Ceangail le linn

Ceannairí Smaointe

Rialú Siamsaíochta: Na Buntáistí agus na Rioscaí a bhaineann le LLManna a Imscaradh mar Chuid de Phróisis Slándála

mm
Nuashonraithe on

Múnlaí Móra Teanga (LLManna) arna n-oiliúint ar mhéideanna ollmhóra sonraí is féidir le foirne oibríochtaí slándála a bheith níos cliste. Soláthraíonn LLMs moltaí inlíne agus treoir maidir le freagairt, iniúchtaí, bainistíocht staidiúir, agus go leor eile. Tá formhór na bhfoirne slándála ag tástáil nó ag baint úsáide as LLManna chun saothair láimhe a laghdú i sreafaí oibre. Féadann sé seo a bheith i gceist le haghaidh tascanna neamhchoitianta agus casta araon. 

Mar shampla, is féidir le LLM ceist a chur ar fhostaí trí ríomhphost an bhfuil sé i gceist aige doiciméad a roinnt a bhí dílsithe agus an freagra a phróiseáil le moladh do chleachtóir slándála. Is féidir tasc a thabhairt do LLM freisin iarratais a aistriú chun ionsaithe slabhra soláthair a lorg ar mhodúil foinse oscailte agus gníomhairí sníomh suas atá dírithe ar choinníollacha sonracha - ranníocóirí nua do leabharlanna a úsáidtear go forleathan, patrúin cód míchuí - le gach gníomhaire ceaptha don riocht sonrach sin. 

É sin ráite, tá rioscaí suntasacha ag baint leis na córais chumhachtacha AI seo atá murab ionann agus rioscaí eile atá os comhair foirne slándála. Is féidir múnlaí a chumhachtaíonn LLManna slándála a chur i mbaol trí instealladh pras nó nimhiú sonraí. Is féidir le lúba aiseolais leanúnacha agus halgartaim meaisínfhoghlama gan dóthain treorach daonna ligean do dhrochghníomhaithe rialuithe a iniúchadh agus freagairtí nach bhfuil spriocdhírithe go dona acu a spreagadh. Is minic a bhíonn siabhránachtaí ag LLManna, fiú i réimsí teoranta. Déanann fiú na LLManna is fearr rudaí suas nuair nach bhfuil an freagra ar eolas acu. 

Tiocfaidh próisis slándála agus beartais AI maidir le húsáid LLM agus sreafaí oibre níos tábhachtaí de réir mar a éiríonn na córais seo níos coitianta ar fud oibríochtaí agus taighde cibearshlándála. Beidh sé ríthábhachtach a chinntiú go gcomhlíontar na próisis sin, agus go ndéantar iad a thomhas agus go dtugtar cuntas orthu i gcórais rialachais, lena áirithiú go bhféadfaidh CISO clúdach leordhóthanach GRC (Rialachas, Riosca agus Comhlíonadh) a sholáthar chun sainorduithe nua a chomhlíonadh amhail an Creat Cibearshlándála 2.0. 

Gealltanas Ollmhór LLManna sa Chibearshlándáil

Bíonn CISO agus a bhfoirne i gcónaí ag streachailt le coinneáil suas leis an ardú atá ag teacht ar chibear-ionsaithe nua. De réir Qualys, bhuail líon na CVEanna a tuairiscíodh in 2023 a taifead nua de 26,447. Sin suas níos mó ná 5X ó 2013. 

Ní raibh ach níos mó cánach ag baint leis an dúshlán seo de réir mar a mhéadaíonn dromchla ionsaithe na meáneagraíochta gach bliain. Ní mór d'fhoirne AppSec i bhfad níos mó feidhmchlár bogearraí a shlánú agus monatóireacht a dhéanamh orthu. Chuir néalríomhaireacht, APInna, teicneolaíochtaí il-scamall agus fíorúlaithe castacht bhreise leis. Le huirlisiú agus próisis nua-aimseartha CI/CD, is féidir le foirne feidhmchláir níos mó cód a sheoladh, níos tapúla agus níos minice. Tá aip monolithic splintered ag microservices i go leor APIs agus dromchla ionsaithe agus pollta freisin i bhfad níos mó poill i ballaí dóiteáin domhanda le haghaidh cumarsáide le seirbhísí seachtracha nó feistí custaiméirí.

