Sepuluh cara ChatGPT dan AI generatif memperkukuh Zero Trust

Apakah maklum balas yang diterima oleh CEO keselamatan siber daripada pelanggan

Ketua Pegawai Eksekutif penyedia keselamatan siber yang ditemu bual di Persidangan RSA 2023 berkata pelanggan perusahaan mereka Mengiktiraf nilai ChatGPT dalam meningkatkan keselamatan rangkaian, ia turut menyatakan kebimbangan mengenai risiko kebocoran data sulit dan harta intelek secara tidak sengaja. Perikatan Keselamatan Awan (CSA) mengeluarkan dokumen panduan ChatGPT yang pertama semasa persidangan itu, menyeru industri untuk menambah baik peta jalan kecerdasan buatannya.

Connie Stack, Ketua Pegawai Eksekutif NextDLP, berkata syarikatnya meninjau penggunaan ChatGPT oleh pelanggan Seterusnya dan mendapati 97% daripada perusahaan besar mendapati pekerja mereka menggunakan alat tersebut. 10% daripada terminal pada platform Next's Reveal telah mengakses ChatGPT.

Dalam temu bual di Persidangan RSA 2023, Stack berkata, “Tahap penggunaan ChatGPT ini membimbangkan sesetengah pelanggan kami kerana mereka menilai vektor kehilangan data baharu ini telah memilih untuk melumpuhkan ia secara terang-terangan, termasuk syarikat penjagaan kesihatan yang tidak boleh menerima sebarang risiko membocorkan harta intelek dan rahsia perdagangan kepada model bahasa berskala besar generatif untuk orang ramai perkara seperti 'memburu ancaman' kehilangan data yang dipertingkatkan dan menyokong penciptaan kandungan berkaitan keselamatan”

Membina ingatan otot keselamatan siber baharu

Teknologi AI Generatif berpotensi untuk meningkatkan pembelajaran dan produktiviti penganalisis ancaman , pemburu ancaman dan kakitangan pusat operasi keselamatan (SOC) adalah motivasi utama vendor keselamatan siber tergesa-gesa untuk menggunakan alat AI generatif seperti ChatGPT. Pembelajaran berterusan perlu dibenamkan jauh ke dalam pertahanan ancaman organisasi supaya mereka boleh bergantung pada "ingatan otot" untuk menyesuaikan diri, bertindak balas dan meneutralkan percubaan pencerobohan sebelum ia bermula.

Topik yang paling dibincangkan pada Persidangan RSA 2023 sudah pasti adalah produk dan integrasi ChatGPT yang baru dikeluarkan.

Daripada 20 vendor yang mengumumkan produk dan penyepaduan baharu, yang paling ketara ialah Rangkaian Airgap, Google Security AI Workbench, Microsoft Security Copilot (dilancarkan sebelum rancangan), Recorded Future, Security Scorecard dan SentinelOne .

Antaranya, Airgap’s Zero Trust Firewall (ZTFW) dan ThreatGPT amat wajar diberi perhatian. Ia direka bentuk untuk melengkapkan infrastruktur tembok api perimeter sedia ada dengan menambahkan pembahagian mikro khusus dan lapisan capaian dalam teras rangkaian. Ritesh Agrawal, Ketua Pegawai Eksekutif Airgap, berkata, “Dengan penemuan aset yang sangat tepat, pembahagian mikro tanpa ejen dan akses selamat, Airgap menyediakan kecerdasan yang kaya untuk memerangi ancaman yang sentiasa berkembang, yang diperlukan oleh pelanggan sekarang ialah kaedah yang mudah dieksploitasi yang tidak memerlukan pengaturcaraan.” Pendekatan berfungsi ini adalah keindahan ThreatGPT – kecerdasan perlombongan data tulen AI digabungkan dengan antara muka bahasa semula jadi yang mudah akan menjadi pengubah permainan untuk pasukan keselamatan.”

Antara 20 syarikat permulaan Zero Trust, Airgap diiktiraf sebagai salah satu "pasukan kejuruteraan dan pembangunan produk yang paling inovatif." ThreatGPT Airgap menggabungkan pangkalan data graf dan model GPT-3 untuk memberikan cerapan keselamatan siber yang tidak tersedia sebelum ini. Syarikat itu mengkonfigurasi model GPT-3 untuk menganalisis pertanyaan bahasa semula jadi dan mengenal pasti potensi ancaman keselamatan, sambil menyepadukan pangkalan data graf untuk menyediakan kecerdasan kontekstual perhubungan trafik antara titik akhir.

