዜ አስፈላጊ በሚሆንበት ጊዜ እጅግ ጠቃሚ ነው።

የAI ተባባሪ አብራሪዎችም የደረጃ 1 የደረጃ 1 የደረጃ መለያየት ሸክምን ለመቀነስ ይረዳሉ። በኢንዱስትሪው መረጃ መሠረት፣ የደህንነት ቡድን በሳምንት 15 ሰዓታት ወደ 22,000 የሚጠጉ ማንቂያዎችን እና የተሳሳቱ አወንታዊዎችን በመለየት ሊያሳልፍ ይችላል ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ አጠቃቀም ጉዳዮች [+ ምሳሌዎች] )። በጄኔሬቲቭ ኤአይ፣ ከእነዚህ ማንቂያዎች ውስጥ ብዙዎቹ በራስ-ሰር ሊፈተኑ ይችላሉ - ኤአይ በግልጽ ወዳጃዊ የሆኑትን (ምክንያታዊነት ሲሰጥ) ውድቅ ሊያደርግ እና በእርግጥ ትኩረት የሚያስፈልጋቸውን ሊያጎላ ይችላል፣ አንዳንድ ጊዜ ቅድሚያ የሚሰጣቸውን እንኳን ሊያመለክት ይችላል። እንደ እውነቱ ከሆነ፣ የጄኔሬቲቭ ኤአይ አውዱን በመረዳት ረገድ ያለው ጥንካሬ በተናጥል ምንም ጉዳት የሌላቸው የሚመስሉ ነገር ግን አንድ ላይ ባለብዙ ደረጃ ጥቃትን ሊያመለክቱ የሚችሉ ማንቂያዎችን ሊሻገር ይችላል ማለት ነው። ይህ በ"ማንቂያ ድካም" ምክንያት ጥቃት የማጣት እድልን ይቀንሳል።

የSOC ተንታኞች አደንን እና ምርመራዎችን ለማፋጠን ከAI ጋር ተፈጥሯዊ ቋንቋን እየተጠቀሙ ነው። ለምሳሌ፣ Purple AI “ውስብስብ የስጋት አደን ጥያቄዎችን በቀላል እንግሊዝኛ እንዲጠይቁ እና ፈጣን እና ትክክለኛ መልሶችን እንዲያገኙ” ( ጄኔሬቲቭ AI በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 የእውነተኛ ዓለም ምሳሌዎች “ባለፈው ወር ከዶሜይን badguy123[.]com ጋር የተገናኙ የመጨረሻ ነጥቦች አሉ?” ብሎ መተየብ ይችላል ፣ እና Purple AI ምላሽ ለመስጠት በሎጎች ውስጥ ይፈልሳል። ይህ ተንታኙ የውሂብ ጎታ ጥያቄዎችን ወይም ስክሪፕቶችን ከመጻፍ ያድናል - AI በኮፍያ ስር ያደርገዋል። እንዲሁም ጁኒየር ተንታኞች ቀደም ሲል በጥያቄ ቋንቋዎች የተካነ ልምድ ያለው መሐንዲስ የሚያስፈልጋቸውን ተግባራት ማስተናገድ ይችላሉ፣ ቡድኑን በAI እገዛ ውጤታማ በሆነ መንገድ ማሻሻል ይችላል ። በእርግጥም፣ ተንታኞች እንደሚሉት፣ የጄኔሬቲቭ AI መመሪያ “ክህሎታቸውን እና ብቃታቸውን ያሳድጋል” ፣ ምክንያቱም ጁኒየር ሰራተኞች አሁን ከ AI በፍላጎት የኮድ ድጋፍ ወይም የትንታኔ ምክሮችን ማግኘት ስለሚችሉ፣ ሁልጊዜም ከፍተኛ የቡድን አባላትን እርዳታ መጠየቅ ላይ ያላቸውን ጥገኝነት ይቀንሳል ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ AI የአጠቃቀም ጉዳዮች [+ ምሳሌዎች] )።

ሌላው የSOC ማመቻቸት በራስ-ሰር የክስተት ማጠቃለያ እና ሰነድ ማዘጋጀት ። አንድ ክስተት ከተስተናገደ በኋላ አንድ ሰው ሪፖርቱን መጻፍ አለበት - ብዙዎች አድካሚ ሆኖ ያገኙታል። ጀነሬቲቭ ኤአይ የፎረንሲክ መረጃዎችን (የስርዓት ምዝግብ ማስታወሻዎችን፣ የማልዌር ትንተናን፣ የድርጊት የጊዜ ሰሌዳን) ወስዶ የመጀመሪያ ረቂቅ የክስተት ሪፖርት ሊያመነጭ ይችላል። IBM ይህንን ችሎታ በQradar ውስጥ እየገነባ ነው፣ ስለዚህም “በአንድ ጠቅታ” የአንድ ክስተት ማጠቃለያ ለተለያዩ ባለድርሻ አካላት (ሥራ አስፈፃሚዎች፣ የአይቲ ቡድኖች፣ ወዘተ) ሊዘጋጅ ይችላል ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። ይህ ጊዜን ከመቆጠብ ባለፈ በሪፖርቱ ውስጥ ምንም ነገር ችላ እንዳይባል ያረጋግጣል፣ ምክንያቱም ኤአይ ሁሉንም ተዛማጅ ዝርዝሮች በተከታታይ ሊያካትት ይችላል። በተመሳሳይ፣ ለተገዢነት እና ለኦዲት፣ ኤአይ በክስተቱ መረጃ ላይ ተመስርተው ቅጾችን ወይም የማስረጃ ሰንጠረዦችን መሙላት ይችላል።

እውነተኛው ዓለም ውጤቶች አሳማኝ ናቸው። የSwimlane's AI-induced SOAR (የደህንነት ማደራጀት፣ አውቶሜሽን እና ምላሽ) ቀደምት ተቀባይነት ያገኙ ሰዎች ከፍተኛ የምርታማነት ጭማሪ ሪፖርት አድርገዋል - ለምሳሌ ግሎባል ዳታ ሲስተምስ የSecOps ቡድናቸው በጣም ትልቅ የጉዳይ ጫና ሲያስተዳድር ተመልክተዋል፤ አንድ ዳይሬክተር "ዛሬ በ7 ተንታኞች የማደርገው ነገር በAI-powered አውቶሜሽን ( ጄኔሬቲቭ AI በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል ) 20 ሰራተኞችን ሊወስድ ይችላል" ብለዋል። በሌላ አነጋገር፣ በSOC ውስጥ ያለው AI አቅምን ሊያባዛ ይችላል ። በኢንዱስትሪዎች ውስጥ፣ ከደመና ደህንነት ማንቂያዎች ጋር የሚሰራ የቴክኖሎጂ ኩባንያ ወይም የማኑፋክቸሪንግ ፋብሪካ የኦቲ ሲስተሞችን የሚቆጣጠር የማምረቻ ፋብሪካ ይሁን፣ የSOC ቡድኖች ፈጣን ምርመራ እና ምላሽ ለማግኘት፣ ያመለጡ ክስተቶችን ለመቀነስ እና የበለጠ ቀልጣፋ ስራዎችን ለማግኘት ይቆማሉ። በብልሃት መስራት ነው - ማሽኖች ተደጋጋሚ እና ዳታ-ከባድ ተግባራትን እንዲያከናውኑ መፍቀድ፣ ሰዎች ግንዛቤያቸውን እና እውቀታቸውን በጣም አስፈላጊ በሆነበት ቦታ ላይ ተግባራዊ ማድረግ ይችላሉ።

የተጋላጭነት አስተዳደር እና የማስፈራሪያ ማስመሰል

ተጋላጭነቶችን መለየት እና ማስተዳደር - አጥቂዎች ሊጠቀሙባቸው የሚችሏቸው የሶፍትዌር ወይም ስርዓቶች ድክመቶች - ዋና የሳይበር ደህንነት ተግባር ነው። ጀነሬቲቭ AI ግኝትን በማፋጠን፣ ቅድሚያ በመስጠት ላይ በመርዳት እና ዝግጁነትን ለማሻሻል በእነዚያ ተጋላጭነቶች ላይ የሚሰነዘሩ ጥቃቶችን በማስመሰል የተጋላጭነት አስተዳደርን በማሻሻል ላይ ነው። በመሠረቱ፣ AI ድርጅቶች በጦር ትጥቃቸው ውስጥ ያሉትን ቀዳዳዎች በፍጥነት እንዲያገኙ እና እንዲያስተካክሉ በመርዳት እና እውነተኛ አጥቂዎች ከመጀመራቸው በፊት መከላከያዎችን በንቃት

ለራስ-ሰር የኮድ ግምገማ እና የተጋላጭነት ግኝት ጄኔሬቲቭ ኤአይ መጠቀም ነው ። ትላልቅ የኮድ ቤዞች (በተለይም የቆዩ ስርዓቶች) ብዙውን ጊዜ ሳይስተዋሉ የሚቀሩ የደህንነት ጉድለቶችን ይይዛሉ። ጀነሬቲቭ ኤአይ ሞዴሎች ደህንነቱ በተጠበቀ የኮድ ልምዶች እና የተለመዱ የሳንካ ቅጦች ላይ ሊሰለጥኑ ይችላሉ፣ ከዚያም በመነሻ ኮድ ወይም በተጠናቀሩ ባይነሪዎች ላይ ሊለቀቁ ይችላሉ፣ ሊሆኑ የሚችሉ ተጋላጭነቶችን ለማግኘት። ለምሳሌ፣ የNVIDIA ተመራማሪዎች የቆዩ የሶፍትዌር ኮንቴይነሮችን መተንተን እና ተጋላጭነቶችን "በከፍተኛ ትክክለኛነት - ከሰው ባለሙያዎች እስከ 4× በፍጥነት" ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ አጠቃቀም ጉዳዮች [+ ምሳሌዎች] )። ኤአይ በመሠረቱ ደህንነቱ ያልተጠበቀ ኮድ ምን እንደሚመስል ተምሮ ለአስርተ ዓመታት የቆዩ ሶፍትዌሮችን አደገኛ ተግባራትን እና ቤተ-መጻሕፍትን ለመጠቆም ችሏል፣ ይህም በተለምዶ ቀርፋፋ የሆነውን የእጅ ኮድ ኦዲት ሂደት በእጅጉ ያፋጥናል። ይህ ዓይነቱ መሳሪያ እንደ ፋይናንስ ወይም መንግስት ላሉ ኢንዱስትሪዎች ትልቅ፣ አሮጌ የኮድ ቤዞችን የሚመሩ የጨዋታ ለውጥ ሊሆን ይችላል - ኤአይ ሰራተኞች ለማግኘት ወራት ወይም ዓመታት ሊወስዱባቸው የሚችሉ ጉዳዮችን በመቆፈር ደህንነትን ዘመናዊ ለማድረግ ይረዳል (ካለ)።

የተጋላጭነት ቅኝት ውጤቶችን በማስኬድ እና ቅድሚያ በመስጠት በተጋላጭነት አስተዳደር የስራ ፍሰቶች ላይ ይረዳል ExposureAI ተንታኞች የተጋላጭነት መረጃን በቀላል ቋንቋ እንዲጠይቁ እና ፈጣን መልሶችን እንዲያገኙ ለማስቻል ጀነሬቲቭ ኤአይ ( Generative AI በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። ExposureAI "በትረካ ውስጥ ያለውን ሙሉ የጥቃት መንገድ ማጠቃለል" ፣ አንድ አጥቂ ስርዓቱን ለማበላሸት ከሌሎች ድክመቶች ጋር እንዴት ማሰር እንደሚችል ያብራራል። ለአደጋው የተከታታይ ጥያቄዎችን ለማስተካከል እና ለመመለስ እርምጃዎችን እንኳን ይመክራል። ይህ ማለት አዲስ ወሳኝ CVE (የጋራ ተጋላጭነቶች እና ተጋላጭነቶች) ሲታወጅ፣ አንድ ተንታኝ ኤአይን "ከአገልጋዮቻችን ውስጥ አንዳቸውም በዚህ CVE ተጎድተዋል እና ካልጠገንን በጣም የከፋው ሁኔታ ምንድነው?" ብሎ እና ከድርጅቱ የፍተሻ መረጃ የተወሰደ ግልጽ ግምገማ ማግኘት ይችላል። ተጋላጭነቶችን አውዳዊ በማድረግ (ለምሳሌ ይህ ለኢንተርኔት እና ለከፍተኛ ዋጋ ባለው አገልጋይ ላይ የተጋለጠ ስለሆነ፣ ቅድሚያ የሚሰጠው ጉዳይ ነው)፣ ጀነሬቲቭ ኤአይ (Generative AI) ቡድኖች በተወሰኑ ሀብቶች በብልሃት እንዲጠግኑ ይረዳል።

