Titik buta penyerang itu tiba-tiba hilang.
Saat ini, penyerang sebagian besar memperlakukan perangkat lunak sebagai kotak hitam. Beberapa mempelajari perangkat lunak sumber terbuka (OSS) untuk menyesuaikan teknik mereka, tetapi melakukan ini dalam skala besar selalu menjadi hal yang mustahil, yang secara alami menciptakan batasan pada ketepatan serangan. Mythos menghilangkan batasan itu sepenuhnya.
Karena model LLM terdepan dilatih pada hampir semua kode publik — setiap kernel, setiap pustaka, setiap baris di setiap repositori publik — mereka memahami perangkat lunak sumber terbuka (OSS) secara mendalam seperti pengembang manusia yang membangunnya. Dengan jendela konteks yang tidak dapat ditandingi oleh manusia, model-model ini dapat mendeteksi kerentanan zero-day dan menghasilkan eksploitasi multi-tahap dan multi-rantai yang canggih yang tidak mungkin dicapai oleh penyerang manusia secara manual.
Karena model LLM terdepan dilatih pada hampir semua kode publik — setiap kernel, setiap pustaka, setiap baris di setiap repositori publik — mereka memahami perangkat lunak sumber terbuka (OSS) secara mendalam seperti pengembang manusia yang membangunnya. Dengan jendela konteks yang tidak dapat ditandingi oleh manusia, model-model ini dapat mendeteksi kerentanan zero-day dan menghasilkan eksploitasi multi-tahap dan multi-rantai yang canggih yang tidak mungkin dicapai oleh penyerang manusia secara manual.
Yang masih sulit bagi para penyerang — untuk saat ini.
LLM memiliki paparan terbatas terhadap kode perusahaan pihak pertama. Basis kode milik perusahaan sebagian besar tetap tidak transparan bagi model-model ini, yang berarti keunggulan permukaan serangan mereka saat ini terkonsentrasi pada sumber terbuka. Itu adalah kenyamanan yang sempit tetapi bersifat sementara.
LLM memiliki paparan terbatas terhadap kode perusahaan pihak pertama. Basis kode milik perusahaan sebagian besar tetap tidak transparan bagi model-model ini, yang berarti keunggulan permukaan serangan mereka saat ini terkonsentrasi pada sumber terbuka. Itu adalah kenyamanan yang sempit tetapi bersifat sementara.
Tiga area di mana strategi lama tidak lagi berlaku:
Serangan terhadap rantai pasokan bukan lagi sekadar kebiasaan. masalah - Ini adalah masalah eksistensial. Volume CVE di OSS akan meledak. Jeda waktu antara pengungkapan kerentanan dan eksploitasi yang berfungsi telah menyempit dari beberapa minggu menjadi beberapa jam. Tim yang tidak memiliki proses remediasi otomatis yang cepat akan mendapati tumpukan pekerjaan mereka menjadi tidak terkendali.
Manajemen eksposur dalam keamanan aplikasi harus dibangun ulang dari awal. Ketika jumlah CVE mentah meningkat pesat, angka-angka tersebut menjadi tidak berarti. Yang penting adalah apakah pustaka yang rentan dipanggil saat runtime, apakah fungsi yang rentan benar-benar dapat dijangkau, apakah kontrol kompensasi dapat diterapkan segera saat runtime, dan apakah kontrol tersebut menimbulkan risiko di tempat lain. Prioritas pada tingkat detail ini, pada volume sebesar ini, tidak dapat dilakukan secara manual.
Memodernisasi SOC bukan lagi item dalam rencana kerja — Ini adalah rencana respons. Beberapa kerentanan pada akhirnya akan tetap tidak ditangani. Pelaku kejahatan selalu gigih, dan sekarang dengan alat seperti Mythos, mereka juga akan sangat cepat. Ketika eksploitasi dikembangkan dalam hitungan jam, Anda harus beroperasi dengan asumsi bahwa pada suatu saat, mereka akan berhasil masuk.
