Mashambulizi ya Mtandao ya AI Yako Karibu Miezi Michache, Sio Miaka

Mashirika ya ujasusi ya Five Eyes yametoa onyo la pamoja ambalo ni adimu.

Viongozi kutoka Marekani, Uingereza, Canada, Australia, na New Zealand wanasema mashambulizi ya mtandao yanayotumia AI yanakuja hivi karibuni. Hawamaanishi miaka ijayo. Wanamaanisha miezi michache.

Hili si tatizo kwa maafisa wa usalama pekee. Ni tatizo kwa timu za uhandisi na watengenezaji programu (developers).

AI inaruhusu washambuliaji kutenda kwa kasi ya mashine. Wanaweza kupata mapengo katika kodi yako na kuanzisha mashambulizi kwa kasi zaidi kuliko binadamu anavyoweza kuitikia.

Mashirika hayo yametambua malengo mahususi ambayo washambuliaji watayalenga:

  • Mifumo ya zamani (legacy systems) yenye kodi iliyopitwa na wakati.
  • Mizunguko ya kurekebisha mifumo (patching cycles) inayochelewa.
  • Udhibiti dhaifu wa utambulisho na ufikiaji.

Haya si matatizo mapya na magumu. Ni madeni madogo ya kiufundi (technical debts) ambayo tayari unayajua.

  • Ile dependency ambayo hujaisasisha kwa takriban sprints tatu.
  • Akaunti ya huduma (service account) yenye nywila ya zamani.
  • Zana za ndani ambazo hakuna mtu alizokagua kwa miaka mingi.

AI inafanya iwe rahisi kwa washambuliaji kupata mapengo haya kwa kiwango kikubwa. Inaweza pia kuandika ujumbe kamili wa phishing ili kuyatumia.

Habari njema ni kwamba zana hizi hufanya kazi pande zote mbili. Unaweza kutumia AI kulinda mifumo yako. Mashindano ni kuhusu nani atakayekubali zana za AI kwa haraka zaidi: mshambuliaji au mlinzi.

Hivi ndivyo unapaswa kufanya wiki hii:

  • Rekebisha (patch) kila kitu. Usisubiri. "Tutafanya baadaye" ni hatari kubwa.
  • Safisha akaunti. Futa akaunti zisizotumika na ubadilishe siri (secrets) za zamani.
  • Tumia MFA kila mahali. Utambulisho ni lengo kuu.
  • Tumia AI kwa ajili ya ulinzi wako mwenyewe. Anza kufanya ukaguzi wa kodi (code reviews) na utambuzi wa udhaifu (vulnerability scans) kwa msaada wa AI sasa hivi.
  • Chukulia usalama kama sehemu muhimu ya usanifu wa bidhaa yako.

Muda uliopo ni mfupi. Sehemu kubwa ya kazi hii inahusisha mambo ambayo tayari unajua jinsi ya kuyafanya. Swali pekee ni kama utaanza kabla ya mashambulizi kuanza.

Timu yako inafanya nini kujiandaa kwa tishio za AI? Je, unatumia AI katika mtiririko wako wa kazi wa usalama (security workflow) tayari?

Chanzo: https://dev.to/publictechnews/five-eyes-to-developers-ai-powered-cyberattacks-are-months-away-not-years-4gg6

Jumuiya ya hiari ya kujifunza: https://t.me/GyaanSetuAi