የሚታወቁ ተጋላጭነቶችን ከማግኘትና ከማስተዳደር በተጨማሪ፣ ጀነሬቲቭ ኤአይ (AI) ለዘልቆ መግባት ሙከራ እና የጥቃት ማስመሰል - በመሠረቱ የማይታወቁ ተጋላጭነቶችን በማግኘት ወይም የደህንነት መቆጣጠሪያዎችን በመፈተሽ። ጀነሬቲቭ ተቃዋሚ ኔትወርኮች (GANs)፣ የተደበቁ የጥቃት ቅጦችን ሊያካትት የሚችል እውነተኛ የአውታረ መረብ ትራፊክ ወይም የተጠቃሚ ባህሪን የሚመስል ሠራሽ መረጃ ለመፍጠር ጥቅም ላይ ውለዋል። እ.ኤ.አ. በ2023 የተደረገ ጥናት የጥቃት ማወቂያ ስርዓቶችን ለማሰልጠን ጂኤንኤዎችን በመጠቀም ተጨባጭ የዜሮ-ቀን የጥቃት ትራፊክ ለመፍጠር ሐሳብ አቅርቧል ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ አጠቃቀም ጉዳዮች [+ ምሳሌዎች] )። አይዲኤስን በአይአይ-የተዘጋጁ የጥቃት ሁኔታዎች (በምርት አውታረ መረቦች ላይ ትክክለኛ ማልዌር መጠቀም የማያስከትሉ) በማቅረብ፣ ድርጅቶች በእውነታው በእነሱ ለመመታት ሳይጠብቁ አዳዲስ አደጋዎችን እንዲያውቁ መከላከያዎቻቸውን ማሰልጠን ይችላሉ። በተመሳሳይ፣ ኤአይ (AI) አንድን አጥቂ ስርዓት የሚፈትሽ አጥቂ መምሰል ይችላል - ለምሳሌ፣ ማንኛውም ስኬታማ መሆኑን ለማየት በአስተማማኝ አካባቢ የተለያዩ የብዝበዛ ዘዴዎችን በራስ-ሰር መሞከር ይችላል። የአሜሪካ የመከላከያ የላቀ የምርምር ፕሮጀክቶች ኤጀንሲ (DARPA) እዚህ ላይ ተስፋን ያያል፡- የ2023ቱ የAI ሳይበር ፈተና “በክፍት ምንጭ ሶፍትዌር ውስጥ ያሉ ተጋላጭነቶችን በራስ-ሰር ለማግኘት እና ለማስተካከል” ጄኔሬቲቭ እንደ ውድድር አካል አድርጎ ይጠቀማል ( DARPA AIን ለማዳበር ያለመ ነው፣ የራስ ገዝ አስተዳደር መተግበሪያዎች የጦርነት ተዋጊዎች ሊታመኑባቸው ይችላሉ > የአሜሪካ የመከላከያ ሚኒስቴር > የመከላከያ መምሪያ ዜና )። ይህ ተነሳሽነት AI የሚታወቁ ቀዳዳዎችን ለመጠገን ብቻ ሳይሆን አዳዲሶችን በንቃት በመለየት እና ጥገናዎችን በማቅረብ ላይ መሆኑን ያጎላል፣ ይህም በተለምዶ ለችሎታ ላላቸው (እና ውድ) የደህንነት ተመራማሪዎች ብቻ የተወሰነ ተግባር ነው።

ለመከላከያ ብልህ የማር ማሰሮዎችን እና ዲጂታል መንትዮችን እንኳን መፍጠር ይችላል “እውነተኛ አገልጋዮችን ለመምሰል እና ጠላፊዎችን ለመሳብ ዲጂታል ስርዓቶችን ክሎፕ ማድረግ እና ጠላፊዎችን ማባበል ይችላል” ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ (GENERATIVE AI) መያዣዎችን መጠቀም [+ ምሳሌዎች] )። እነዚህ በAI የሚፈጠሩ የማር ማሰሮዎች እንደ እውነተኛ አካባቢ (ለምሳሌ፣ መደበኛ ቴሌሜትሪ የሚልክ የውሸት አይኦቲ መሳሪያ) ሆነው ይታያሉ ነገር ግን አጥቂዎችን ለመሳብ ብቻ ይኖራሉ። አንድ አጥቂ ማታለያውን ሲያነጣጥር፣ ኤአይ (AI) በመሠረቱ ዘዴዎቻቸውን እንዲገልጹ አታልሏቸዋል፣ ይህም ተከላካዮች እውነተኛ ስርዓቶችን ለማጠንከር ሊያጠኑ እና ሊጠቀሙባቸው ይችላሉ። ይህ ጽንሰ-ሀሳብ፣ በጄኔሬቲቭ ሞዴሊንግ የተጎላበተ፣ በAI የተሻሻለ ማታለያ በመጠቀም አጥቂዎችን ለማታለል

በኢንዱስትሪዎች ውስጥ፣ ፈጣን እና ብልህ የተጋላጭነት አስተዳደር ማለት ጥሰቶችን መቀነስ ማለት ነው። ለምሳሌ በጤና አጠባበቅ ቴክኖሎጂ (IT) ውስጥ፣ AI በሕክምና መሣሪያ ውስጥ ተጋላጭ የሆነ ጊዜ ያለፈበት ቤተ-መጽሐፍትን በፍጥነት ሊያይ እና ማንኛውም አጥቂ ከመጠቀሙ በፊት የጽኑ ትዕዛዝ ጥገና ሊያደርግ ይችላል። በባንክ ውስጥ፣ AI የደንበኞችን መረጃ በሁሉም ሁኔታዎች ውስጥ ደህንነቱ የተጠበቀ መሆኑን ለማረጋገጥ በአዲስ መተግበሪያ ላይ የውስጥ ጥቃትን ማስመሰል ይችላል። ስለዚህ ጀነሬቲቭ AI ለድርጅቶች የደህንነት አቀማመጥ እንደ ማይክሮስኮፕ እና የጭንቀት ሞካሪ ሆኖ ያገለግላል፡- የመቋቋም አቅምን ለማረጋገጥ የተደበቁ ጉድለቶችን እና የግፊት ስርዓቶችን በምናባዊ መንገዶች ያበራል።.

ደህንነቱ የተጠበቀ የኮድ ማመንጨት እና የሶፍትዌር ልማት

ከመጀመሪያው ጀምሮ የበለጠ ደህንነታቸው የተጠበቀ ስርዓቶችን መፍጠርን ያስፋፋሉ ። በሶፍትዌር ልማት ውስጥ፣ የኤአይ (AI) ኮድ ማመንጫዎች (እንደ GitHub Copilot፣ OpenAI Codex፣ ወዘተ) የኮድ ቁርጥራጮችን ወይም ሙሉ ተግባራትን በመጠቆም ገንቢዎች ኮድ በፍጥነት እንዲጽፉ ሊረዷቸው ይችላሉ። የሳይበር ደህንነት አንግል እነዚህ በኤአይ (AI) የተጠቆሙ የኮድ ክፍሎች ደህንነታቸው የተጠበቀ እና የኮድ ልምዶችን ለማሻሻል ኤአይ (AI) የሚጠቀሙ መሆናቸውን ማረጋገጥ ነው።

በአንድ በኩል፣ ጀነሬቲቭ AI የደህንነት ምርጥ ልምዶችን የሚያካትት የኮድ ረዳት ። ገንቢዎች የAI መሳሪያን “በፓይዘን ውስጥ የይለፍ ቃል ዳግም ማስጀመሪያ ተግባር ፍጠር” ብለው እና በተመቻቸ ሁኔታ ተግባራዊ ብቻ ሳይሆን ደህንነቱ የተጠበቀ መመሪያዎችን የሚከተል ኮድ (ለምሳሌ ተገቢ የግቤት ማረጋገጫ፣ ምዝግብ ማስታወሻ፣ የስህተት አያያዝ ያለ መረጃ፣ ወዘተ) መመለስ ይችላሉ። እንዲህ ዓይነቱ ረዳት፣ በሰፊው ደህንነቱ የተጠበቀ የኮድ ምሳሌዎች ላይ የሰለጠነ፣ ወደ ተጋላጭነት የሚያመሩ የሰው ስህተቶችን ለመቀነስ ይረዳል። ለምሳሌ፣ አንድ ገንቢ የተጠቃሚ ግብዓትን ማጽዳት ከረሳ (የ SQL መርፌን ወይም ተመሳሳይ ችግሮችን በር መክፈት)፣ AI በነባሪነት ሊያካትት ወይም ሊያስጠነቅቃቸው ይችላል። አንዳንድ የAI ኮድ ማድረጊያ መሳሪያዎች አሁን ለዚህ ትክክለኛ ዓላማ - በመሠረቱ፣ የAI ጥንድ ፕሮግራምን ከደህንነት ሕሊና ጋር

ሆኖም ግን፣ የተገላቢጦሽ ጎን አለ፡- ጀነሬቲቭ ኤአይ በአግባቡ ካልተመራ ተጋላጭነቶችን በቀላሉ ሊያስተዋውቅ ይችላል። የሶፎስ የደህንነት ባለሙያ ቤን ቨርሻረን እንደገለጹት፣ ለኮድ ጀነሬቲቭ ኤአይ መጠቀም “ለአጭር፣ ሊረጋገጥ ለሚችል ኮድ ጥሩ ነው፣ ነገር ግን ያልተመረጠ ኮድ በምርት ስርዓቶች ውስጥ ሲዋሃድ አደገኛ ነው”። አደጋው አንድ ኤአይ ባለሙያ ያልሆነ ሰው ላያስተውለው በሚችለው መንገድ ደህንነቱ ያልተጠበቀ ምክንያታዊ ትክክለኛ ኮድ ሊያወጣ ይችላል። ከዚህም በላይ፣ ተንኮል አዘል ተዋናዮች ሆን ብለው የሕዝብ ኤአይ ሞዴሎችን ተጋላጭ የኮድ ቅጦችን (የውሂብ መመረዝ አይነት) በመዝራት ሆን ብለው ተጽዕኖ ሊያሳድሩ ይችላሉ፣ ስለዚህ ኤአይ ደህንነቱ ያልተጠበቀ ኮድ እንዲጠቁም ያደርጋል። አብዛኛዎቹ ገንቢዎች የደህንነት ባለሙያዎች አይደሉም ፣ ስለዚህ ኤአይ ምቹ መፍትሄ ቢያቀርብ፣ ጉድለት እንዳለበት ሳያውቁ በጭፍን ሊጠቀሙበት ይችላሉ ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ የአጠቃቀም ጉዳዮች [+ ምሳሌዎች] )። ይህ ስጋት እውነተኛ ነው - እንደ እውነቱ ከሆነ፣ አሁን ለኤልኤልኤምዎች (ትላልቅ የቋንቋ ሞዴሎች) የ OWASP ከፍተኛ 10 ዝርዝር አለ።

እነዚህን ችግሮች ለመቋቋም ባለሙያዎች በኮድ መስክ ውስጥ "ጄኔሬቲቭ ኤአይን ከጄኔሬቲቭ ኤአይ ጋር መዋጋት" ኮድ ለመገምገም እና ለመፈተሽ ። ኤአይ አዲስ ኮድን መቃኘት ከሰው ኮድ ገምጋሚ ​​የበለጠ ፈጣን እርምጃ መውሰድ እና ሊሆኑ የሚችሉ ተጋላጭነቶችን ወይም የሎጂክ ችግሮችን መጠቆም ይችላል። ከሶፍትዌር ልማት የህይወት ዑደት ጋር የሚዋሃዱ መሳሪያዎችን አስቀድመን እያየን ነው፡ ኮድ ይጻፋል (ምናልባት በኤአይ እገዛ)፣ ከዚያም ደህንነቱ በተጠበቀ የኮድ መርሆዎች ላይ የሰለጠነ ጄኔሬቲቭ ሞዴል ይገመግመዋል እና ማንኛውንም ስጋቶች ሪፖርት ያመነጫል (ለምሳሌ፣ የተቋረጡ ተግባራትን መጠቀም፣ የጎደሉ የማረጋገጫ ፍተሻዎች፣ ወዘተ)። ቀደም ሲል የተጠቀሰው የኤንቪአይ ጥናት በኮድ ውስጥ 4× ፈጣን የተጋላጭነት መለየትን ያስመዘገበ ሲሆን ደህንነቱ የተጠበቀ የኮድ ትንተና ኤአይን የመጠቀም ምሳሌ ነው ( በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ ኤአይ 6 ጉዳዮችን ይጠቀሙ [+ ምሳሌዎች] )።

ደህንነታቸው የተጠበቀ ውቅሮችን እና ስክሪፕቶችን በመፍጠር ረገድ ሊረዳ ይችላል ። ለምሳሌ፣ አንድ ኩባንያ ደህንነቱ የተጠበቀ የደመና መሠረተ ልማት ማሰማራት ከፈለገ፣ አንድ መሐንዲስ የደህንነት መቆጣጠሪያዎችን (እንደ ትክክለኛ የአውታረ መረብ ክፍፍል፣ ዝቅተኛ መብት ያላቸው የIAM ሚናዎች ያሉ) በመጠቀም የውቅር ስክሪፕቶችን (መሠረተ ልማት እንደ ኮድ) እንዲያመነጭ AI መጠየቅ ይችላል። AI፣ በሺዎች በሚቆጠሩ እንደዚህ ባሉ ውቅሮች ላይ ስልጠና ከወሰደ፣ መሐንዲሱ ከዚያም የሚያስተካክለውን መሰረታዊ ነገር ሊያወጣ ይችላል። ይህ ደህንነቱ የተጠበቀ የስርዓት ማዋቀርን ያፋጥናል እና የተሳሳቱ ውቅር ስህተቶችን ይቀንሳል - ይህም የደመና ደህንነት ክስተቶች የተለመደ ምንጭ ነው።