Cara ChatGPT memperkukuh Zero Trust

Satu cara AI generatif memperkukuh Zero Trust ialah dengan mengenal pasti dan mengeraskan permukaan ancaman yang paling terdedah kepada perusahaan. Awal tahun ini, pencipta Zero Trust John Kindervag mencadangkan dalam temu bual bahawa "anda bermula dengan permukaan yang dilindungi" dan bercakap tentang apa yang dipanggilnya "lengkung pembelajaran Zero Trust. Anda tidak bermula dengan teknologi, itu Salah Faham."

Berikut ialah potensi cara AI generatif boleh meningkatkan rangka kerja amanah sifar teras yang ditakrifkan dalam piawaian NIST 800-207:

1 Menyatukan dan mempelajari analisis ancaman dan tindak balas insiden di peringkat perusahaan

Ketua Pegawai Keselamatan Maklumat (CISO) sedang berusaha untuk menyatukan susunan teknologi mereka kerana terdapat begitu banyak sistem yang bercanggah di sekitar analisis ancaman, tindak balas insiden dan sistem amaran, dan penganalisis SOC tidak pasti perkara yang paling mendesak. Generatif AI dan ChatGPT telah terbukti sebagai alat yang berkuasa untuk menyepadukan aplikasi. Mereka akhirnya akan memberikan CISO pandangan tunggal tentang analisis ancaman dan tindak balas insiden merentas infrastruktur mereka.

2. Kenal pasti cubaan pencerobohan dalaman dan luaran berasaskan identiti melalui pemantauan berterusan

Inti sifar kepercayaan ialah identiti. AI Generatif berpotensi untuk mengenal pasti dengan cepat sama ada aktiviti identiti yang diberikan adalah konsisten dengan sejarah sebelumnya.

CISO percaya bahawa pencerobohan yang paling mencabar untuk dihentikan selalunya bermula dari dalam, memanfaatkan identiti dan kelayakan yang sah.

Salah satu kelebihan teras LLM (Model Bahasa Besar) ialah keupayaan untuk menemui anomali dalam data berdasarkan saiz sampel yang kecil. Ini bagus untuk melindungi IAM, PAM dan Direktori Aktif. LLM telah terbukti berkesan dalam menganalisis log akses pengguna dan mengesan aktiviti yang mencurigakan.

3. Mengatasi Halangan Segmentasi Mikro yang Paling Mencabar

Banyak cabaran untuk melakukan pembahagian mikro dengan betul boleh menyebabkan projek pembahagian mikro yang besar tertangguh selama berbulan-bulan atau bahkan bertahun-tahun. Walaupun pembahagian mikro rangkaian direka bentuk untuk mengasingkan segmen yang ditakrifkan dalam rangkaian perusahaan, ia jarang sekali dilakukan.

AI Generatif boleh membantu dengan menentukan cara terbaik untuk memperkenalkan penyelesaian pembahagian mikro tanpa mengganggu akses sistem dan sumber. Paling penting, ia berpotensi mengurangkan beribu-ribu tiket yang dicipta dalam sistem pengurusan perkhidmatan IT oleh projek pembahagian mikro yang buruk.

4. Selesaikan cabaran keselamatan mengurus dan melindungi titik akhir dan identiti

Penyerang sentiasa mencari kelemahan antara keselamatan titik akhir dan pengurusan identiti. AI Generatif dan ChatGPT boleh membantu menyelesaikan masalah ini, memberikan pemburu ancaman kecerdasan yang mereka perlukan untuk mengetahui titik akhir mana yang paling terdedah kepada kompromi.

Untuk mengukuhkan "memori otot" tindak balas keselamatan, terutamanya apabila ia berkaitan dengan titik akhir, AI generatif boleh digunakan untuk terus mempelajari cara penyerang cuba menembusi titik akhir, titik sasaran mereka dan identiti yang mereka cuba gunakan .

5 Mengambil akses keistimewaan paling sedikit ke tahap baharu

Menggunakan AI generatif untuk menyekat akses kepada sumber mengikut identiti, sistem dan tempoh masa ialah AI amanah sifar yang paling berkuasa. kes penggunaan. Menyoal ChatGPT untuk data audit berdasarkan sumber dan profil kebenaran menjimatkan pentadbir sistem dan pasukan SOC beribu-ribu jam setiap tahun.

Satu bahagian teras akses keistimewaan yang paling rendah ialah memadamkan akaun usang. Laporan Kesediaan Keselamatan Negeri 2023 Ivanti mendapati bahawa 45% perniagaan mengesyaki bekas pekerja dan kontraktor masih mempunyai akses aktif kepada sistem dan fail syarikat.

Dr. Srinivas Mukkamala, ketua pegawai produk di Ivanti, menyatakan, “Perusahaan besar selalunya gagal mempertimbangkan ekosistem aplikasi, platform dan perkhidmatan pihak ketiga yang luas yang memberikan akses yang jauh melebihi milik pekerja tempoh perkhidmatan. Kami memanggil ini 'kelayakan zombie', dan bilangan profesional keselamatan yang membimbangkan, malah pengurusan atasan, masih mempunyai akses kepada sistem dan data bekas majikan mereka.”