Tá gealltanas iontach ag Ard-LLManna ualach oibre na bhfoirne cibearshlándála a laghdú agus a gcumas a fheabhsú. Tá uirlisí códaithe faoi thiomáint AI tar éis dul i bhfeidhm go forleathan ar fhorbairt bogearraí. Fuair ​​​​taighde Github amach go bhfuil 92% d'fhorbróirí ag baint úsáide as nó a d'úsáid uirlisí AI le haghaidh cód a mholadh agus a chomhlánú. Tá roinnt cumais slándála ag an gcuid is mó de na huirlisí “cóipeála”. Déanta na fírinne, tá disciplíní cláracha a bhfuil torthaí réasúnta dénártha acu amhail códú (pas a fháil nó teipfidh cód i dtrialacha aonaid) an-oiriúnach do LLManna. Seachas scanadh cóid le haghaidh forbairt bogearraí agus sa phíblíne CI/CD, d’fhéadfadh AI a bheith luachmhar d’fhoirne cibearshlándála ar go leor bealaí eile:   

  • Anailís Feabhsaithe: Is féidir le LLManna méideanna ollmhóra sonraí slándála (logaí, foláirimh, faisnéis faoi bhagairt) a phróiseáil chun patrúin agus comhghaolta atá dofheicthe ag daoine a aithint. Is féidir leo é seo a dhéanamh thar theangacha, ar fud an chloig, agus thar thoisí iomadúla ag an am céanna. Osclaíonn sé seo deiseanna nua d’fhoirne slándála. Is féidir le LLManna stoic foláireamh a dhó i mbeagnach fíor-ama, rud a léiríonn na cinn is dóichí a bheith trom. Trí fhoghlaim athneartaithe, ba cheart go bhfeabhsódh an anailís le himeacht ama. 
  • Uathoibriú: Is féidir le LLM tascanna foirne slándála a uathoibriú a dteastaíonn comhrá uathu de ghnáth agus anonn is anall. Mar shampla, nuair a fhaigheann foireann slándála IoC agus go gcaithfidh siad fiafraí den úinéir críochphointe an raibh siad sínithe isteach i bhfeiste nó má tá siad lonnaithe áit éigin lasmuigh dá ngnáthchriosanna oibre, is féidir leis an LLM na hoibríochtaí simplí seo a dhéanamh agus ansin leanúint. suas le ceisteanna mar is gá agus naisc nó treoracha. Ba ghnách leis seo idirghníomhaíocht a bhí le déanamh ag ball foirne TF nó slándála iad féin. Is féidir le LLManna feidhmiúlacht níos forbartha a sholáthar freisin. Mar shampla, is féidir le Microsoft Copilot for Security tuarascálacha anailíse teagmhais a ghiniúint agus cód casta malware a aistriú go tuairiscí teanga nádúrtha. 
  • Foghlaim agus Tiúnadh Leanúnach: Murab ionann agus córais mheaisínfhoghlama a bhí ann roimhe seo do bheartais slándála agus tuisceana, is féidir le LLManna foghlaim ar an eitilt trí rátálacha daonna a ionghabháil ar a bhfreagra agus trí athchoinneáil ar chomhthiomsuithe sonraí níos nuaí nach bhfuil i gcomhaid logála inmheánacha. Go deimhin, ag baint úsáide as an tsamhail bhunúsach chéanna, is féidir LLManna cybersecurity a oiriúnú d'fhoirne éagsúla agus a gcuid riachtanas, sreabhadh oibre, nó tascanna réigiúnacha nó ingearacha ar leith. Ciallaíonn sé seo freisin gur féidir leis an gcóras iomlán a bheith chomh cliste leis an tsamhail láithreach, agus athruithe ag iomadú go tapa thar na comhéadain go léir. 

Riosca LLManna do Chibearshlándáil

Mar theicneolaíocht nua le cuntas teiste gearr, tá rioscaí tromchúiseacha ag LLManna. Níos measa ná sin, tá sé dúshlánach méid iomlán na rioscaí sin a thuiscint mar níl aschuir LLM 100% intuartha nó ríomhchláraithe. Mar shampla, is féidir le LLManna “siomhlaíocht” a dhéanamh agus freagraí a chumadh nó ceisteanna a fhreagairt go mícheart, bunaithe ar shonraí samhailfhadú. Sula nglacfar LLManna le haghaidh cásanna úsáide cibearshlándála, ní mór smaoineamh ar rioscaí féideartha lena n-áirítear: 