አንዳንድ ድርጅቶችም ደህንነቱ የተጠበቀ የኮድ ቅጦችን የእውቀት መሰረት ለመጠበቅ ጀነሬቲቭ AIን እየተጠቀሙ ነው። አንድ ገንቢ አንድን የተወሰነ ባህሪ ደህንነቱ በተጠበቀ ሁኔታ እንዴት ተግባራዊ ማድረግ እንዳለበት እርግጠኛ ካልሆነ፣ ከኩባንያው ካለፉት ፕሮጀክቶች እና የደህንነት መመሪያዎች የተማረ ውስጣዊ AI መጠየቅ ይችላሉ። AI ከተግባራዊ መስፈርቶች እና ከኩባንያው የደህንነት ደረጃዎች ጋር የሚስማማ የሚመከር አካሄድ ወይም የኮድ ቅንጣቢ ሊመልስ ይችላል። ይህ አካሄድ እንደ Secureframe's Questionnaire Automation ፣ ይህም ወጥነት ያለው እና ትክክለኛ ምላሾችን ለማረጋገጥ ከኩባንያው ፖሊሲዎች እና ካለፉ መፍትሄዎች መልሶችን የሚሰበስብ ነው (በመሠረቱ ደህንነቱ የተጠበቀ ሰነዶችን ማመንጨት) ( ጄኔሬቲቭ AI በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። ጽንሰ-ሐሳቡ ወደ ኮድ ማድረግ ይተረጎማል፡ ከዚህ በፊት የሆነ ነገርን ደህንነቱ በተጠበቀ ሁኔታ እንዴት እንዳስገቡ "ያስታውሳል" እና እንደገና በዚያ መንገድ እንዲያደርጉት የሚመራዎት AI።

ባጭሩ፣ ጀነሬቲቭ AI ደህንነቱ የተጠበቀ የኮድ ድጋፍን የበለጠ ተደራሽ በማድረግ ። ብዙ ብጁ ሶፍትዌሮችን - ቴክኖሎጂ፣ ፋይናንስ፣ መከላከያ፣ ወዘተ - የሚያዳብሩ ኢንዱስትሪዎች ኮድን የሚያፋጥኑ ብቻ ሳይሆን ሁልጊዜም ንቁ የደህንነት ገምጋሚ ​​ሆነው የሚሰሩ የAI ተባባሪ አብራሪዎች በመኖራቸው ተጠቃሚ ይሆናሉ። በአግባቡ ሲተዳደሩ፣ እነዚህ የAI መሳሪያዎች አዳዲስ ተጋላጭነቶችን ማስተዋወቅን ሊቀንሱ እና የልማት ቡድኖች ምርጥ ልምዶችን እንዲከተሉ ሊረዱ ይችላሉ፣ ምንም እንኳን ቡድኑ በእያንዳንዱ ደረጃ የደህንነት ባለሙያ ባይኖረውም። ውጤቱም ከመጀመሪያው ቀን ጀምሮ ለሚደርሱ ጥቃቶች የበለጠ ጠንካራ ሶፍትዌር ነው።

የክስተት ምላሽ ድጋፍ

የሳይበር ደህንነት አደጋ ሲከሰት - የማልዌር ወረርሽኝ፣ የውሂብ ጥሰት ወይም ከጥቃት የሚመጣው የስርዓት መቋረጥ - ጊዜ ወሳኝ ነው። ጀነሬቲቭ AI የአደጋ ምላሽ (IR) ቡድኖችን ለመደገፍ ። ሀሳቡ AI በአንድ ክስተት ወቅት የምርመራ እና የሰነድ ሸክም መሸከም እና አንዳንድ የምላሽ እርምጃዎችን መጠቆም ወይም በራስ-ሰር መምራት ይችላል የሚለው ነው።

በIR ውስጥ የAI ቁልፍ ሚና በእውነተኛ ጊዜ የክስተት ትንተና እና ማጠቃለያ ። በአንድ ክስተት መካከል፣ ምላሽ ሰጪዎች “አጥቂው እንዴት ገባ?”“የትኞቹ ስርዓቶች ተጎድተዋል?” እና “ምን አይነት መረጃ ሊጎዳ ይችላል?” ። ጀነሬቲቭ AI ከተጎዱ ስርዓቶች የተገኙ ምዝግብ ማስታወሻዎችን፣ ማንቂያዎችን እና የፎረንሲክ መረጃዎችን መተንተን እና በፍጥነት ግንዛቤዎችን መስጠት ይችላል። ለምሳሌ፣ የማይክሮሶፍት ደህንነት Copilot የአደጋ ምላሽ ሰጪ የተለያዩ ማስረጃዎችን (ፋይሎችን፣ ዩአርኤሎችን፣ የክስተት ምዝግብ ማስታወሻዎችን) እንዲመገብ እና የጊዜ ሰሌዳ ወይም ማጠቃለያ እንዲጠይቅ ያስችለዋል ( ማይክሮሶፍት ደህንነት Copilot ለሳይበር ደህንነት አዲስ የጂፒቲ-4 AI ረዳት ነው | ዘ ቨርጅ )። AI በሚከተለው ምላሽ ሊሰጥ ይችላል፡- “ጥሰቱ የጀመረው በ10፡53 GMT ለተጠቃሚው ጆንዶ በተደረገ የፊሺንግ ኢሜይል X ማልዌር የያዘ ሊሆን ይችላል። አንዴ ከተፈጸመ በኋላ፣ ማልዌር ከሁለት ቀናት በኋላ ውሂብ የሚሰበስብበት ወደ የፋይናንስ አገልጋይ ለመሄድ የሚያገለግል የኋላ በር ፈጠረ።” ይህ ወጥ የሆነ ምስል በሰዓታት ሳይሆን በደቂቃዎች ውስጥ መኖሩ ቡድኑ በመረጃ ላይ የተመሠረተ ውሳኔ (እንደ የትኞቹ ስርዓቶች እንደሚለዩ) በፍጥነት እንዲያደርግ ያስችለዋል።

ጀነሬቲቭ ኤአይ እንዲሁ የቁጥጥር እና የማስተካከያ እርምጃዎችን ሊጠቁም ። ለምሳሌ፣ አንድ የመጨረሻ ነጥብ በራንሰምዌር ከተበከለ፣ የኤአይአይ መሣሪያ ያንን ማሽን ለመለየት፣ የተወሰኑ መለያዎችን ለማሰናከል እና በፋየርዎል ላይ የሚታወቁ ተንኮል አዘል አይፒዎችን ለማገድ ስክሪፕት ወይም የመመሪያዎች ስብስብ ሊያመነጭ ይችላል - በመሠረቱ የጨዋታ መጽሐፍ አፈፃፀም። ፓሎ አልቶ ኔትወርኮች ጀነሬቲቭ ኤአይ “በክስተቱ ባህሪ ላይ ተመስርተው ተገቢ እርምጃዎችን ወይም ስክሪፕቶችን ማመንጨት” እና የመጀመሪያዎቹን የምላሽ ደረጃዎች በራስ-ሰር ( በሳይበር ደህንነት ውስጥ ጀነሬቲቭ ኤአይ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች ) በራስ-ሰር እንደሚያደርግ ይገልፃል። የደህንነት ቡድኑ በተጨናነቀበት ሁኔታ (በመቶዎች የሚቆጠሩ መሳሪያዎች ላይ ሰፊ ጥቃትን እንበል)፣ ኤአይ ከእነዚህ እርምጃዎች ውስጥ አንዳንዶቹን አስቀድሞ በጸደቁ ሁኔታዎች ውስጥ በቀጥታ ሊፈጽም ይችላል፣ ያለድካም የሚሰራ ጁኒየር ምላሽ ሰጪ ሆኖ ይሰራል። ለምሳሌ፣ የኤአይ ወኪል የተበላሹ እንደሆኑ የሚቆጥራቸውን ምስክርነቶች በራስ-ሰር ዳግም ማስጀመር ወይም ከክስተቱ መገለጫ ጋር የሚዛመዱ ተንኮል አዘል እንቅስቃሴ የሚያሳዩ አስተናጋጆችን ማግለል ይችላል።

በአደጋ ምላሽ ወቅት፣ መግባባት በጣም አስፈላጊ ነው - በቡድኑ ውስጥም ሆነ ለባለድርሻ አካላት። ጀነሬቲቭ AI የክስተት ዝመና ሪፖርቶችን ወይም አጭር መግለጫዎችን በፍጥነት በማዘጋጀት ። መሐንዲስ የኢሜይል ዝመና ለመጻፍ መላ ፍለጋቸውን ከማቆም ይልቅ፣ AIን “እስካሁን ድረስ በዚህ ክስተት ውስጥ ምን እንደተከሰተ ጠቅለል አድርገው ለሥራ አስፈፃሚዎች ያሳውቁ” ብለው መጠየቅ ይችላሉ። AI የክስተት መረጃውን ከወሰደ በኋላ አጭር ማጠቃለያ ማቅረብ ይችላል፡- “ከቀኑ 3 ሰዓት ጀምሮ አጥቂዎች 2 የተጠቃሚ መለያዎችን እና 5 አገልጋዮችን ደርሰዋል። የተጎዳው መረጃ በመረጃ ቋት ውስጥ ያሉትን የደንበኛ መዝገቦችን ያካትታል X. የመያዣ እርምጃዎች፡ ለተጎዱ መለያዎች የቪፒኤን መዳረሻ ተሽሯል እና አገልጋዮች ተለይተዋል። ቀጣይ እርምጃዎች፡ ማንኛውንም የጽናት ዘዴዎች መቃኘት።” ምላሽ ሰጪው ይህንን በፍጥነት ማረጋገጥ ወይም ማስተካከል እና መላክ ይችላል፣ ባለድርሻ አካላት ትክክለኛ እና ወቅታዊ መረጃ ይዘው እንዲቆዩ ያረጋግጣል።

አቧራው ከተረጋጋ በኋላ፣ በተለምዶ ለመዘጋጀት ዝርዝር የክስተት ሪፖርት እና ለማጠናቀር የተማሩ ትምህርቶች አሉ። ይህ የAI ድጋፍ የሚያበራበት ሌላ ቦታ ነው። ሁሉንም የክስተት መረጃዎች መገምገም እና የስር መንስኤን፣ የዘመን ቅደም ተከተልን፣ ተጽዕኖን እና ምክሮችን የሚሸፍን የክስተት በኋላ ሪፖርት ማመንጨት አንድ አዝራር ሲጫን "ከባለድርሻ አካላት ጋር ሊጋሩ የሚችሉ ቀላል የደህንነት ጉዳዮችን እና ክስተቶችን ማጠቃለያዎች" ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። ከክስተት በኋላ ሪፖርት ማድረግን በማቀላጠፍ፣ ድርጅቶች ማሻሻያዎችን በፍጥነት ተግባራዊ ማድረግ እና ለተገዢነት ዓላማዎች የተሻሉ ሰነዶችን ማግኘት ይችላሉ።

አንድ አዲስ የወደፊት እይታ ያለው አጠቃቀም በAI-ተኮር የክስተት ማስመሰያዎች ። አንድ ሰው የእሳት ልምምድ እንዴት እንደሚያካሂድ፣ አንዳንድ ኩባንያዎች “ምን ቢፈጠር” በሚሉ የክስተት ሁኔታዎች ውስጥ ለማለፍ ጀነሬቲቭ AI ይጠቀማሉ። AI አንድ የአውታረ መረብ አቀማመጥን ከግምት ውስጥ በማስገባት ራንሰምዌር እንዴት ሊሰራጭ እንደሚችል ወይም አንድ የውስጥ ሰው ውሂብን እንዴት እንደሚያወጣ እና ከዚያም የአሁኑን የምላሽ ዕቅዶች ውጤታማነት እንዴት እንደሚመዘግብ ሊያስመስል ይችላል። ይህ ቡድኖች እውነተኛ ክስተት ከመከሰቱ በፊት የጨዋታ መጽሐፍት እንዲዘጋጁ እና እንዲያሻሽሉ ይረዳል። ልክ እንደ ሁልጊዜም ዝግጁነትዎን የሚፈትሽ የክስተት ምላሽ አማካሪ መኖር ነው።

እንደ ፋይናንስ ወይም የጤና አጠባበቅ ባሉ ከፍተኛ ችግር ባለባቸው ኢንዱስትሪዎች ውስጥ፣ የአደጋ ጊዜ ወይም የውሂብ መጥፋት በተለይ ውድ በሆነባቸው፣ እነዚህ በAI-የሚመራ የIR ችሎታዎች በጣም ማራኪ ናቸው። የሳይበር ክስተት ያጋጠመው ሆስፒታል ለረጅም ጊዜ የስርዓት መቆራረጥን መቋቋም አይችልም - በፍጥነት በቁጥጥር ስር ለማዋል የሚረዳ የAI ተግባር ቃል በቃል ህይወትን ሊያድን ይችላል። በተመሳሳይ፣ የፋይናንስ ተቋም በ3 AM ላይ የተጠረጠረ የማጭበርበር ጣልቃ ገብነት የመጀመሪያ ምርመራን ለማስተናገድ የAI ቴክኖሎጂን መጠቀም ይችላል፣ ስለዚህ ሰዎች በመስመር ላይ ሲሆኑ ብዙ መሰረታዊ ስራዎች (የተጎዱ መለያዎችን መሰረዝ፣ ግብይቶችን ማገድ፣ ወዘተ) ቀድሞውኑ ተጠናቅቀዋል። በጄኔሬቲቭ AI አማካኝነት የአደጋ ምላሽ ቡድኖችን በመጨመር ፣ ድርጅቶች የምላሽ ጊዜዎችን በእጅጉ ሊቀንሱ እና የአያያዝን ጥልቀት ሊያሻሽሉ ይችላሉ፣ በመጨረሻም ከሳይበር ክስተቶች የሚመጣውን ጉዳት ይቀንሳሉ።

