cari
RumahPeranti teknologiAISepuluh cara ChatGPT dan AI generatif memperkukuh Zero Trust

Sepuluh cara ChatGPT dan AI generatif memperkukuh Zero Trust

May 16, 2023 pm 02:34 PM
chatgptSifar kepercayaan

Sepuluh cara ChatGPT dan AI generatif memperkukuh Zero Trust

Apakah maklum balas yang diterima oleh CEO keselamatan siber daripada pelanggan

Ketua Pegawai Eksekutif penyedia keselamatan siber yang ditemu bual di Persidangan RSA 2023 berkata pelanggan perusahaan mereka Mengiktiraf nilai ChatGPT dalam meningkatkan keselamatan rangkaian, ia turut menyatakan kebimbangan mengenai risiko kebocoran data sulit dan harta intelek secara tidak sengaja. Perikatan Keselamatan Awan (CSA) mengeluarkan dokumen panduan ChatGPT yang pertama semasa persidangan itu, menyeru industri untuk menambah baik peta jalan kecerdasan buatannya.

Connie Stack, Ketua Pegawai Eksekutif NextDLP, berkata syarikatnya meninjau penggunaan ChatGPT oleh pelanggan Seterusnya dan mendapati 97% daripada perusahaan besar mendapati pekerja mereka menggunakan alat tersebut. 10% daripada terminal pada platform Next's Reveal telah mengakses ChatGPT.

Dalam temu bual di Persidangan RSA 2023, Stack berkata, “Tahap penggunaan ChatGPT ini membimbangkan sesetengah pelanggan kami kerana mereka menilai vektor kehilangan data baharu ini telah memilih untuk melumpuhkan ia secara terang-terangan, termasuk syarikat penjagaan kesihatan yang tidak boleh menerima sebarang risiko membocorkan harta intelek dan rahsia perdagangan kepada model bahasa berskala besar generatif untuk orang ramai perkara seperti 'memburu ancaman' kehilangan data yang dipertingkatkan dan menyokong penciptaan kandungan berkaitan keselamatan”

Membina ingatan otot keselamatan siber baharu

Teknologi AI Generatif berpotensi untuk meningkatkan pembelajaran dan produktiviti penganalisis ancaman , pemburu ancaman dan kakitangan pusat operasi keselamatan (SOC) adalah motivasi utama vendor keselamatan siber tergesa-gesa untuk menggunakan alat AI generatif seperti ChatGPT. Pembelajaran berterusan perlu dibenamkan jauh ke dalam pertahanan ancaman organisasi supaya mereka boleh bergantung pada "ingatan otot" untuk menyesuaikan diri, bertindak balas dan meneutralkan percubaan pencerobohan sebelum ia bermula.

Topik yang paling dibincangkan pada Persidangan RSA 2023 sudah pasti adalah produk dan integrasi ChatGPT yang baru dikeluarkan.

Daripada 20 vendor yang mengumumkan produk dan penyepaduan baharu, yang paling ketara ialah Rangkaian Airgap, Google Security AI Workbench, Microsoft Security Copilot (dilancarkan sebelum rancangan), Recorded Future, Security Scorecard dan SentinelOne .

Antaranya, Airgap’s Zero Trust Firewall (ZTFW) dan ThreatGPT amat wajar diberi perhatian. Ia direka bentuk untuk melengkapkan infrastruktur tembok api perimeter sedia ada dengan menambahkan pembahagian mikro khusus dan lapisan capaian dalam teras rangkaian. Ritesh Agrawal, Ketua Pegawai Eksekutif Airgap, berkata, “Dengan penemuan aset yang sangat tepat, pembahagian mikro tanpa ejen dan akses selamat, Airgap menyediakan kecerdasan yang kaya untuk memerangi ancaman yang sentiasa berkembang, yang diperlukan oleh pelanggan sekarang ialah kaedah yang mudah dieksploitasi yang tidak memerlukan pengaturcaraan.” Pendekatan berfungsi ini adalah keindahan ThreatGPT – kecerdasan perlombongan data tulen AI digabungkan dengan antara muka bahasa semula jadi yang mudah akan menjadi pengubah permainan untuk pasukan keselamatan.”

Antara 20 syarikat permulaan Zero Trust, Airgap diiktiraf sebagai salah satu "pasukan kejuruteraan dan pembangunan produk yang paling inovatif." ThreatGPT Airgap menggabungkan pangkalan data graf dan model GPT-3 untuk memberikan cerapan keselamatan siber yang tidak tersedia sebelum ini. Syarikat itu mengkonfigurasi model GPT-3 untuk menganalisis pertanyaan bahasa semula jadi dan mengenal pasti potensi ancaman keselamatan, sambil menyepadukan pangkalan data graf untuk menyediakan kecerdasan kontekstual perhubungan trafik antara titik akhir.

