サイバー防御: AIと人間はこうして相互補完できる

29。 10月2023
| コメントはありません
サイバー防御: AIと人間はこうして相互補完できる

投稿を共有する

サイバー防御において AI の重要性はますます高まっています。 しかし、企業はセキュリティをどこまで AI に任せるべきであり、その中で人間はどのような役割を果たすべきなのでしょうか? 最後に、攻撃者は現在、ますます多くの AI テクニックを使用しています。

多くの企業にとって、自社のインフラストラクチャへの攻撃は、「もし」ではなく「いつ」であるかが長い間問題でした。 最新の統計によると、2022 年のドイツにおける攻撃は前年比 27% 増加しました。 Bitkom の調査によると、ドイツの企業の 84% がすでにサイバー攻撃の被害に遭っており、ほぼ半数が今後 12 か月でサイバー攻撃が増加すると予想しています。 HackerOne のシニア ソリューション アーキテクト、デーン シェレッツ氏によると、この攻撃の増加は、とりわけ、サイバー犯罪者の専門化が進んでいることと、広範な攻撃を可能にする AI を活用したツールの使用に起因している可能性があります。

リスクの可能性が増大する脆弱性

企業は自社が潜在的なターゲットであることを認識しており、こうした状況に備え、自動化されたテストおよび監視ツールも使用しています。 これらは即座に警報を鳴らし、迅速な介入を可能にし、損害の発生をより適切に防ぐことができます。 ただし、自動テスト ツールの機能は依然としてその適用分野に狭く限定されており、主に既知の脆弱性や一般的なコーディング エラーの発見に適しています。 このようなツールではカバーされない、文書化されていない脆弱性のリスクが残ります。 それらの中には、システムが動作する完全なコンテキストを理解している経験豊富な人間の継続的な警戒によってのみ発見できるものもあります。

これはサイバー犯罪者も利用する手法です。 自動ツールの機能と人間が開発した戦術を組み合わせて、以前は不可能だった規模で効果的な攻撃や詐欺手法を適用します。 企業で利用されているAIアプリケーションにも脆弱性が存在する可能性があることにも注意が必要です。 サイバー犯罪者はこれらを悪用して、ビジネス ロジックを歪めたり、顧客関係を悪意を持って破壊したり、機密データを流出したりする可能性があります。

AI に対抗する: 人間は依然として不可欠な存在である

企業にとって、攻撃対象領域を詳細なレベルで理解し、それを保護する方法を理解することがますます重要になっています。 これを行うには、同じスキャンの異なるバージョンだけでなく、自社のインフラストラクチャに対して包括的なセキュリティ テストを実施してもらう人間の専門家が緊急に必要です。 人々はコンテキスト分析を実施し、組織のセキュリティ プロファイルの特定の要件と複雑さを理解し、それに応じてテスト アプローチを適応させることができます。 これらは、ソフトウェア、環境、または業界に特有の潜在的な脆弱性に関する洞察を提供し、組織が固有のセキュリティ課題に効果的に対処できるように支援します。

これにより、自動スキャンと、手動侵入テスト、脅威モデリング、コードレビュー、セキュリティ監査などの他の予防的なセキュリティ対策とを組み合わせて、潜在的な未知の脆弱性を発見することにより、セキュリティに対するより多層的なアプローチが可能になります。 調査によると、人間のセキュリティの専門家は、自動化されたソリューションよりもはるかに迅速かつ正確にこれを実行します。バグ報奨金プログラムのほぼ 85 パーセントが 92 つ以上の高レベルまたは重大な脆弱性を発見し、一方、倫理的ハッカーの XNUMX パーセントは、スキャナーが見つからない脆弱性を発見できると述べています。 。 サイバー犯罪者は企業のシステムに許可なくアクセスする方法を模索しますが、倫理的なハッカーは脆弱性やセキュリティ ホールにできるだけ早く対処できるため、攻撃者はどこからでも始めることができます。

ユーザーの知能がAIの能力を決める

AI による自動化は、サイバーセキュリティにおいて人間をサポートできますが、人間の専門知識が不可欠になるまでには至っていません。 サイバー脅威は常に進化しており、新たな脆弱性が出現しています。 したがって、企業は自社のセキュリティ慣行を継続的に評価および改善し、最新の脅威インテリジェンスを常に把握し、資格のあるセキュリティ専門家、テスター、ハッカーによる定期的なセキュリティ評価に投資する必要があります。 セキュリティ専門家の必要性は今後も続くでしょうが、AI テクノロジーにより、企業は個別のセキュリティ ニーズに応じてセキュリティ専門家をより効率的かつ適切に使用できるようになります。

詳しくは HackerOne.com をご覧ください

 

ハッカーワンについて

HackerOne は、企業が所有するものと保護できるものとの間のセキュリティのギャップを埋めます。 HackerOne の攻撃耐性管理は、倫理的ハッカーのセキュリティ専門知識と資産発見、継続的評価、プロセス改善を組み合わせて、進化し続けるデジタル攻撃対象領域のギャップを見つけて埋めます。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

医療機器の脆弱性

医療機器の 23 台に XNUMX 台 (XNUMX%) に、米国サイバー セキュリティ機関 CISA の既知の悪用された脆弱性 (KEV) カタログに記載されている脆弱性があります。さらに、 ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

 

ストーリー
, , , ,