የባህሪ ትንተና እና ያልተለመደ ምርመራ

ብዙ የሳይበር ጥቃቶች አንድ ነገር ከ"መደበኛ" ባህሪ ሲርቅ በማየት ሊያዙ ይችላሉ - ያልተለመደ መጠን ያለው የውሂብ ማውረድ የተጠቃሚ መለያ ወይም የአውታረ መረብ መሣሪያ በድንገት ከማያውቁት አስተናጋጅ ጋር መገናኘት። ጀነሬቲቭ ኤአይ የባህሪ ትንተና እና ያልተለመደ ምርመራ ፣ የተጠቃሚዎችን እና ስርዓቶችን መደበኛ ቅጦችን በመማር እና አንድ ነገር ሲጠፋ ምልክት በማድረግ።

ባህላዊ የአኖማሊ ማወቂያ ብዙውን ጊዜ በተወሰኑ መለኪያዎች ላይ የስታቲስቲክስ ገደቦችን ወይም ቀላል የማሽን መማርን ይጠቀማል (የሲፒዩ አጠቃቀም ጭማሪዎች፣ ባልተጠበቁ ሰዓቶች መግባት፣ ወዘተ)። ጀነሬቲቭ ኤአይ ይህንን የበለጠ ሊወስደው ይችላል። ለምሳሌ፣ የኤአይ ሞዴል የሰራተኛውን የመግቢያ፣ የፋይል መዳረሻ ቅጦች እና የኢሜይል ልምዶች ከጊዜ በኋላ ሊያስገባ እና የተጠቃሚውን “መደበኛ” ባለብዙ ገጽታ ግንዛቤ ሊፈጥር ይችላል። ያ መለያ በኋላ ላይ ከመደበኛው ውጭ የሆነ ነገር ካደረገ (እንደ አዲስ ሀገር መግባት እና እኩለ ሌሊት ላይ የHR ፋይሎችን መድረስ)፣ ኤአይ በአንድ መለኪያ ላይ ብቻ ሳይሆን ከተጠቃሚው መገለጫ ጋር የማይስማማ አጠቃላይ የባህሪ ንድፍ መዛባትን ያገኛል። በቴክኒካዊ አነጋገር፣ ጀነሬቲቭ ሞዴሎች (እንደ አውቶኢንኮደሮች ወይም የቅደም ተከተል ሞዴሎች) “መደበኛ” ምን እንደሚመስል መምሰል እና ከዚያም የሚጠበቅ የባህሪ ክልል መፍጠር ይችላሉ። እውነታው ከዚያ ክልል ውጭ ሲወድቅ፣ እንደ ያልተለመደ ምልክት ተደርጎበታል ( በሳይበር ደህንነት ውስጥ ጀነሬቲቭ ኤአይ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )።

አንድ ተግባራዊ ትግበራ በኔትወርክ ትራፊክ ክትትል ። በ2024 በተደረገ ጥናት መሠረት፣ 54% የሚሆኑ የአሜሪካ ድርጅቶች የኔትወርክ ትራፊክን መከታተል በሳይበር ደህንነት ውስጥ ለAI ከፍተኛ የአጠቃቀም ጉዳይ እንደሆነ ጠቅሰዋል ( ሰሜን አሜሪካ፡ በዓለም አቀፍ ደረጃ በሳይበር ደህንነት ውስጥ ከፍተኛ የAI አጠቃቀም ጉዳዮች 2024 )። ጀነሬቲቭ AI የአንድ ድርጅት አውታረ መረብ መደበኛ የግንኙነት ቅጦችን መማር ይችላል - ሰርቨሮች በተለምዶ እርስ በእርስ የሚነጋገሩበት፣ በንግድ ሰዓታት ውስጥ ምን ያህል የውሂብ መጠን በአንድ ሌሊት እንደሚንቀሳቀስ፣ ወዘተ። አንድ አጥቂ ከአገልጋይ ውሂብን ማውጣት ከጀመረ፣ ለይቶ ለማወቅ እንኳን በዝግታ እንኳን፣ በAI ላይ የተመሠረተ ስርዓት “አገልጋይ A በ2 ሰዓት 500 ሜባ ውሂብ ወደ ውጫዊ አይፒ በጭራሽ አይልክም” እና ማንቂያ ሊያነሳ ይችላል። AI የማይንቀሳቀሱ ደንቦችን ብቻ ሳይሆን የአውታረ መረብ ባህሪን የሚቀይር ሞዴልን ስለሚጠቀም፣ የማይንቀሳቀሱ ደንቦች (እንደ “ማስጠንቀቂያ ከመረጃ > X MB” ያሉ) ሊያመልጣቸው ወይም በስህተት ሊጠቁምባቸው የሚችሉ ስውር ያልተለመዱ ነገሮችን ሊይዝ ይችላል። ይህ ተለዋዋጭ ተፈጥሮ በAI የሚመራውን ያልተለመደ መለየት እንደ የባንክ ግብይት አውታረ መረቦች፣ የደመና መሠረተ ልማት ወይም የIoT መሣሪያ መርከቦች ባሉ አካባቢዎች ኃይለኛ የሚያደርገው ሲሆን፣ ለመደበኛ እና ለተለመደው ቋሚ ደንቦችን መግለጽ እጅግ በጣም ውስብስብ ነው።

የተጠቃሚ ባህሪ ትንተና (UBA) ላይ እገዛ እያደረገ ሲሆን ይህም የውስጥ አደጋዎችን ወይም የተጠቁ መለያዎችን ለመለየት ቁልፍ ነው። የእያንዳንዱን ተጠቃሚ ወይም አካል መሰረታዊ መረጃ በማመንጨት፣ ኤአይ (AI) እንደ የምስክርነት አላግባብ መጠቀም ያሉ ነገሮችን መለየት ይችላል። ለምሳሌ፣ ቦብ ከሂሳብ አያያዝ በድንገት የደንበኛውን የውሂብ ጎታ መጠየቅ ከጀመረ (ከዚህ በፊት ፈጽሞ ያላደረገው ነገር)፣ የቦብ ባህሪ የAI ሞዴል ይህንን ያልተለመደ ምልክት ያደርገዋል። ማልዌር ላይሆን ይችላል - የቦብ ምስክርነቶች ተሰርቀው በአጥቂ ጥቅም ላይ የዋሉበት ወይም ቦብ ማድረግ የሌለበት ቦታ እየመረመረ ሊሆን ይችላል። ያም ሆነ ይህ፣ የደህንነት ቡድኑ ለመመርመር ቅድመ ጥንቃቄ ያገኛል። እንደዚህ ያሉ በAI የሚመሩ የUBA ስርዓቶች በተለያዩ የደህንነት ምርቶች ውስጥ ይገኛሉ፣ እና የጄኔሬቲቭ ሞዴሊንግ ቴክኒኮች ትክክለኛነታቸውን ከፍ እያደረጉ እና አውድ በማጤን የውሸት ማንቂያዎችን እየቀነሱ ነው (ምናልባት ቦብ በልዩ ፕሮጀክት ላይ ሊሆን ይችላል፣ ይህም ኤአይ አንዳንድ ጊዜ ከሌላ መረጃ ሊገምተው ይችላል)።

በማንነት እና በመዳረሻ አስተዳደር መስክ፣ የጥልቅ ሐሰት ማወቂያ እያደገ የመጣ ፍላጎት ነው - የጄኔሬቲቭ AI የባዮሜትሪክ ደህንነትን የሚያታልሉ ሰው ሰራሽ ድምጾችን እና ቪዲዮዎችን መፍጠር ይችላል። የሚገርመው፣ ጀኔሬቲቭ AI ሰዎች ለማስተዋል የሚከብዱ በድምጽ ወይም በቪዲዮ ውስጥ ያሉ ስውር ቅርሶችን በመተንተን እነዚህን ጥልቅ ፌኮች ለመለየት ሊረዳ ይችላል። በ Accenture ላይ አንድ ምሳሌ አይተናል፣ ይህም ለማሰልጠን ። ከአምስት ዓመታት በላይ፣ ይህ አካሄድ Accenture ለ90% ስርዓቶቹ የይለፍ ቃሎችን (ወደ ባዮሜትሪክ እና ሌሎች ነገሮች መዘዋወር) እንዲያስወግድ እና ጥቃቶችን በ60% እንዲቀንስ ረድቶታል ( 6 በሳይበር ደህንነት ውስጥ ለጄኔሬቲቭ AI የአጠቃቀም ጉዳዮች [+ ምሳሌዎች] )። በመሠረቱ፣ የባዮሜትሪክ ማረጋገጫን ለማጠናከር ጀኔሬቲቭ AIን ተጠቅመዋል፣ ይህም ከጄኔሬቲቭ ጥቃቶች የመቋቋም አቅም እንዲኖረው አድርጓል (የ AI መዋጋት AI ታላቅ ምሳሌ)። ይህ ዓይነቱ የባህሪ ሞዴሊንግ - በዚህ ሁኔታ በህይወት ያለ የሰው ፊት እና በ AI-የተሰራ አካል መካከል ያለውን ልዩነት ማወቅ - በማረጋገጫ ላይ የበለጠ በ AI ላይ ስለምንመካ ወሳኝ ነው።

በጄኔሬቲቭ ኤአይ የተጎላበተ ያልተለመደ ማወቂያ በሁሉም ኢንዱስትሪዎች ውስጥ ተፈጻሚ ይሆናል፡ በጤና አጠባበቅ፣ ለጠለፋ ምልክቶች የሕክምና መሣሪያ ባህሪን መከታተል፤ በፋይናንስ፣ ማጭበርበርን ወይም ስልተ-ቀመርን ሊያመለክቱ የሚችሉ መደበኛ ያልሆኑ ቅጦችን የግብይት ስርዓቶችን መመልከት፤ በኢነርጂ/መገልገያዎች፣ የጥቃት ምልክቶችን ለማግኘት የቁጥጥር ስርዓት ምልክቶችን መመልከት። የጄኔሬቲቭ ስፋት (ሁሉንም የባህሪ ገጽታዎች መመልከት) እና ጥልቀት (ውስብስብ ቅጦችን መረዳት) ጥምረት የሳይበር ክስተትን በመርፌ ውስጥ-በ-ገለባ ጠቋሚዎች ለመለየት ኃይለኛ መሳሪያ ያደርገዋል። ስጋቶች ይበልጥ በተንቆጠቆጡ፣ በመደበኛ ስራዎች መካከል እየተደበቁ ሲሄዱ፣ ይህ "መደበኛ" የሚለውን በትክክል የመለየት እና የሆነ ነገር ሲዛባ የመጮህ ችሎታ ወሳኝ ይሆናል። ስለዚህ ጀነሬቲቭ ኤአይ እንደ ደከመኝ ሰለቸኝ ጠባቂ ሆኖ ያገለግላል፣ ሁልጊዜም ከአካባቢው ለውጦች ጋር ለመራመድ የመደበኛነት ፍቺውን በመማር እና በማዘመን፣ እና የደህንነት ቡድኖችን በቅርብ ምርመራ ለሚገባቸው ያልተለመዱ ነገሮች በማስጠንቀቅ።

የጄኔሬቲቭ አርቴፊሻል ኢንተለጀንስ (AI) እድሎች እና ጥቅሞች በሳይበር ደህንነት

በሳይበር ደህንነት ውስጥ የጄኔሬቲቭ AI አተገባበር እነዚህን መሳሪያዎች ለመጠቀም ፈቃደኛ ለሆኑ ድርጅቶች እድሎችን እና ጥቅሞችን

  • ፈጣን የስጋት ምርመራ እና ምላሽ፡- የጄኔሬተር AI ስርዓቶች ከፍተኛ መጠን ያለው መረጃ በእውነተኛ ጊዜ መተንተን እና ስጋቶችን ከሰው ሰራሽ ትንተና በበለጠ ፍጥነት መለየት ይችላሉ። ይህ የፍጥነት ጥቅም ማለት የጥቃቶችን ቀደም ብሎ መለየት እና የክስተቶችን ፈጣን መከላከል ማለት ነው። በተግባር፣ በAI የሚመራ የደህንነት ክትትል ሰዎች እርስ በእርስ ለመተሳሰር ረዘም ያለ ጊዜ የሚወስዱ ስጋቶችን ሊይዝ ይችላል። ለክስተቶች በፍጥነት ምላሽ በመስጠት (ወይም በራስ ገዝ የመጀመሪያ ምላሾችን በመፈጸም)፣ ድርጅቶች በአውታረ መረቦቻቸው ውስጥ የአጥቂዎችን የመቆያ ጊዜ በከፍተኛ ሁኔታ ሊቀንሱ ይችላሉ፣ ይህም ጉዳትን ይቀንሳል።

  • የተሻሻለ ትክክለኛነት እና የስጋት ሽፋን፡- ከአዳዲስ መረጃዎች ያለማቋረጥ ስለሚማሩ፣ ጀነሬቲቭ ሞዴሎች ከሚለዋወጡ ስጋቶች ጋር መላመድ እና የተንኮል አዘል እንቅስቃሴ ስውር ምልክቶችን ሊይዙ ይችላሉ። ይህም ከስታቲስቲክስ ደንቦች ጋር ሲነጻጸር የተሻሻለ የመለየት ትክክለኛነት (ጥቂት የውሸት አሉታዊ እና የውሸት አወንታዊዎች) ያስከትላል። ለምሳሌ፣ የፊሺንግ ኢሜይል ወይም የማልዌር ባህሪ ምልክቶችን የተማረ AI ከዚህ በፊት ታይተው የማያውቁ ልዩነቶችን መለየት ይችላል። ውጤቱም አዳዲስ ጥቃቶችን ጨምሮ የስጋት ዓይነቶችን ሰፋ ያለ ሽፋን ማግኘት ሲሆን አጠቃላይ የደህንነት ሁኔታን ያጠናክራል። የደህንነት ቡድኖች ከAI ትንተና (ለምሳሌ የማልዌር ባህሪ ማብራሪያዎች) ዝርዝር ግንዛቤዎችን ያገኛሉ፣ ይህም የበለጠ ትክክለኛ እና የታለሙ መከላከያዎችን ያስችላል ( በሳይበር ደህንነት ውስጥ ጀነሬቲቭ ኤአይ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )።