  • Instealladh Pras:  Is féidir le hionsaitheoirí leideanna mailíseacha a dhéanamh go sonrach chun aschuir mhíthreoracha nó díobhálacha a tháirgeadh. Is féidir leis an gcineál seo ionsaí leas a bhaint as claonadh an LLM ábhar a ghiniúint bunaithe ar na leideanna a fhaigheann sé. I gcásanna úsáide cibearshlándála, d’fhéadfadh go mbeadh instealladh pras an riosca is mó mar chineál ionsaí cos istigh nó ionsaí ó úsáideoir neamhúdaraithe a úsáideann leideanna chun aschuir chórais a athrú go buan trí iompar múnla a sceabhadh. D’fhéadfadh sé seo aschuir mhíchruinn nó neamhbhailí a ghiniúint d’úsáideoirí eile an chórais. 
  • Nimhiú Sonraí:  Is féidir leis na sonraí oiliúna a mbíonn LLManna ag brath orthu a bheith truaillithe d’aon ghnó, rud a chuireann isteach ar a gcinnteoireacht. I suíomhanna cibearshlándála, inar dóchúil go n-úsáidfidh eagraíochtaí samhlacha arna n-oiliúint ag soláthraithe uirlisí, d’fhéadfadh nimhiú sonraí tarlú le linn tiúnadh na samhla don chustaiméir ar leith agus don chás úsáide. D’fhéadfadh an baol a bheith anseo d’úsáideoir neamhúdaraithe ag cur drochshonraí – mar shampla, comhaid truaillithe truaillithe – chun an próiseas oiliúna a threascairt. D’fhéadfadh úsáideoir údaraithe é seo a dhéanamh go neamhaireach freisin. Is é an toradh a bheadh ​​air ná aschuir LLM bunaithe ar dhrochshonraí.
  • Meabhráin: Mar a luadh cheana, d’fhéadfadh go nginfeadh LLManna freagraí atá mícheart go fíorasach, aineolas nó fiú mailíseach mar gheall ar mhíthuiscint ar leideanna nó lochtanna sonraí bunúsacha. I gcásanna úsáide cibearshlándála, d’fhéadfadh earráidí criticiúla a bheith mar thoradh ar siabhránachtaí a chuireann isteach ar fhaisnéis bhagairt, triage agus feabhsúchán leochaileachta, agus go leor eile. Toisc gur gníomhaíocht ríthábhachtach misin í an chibearshlándáil, ní mór LLManna a choinneáil ar chaighdeán níos airde chun siabhránachtaí a bhainistiú agus a chosc sna comhthéacsanna seo. 

De réir mar a éiríonn córais AI níos cumasaí, tá a n-imscaradh slándála faisnéise ag méadú go tapa. Le bheith soiléir, tá úsáid fhada ag go leor cuideachtaí cybersecurity meaitseáil patrún agus foghlaim meaisín le haghaidh scagadh dinimiciúil. Is iad na rudaí atá nua sa ré ghiniúna AI ná LLManna idirghníomhacha a sholáthraíonn sraith faisnéise ar bharr na sreafaí oibre agus na linnte sonraí atá ann cheana féin, go hidéalach a chuireann feabhas ar éifeachtúlacht agus a fheabhsaíonn cumais na bhfoirne cibearshlándála. I bhfocail eile, is féidir le GenAI cabhrú le hinnealtóirí slándála níos mó a dhéanamh le níos lú iarrachta agus leis na hacmhainní céanna, rud a thugann feidhmíocht níos fearr agus próisis luathaithe. 

Aqsa Taylor, údar "Mianadóireacht Próiseas: An Uillinn Slándála" ebook, ina Stiúrthóir Bainistíochta Táirge ag Guitseach, tosaithe cybersecurity a dhíríonn ar mhianadóireacht próisis le haghaidh oibríochtaí slándála. Speisialtóir i slándáil scamall, ba é Aqsa an chéad Innealtóir Réitigh agus Innealtóir Formhéadaithe ag Twistlock, an díoltóir ceannródaíoch slándála coimeádán a ghnóthaigh Palo Alto Networks ar $410M in 2019. Ag Palo Alto Networks, bhí Aqsa ina Bhainisteoir Líne Táirge atá freagrach as gan gníomhaire a thabhairt isteach. slándáil ualaigh oibre agus slándáil ualaigh oibre a chomhtháthú go ginearálta i Prisma Cloud, Ardán Cosanta Feidhmchláir Dúchasach Cloud Palo Alto Network. Ar feadh a gairme chuidigh Aqsa le go leor eagraíochtaí fiontair ó earnálacha éagsúla tionscail, lena n-áirítear 45% de chuideachtaí Fortune 100, a n-ionchas slándála scamall a fheabhsú.