최근의 높은 위반 위반에 따르면 영국은보다 진보 된 사이버 위협에 대한 위험에 처해있는 것으로 나타났습니다. 인공 지능은 점차 일상적인 비즈니스 활동에 포함되기 때문에이 노출은 강화됩니다. 가격 공급과 경쟁을 유지하려는 회사에게는 AI 도구가 필요해졌습니다. 그럼에도 불구하고, 그 장점은 또한 많은 회사들이 아직 완전히 성취하지 못한 위험을 초래합니다.
Cybarak의 최신 연구는 AI를 복잡한 “트리플 위협”으로 식별합니다. 그것은 방어 적으로 사용하고 아마도 가장 걱정스럽게도 새로운 보안 격차를 만들어내는 공격 벡터로 얻고 있습니다. 이 개발 된 위협의 위협에 비추어, 회사가 미래의 탄력성을 창출하기를 원한다면 AI 전략의 중심에서 정체성 보호를 구축해야합니다.
Cybarak의 EMEA 기술 이사.
AI : 같은 위협, 새로운 문제
AI는 전통적인 테스트 공격 접근법의 기준을 높였습니다. 정체성 위반의 가장 일반적인 입구 지점으로 남아있는 낚시는 AI-Outsed Dipfkes, Clonded Voice 및 Tecentic Chase 메시지를 사용하여 정교한 스캔들에 사용되는 나쁜 어휘 이메일을 넘어 발전했습니다.
영국 기업의 약 5%가 작년에 성공적인 낚시 공격을 받았으며, 세 번째 사건 이상을보고했습니다. 공격자는 AI를 사용하여 신뢰할 수있는 연락처를 복제하고 인간 심리학을 이용할 때 강력한 교육 및 기술 보호를 구현할 수 있음을 보여줍니다.
기존의 둘레 방어가 그러한 위협을 막을 수 있다고 가정하는 것만으로는 충분하지 않습니다. 조직은 의심스러운 활동이 신고되어 자유롭게 조사 할 수있는 강력한 신원 확인 과정에서 배치와 문화에 적응해야합니다.
방어 AI 사용
AI는 공격자의 힘을 강화하고 있지만 수비수의 작동 방식도 변화하고 있습니다. 영국 중 10 개 중 약 9 명은 이제 네트워크 동작을 모니터링하여 위협 상승을 감지하고 AI 및 대형 언어 모델을 자동으로 자동으로 사용하여 몇 시간의 수동 노력을 기울입니다. 많은 보호 운영 센터에서 AI는 소그룹이 거대하고 성장하는 작업 압력을 관리 할 수있는 필요한 에너지 곱셈이되었습니다.
대행사의 약 절반은 AI가 향후 몇 년 동안 사이버 수수료 지출의 가장 큰 운전자가되기를 희망합니다. 인간 분석가가 현대 공격의 규모와 속도를 유지할 수 없다는 인식이 커지고 있음을 반영합니다. 그러나 AI 중심 방어는 책임감있게 배치되어야합니다.
과도한 의존성은 적절한 사람들이 감독하지 않고 사각 지대와 거짓 자신감으로 이어질 수 있습니다. 보안 팀은 정기적으로 흐름이나 예상치 못한 편견을 피하기 위해 정기적으로 정기적으로 테스트하고 검토 한 고품질 데이터 교육을 받았어야합니다.
AI는 공격의 기회를 넓히고 있습니다
트리플 위협의 세 번째 요소는 기계의 정체성과 AI 에이전트의 빠른 성장입니다. 직원은 생산성을 높이기 위해 새로운 AI 장비를 수락하기 때문에 중요한 데이터에 액세스하는 비인간 계정의 수가 증가했습니다.
이 기계의 많은 신원은 고급 혜택을 가지고 있지만 최소 관리와 협력합니다. 불량 자격 증명, 공유 프라이버시 및 건강에 해로운 수명이 많은 수명 관리 공격자는 저항이 거의없이 시스템을 타협 할 수있는 기회를 만듭니다.
Shadow AI 가이 도전을 증가시키고 있습니다. 연구에 따르면 1 명 이상의 직원이 무단 AI 응용 프로그램을 사용하여 종종 자동으로 자동으로 또는 자료를 생성하는 것을 인정합니다. 생산성 향상은 실제이지만 보호 결과는 중요합니다. 승인 된 승인 장비는 회사가 데이터 유출, 비준수 및 유명한 손상을 제어하면서 적절한 보호없이 기밀 데이터를 처리 할 수 있습니다.
이것은 위험 주소입니다
이 위험은이 위험을 해결하기 위해 기술 제어만으로도 더 필요합니다. 회사의 허용 가능한 AI를 사용하고, 보호 보호의 위험에 대해 직원에게 교육하고, 개인 정보 보호 취약성을 만들지 않고 비즈니스의 비즈니스 요구를 충족시키기위한 허용되고 보호 된 대안을 제공하는 것에 대한 명백한 정책이 확립되어야합니다.
디지털 기술의 중심에있는 ID 보호 위치는 AI가 강력한 이니셔티브를 보호하여 조직의 각 수준에 정체성 보호를 포함해야합니다. 이는 모든 정체성 (인간, 기계 또는 AI 에이전트)의 실시간 가시성을 지속적으로 최소한의 기회를 적용하고 위반을 나타내는 비정상적인 접근 행동에 중단되지 않는 것을 의미합니다.
Forward -Facking Company는 이미 AI의 개별 주장을 충족시키기 위해 액세스 및 ID 프레임 워크를 업데이트하고 있습니다. 여기에는 기계의 신원에 대한 접근성, 기회에 대한 관찰 증가, 장애의 모니터링 증가 및 모든 AI 요원을 인간 계정과 동일한 조사로 치료하는 것이 포함됩니다.
AI는 책임감있게 받아들이는 회사들에게 특별한 가격을 제공하지만, 정체성의 정체성의 정체성이 없으면 그 가치는 빠르게 책임이 될 수 있습니다. 성공을 달성 한 사업은 탄력성이 chhuna가 아니라는 것입니다. 그것은 장기 성장의 기초입니다.
AI에 의해 비즈니스와 상대 모두에게 권한을 부여받는 시점에서, 정책 견해는 첫 번째에 있습니다. AI는 안전을 확보하기 시작하고 신원 보호로 끝납니다.
우리는 최고의 소프트웨어 자산 관리 (SAM) 도구를 나열합니다그만큼
이 기사는 TechraderPro Specialist Insight Channel의 일환으로 기술 산업에서 오늘날 최고의 마음을 사로 잡았습니다. 여기에 발표 된 견해는 저자에 있으며 TechRoderPro 또는 Future PLC에 필수적이지 않습니다. 기여에 관심이 있으시면 여기에서 자세히 알아보십시오. https://www.techradar.com/news/submit-your-totory-techradar-pradar