  • የተደጋጋሚ ተግባራት አውቶሜሽን፡- ጀነሬቲቭ ኤአይ (AI) መደበኛ እና ጉልበት የሚጠይቁ የደህንነት ተግባራትን በራስ-ሰር በማከናወን የላቀ ነው - ምዝግብ ማስታወሻዎችን ከማጣመር እና ሪፖርቶችን ከማጠናቀር እስከ የክስተት ምላሽ ስክሪፕቶችን ከመጻፍ ጀምሮ። ይህ አውቶሜሽን በሰዎች ተንታኞች ላይ ያለውን ሸክም ይቀንሳል ፣ በከፍተኛ ደረጃ ስትራቴጂ እና ውስብስብ የውሳኔ አሰጣጥ ላይ እንዲያተኩሩ ያስችላቸዋል ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )። እንደ የተጋላጭነት ቅኝት፣ የውቅር ኦዲት፣ የተጠቃሚ እንቅስቃሴ ትንተና እና የተገዢነት ሪፖርት ማድረግ ያሉ አስፈላጊ ግን አስፈላጊ ስራዎች በኤአይ (ወይም ቢያንስ በመጀመሪያ የተቀረጹ) ሊከናወኑ ይችላሉ። እነዚህን ተግባራት በማሽን ፍጥነት በማስተናገድ፣ ኤአይ (AI) ቅልጥፍናን ከማሻሻል ባለፈ የሰውን ስህተት (በጥሰቶች ውስጥ ጉልህ የሆነ ምክንያት) ይቀንሳል።

  • ፕሮአክቲቭ መከላከያ እና ማስመሰል ፡ ጀነሬቲቭ ኤአይ ድርጅቶች ከተለዋዋጭ ወደ ፕሮአክቲቭ ደህንነት እንዲሸጋገሩ ያስችላቸዋል። እንደ የጥቃት ማስመሰል፣ ሰው ሰራሽ የውሂብ ማመንጨት እና ሁኔታ ላይ የተመሠረተ ስልጠና ባሉ ቴክኒኮች አማካኝነት ተከላካዮች በፊት ። የደህንነት ቡድኖች ምላሾቻቸውን ለመፈተሽ እና ማንኛውንም ድክመቶች ለማረጋጋት ደህንነቱ በተጠበቀ አካባቢ የሳይበር ጥቃቶችን (የማስገር ዘመቻዎች፣ የማልዌር ወረርሽኞች፣ DDoS፣ ወዘተ) ማስመሰል ይችላሉ። ይህ ቀጣይነት ያለው ስልጠና፣ ብዙውን ጊዜ በሰው ጥረት ብቻ ሙሉ በሙሉ ሊከናወን የማይችል፣ መከላከያዎችን ስለታም እና ወቅታዊ ያደርገዋል። ከሳይበር “የእሳት ልምምድ” ጋር ተመሳሳይ ነው - ኤአይ ብዙ መላምታዊ ስጋቶችን በመከላከያዎችዎ ላይ ሊጥል ይችላል ስለዚህ ልምምድ ማድረግ እና ማሻሻል ይችላሉ።

  • የሰውን እውቀት ማሳደግ (AI እንደ ኃይል ማባዣ)፡- ጀነሬቲቭ ኤአይ እንደ ደከመኝ ሰለቸኝ የማይሉ ጁኒየር ተንታኝ፣ አማካሪ እና ረዳት ሆኖ ያገለግላል። ልምድ ለሌላቸው የቡድን አባላት በተለምዶ ልምድ ካላቸው ባለሙያዎች የሚጠበቁ መመሪያዎችን እና ምክሮችን ሊሰጥ ይችላል፣ ይህም በቡድኑ ውስጥ ያለውን እውቀት ውጤታማ በሆነ መንገድ ዲሞክራሲያዊ ያደርገዋል 6 ለጄነሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ ለመጠቀም አጋጣሚዎች [+ ምሳሌዎች] )። ይህ በተለይ ጠቃሚ ነው በሳይበር ደህንነት ውስጥ ባለው የተሰጥኦ እጥረት ምክንያት - ኤአይ ትናንሽ ቡድኖች በትንሽ መጠን የበለጠ እንዲያደርጉ ይረዳል። በሌላ በኩል ልምድ ያላቸው ተንታኞች ከኤአይአይ የጩኸት ስራን ከመቆጣጠር እና ግልጽ ያልሆኑ ግንዛቤዎችን ከማሳየት ይጠቀማሉ፣ ከዚያም ሊያረጋግጡ እና ሊተገብሩባቸው ይችላሉ። አጠቃላይ ውጤቱ የበለጠ ውጤታማ እና ችሎታ ያለው የደህንነት ቡድን ሲሆን ኤአይ የእያንዳንዱን ሰው አባል ተጽእኖ ያሳድጋል ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል )።

  • የተሻሻለ የውሳኔ ድጋፍ እና ሪፖርት ማድረግ፡- ቴክኒካዊ መረጃዎችን ወደ ተፈጥሯዊ የቋንቋ ግንዛቤዎች በመተርጎም፣ ጀነሬቲቭ ኤአይ ግንኙነትን እና የውሳኔ አሰጣጥን ያሻሽላል። የደህንነት መሪዎች በAI በተፈጠሩ ማጠቃለያዎች አማካኝነት ጉዳዮችን የበለጠ ግልጽ ታይነት ያገኛሉ እና ጥሬ መረጃን መተንተን ሳያስፈልጋቸው በመረጃ ላይ የተመሰረተ ስትራቴጂካዊ ውሳኔዎችን ማድረግ ይችላሉ። በተመሳሳይ፣ AI የደህንነት አቀማመጥ እና ክስተቶችን ለመረዳት ቀላል የሆኑ ሪፖርቶችን ሲያዘጋጅ (ለስራ አስፈፃሚዎች፣ ለተገዢነት ባለስልጣናት፣ ወዘተ) ተሻሽሏል ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። ይህ በአመራር ደረጃ ባሉ የደህንነት ጉዳዮች ላይ በራስ መተማመንን እና አሰላለፍን ከመገንባት ባለፈ አደጋዎችን እና በAI የተገኙ ክፍተቶችን በግልጽ በመግለጽ ኢንቨስትመንቶችን እና ለውጦችን ለማጽደቅ ይረዳል።

እነዚህ ጥቅሞች በሳይበር ደህንነት ውስጥ ጀነሬቲቭ AI የሚጠቀሙ ድርጅቶች ዝቅተኛ የአሠራር ወጪዎችን በመጠቀም ጠንካራ የደህንነት አቋም ማግኘት ይችላሉ ማለት ነው። ቀደም ሲል ከፍተኛ ለሆኑ ስጋቶች ምላሽ መስጠት፣ ክትትል ያልተደረገባቸውን ክፍተቶች መሸፈን እና በAI-ተኮር የግብረመልስ ዑደቶች ያለማቋረጥ ማሻሻል ይችላሉ። በመጨረሻም፣ ጀነሬቲቭ AI ፍጥነት፣ ስፋት እና ውስብስብነት በእኩል ደረጃ የተራቀቁ መከላከያዎችን በማዛመድ ከተቃዋሚዎች የመራቅ እድል ይሰጣል። አንድ ጥናት እንዳመለከተው፣ ከግማሽ በላይ የሚሆኑ የንግድ እና የሳይበር መሪዎች ፈጣን የስጋት መለየት እና የጄኔሬቲቭ AI አጠቃቀምን በመጠቀም ትክክለኛነትን ይጠብቃሉ ( [PDF] Global Cybersecurity Outlook 2025 | World Economic Forum ) ( ጄኔሬቲቭ AI in Cybersecurity: A Comprehensive Review of LLM ... ) - የእነዚህ ቴክኖሎጂዎች ጥቅሞች ዙሪያ ያለውን ብሩህ ተስፋ የሚያሳይ ማስረጃ።

በሳይበር ደህንነት ውስጥ የጄኔሬቲቭ አይአይ (AI) አጠቃቀም አደጋዎች እና ተግዳሮቶች

እድሎች ጉልህ ቢሆኑም፣ በሳይበር ደህንነት ውስጥ ያለውን ጀነሬተር AI ለተጋላጭ አደጋዎች እና ተግዳሮቶች ። በአይአይ ላይ በጭፍን ማመን ወይም አላግባብ መጠቀም አዳዲስ ተጋላጭነቶችን ሊያስከትል ይችላል። ከዚህ በታች፣ ዋናዎቹን ስጋቶች እና ወጥመዶች ከእያንዳንዳቸው አውድ ጋር እናያይዛለን

  • በሳይበር ወንጀለኞች የሚፈጸም የተቃዋሚ አጠቃቀም፡- ተከላካዮች አጥቂዎችን ማብቃት የሚችሉ ተመሳሳይ የጄኔሬቲቭ ችሎታዎች። የዛቻ ተዋናዮች የበለጠ አሳማኝ የሆኑ የፊሺንግ ኢሜይሎችን ለመፍጠር፣ ለማህበራዊ ምህንድስና የውሸት የግል እና የጥልቅ የውሸት ቪዲዮዎችን ለመፍጠር፣ ለይቶ ለማወቅ በየጊዜው የሚለዋወጥ ፖሊሞርፊክ ማልዌር ለመፍጠር እና የጠለፋ ገጽታዎችን በራስ-ሰር ለማድረግ ጀነሬቲቭ AIን እየተጠቀሙ ነው ( በሳይበር ደህንነት ውስጥ ጀነሬቲቭ AI ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )። ወደ ግማሽ የሚጠጉት የሳይበር ደህንነት መሪዎች ጀነሬቲቭ AI ወደ የላቀ የተቃዋሚ ጥቃቶች እንደሚያመራ ስጋት አላቸው ( ጄኔሬቲቭ AI ደህንነት፡ አዝማሚያዎች፣ ዛቻዎች እና የመቀነስ ስልቶች )። ይህ “የ AI የጦር መሳሪያ ውድድር” ማለት ተከላካዮች AIን ሲቀበሉ አጥቂዎች ብዙም ወደኋላ አይቀሩም ማለት ነው (እንደ እውነቱ ከሆነ፣ ቁጥጥር ያልተደረገባቸው የ AI መሳሪያዎችን በመጠቀም በአንዳንድ አካባቢዎች ቀዳሚ ሊሆኑ ይችላሉ)። ድርጅቶች በተደጋጋሚ፣ ውስብስብ እና ለመከታተል አስቸጋሪ ለሆኑ በ AI የተሻሻሉ ስጋቶች መዘጋጀት አለባቸው።

  • የ AI ቅዠቶች እና ትክክለኛነት፡- ምክንያታዊ የሆኑ ነገር ግን የተሳሳቱ ወይም አሳሳች ውጤቶችን ሊያመነጩ ይችላሉ - ቅዠት በመባል የሚታወቀው ክስተት። በደህንነት አውድ ውስጥ፣ አንድ የ AI ክስተትን ሊተነትን እና የተወሰነ ተጋላጭነት መንስኤው በስህተት ሊደመድም ይችላል፣ ወይም ጥቃትን መቆጣጠር የማይችል የተሳሳተ የማረም ስክሪፕት ሊፈጥር ይችላል። እነዚህ ስህተቶች በቁም ነገር ከተወሰዱ አደገኛ ሊሆኑ ይችላሉ። የ NTT ዳታ እንደሚያስጠነቅቀው፣ “የጄኔሬቲቭ AI ትክክለኛ ያልሆነ ይዘት ሊያወጣ ይችላል፣ እና ይህ ክስተት ቅዠቶች ይባላል… በአሁኑ ጊዜ ሙሉ በሙሉ ለማስወገድ አስቸጋሪ ነው” ( የጄኔሬቲቭ AI የደህንነት አደጋዎች እና የመከላከያ እርምጃዎች፣ እና በሳይበር ደህንነት ላይ ያለው ተጽእኖ | NTT DATA Group )። ያለ ማረጋገጫ በ AI ላይ ከመጠን በላይ መታመን ወደ የተሳሳተ አቅጣጫ የተደረጉ ጥረቶች ወይም የተሳሳቱ የደህንነት ስሜቶች ሊያመራ ይችላል። ለምሳሌ፣ አንድ የ AI ወሳኝ ስርዓትን ደህንነቱ የተጠበቀ ካልሆነ በሐሰት ሊጠቁም ይችላል፣ ወይም በተቃራኒው፣ ፈጽሞ ያልተከሰተ ጥሰትን “በማግኘት” ድንጋጤን ሊፈጥር ይችላል። የ AI ውጤቶችን በጥብቅ ማረጋገጥ እና ሰዎች ለወሳኝ ውሳኔዎች ዙሩ ውስጥ እንዲገቡ ማድረግ ይህንን አደጋ ለመቀነስ አስፈላጊ ነው።

