De blinde vlek van de aanvaller is gewoon verdwenen.
Hedendaagse aanvallers beschouwen software grotendeels als een black box. Sommigen bestuderen open-source software (OSS) om hun technieken aan te passen, maar dit op grote schaal doen is altijd praktisch onmogelijk geweest, wat een natuurlijke grens stelde aan de precisie van de aanvallers. Mythos heft die grens volledig op.
Omdat geavanceerde LLM's getraind zijn op vrijwel alle openbare code — elke kernel, elke bibliotheek, elke regel in elke openbare repository — begrijpen ze open source-software net zo diepgaand als de menselijke ontwikkelaar die deze heeft ontwikkeld. Met een context die geen mens kan evenaren, kunnen deze modellen zero-day kwetsbaarheden detecteren en geavanceerde, meerstaps exploits genereren die menselijke aanvallers handmatig simpelweg niet zouden kunnen realiseren.
Omdat geavanceerde LLM's getraind zijn op vrijwel alle openbare code — elke kernel, elke bibliotheek, elke regel in elke openbare repository — begrijpen ze open source-software net zo diepgaand als de menselijke ontwikkelaar die deze heeft ontwikkeld. Met een context die geen mens kan evenaren, kunnen deze modellen zero-day kwetsbaarheden detecteren en geavanceerde, meerstaps exploits genereren die menselijke aanvallers handmatig simpelweg niet zouden kunnen realiseren.
Wat voorlopig nog lastig is voor aanvallers.
LLM's hebben beperkte toegang tot eigen bedrijfscode. Proprietäre codebases blijven grotendeels ondoorzichtig voor deze modellen, wat betekent dat hun voordeel op het gebied van aanvalsoppervlakte momenteel geconcentreerd is in open source. Dat is een beperkte, maar tijdelijke geruststelling.
LLM's hebben beperkte toegang tot eigen bedrijfscode. Proprietäre codebases blijven grotendeels ondoorzichtig voor deze modellen, wat betekent dat hun voordeel op het gebied van aanvalsoppervlakte momenteel geconcentreerd is in open source. Dat is een beperkte, maar tijdelijke geruststelling.
Drie gebieden waar de oude aanpak niet langer opgaat:
Aanvallen op de toeleveringsketen zijn niet langer een kleinigheid. probleem - Het is een existentiële kwestie. Het aantal CVE's in open source software staat op het punt te exploderen. De tijdspanne tussen het melden van een kwetsbaarheid en het vinden van een werkende exploit is gedaald van weken naar uren. Teams die geen snel, geautomatiseerd herstelproces hebben, zullen merken dat hun achterstand onbeheersbaar wordt.
Het beveiligingsbeheer in AppSec moet volledig opnieuw worden opgebouwd. Naarmate het aantal CVE-meldingen explosief stijgt, wordt het ruis. Waar het om gaat, is of de kwetsbare bibliotheek tijdens de uitvoering wordt aangeroepen, of de kwetsbare functie daadwerkelijk bereikbaar is, of er direct tijdens de uitvoering een compenserende maatregel kan worden ingezet en of die maatregel elders risico's met zich meebrengt. Prioritering op dit detailniveau en bij dit volume is niet handmatig mogelijk.
Moderniseren van de SOC is niet langer een onderdeel van de routekaart — Het is het responsplan. Sommige kwetsbaarheden zullen uiteindelijk onopgemerkt blijven. Kwaadwillenden zijn altijd meedogenloos geweest, en nu ze tools zoals Mythos hebben, zullen ze ook nog eens erg snel zijn. Wanneer exploits binnen enkele uren worden ontwikkeld, moet je ervan uitgaan dat ze op een gegeven moment zullen binnendringen.
De hamvraag is: als ze dat doen, hoe snel kom je er dan achter en hoe snel kun je reageren? Beveiligingsteams worden overspoeld met data om het antwoord op die vraag te vinden. Moderne detectietechnologieën genereren een enorme hoeveelheid en verscheidenheid aan waarschuwingen via gefragmenteerde tools. Het resultaat is ernstige waarschuwingsmoeheid, burn-out bij analisten en, het gevaarlijkst van alles, echte bedreigingen die door de ruis heen glippen. Dit zullen geen geïsoleerde incidenten meer zijn, want wanneer bedreigingen in milliseconden (op machinesnelheid) worden gedetecteerd, kunnen triage en respons niet op menselijke schaal plaatsvinden.
Dit is precies de reden waarom de adoptie van AI zo uniek urgent is in de SOCHet is de enige plek in de cybersecurity-workflow waar de data te veel ruis bevat, de tijdsdruk te hoog is en de risico's veel te groot zijn om door mensen alleen te worden beheerd. SOCAI-ondersteunde workflows bieden niet alleen een productiviteitsboost, maar bepalen ook of een inbreuk binnen enkele minuten wordt ingedamd of pas na maanden wordt ontdekt.
JP Morgan heeft opgemerkt dat Mythos een directe stimulans vormt voor AI. SOC bedrijven. Stellar Cyber is toevallig een van de weinige leveranciers in deze sector die geen gesloten ecosysteem is en andere tools als volwaardige onderdelen van het platform ondersteunt. We hebben altijd geloofd in de Human-Augmented Autonomous SOC is de volgende grens in SecOps. Mythos heeft die horizon niet alleen dichterbij gebracht, het heeft hem doen instorten.
De hamvraag is: als ze dat doen, hoe snel kom je er dan achter en hoe snel kun je reageren? Beveiligingsteams worden overspoeld met data om het antwoord op die vraag te vinden. Moderne detectietechnologieën genereren een enorme hoeveelheid en verscheidenheid aan waarschuwingen via gefragmenteerde tools. Het resultaat is ernstige waarschuwingsmoeheid, burn-out bij analisten en, het gevaarlijkst van alles, echte bedreigingen die door de ruis heen glippen. Dit zullen geen geïsoleerde incidenten meer zijn, want wanneer bedreigingen in milliseconden (op machinesnelheid) worden gedetecteerd, kunnen triage en respons niet op menselijke schaal plaatsvinden.
Dit is precies de reden waarom de adoptie van AI zo uniek urgent is in de SOCHet is de enige plek in de cybersecurity-workflow waar de data te veel ruis bevat, de tijdsdruk te hoog is en de risico's veel te groot zijn om door mensen alleen te worden beheerd. SOCAI-ondersteunde workflows bieden niet alleen een productiviteitsboost, maar bepalen ook of een inbreuk binnen enkele minuten wordt ingedamd of pas na maanden wordt ontdekt.
JP Morgan heeft opgemerkt dat Mythos een directe stimulans vormt voor AI. SOC bedrijven. Stellar Cyber is toevallig een van de weinige leveranciers in deze sector die geen gesloten ecosysteem is en andere tools als volwaardige onderdelen van het platform ondersteunt. We hebben altijd geloofd in de Human-Augmented Autonomous SOC is de volgende grens in SecOps. Mythos heeft die horizon niet alleen dichterbij gebracht, het heeft hem doen instorten.