Cara ChatGPT memperkukuh Zero Trust

Satu cara AI generatif memperkukuh Zero Trust ialah dengan mengenal pasti dan mengeraskan permukaan ancaman yang paling terdedah kepada perusahaan. Awal tahun ini, pencipta Zero Trust John Kindervag mencadangkan dalam temu bual bahawa "anda bermula dengan permukaan yang dilindungi" dan bercakap tentang apa yang dipanggilnya "lengkung pembelajaran Zero Trust. Anda tidak bermula dengan teknologi, itu Salah Faham."

Berikut ialah potensi cara AI generatif boleh meningkatkan rangka kerja amanah sifar teras yang ditakrifkan dalam piawaian NIST 800-207:

1 Menyatukan dan mempelajari analisis ancaman dan tindak balas insiden di peringkat perusahaan

Ketua Pegawai Keselamatan Maklumat (CISO) sedang berusaha untuk menyatukan susunan teknologi mereka kerana terdapat begitu banyak sistem yang bercanggah di sekitar analisis ancaman, tindak balas insiden dan sistem amaran, dan penganalisis SOC tidak pasti perkara yang paling mendesak. Generatif AI dan ChatGPT telah terbukti sebagai alat yang berkuasa untuk menyepadukan aplikasi. Mereka akhirnya akan memberikan CISO pandangan tunggal tentang analisis ancaman dan tindak balas insiden merentas infrastruktur mereka.

2. Kenal pasti cubaan pencerobohan dalaman dan luaran berasaskan identiti melalui pemantauan berterusan

Inti sifar kepercayaan ialah identiti. AI Generatif berpotensi untuk mengenal pasti dengan cepat sama ada aktiviti identiti yang diberikan adalah konsisten dengan sejarah sebelumnya.

CISO percaya bahawa pencerobohan yang paling mencabar untuk dihentikan selalunya bermula dari dalam, memanfaatkan identiti dan kelayakan yang sah.

Salah satu kelebihan teras LLM (Model Bahasa Besar) ialah keupayaan untuk menemui anomali dalam data berdasarkan saiz sampel yang kecil. Ini bagus untuk melindungi IAM, PAM dan Direktori Aktif. LLM telah terbukti berkesan dalam menganalisis log akses pengguna dan mengesan aktiviti yang mencurigakan.

3. Mengatasi Halangan Segmentasi Mikro yang Paling Mencabar

Banyak cabaran untuk melakukan pembahagian mikro dengan betul boleh menyebabkan projek pembahagian mikro yang besar tertangguh selama berbulan-bulan atau bahkan bertahun-tahun. Walaupun pembahagian mikro rangkaian direka bentuk untuk mengasingkan segmen yang ditakrifkan dalam rangkaian perusahaan, ia jarang sekali dilakukan.

AI Generatif boleh membantu dengan menentukan cara terbaik untuk memperkenalkan penyelesaian pembahagian mikro tanpa mengganggu akses sistem dan sumber. Paling penting, ia berpotensi mengurangkan beribu-ribu tiket yang dicipta dalam sistem pengurusan perkhidmatan IT oleh projek pembahagian mikro yang buruk.

4. Selesaikan cabaran keselamatan mengurus dan melindungi titik akhir dan identiti

Penyerang sentiasa mencari kelemahan antara keselamatan titik akhir dan pengurusan identiti. AI Generatif dan ChatGPT boleh membantu menyelesaikan masalah ini, memberikan pemburu ancaman kecerdasan yang mereka perlukan untuk mengetahui titik akhir mana yang paling terdedah kepada kompromi.

Untuk mengukuhkan "memori otot" tindak balas keselamatan, terutamanya apabila ia berkaitan dengan titik akhir, AI generatif boleh digunakan untuk terus mempelajari cara penyerang cuba menembusi titik akhir, titik sasaran mereka dan identiti yang mereka cuba gunakan .

5 Mengambil akses keistimewaan paling sedikit ke tahap baharu

Menggunakan AI generatif untuk menyekat akses kepada sumber mengikut identiti, sistem dan tempoh masa ialah AI amanah sifar yang paling berkuasa. kes penggunaan. Menyoal ChatGPT untuk data audit berdasarkan sumber dan profil kebenaran menjimatkan pentadbir sistem dan pasukan SOC beribu-ribu jam setiap tahun.

Satu bahagian teras akses keistimewaan yang paling rendah ialah memadamkan akaun usang. Laporan Kesediaan Keselamatan Negeri 2023 Ivanti mendapati bahawa 45% perniagaan mengesyaki bekas pekerja dan kontraktor masih mempunyai akses aktif kepada sistem dan fail syarikat.