  • የውሸት አወንታዊ እና አሉታዊ ነገሮች፡- ከቅዠት ጋር በተያያዘ፣ የAI ሞዴል በደንብ ካልሰለጠነ ወይም ካልተዋቀረ፣ እንደ ተንኮል አዘል (የውሸት አወንታዊ) ወይም የከፋ፣ እውነተኛ ስጋቶችን ሊያጣ (የውሸት አወንታዊ) ሊያጣ ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል )። ከመጠን በላይ የውሸት ማንቂያዎች የደህንነት ቡድኖችን ሊያሸንፉ እና ወደ ማንቂያ ድካም ሊያመሩ ይችላሉ (የAI ቃል የተገቡትን የቅልጥፍና ጥቅሞች መቀልበስ)፣ የተሳሳቱ ግኝቶች ድርጅቱን ያጋልጣሉ። ለትክክለኛው ሚዛን አመንጪ ሞዴሎችን ማስተካከል ፈታኝ ነው። እያንዳንዱ አካባቢ ልዩ ነው፣ እና ኤአይ ወዲያውኑ ከሳጥኑ ውጭ በሆነ መንገድ ላያከናውን ይችላል። ቀጣይነት ያለው ትምህርትም ባለ ሁለት አፍ ሰይፍ ነው - ኤአይ ከተዛባ ግብረመልስ ወይም ከሚለወጥ አካባቢ ቢማር፣ ትክክለኛነቱ ሊለዋወጥ ይችላል። የደህንነት ቡድኖች የAI አፈጻጸምን መከታተል እና ገደቦችን ማስተካከል ወይም ለሞዴሎቹ የማስተካከያ ግብረመልስ መስጠት አለባቸው። ከፍተኛ አደጋ ባላቸው አውዶች (እንደ ወሳኝ መሠረተ ልማት ጣልቃ ገብነት ማወቂያ ያሉ)፣ ከነባር ስርዓቶች ጋር ለተወሰነ ጊዜ በትይዩ የኤአይ አስተያየቶችን ማስኬድ ብልህነት ሊሆን ይችላል፣ ግጭት ሳይሆን ማስማማታቸውን ለማረጋገጥ።

  • የውሂብ ግላዊነት እና መፍሰስ፡- የጄኔሬቲቭ AI ስርዓቶች ብዙውን ጊዜ ለስልጠና እና ለስራ ብዙ መጠን ያለው መረጃ ያስፈልጋቸዋል። እነዚህ ሞዴሎች በደመና ላይ የተመሰረቱ ወይም በአግባቡ ያልተቀመጡ ከሆኑ፣ ሚስጥራዊ መረጃ ሊፈስ የሚችልበት አደጋ አለ። ተጠቃሚዎች ባለማወቅ የባለቤትነት መብት ያላቸውን መረጃዎች ወይም የግል መረጃዎችን ወደ AI አገልግሎት ሊመግቡ ይችላሉ (ChatGPT ሚስጥራዊ የክስተት ሪፖርት እንዲያጠቃልል መጠየቅ ያስቡበት)፣ እና ያ መረጃ የሞዴሉ እውቀት አካል ሊሆን ይችላል። በእርግጥም፣ በቅርቡ የተደረገ ጥናት እንዳመለከተው 55% የሚሆኑት ለጄኔሬቲቭ AI መሳሪያዎች ግብዓቶች ሚስጥራዊ ወይም በግል ሊለይ የሚችል መረጃ የያዙ ሲሆን ይህም ስለ የውሂብ መፍሰስ ከባድ ስጋቶችን ያስነሳል ( ጄኔሬቲቭ AI ደህንነት፡ አዝማሚያዎች፣ ስጋቶች እና የመቀነስ ስልቶች )። በተጨማሪም፣ አንድ AI በውስጣዊ መረጃ ላይ ስልጠና ከወሰደ እና በተወሰኑ መንገዶች ከተጠየቀ፣ ሊያወጣ ። ድርጅቶች ጥብቅ የውሂብ አያያዝ ፖሊሲዎችን መተግበር አለባቸው (ለምሳሌ ለስሱ ቁሳቁሶች በቦታው ላይ ወይም የግል AI ምሳሌዎችን መጠቀም) እና ሰራተኞች ሚስጥራዊ መረጃን ወደ የህዝብ AI መሳሪያዎች እንዳይለጥፉ ማስተማር አለባቸው። የግላዊነት ደንቦች (GDPR፣ ወዘተ) እንዲሁ ወደ ተግባር ይመጣሉ - የግል መረጃን ያለ ተገቢ ፈቃድ ወይም ጥበቃ ለማሰልጠን መጠቀም ከህጎች ሊጣስ ይችላል።

  • የሞዴል ደህንነት እና ማዛባት፡- የጄኔሬቲቭ ኤአይ ሞዴሎች እራሳቸው ኢላማዎች ሊሆኑ ይችላሉ። ተቃዋሚዎች በስልጠና ወይም በድጋሜ ስልጠና ወቅት የሞዴል መመረዝን ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል )። ለምሳሌ፣ አንድ አጥቂ የስለላ መረጃን በስውር ሊመርዝ ይችላል፣ ስለዚህም ኤአይ የአጥቂውን የራሱን ተንኮል አዘል ዌር እንደ ተንኮል አዘል አድርጎ አይገነዘበውም። ሌላው ዘዴ ፈጣን መርፌ ወይም የውጤት ማዛባት ሲሆን፣ አንድ አጥቂ ባልተጠበቀ መንገድ እንዲሠራ የሚያደርጉ ግብዓቶችን ለኤአይ ለማቅረብ መንገድ ያገኛል - ምናልባትም የደህንነት መከላከያዎቹን ችላ ማለት ወይም የማይገባውን መረጃ (እንደ ውስጣዊ ጥያቄዎች ወይም መረጃዎች)። በተጨማሪም፣ የሞዴል ማምለጫ ፡ አጥቂዎች ኤአይን ለማታለል በተለይ የተነደፈ ግብዓት እየፈጠሩ ነው። ይህንን በተቃዋሚ ምሳሌዎች ውስጥ እናየዋለን - አንድ ሰው እንደ መደበኛ የሚያየው ነገር ግን ኤአይ በስህተት የሚመድበው በትንሹ የተዛባ መረጃ። የAI አቅርቦት ሰንሰለት ደህንነቱ የተጠበቀ መሆኑን ማረጋገጥ (የውሂብ ታማኝነት፣ የሞዴል መዳረሻ ቁጥጥር፣ የተቃዋሚ ጥንካሬ ሙከራ) እነዚህን መሳሪያዎች ሲያሰማሩ የሳይበር ደህንነት አዲስ ነገር ግን አስፈላጊ አካል ነው ( በሳይበር ደህንነት ውስጥ ጀነሬቲቭ ኤአይ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )።

  • ከመጠን በላይ መተማመን እና የክህሎት መሸርሸር፡- ድርጅቶች በAI ላይ ከመጠን በላይ ጥገኛ ሊሆኑ እና የሰው ልጅ ክህሎቶች እንዲቀንሱ ሊፈቅዱ የሚችሉበት ቀለል ያለ አደጋ አለ። ጁኒየር ተንታኞች የAI ውጤቶችን በጭፍን ካመኑ፣ AI በማይገኝበት ወይም በተሳሳተ ጊዜ የሚያስፈልገውን ወሳኝ አስተሳሰብ እና ግንዛቤ ላያዳብሩ ይችላሉ። መወገድ ያለበት ሁኔታ ጥሩ መሳሪያዎች ያሉት ነገር ግን እነዚያ መሳሪያዎች ከወደቁ እንዴት እንደሚሰሩ የማያውቅ የደህንነት ቡድን ነው (ልክ እንደ አብራሪዎች በራስ-ሰር አብራሪ ላይ ከመጠን በላይ እንደሚተማመኑ)። ያለ AI እገዛ መደበኛ የስልጠና ልምምዶች እና AI ረዳት እንጂ የማይሳሳት ቃል አይደለም የሚለውን አስተሳሰብ ማሳደግ የሰውን ተንታኞች ስለታም ለማቆየት አስፈላጊ ናቸው። ሰዎች በተለይም ከፍተኛ ተጽዕኖ ለሚያሳድሩ ፍርዶች የመጨረሻውን ውሳኔ ሰጪ ሆነው መቆየት አለባቸው።

  • የሥነ ምግባር እና የተገዢነት ተግዳሮቶች፡- በሳይበር ደህንነት ውስጥ የAI አጠቃቀም የሥነ ምግባር ጥያቄዎችን ያስነሳል እና የቁጥጥር ተገዢነት ጉዳዮችን ሊያስነሳ ይችላል። ለምሳሌ፣ የAI ስርዓት አንድን ሠራተኛ በስህተት ምክንያት እንደ ተንኮል አዘል ውስጣዊ ሰው አድርጎ በስህተት ቢያቀርብ፣ የዚያን ሰው ስም ወይም ሥራ ያለአግባብ ሊጎዳ ይችላል። በAI የሚደረጉ ውሳኔዎች ግልጽ ያልሆኑ ሊሆኑ ይችላሉ (የ"ጥቁር ሳጥን" ችግር)፣ ይህም ለኦዲተሮች ወይም ለተቆጣጣሪዎች የተወሰኑ እርምጃዎች ለምን እንደተወሰዱ ለማስረዳት አስቸጋሪ ያደርገዋል። በAI የመነጨ ይዘት እየጨመረ ሲሄድ፣ ግልጽነትን ማረጋገጥ እና ተጠያቂነትን መጠበቅ ወሳኝ ነው። ተቆጣጣሪዎች የAI ምርመራ ማድረግ ጀምረዋል - ለምሳሌ የአውሮፓ ህብረት የAI ህግ “ከፍተኛ አደጋ” ባላቸው የAI ስርዓቶች ላይ መስፈርቶችን ያስገድዳል፣ እና የሳይበር ደህንነት የAI በዚያ ምድብ ውስጥ ሊወድቅ ይችላል። ኩባንያዎች እነዚህን ደንቦች ማሰስ እና ምናልባትም እንደ NIST AI የአደጋ አስተዳደር ማዕቀፍ ያሉ መስፈርቶችን ማክበር አለባቸው (ጄኔሬቲቭ አይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። ተገዢነት ወደ ፈቃድ መስጠትም ይዘልቃል፡- ክፍት ምንጭ ወይም የሶስተኛ ወገን ሞዴሎችን መጠቀም የተወሰኑ አጠቃቀሞችን የሚገድቡ ወይም የማጋራት ማሻሻያዎችን የሚጠይቁ ቃላት ሊኖሩት ይችላል።

ለማጠቃለል፣ ጀነሬቲቭ ኤአይ የብር ምቶች አይደለም - በጥንቃቄ ካልተተገበረ፣ ሌሎችን እየፈታ ቢሆንም እንኳ አዳዲስ ድክመቶችን ሊያመጣ ይችላል። የ2024 የዓለም ኢኮኖሚ ፎረም ጥናት እንዳመለከተው ~47% የሚሆኑ ድርጅቶች በአጥቂዎች የሚመነጨውን ጀነሬቲቭ ኤአይ እድገት እንደ ዋና ጉዳይ አድርገው ይጠቅሳሉ፣ ይህም “ጄኔሬቲቭ ኤአይ በጣም አሳሳቢ ተጽዕኖ” ( [PDF] Global Cybersecurity Outlook 2025 | World Economic Forum ) ( ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት፡ አጠቃላይ የLLM ግምገማ ... )። ስለዚህ ድርጅቶች ሚዛናዊ አቀራረብን መከተል አለባቸው፡ እነዚህን አደጋዎች በአስተዳደር፣ በሙከራ እና በሰው ቁጥጥር አማካኝነት በጥብቅ በማስተዳደር የAI ጥቅሞችን መጠቀም አለባቸው። በሚቀጥለው ጊዜ ያንን ሚዛን እንዴት በተግባር ማሳካት እንደሚቻል እንወያያለን።

የወደፊት እይታ፡ የጄኔሬቲቭ አርቴፊሻል ኢንተለጀንስ በሳይበር ደህንነት ውስጥ ያለው የዝግመተ ለውጥ ሚና

ወደፊት ስንመለከት፣ ጀነሬቲቭ ኤአይ የሳይበር ደህንነት ስትራቴጂ ዋና አካል ለመሆን ተዘጋጅቷል - እንዲሁም የሳይበር ጠላቶች መጠቀማቸውን የሚቀጥሉበት መሳሪያ። የድመት እና የአይጥ ተለዋዋጭነት በፍጥነት ይጨምራል፣ ኤአይ በሁለቱም አጥር ላይ ይገኛል። ጀነሬቲቭ ኤአይ በሚቀጥሉት ዓመታት የሳይበር ደህንነትን እንዴት ሊቀርጽ እንደሚችል አንዳንድ ወደፊት የሚመለከቱ ግንዛቤዎች እነሆ

  • በAI-የተሻሻለ የሳይበር መከላከያ መደበኛ ሆኗል፡- በ2025 እና ከዚያ በኋላ፣ አብዛኛዎቹ መካከለኛ እና ትላልቅ ድርጅቶች በAI-የተመሩ መሳሪያዎችን በደህንነት ስራዎቻቸው ውስጥ እንዳካተቱ መጠበቅ እንችላለን። ልክ ዛሬ ጸረ-ቫይረስ እና ፋየርዎሎች መደበኛ እንደሆኑ ሁሉ፣ የAI ተባባሪ አብራሪዎች እና የአናማሊ ማወቂያ ስርዓቶች የደህንነት አርክቴክቸሮች መሰረታዊ አካላት ሊሆኑ ይችላሉ። እነዚህ መሳሪያዎች የበለጠ ልዩ ሊሆኑ ይችላሉ - ለምሳሌ፣ ለደመና ደህንነት፣ ለIoT መሳሪያ ክትትል፣ ለመተግበሪያ ኮድ ደህንነት እና የመሳሰሉት የተስተካከሉ የተለዩ የAI ሞዴሎች፣ ሁሉም በቅንጅት ይሰራሉ። አንድ ትንበያ እንደሚያሳየው፣ "በ2025፣ የጄኔሬቲቭ AI ለሳይበር ደህንነት ወሳኝ ይሆናል፣ ይህም ድርጅቶች ከተራቀቁ እና እየተሻሻሉ ካሉ ስጋቶች በንቃት እንዲከላከሉ ያስችላቸዋል" ( ጄኔሬቲቭ AI በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል )። AI በእውነተኛ ጊዜ የስጋት ማወቂያን ያሻሽላል፣ ብዙ የምላሽ እርምጃዎችን በራስ-ሰር ያደርጋል፣ እና የደህንነት ቡድኖች በእጅ ከሚችሉት በላይ እጅግ በጣም ብዙ የውሂብ መጠን እንዲያስተዳድሩ ይረዳል።

