AI משנה את פני התקיפות בסייבר
צוותי אבטחה רואים לעיתים קרובות ב-AI כלי לדיוג (phishing). הוא הרבה יותר מזה. Anthropic מציינת כי AI מתאם כעת התקפות רב-שלביות. הוא מסייע לתוקפים ברגע שהם חודרים למערכת שלכם.
AI כבר לא רק כותב אימיילים. הוא מסייע באיסוף מודיעין (reconnaissance). הוא מסייע בתנועה בתוך רשתות. הוא משמש כמישור בקרה (control plane) עבור התוקף.
התקפות אינן משימות בודדות. הן שרשרת של אירועים. AI הופך את המעבר בין השלבים הללו לזול יותר. תוקף בעל מיומנות נמוכה המשתמש במודל מהווה סיכון גבוה.
עליכם לעקוב אחר זרימת העבודה (workflow). אל תסתכלו רק על הפעולה הסופית.
- תעדו את שכבת הכלים.
- עקבו אחר לולאות החלטה מהירות.
- הפרידו בין שלב הגילוי לבין שלב הביצוע.
- השתמשו בנקודות בקרה (checkpoints) עבור פעולות רגישות.
- התייחסו לגישה למודל כאל גבול אבטחה.
AI מוריד את עלות התיאום. הפסיקו להסתכל על התוכן. התחילו להסתכל על טלמטריה תפעולית. חפשו את המעברים.
Source: https://dev.to/prabhakar_chaudhary_7afe4/aiml-update-32f0 Optional learning community: https://t.me/GyaanSetuAi