Pertanyaan sebenarnya adalah, ketika hal itu terjadi, seberapa cepat Anda akan mengetahuinya, dan seberapa cepat Anda dapat merespons? Tim keamanan kewalahan dengan data untuk menemukan jawaban atas pertanyaan itu. Teknologi deteksi modern menghasilkan volume dan variasi peringatan yang sangat besar di berbagai alat yang terfragmentasi. Hasilnya adalah kelelahan akibat peringatan yang parah, kelelahan analis, dan yang paling berbahaya, ancaman nyata yang lolos dari pantulan informasi. Ini tidak akan lagi menjadi insiden terisolasi, karena ketika ancaman terdeteksi dalam hitungan milidetik (dengan kecepatan mesin), triase dan respons tidak dapat dilakukan dalam skala manusia.
Inilah mengapa adopsi AI sangat mendesak dalam konteks ini. SOCIni adalah satu-satunya bagian dalam alur kerja keamanan siber di mana datanya terlalu banyak gangguan, tekanan waktu terlalu intens, dan risikonya terlalu tinggi untuk ditangani manusia sendirian. Di dalam SOCAlur kerja yang didukung AI memberikan lebih dari sekadar peningkatan produktivitas, tetapi juga menentukan apakah pelanggaran dapat diatasi dalam hitungan menit atau ditemukan dalam hitungan bulan.
JP Morgan mencatat bahwa Mythos merupakan pendorong positif langsung bagi AI. SOC perusahaan. Stellar Cyber kebetulan merupakan salah satu dari sedikit vendor di bidang ini yang bukan ekosistem tertutup dan mendukung alat lain sebagai warga negara kelas satu di platformnya. Kami telah lama percaya pada Otonom yang Diperkuat Manusia. SOC adalah batas berikutnya dalam SecOps. Mythos tidak hanya mendekatkan cakrawala itu, tetapi juga meruntuhkannya.
Pertanyaan sebenarnya adalah, ketika hal itu terjadi, seberapa cepat Anda akan mengetahuinya, dan seberapa cepat Anda dapat merespons? Tim keamanan kewalahan dengan data untuk menemukan jawaban atas pertanyaan itu. Teknologi deteksi modern menghasilkan volume dan variasi peringatan yang sangat besar di berbagai alat yang terfragmentasi. Hasilnya adalah kelelahan akibat peringatan yang parah, kelelahan analis, dan yang paling berbahaya, ancaman nyata yang lolos dari pantulan informasi. Ini tidak akan lagi menjadi insiden terisolasi, karena ketika ancaman terdeteksi dalam hitungan milidetik (dengan kecepatan mesin), triase dan respons tidak dapat dilakukan dalam skala manusia.
Inilah mengapa adopsi AI sangat mendesak dalam konteks ini. SOCIni adalah satu-satunya bagian dalam alur kerja keamanan siber di mana datanya terlalu banyak gangguan, tekanan waktu terlalu intens, dan risikonya terlalu tinggi untuk ditangani manusia sendirian. Di dalam SOCAlur kerja yang didukung AI memberikan lebih dari sekadar peningkatan produktivitas, tetapi juga menentukan apakah pelanggaran dapat diatasi dalam hitungan menit atau ditemukan dalam hitungan bulan.
JP Morgan mencatat bahwa Mythos merupakan pendorong positif langsung bagi AI. SOC perusahaan. Stellar Cyber kebetulan merupakan salah satu dari sedikit vendor di bidang ini yang bukan ekosistem tertutup dan mendukung alat lain sebagai warga negara kelas satu di platformnya. Kami telah lama percaya pada Otonom yang Diperkuat Manusia. SOC adalah batas berikutnya dalam SecOps. Mythos tidak hanya mendekatkan cakrawala itu, tetapi juga meruntuhkannya.