6 pemarkahan, dan pelarasan masa nyata kepada peranan keselamatan

AI Generatif dan ChatGPT akan membolehkan penganalisis dan pasukan SOC memahami dengan lebih cepat anomali yang ditemui oleh analisis tingkah laku dan pemarkahan risiko. Mereka kemudiannya boleh segera menyekat sebarang pergerakan sisi yang dicuba oleh bakal penyerang. Mentakrifkan akses istimewa semata-mata melalui skor risiko akan menjadi usang, AI generatif akan memasukkan permintaan ke dalam konteks dan menghantar makluman kepada algoritmanya untuk mengenal pasti potensi ancaman.

7. Analisis masa nyata, pelaporan dan keterlihatan yang dipertingkatkan untuk membantu menghentikan penipuan dalam talian

Kebanyakan inisiatif amanah sifar yang berjaya dibina atas penyepaduan data, yang mengagregat dan Laporkan analitik, pelaporan dan laporan masa nyata keterlihatan. Perusahaan boleh menggunakan data ini untuk melatih model AI generatif, memberikan cerapan yang belum pernah terjadi sebelumnya kepada pemburu dan penganalisis ancaman SOC.

Hasilnya akan segera boleh diukur dari segi menghentikan penipuan e-dagang, kerana penyerang menyasarkan sistem e-dagang yang tidak dapat mengikuti rentak serangan. Penganalisis ancaman dengan data sejarah akses ChatGPT akan segera mengetahui sama ada transaksi yang dibenderakan adalah sah.

8 Tingkatkan akses peka konteks dan tingkatkan kawalan akses yang terperinci

Satu lagi komponen teras amanah sifar ialah kebutiran kawalan akses berdasarkan identiti, aset dan titik akhir. Lihat kepada AI generatif untuk mencipta aliran kerja baharu yang dapat mengesan gabungan corak trafik rangkaian, gelagat pengguna dan kecerdasan kontekstual dengan lebih tepat untuk mengesyorkan perubahan dasar berdasarkan identiti, peranan. Pemburu ancaman, penganalisis SOC dan penganalisis penipuan akan mengetahui tentang setiap kelayakan akses istimewa yang disalahgunakan dalam beberapa saat dan dapat menyekat semua akses dengan arahan ChatGPT yang mudah.

9. Kuatkan konfigurasi dan pematuhan untuk menjadikannya lebih mematuhi piawaian amanah sifar

Model LLM yang berasaskan ChatGPT telah terbukti berkesan dalam meningkatkan pengesanan anomali dan memudahkan pengesanan penipuan. Langkah seterusnya dalam bidang ini ialah memanfaatkan model ChatGPT untuk mengautomasikan dasar akses dan penciptaan kumpulan pengguna dan kekal dimaklumkan tentang pematuhan dengan data masa nyata yang dijana oleh model. ChatGPT akan meningkatkan kecekapan pengurusan konfigurasi, tadbir urus risiko dan pelaporan pematuhan.

10 Hadkan jejari serangan pancingan data

Ini adalah permukaan ancaman yang digunakan oleh penyerang - menggunakan kejuruteraan sosial untuk menipu mangsa supaya membayar sejumlah besar wang tunai. ChatGPT telah terbukti sangat berkesan dalam pemprosesan bahasa semula jadi (NLP) dan digabungkan dengan LLMnya dapat mengesan corak teks anomali dalam e-mel dengan berkesan. Corak ini selalunya merupakan ciri utama penipuan kompromi e-mel perniagaan (BEC). ChatGPT juga boleh mengesan dan mengenal pasti e-mel yang dijana AI dan menghantarnya ke kuarantin. Generatif AI sedang digunakan untuk membangunkan platform daya tahan siber generasi akan datang dan sistem pengesanan.

Fokus pada menukar kelemahan Zero Trust kepada kelebihan

CtGPT dan AI generatif boleh bertindak balas terhadap perubahan kecerdasan ancaman dan pengetahuan keselamatan dengan mengukuhkan "memori otot" cabaran keselamatan Zero Trust perusahaan. Sudah tiba masanya untuk memikirkan teknologi ini sebagai sistem pembelajaran yang membantu perusahaan meningkatkan secara berterusan automasi keselamatan siber dan kemahiran manusia untuk mempertahankan diri daripada ancaman luaran dan dalaman dengan mengelog dan memeriksa semua trafik rangkaian, menyekat dan mengawal akses serta mengesahkan dan melindungi sumber rangkaian.

Atas ialah kandungan terperinci Sepuluh cara ChatGPT dan AI generatif memperkukuh Zero Trust. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!