Dr. Srinivas Mukkamala, ketua pegawai produk di Ivanti, menyatakan, “Perusahaan besar selalunya gagal mempertimbangkan ekosistem aplikasi, platform dan perkhidmatan pihak ketiga yang luas yang memberikan akses yang jauh melebihi milik pekerja tempoh perkhidmatan. Kami memanggil ini 'kelayakan zombie', dan bilangan profesional keselamatan yang membimbangkan, malah pengurusan atasan, masih mempunyai akses kepada sistem dan data bekas majikan mereka.”

6 pemarkahan, dan pelarasan masa nyata kepada peranan keselamatan

AI Generatif dan ChatGPT akan membolehkan penganalisis dan pasukan SOC memahami dengan lebih cepat anomali yang ditemui oleh analisis tingkah laku dan pemarkahan risiko. Mereka kemudiannya boleh segera menyekat sebarang pergerakan sisi yang dicuba oleh bakal penyerang. Mentakrifkan akses istimewa semata-mata melalui skor risiko akan menjadi usang, AI generatif akan memasukkan permintaan ke dalam konteks dan menghantar makluman kepada algoritmanya untuk mengenal pasti potensi ancaman.

7. Analisis masa nyata, pelaporan dan keterlihatan yang dipertingkatkan untuk membantu menghentikan penipuan dalam talian

Kebanyakan inisiatif amanah sifar yang berjaya dibina atas penyepaduan data, yang mengagregat dan Laporkan analitik, pelaporan dan laporan masa nyata keterlihatan. Perusahaan boleh menggunakan data ini untuk melatih model AI generatif, memberikan cerapan yang belum pernah terjadi sebelumnya kepada pemburu dan penganalisis ancaman SOC.

Hasilnya akan segera boleh diukur dari segi menghentikan penipuan e-dagang, kerana penyerang menyasarkan sistem e-dagang yang tidak dapat mengikuti rentak serangan. Penganalisis ancaman dengan data sejarah akses ChatGPT akan segera mengetahui sama ada transaksi yang dibenderakan adalah sah.

8 Tingkatkan akses peka konteks dan tingkatkan kawalan akses yang terperinci

Satu lagi komponen teras amanah sifar ialah kebutiran kawalan akses berdasarkan identiti, aset dan titik akhir. Lihat kepada AI generatif untuk mencipta aliran kerja baharu yang dapat mengesan gabungan corak trafik rangkaian, gelagat pengguna dan kecerdasan kontekstual dengan lebih tepat untuk mengesyorkan perubahan dasar berdasarkan identiti, peranan. Pemburu ancaman, penganalisis SOC dan penganalisis penipuan akan mengetahui tentang setiap kelayakan akses istimewa yang disalahgunakan dalam beberapa saat dan dapat menyekat semua akses dengan arahan ChatGPT yang mudah.

9. Kuatkan konfigurasi dan pematuhan untuk menjadikannya lebih mematuhi piawaian amanah sifar

Model LLM yang berasaskan ChatGPT telah terbukti berkesan dalam meningkatkan pengesanan anomali dan memudahkan pengesanan penipuan. Langkah seterusnya dalam bidang ini ialah memanfaatkan model ChatGPT untuk mengautomasikan dasar akses dan penciptaan kumpulan pengguna dan kekal dimaklumkan tentang pematuhan dengan data masa nyata yang dijana oleh model. ChatGPT akan meningkatkan kecekapan pengurusan konfigurasi, tadbir urus risiko dan pelaporan pematuhan.

10 Hadkan jejari serangan pancingan data

Ini adalah permukaan ancaman yang digunakan oleh penyerang - menggunakan kejuruteraan sosial untuk menipu mangsa supaya membayar sejumlah besar wang tunai. ChatGPT telah terbukti sangat berkesan dalam pemprosesan bahasa semula jadi (NLP) dan digabungkan dengan LLMnya dapat mengesan corak teks anomali dalam e-mel dengan berkesan. Corak ini selalunya merupakan ciri utama penipuan kompromi e-mel perniagaan (BEC). ChatGPT juga boleh mengesan dan mengenal pasti e-mel yang dijana AI dan menghantarnya ke kuarantin. Generatif AI sedang digunakan untuk membangunkan platform daya tahan siber generasi akan datang dan sistem pengesanan.

Fokus pada menukar kelemahan Zero Trust kepada kelebihan

CtGPT dan AI generatif boleh bertindak balas terhadap perubahan kecerdasan ancaman dan pengetahuan keselamatan dengan mengukuhkan "memori otot" cabaran keselamatan Zero Trust perusahaan. Sudah tiba masanya untuk memikirkan teknologi ini sebagai sistem pembelajaran yang membantu perusahaan meningkatkan secara berterusan automasi keselamatan siber dan kemahiran manusia untuk mempertahankan diri daripada ancaman luaran dan dalaman dengan mengelog dan memeriksa semua trafik rangkaian, menyekat dan mengawal akses serta mengesahkan dan melindungi sumber rangkaian.