  • ቀጣይነት ያለው ትምህርት እና መላመድ፡- በፍጥነት በመማር የተሻለ እውቀት ያገኛሉ ፣ የእውቀት መሰረታቸውን በቅርብ ጊዜ ውስጥ ያዘምናሉ። ይህ በእውነት ወደ መላመድ መከላከያዎች ሊያመራ ይችላል - ጠዋት ላይ ሌላ ኩባንያ ስለሚመታ አዲስ የፊሺንግ ዘመቻ የሚያውቅ እና ከሰዓት በኋላ የኩባንያዎን የኢሜይል ማጣሪያዎች በምላሹ አስተካክሏል። በደመና ላይ የተመሰረቱ የ AI የደህንነት አገልግሎቶች ይህንን አይነት የጋራ ትምህርት ሊያመቻቹ ይችላሉ፣ ይህም ከአንድ ድርጅት የመጡ ስም-አልባ ግንዛቤዎች ሁሉንም ተመዝጋቢዎች የሚጠቅሙበት (እንደ ስጋት ኢንቴል ማጋራት ያሉ ግን በራስ-ሰር የሚሰሩ)። ሆኖም፣ ይህ ሚስጥራዊ መረጃዎችን ከማጋራት እና አጥቂዎች መጥፎ መረጃዎችን ወደ ተጋሩ ሞዴሎች እንዳይመገቡ ለመከላከል ጥንቃቄ የተሞላበት አያያዝ ይጠይቃል።

  • የAI እና የሳይበር ደህንነት ተሰጥኦዎች ውህደት ፡ የሳይበር ደህንነት ባለሙያዎች የክህሎት ስብስብ በAI እና በመረጃ ሳይንስ ውስጥ ያለውን ብቃት ለማካተት ይሻሻላል። ልክ የዛሬዎቹ ተንታኞች የጥያቄ ቋንቋዎችን እና ስክሪፕትን እንደሚማሩ ሁሉ፣ የነገው ተንታኞች የAI ሞዴሎችን በመደበኛነት ማስተካከል ወይም AI እንዲፈጽም "የመጫወቻ መጽሐፍት" መጻፍ ይችላሉ። እንደ "AI የደህንነት አሰልጣኝ" ወይም "የሳይበር ደህንነት AI መሐንዲስ" - የAI መሳሪያዎችን ከድርጅት ፍላጎቶች ጋር በማስማማት፣ አፈፃፀማቸውን በማረጋገጥ እና ደህንነቱ በተጠበቀ ሁኔታ መስራታቸውን በማረጋገጥ ላይ የተካኑ ሰዎች። በተቃራኒው በኩል፣ የሳይበር ደህንነት ጉዳዮች በAI ልማት ላይ የበለጠ ተጽዕኖ ያሳድራሉ። የAI ስርዓቶች ከመሠረቱ ጀምሮ የደህንነት ባህሪያትን (ደህንነቱ የተጠበቀ አርክቴክቸር፣ የማጭበርበር ምርመራ፣ ለAI ውሳኔዎች የኦዲት ምዝግብ ማስታወሻዎች፣ ወዘተ) በመጠቀም ይገነባሉ፣ እና ለታማኝ የAI (ፍትሃዊ፣ ሊብራራ የሚችል፣ ጠንካራ እና ደህንነቱ የተጠበቀ) ማዕቀፎች በደህንነት ወሳኝ ሁኔታዎች ውስጥ እንዲሰማሩ ይመራሉ።

  • የበለጠ የተራቀቁ በAI-የተደገፉ ጥቃቶች ፡ እንደ አለመታደል ሆኖ፣ የስጋት ገጽታው ከAI ጋርም ይለዋወጣል። የዜሮ ቀን ተጋላጭነቶችን ለማግኘት፣ ከፍተኛ ዒላማ የተደረገ የጦር ማጥመጃ ለመፍጠር (ለምሳሌ AI ፍጹም በሆነ መልኩ የተበጀ ማጥመጃ ለመፍጠር ማህበራዊ ሚዲያን መቧጨር) እና ባዮሜትሪክ ማረጋገጫን ለማለፍ ወይም ማጭበርበርን ለመፈጸም አሳማኝ የሆኑ ጥልቅ የውሸት ድምጾችን ወይም ቪዲዮዎችን ለማመንጨት የAI ተደጋጋሚ አጠቃቀምን እንጠብቃለን። አነስተኛ የሰው ቁጥጥር በማድረግ ባለብዙ ደረጃ ጥቃቶችን (ስለላ፣ ብዝበዛ፣ የጎን እንቅስቃሴ፣ ወዘተ) በራሳቸው ሊፈጽሙ የሚችሉ አውቶማቲክ የጠለፋ ወኪሎች ሊፈጠሩ ይችላሉ። ይህ ተከላካዮች በAI ላይ እንዲመኩ ጫና ይፈጥራል - በመሠረቱ አውቶሜሽን ከአውቶሜሽን ። አንዳንድ ጥቃቶች በማሽን ፍጥነት ሊከሰቱ ይችላሉ፣ ለምሳሌ የAI ቦቶች ከማጣሪያዎች በላይ የትኛው እንደሚያልፍ ለማየት በሺዎች የሚቆጠሩ የፊሺንግ ኢሜል ፔርሙቴሽኖችን ሲሞክሩ። የሳይበር መከላከያዎች ለመከታተል በተመሳሳይ ፍጥነት እና ተለዋዋጭነት መስራት ያስፈልጋቸዋል ( በሳይበር ደህንነት ውስጥ ጀነሬቲቭ አይ ምንድን ነው? - ፓሎ አልቶ ኔትወርኮች )።

  • በደህንነት ውስጥ ደንብ እና ሥነ ምግባራዊ የስለላ አገልግሎት፡- በሳይበር ደህንነት ተግባራት ውስጥ በጥልቀት ሲገባ፣ እነዚህ የስለላ አገልግሎት ስርዓቶች በኃላፊነት ጥቅም ላይ መዋላቸውን ለማረጋገጥ የበለጠ ምርመራ እና ምናልባትም ደንብ ይኖራል። በደህንነት ውስጥ ለስለላ አገልግሎት የተወሰኑ ማዕቀፎችን እና ደረጃዎችን መጠበቅ እንችላለን። መንግስታት ለግልጽነት መመሪያዎችን ሊያወጡ ይችላሉ - ለምሳሌ፣ ጉልህ የደህንነት ውሳኔዎችን (እንደ ሠራተኛ ለተጠረጠረ ተንኮል አዘል እንቅስቃሴ መዳረሻን ማቋረጥ ያሉ) ያለ ሰው ግምገማ በስለላ አገልግሎት ብቻ ሊደረጉ አይችሉም። ገዢዎች ለስለላ አገልግሎት፣ ለጠንካራነት እና ለደህንነት ተገምግመዋል ብለው ለማረጋገጥ ለስለላ አገልግሎት ደህንነት ምርቶች የምስክር ወረቀቶች ሊኖሩ ይችላሉ። በተጨማሪም፣ ዓለም አቀፍ ትብብር ከስለላ አገልግሎት ጋር በተያያዙ የሳይበር ስጋቶች ዙሪያ ሊያድግ ይችላል፤ ለምሳሌ፣ ከስለላ አገልግሎት ጋር በተያያዙ የተወሰኑ የስለላ መሳሪያዎች ላይ የተፈጠሩ የተዛባ መረጃዎችን ወይም ደንቦችን ስለመቆጣጠር ስምምነቶች።

  • ከሰፊ የAI እና የአይቲ ኢኮሲስተምስ ጋር ውህደት፡- በሳይበር ደህንነት ውስጥ የሚመነጨው የAI ቴክኖሎጂ ከሌሎች የAI ስርዓቶች እና የአይቲ አስተዳደር መሳሪያዎች ጋር ሊዋሃድ ይችላል። ለምሳሌ፣ የአውታረ መረብ ማመቻቸትን የሚያስተዳድር የAI ቴክኖሎጂ ከደህንነት የAI ቴክኖሎጂ ጋር ሊሠራ ይችላል፣ ይህም ለውጦች ክፍተቶችን እንዳይከፍቱ ያረጋግጣል። በAI የሚመራ የንግድ ትንተናዎች ያልተለመዱ ነገሮችን ለማዛመድ ከደህንነት የAI ቴክኖሎጂዎች ጋር ውሂብ ሊያጋራ ይችላል (እንደ ድንገተኛ የሽያጭ መቀነስ እና በጥቃት ምክንያት ሊከሰት ከሚችል የድር ጣቢያ ችግር ጋር)። በመሠረቱ፣ የAI ቴክኖሎጂ በአንድ ቦታ አይኖርም - የአንድ ድርጅት ስራዎች ትልቅ ብልህ ጨርቅ አካል ይሆናል። ይህ የአሠራር መረጃ፣ የስጋት መረጃ እና አካላዊ የደህንነት መረጃ እንኳን በAI ሊጣመሩ የሚችሉበትን ሁሉን አቀፍ የአደጋ አስተዳደር እድሎችን ይከፍታል፣ ይህም የድርጅታዊ ደህንነት አቀማመጥን 360 ዲግሪ እይታ ለመስጠት።

በረጅም ጊዜ ውስጥ፣ ተስፋው ጀነሬቲቭ AI ለተሟጋቾች ሚዛኑን ለማዘንበል ይረዳል የሚል ነው። የዘመናዊ የአይቲ አካባቢዎችን ስፋት እና ውስብስብነት በመቆጣጠር፣ AI የሳይበር ህዋሶችን የበለጠ መከላከያ ሊያደርገው ይችላል። ሆኖም፣ ጉዞ ነው፣ እና እነዚህን ቴክኖሎጂዎች ስናሻሽል እና በአግባቡ ማመንን ስንማር እየጨመረ የሚሄድ ችግር ይኖራል። መረጃ የሚያገኙ እና ኃላፊነት ባለው የአይቲ አጠቃቀም የወደፊቱን ስጋቶች ለመወጣት በጣም የተሻሉ ናቸው።

የጋርትነር የቅርብ ጊዜ የሳይበር ደህንነት አዝማሚያዎች ሪፖርት እንዳመለከተው፣ “የጄኔሬቲቭ AI አጠቃቀም ጉዳዮች (እና አደጋዎች) ብቅ ማለት ለለውጥ ጫና እየፈጠረ ነው” ( የሳይበር ደህንነት አዝማሚያዎች፡ የመቋቋም ችሎታ ትራንስፎርሜሽን - ጋርትነር )። የሚላመዱት AIን እንደ ኃይለኛ አጋር ይጠቀማሉ፤ የሚዘገዩት ደግሞ በAI ኃይል ባላቸው ጠላቶች ሊበልጡ ይችላሉ። በሚቀጥሉት ጥቂት ዓመታት AI የሳይበር ጦርነት ሜዳውን እንዴት እንደገና እንደሚቀርጽ ለመግለጽ ወሳኝ ጊዜ ይሆናል።

በሳይበር ደህንነት ውስጥ የጄኔሬቲቭ አይአይን ለማስተናገድ ተግባራዊ ምክሮች

በሳይበር ደህንነት ስትራቴጂያቸው ውስጥ አመንጪ የሆነ የ AI አጠቃቀምን እንዴት መጠቀም እንደሚችሉ ለሚገመግሙ ንግዶች፣ ኃላፊነት የሚሰማው እና ውጤታማ የሆነ ጉዲፈቻ ለመምራት ተግባራዊ ምክሮች እና ምክሮች

  1. በትምህርት እና ስልጠና ይጀምሩ ፡ የደህንነት ቡድንዎ (እና ሰፊው የአይቲ ሰራተኞች) ጀነሬቲቭ AI ምን ማድረግ እንደሚችል እና እንደማይችል መረዳታቸውን ያረጋግጡ። በAI-ተኮር የደህንነት መሳሪያዎች መሰረታዊ ነገሮች ላይ ስልጠና ይስጡ እና የደህንነት ግንዛቤ ፕሮግራሞችዎን ። ለምሳሌ፣ AI በጣም አሳማኝ የሆኑ የፊዚንግ ማጭበርበሮችን እና ጥልቅ የውሸት ጥሪዎችን እንዴት መፍጠር እንደሚችል ለሰራተኞች ያስተምሯቸው። በተመሳሳይ ጊዜ ሰራተኞችን በስራቸው ውስጥ ደህንነቱ የተጠበቀ እና የተፈቀደ የAI መሳሪያዎችን አጠቃቀም ላይ ያሠለጥኗቸው። በሚገባ የተረዱ ተጠቃሚዎች AIን በተሳሳተ መንገድ የመቆጣጠር ወይም በAI-የተሻሻሉ ጥቃቶች ሰለባ የመሆን ዕድላቸው አነስተኛ ነው ( ጄኔሬቲቭ AI በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )።