Atas ialah kandungan terperinci Sepuluh cara ChatGPT dan AI generatif memperkukuh Zero Trust. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Artikel ini dikembalikan pada:51CTO.COM. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Panduan komprehensif untuk ekstrapolasiPanduan komprehensif untuk ekstrapolasiApr 15, 2025 am 11:38 AM

Pengenalan Katakan ada petani yang setiap hari memerhatikan kemajuan tanaman dalam beberapa minggu. Dia melihat kadar pertumbuhan dan mula merenungkan betapa lebih tinggi tumbuhannya dapat tumbuh dalam beberapa minggu lagi. Dari th

Kebangkitan AI lembut dan apa maksudnya untuk perniagaan hari iniKebangkitan AI lembut dan apa maksudnya untuk perniagaan hari iniApr 15, 2025 am 11:36 AM

Soft AI-yang ditakrifkan sebagai sistem AI yang direka untuk melaksanakan tugas-tugas tertentu yang sempit menggunakan penalaran, pengiktirafan corak, dan pengambilan keputusan yang fleksibel-bertujuan untuk meniru pemikiran seperti manusia dengan merangkul kekaburan. Tetapi apa maksudnya untuk busine

Rangka kerja keselamatan yang berkembang untuk sempadan AIRangka kerja keselamatan yang berkembang untuk sempadan AIApr 15, 2025 am 11:34 AM

Jawapannya jelas-seperti pengkomputeran awan memerlukan peralihan ke arah alat keselamatan awan asli, AI menuntut satu penyelesaian keselamatan baru yang direka khusus untuk keperluan unik AI. Kebangkitan pengkomputeran awan dan pelajaran keselamatan dipelajari Dalam th

3 cara AI Generatif menguatkan usahawan: berhati -hati dengan purata!3 cara AI Generatif menguatkan usahawan: berhati -hati dengan purata!Apr 15, 2025 am 11:33 AM

Usahawan dan menggunakan AI dan Generatif AI untuk menjadikan perniagaan mereka lebih baik. Pada masa yang sama, adalah penting untuk mengingati AI generatif, seperti semua teknologi, adalah penguat - menjadikan yang hebat dan yang biasa -biasa saja, lebih buruk. Kajian 2024 yang ketat o

Kursus Pendek Baru mengenai Model Embedding oleh Andrew NgKursus Pendek Baru mengenai Model Embedding oleh Andrew NgApr 15, 2025 am 11:32 AM

Buka kunci kekuatan model embedding: menyelam jauh ke kursus baru Andrew Ng Bayangkan masa depan di mana mesin memahami dan menjawab soalan anda dengan ketepatan yang sempurna. Ini bukan fiksyen sains; Terima kasih kepada kemajuan dalam AI, ia menjadi R

Adakah halusinasi dalam model bahasa besar (LLMS) tidak dapat dielakkan?Adakah halusinasi dalam model bahasa besar (LLMS) tidak dapat dielakkan?Apr 15, 2025 am 11:31 AM

Model bahasa besar (LLM) dan masalah halusinasi yang tidak dapat dielakkan Anda mungkin menggunakan model AI seperti ChatGPT, Claude, dan Gemini. Ini semua contoh model bahasa besar (LLM), sistem AI yang kuat yang dilatih dalam dataset teks besar -besaran ke

Masalah 60% - Bagaimana carian AI mengalir trafik andaMasalah 60% - Bagaimana carian AI mengalir trafik andaApr 15, 2025 am 11:28 AM

Penyelidikan baru-baru ini telah menunjukkan bahawa gambaran AI boleh menyebabkan penurunan 15-64% dalam trafik organik, berdasarkan jenis industri dan carian. Perubahan radikal ini menyebabkan pemasar untuk menimbang semula keseluruhan strategi mereka mengenai penglihatan digital. Yang baru

Makmal Media MIT untuk meletakkan manusia berkembang di tengah -tengah AI R & DMakmal Media MIT untuk meletakkan manusia berkembang di tengah -tengah AI R & DApr 15, 2025 am 11:26 AM

Laporan baru -baru ini dari Elon University Imagining the Digital Future Centre meninjau hampir 300 pakar teknologi global. Laporan yang dihasilkan, 'Menjadi Manusia pada tahun 2035', menyimpulkan bahawa kebanyakannya bimbang bahawa penggunaan sistem AI yang mendalam lebih daripada t

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Arahan sembang dan cara menggunakannya
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Alat panas

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

EditPlus versi Cina retak

EditPlus versi Cina retak

Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod

PhpStorm versi Mac

PhpStorm versi Mac

Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

Versi Mac WebStorm

Versi Mac WebStorm

Alat pembangunan JavaScript yang berguna