  2. ግልጽ የሆነ የAI አጠቃቀም ፖሊሲዎችን ይግለጹ፡- እንደማንኛውም ኃይለኛ ቴክኖሎጂ - በአስተዳደር አማካኝነት የጄኔሬቲቭ AI መሳሪያዎችን መጠቀም ይችላል። ማን የAI መሳሪያዎችን መጠቀም እንደሚችል፣ የትኞቹ መሳሪያዎች እንደተፈቀዱ እና ለምን ዓላማ እንደሚጠቀሙ የሚገልጹ ፖሊሲዎችን ያዘጋጁ። መፍሰስን ለመከላከል ሚስጥራዊ መረጃዎችን ስለመያዝ (ለምሳሌ ሚስጥራዊ መረጃን ወደ ውጫዊ የAI አገልግሎቶች አለማስገባት ) መመሪያዎችን ያካትቱ። ለምሳሌ፣ የደህንነት ቡድን አባላት ለአደጋ ምላሽ ውስጣዊ የAI ረዳት እንዲጠቀሙ ሊፈቅዱ ይችላሉ፣ እና ግብይት ለይዘት የተረጋገጠ የAI ረዳት መጠቀም ይችላል - ሌሎች ሁሉም ሰዎች የተገደቡ ናቸው። ብዙ ድርጅቶች አሁን በአይቲ ፖሊሲዎቻቸው ውስጥ የጄኔሬቲቭ AIን በግልጽ እያነሱ ነው፣ እና መሪ የደረጃ አካላት ቀጥተኛ እገዳዎችን ከማድረግ ይልቅ ደህንነቱ የተጠበቀ የአጠቃቀም ፖሊሲዎችን ያበረታታሉ ( ጄኔሬቲቭ AI በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። እነዚህን ህጎች እና ከኋላቸው ያለውን ምክንያት ለሁሉም ሰራተኞች ማሳወቅዎን ያረጋግጡ።

  3. "ጥላ አይአይ"ን መቀነስ እና አጠቃቀምን መከታተል ፡ ልክ እንደ ጥላ አይቲ፣ "ጥላ አይአይ" የሚፈጠረው ሰራተኞች የአይቲ እውቀት ሳይኖራቸው የአይቲ መሳሪያዎችን ወይም አገልግሎቶችን መጠቀም ሲጀምሩ ነው (ለምሳሌ ገንቢው ያልተፈቀደ የአይአይ ኮድ ረዳት የሚጠቀም)። ይህ የማይታዩ አደጋዎችን ሊያመጣ ይችላል። ያልተፈቀደ የአይአይ አጠቃቀምን ለመለየት እና ለመቆጣጠር ። የአውታረ መረብ ክትትል ከታዋቂ የአይአይ ኤፒአይዎች ጋር ግንኙነቶችን ሊጠቁም ይችላል፣ እና የዳሰሳ ጥናቶች ወይም የመሳሪያ ኦዲቶች ሰራተኞች ምን እየተጠቀሙ እንደሆኑ ሊያጋልጡ ይችላሉ። በጎ አሳቢ ሰራተኞች ወደ ተንኮለኛ እንዳይሄዱ የጸደቁ አማራጮችን ያቅርቡ (ለምሳሌ፣ ሰዎች ጠቃሚ ሆኖ ካገኙት ኦፊሴላዊ የቻትጂፒቲ ኢንተርፕራይዝ መለያ ያቅርቡ)። የአይአይ አጠቃቀምን ወደ ብርሃን በማምጣት፣ የደህንነት ቡድኖች አደጋውን መገምገም እና ማስተዳደር ይችላሉ። ክትትል ቁልፍ ነው - የአይአይ መሳሪያ እንቅስቃሴዎችን እና ውጤቶችን በተቻለ መጠን ይመዝግቡ፣ ስለዚህ አይአይ ተጽዕኖ ያሳደረባቸውን ውሳኔዎች የኦዲት መንገድ አለ ( ጄኔሬቲቭ አይአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )።

  4. የAI መከላከያን በመጠቀም - ወደኋላ አትውደቁ ፡ አጥቂዎች የAI መከላከያን እንደሚጠቀሙ ይወቁ፣ ስለዚህ መከላከያዎም እንዲሁ። የጄኔሬቲቭ ኤአይ የደህንነት ስራዎችዎን ወዲያውኑ ሊረዳ የሚችልባቸውን ጥቂት ከፍተኛ ተጽዕኖ ያላቸውን ቦታዎች ይለዩ (ምናልባት ማንቂያ ትሪጅ፣ ወይም አውቶማቲክ የምዝግብ ማስታወሻ ትንተና) እና የሙከራ ፕሮጀክቶችን ያካሂዱ። በፍጥነት የሚንቀሳቀሱ ስጋቶችን ለመቋቋም መከላከያዎችዎን በAI ፍጥነት እና ሚዛን ያሳድጉ ጄኔሬቲቭ ኤአይ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። እንደ የማልዌር ሪፖርቶችን ለማጠቃለል ወይም የስጋት አደን ጥያቄዎችን ለማመንጨት እንደ AI መጠቀም ያሉ ቀላል ውህደቶች እንኳን ተንታኞችን ሰዓታት ሊቆጥቡ ይችላሉ። ትንሽ ይጀምሩ፣ ውጤቶችን ይገምግሙ እና ይድገሙ። ስኬቶች ለሰፊ የAI ተቀባይነት ሁኔታን ይገነባሉ። ግቡ AIን እንደ ኃይል ማባዣ መጠቀም ነው - ለምሳሌ፣ የፊሺንግ ጥቃቶች የእገዛ ዴስክዎን የሚያሸንፉ ከሆነ፣ ያንን መጠን በንቃት ለመቀነስ የAI ኢሜይል መደብያ ያሰማሩ።

  5. ደህንነቱ በተጠበቀ እና ሥነ ምግባራዊ የAI ልምዶች ላይ ኢንቨስት ያድርጉ፡- ጀነሬቲቭ የAI አገልግሎቶችን ሲተገብሩ፣ ደህንነቱ የተጠበቀ የልማት እና የማሰማራት ልምዶችን ይከተሉ። የግል ወይም የራስ-አስተናጋጅ ሞዴሎችን ። የሶስተኛ ወገን የAI አገልግሎቶችን የሚጠቀሙ ከሆነ፣ የደህንነት እና የግላዊነት መለኪያዎቻቸውን (ምስጠራ፣ የውሂብ ማቆየት ፖሊሲዎች፣ ወዘተ) ይገምግሙ። እንደ አድልዎ፣ ማብራሪያ እና ጠንካራነት ያሉ ነገሮችን በስርዓት ለመፍታት የAI አደጋ አስተዳደር ማዕቀፎችን (እንደ NIST የAI አደጋ አስተዳደር ማዕቀፍ ወይም ISO/IEC መመሪያ) ያካትቱ ( ጄኔሬቲቭ የAI መሳሪያዎችዎ በሳይበር ደህንነት ውስጥ እንዴት ጥቅም ላይ ሊውል ይችላል? 10 እውነተኛ የዓለም ምሳሌዎች )። እንዲሁም የሞዴል ዝመናዎችን/ጥገናዎችን እንደ ጥገና አካል ያቅዱ - የAI ሞዴሎችም “ተጋላጭነት” ሊኖራቸው ይችላል (ለምሳሌ መንሸራተት ከጀመሩ ወይም በሞዴሉ ላይ አዲስ ዓይነት የተቃዋሚ ጥቃት ከተገኘ እንደገና ስልጠና ሊያስፈልጋቸው ይችላል)። ደህንነትን እና ሥነ ምግባርን በAI አጠቃቀምዎ ውስጥ በማዋሃድ፣ በውጤቶቹ ላይ እምነት ይገነባሉ እና ከሚወጡት ደንቦች ጋር መጣጣማቸውን ያረጋግጣሉ።

  6. ሰዎችን በሳይበር ደህንነት ላይ ያቆዩ፡- በሳይበር ደህንነት ላይ የሰውን ፍርድ ሙሉ በሙሉ ለመተካት ሳይሆን የሰውን ፍርድ ለመርዳት AI ይጠቀሙ። የሰው ማረጋገጫ የሚያስፈልግባቸውን የውሳኔ ነጥቦችን ይወስኑ (ለምሳሌ፣ አንድ የአይአይ የክስተት ሪፖርት ሊያዘጋጅ ይችላል፣ ነገር ግን ተንታኝ ከማሰራጨቱ በፊት ይገመግመዋል፤ ወይም አንድ የአይአይ ተጠቃሚ መለያን ማገድ ሊጠቁም ይችላል፣ ነገር ግን ሰው ያንን እርምጃ ይደግፈዋል)። ይህ የአይአይ ስህተቶች እንዳይመረጡ ከማድረጉም በላይ ቡድንዎ ከአይአይ እንዲማር እና በተቃራኒው እንዲማር ይረዳል። የትብብር የስራ ፍሰትን ያበረታቱ፡ ተንታኞች የአይአይ ውጤቶችን ለመጠየቅ እና የንፅህና ፍተሻዎችን ለማድረግ ምቾት ሊሰማቸው ይገባል። ከጊዜ በኋላ፣ ይህ ውይይት የአይአይ (በግብረመልስ) እና የተንታኞችን ክህሎቶች ሊያሻሽል ይችላል። በመሠረቱ፣ ሂደቶችዎን የአይአይ እና የሰው ጥንካሬዎች እርስ በእርስ እንዲደጋገፉ አድርገው ይንደፉ - አይአይ የድምጽ መጠንን እና ፍጥነትን ያስተናግዳል፣ ሰዎች አሻሚነትን እና የመጨረሻ ውሳኔዎችን ያስተናግዳል።

  7. ይለኩ፣ ይከታተሉ እና ያስተካክሉ፡- በመጨረሻም፣ የጄኔቲክ AI መሳሪያዎችዎን እንደ የደህንነት ስነ-ምህዳርዎ ሕያው አካላት አድርገው ይይዟቸው። አፈፃፀማቸውን ያለማቋረጥ ይለኩ - የአደጋ ምላሽ ጊዜዎችን እየቀነሱ ነው? አደጋዎችን ቀደም ብለው ይይዛሉ? የውሸት አዎንታዊ መጠን አዝማሚያ እንዴት ነው? ከቡድኑ ግብረመልስ ይጠይቁ፡ የAI ምክሮች ጠቃሚ ናቸው ወይስ ጫጫታ እየፈጠረ ነው? ሞዴሎችን ለማጣራት፣ የስልጠና መረጃን ለማዘመን ወይም AI እንዴት እንደሚዋሃድ ለማስተካከል እነዚህን መለኪያዎች ይጠቀሙ። የሳይበር ስጋቶች እና የንግድ ፍላጎቶች ይሻሻላሉ፣ እና የAI ሞዴሎችዎ ውጤታማ ሆነው ለመቆየት በየጊዜው መዘመን ወይም እንደገና መሰልጠን አለባቸው። ለሞዴል አስተዳደር እቅድ ይኑሩ፣ ይህም ለጥገናው ኃላፊነት ያለበት ማን እንደሆነ እና ምን ያህል ጊዜ እንደሚገመገም ያካትታል። የAI የህይወት ዑደትን በንቃት በማስተዳደር፣ ተጠያቂነት ሳይሆን እንደ ንብረት ሆኖ እንዲቀጥል ያረጋግጣሉ።

ለማጠቃለል ያህል፣ የፈጠራ ችሎታን የሚያዳብር የሳይበር ደህንነት አቅምን በእጅጉ ሊያሻሽል ይችላል፣ ነገር ግን ስኬታማ ተቀባይነት በጥንቃቄ የታቀደ እቅድ እና ቀጣይነት ያለው ክትትል ይጠይቃል። ህዝባቸውን የሚያስተምሩ፣ ግልጽ መመሪያዎችን የሚያወጡ እና AIን በተመጣጠነ እና ደህንነቱ በተጠበቀ መንገድ የሚያዋህዱ ንግዶች ፈጣን እና ብልህ የስጋት አስተዳደር ሽልማት ያገኛሉ። እነዚህ ጠቃሚ ምክሮች የመንገድ ካርታ ይሰጣሉ፡ የሰውን እውቀት ከ AI አውቶሜሽን ጋር ያጣምራሉ፣ የአስተዳደር መሰረታዊ ነገሮችን ይሸፍኑታል፣ እና የ AI ቴክኖሎጂ እና የስጋት ገጽታው ሳይለወጥ ሲሻሻል ቅልጥፍናን ይጠብቁ።.

ድርጅቶች እነዚህን ተግባራዊ እርምጃዎች በመውሰድ “ ጄኔሬቲቭ ኢንተለጀንስ ...

ከዚህ በኋላ ሊያነቧቸው የሚችሏቸው ነጭ ወረቀቶች፡

🔗 የ AI መተካት የማይችላቸው ስራዎች እና የ AI የትኞቹን ስራዎች ይተካሉ?
የትኞቹ ሚናዎች ከአውቶሜሽን አስተማማኝ እንደሆኑ እና የትኞቹ እንደማይሆኑ ያለውን ዓለም አቀፍ አመለካከት ይመርምሩ።

🔗 የ AI የአክሲዮን ገበያን መተንበይ ይችላል?
የ AI የገበያ እንቅስቃሴዎችን የመተንበይ ችሎታን በተመለከተ ያሉ ገደቦችን፣ ግኝቶችን እና አፈ ታሪኮችን በጥልቀት መመልከት።

🔗 የሰው ልጅ ጣልቃ ገብነት ሳይኖር ጀነሬቲቭ አርቴፊሻል ኢንተለጀንስ ምን ማድረግ ይችላል?
አርቴፊሻል ኢንተለጀንስ በተናጥል የት መስራት እንደሚችል እና የሰው ልጅ ቁጥጥር አሁንም አስፈላጊ በሆነበት ቦታ ይረዱ።

ወደ ጦማር ተመለስ