Martwy punkt atakującego po prostu zniknął
Dzisiejsi atakujący traktują oprogramowanie jak czarną skrzynkę. Niektórzy analizują oprogramowanie open-source (OSS), aby dostosować swoje techniki, ale robienie tego na dużą skalę zawsze było praktycznie niemożliwe, co tworzyło naturalny pułap precyzji ataku. Mythos całkowicie go eliminuje.
Ponieważ pionierskie modele LLM są trenowane na praktycznie całym kodzie publicznym – każdym jądrze, każdej bibliotece, każdej linii w każdym publicznym repozytorium – dogłębnie rozumieją OSS, tak jak programista, który je stworzył. Dzięki oknu kontekstowemu, z którym żaden człowiek nie może się równać, modele te potrafią wykrywać luki zero-day i generować wyrafinowane, wieloetapowe, wielołańcuchowe ataki, których atakujący po prostu nie byliby w stanie wykonać ręcznie.
Ponieważ pionierskie modele LLM są trenowane na praktycznie całym kodzie publicznym – każdym jądrze, każdej bibliotece, każdej linii w każdym publicznym repozytorium – dogłębnie rozumieją OSS, tak jak programista, który je stworzył. Dzięki oknu kontekstowemu, z którym żaden człowiek nie może się równać, modele te potrafią wykrywać luki zero-day i generować wyrafinowane, wieloetapowe, wielołańcuchowe ataki, których atakujący po prostu nie byliby w stanie wykonać ręcznie.
Co na razie jest dla atakujących trudne.
Modele LLM mają ograniczoną ekspozycję na kod przedsiębiorstwa pierwszej strony. Własnościowe bazy kodu pozostają w dużej mierze nieprzejrzyste dla tych modeli, co oznacza, że ich przewaga w zakresie powierzchni ataku koncentruje się obecnie w oprogramowaniu open source. To niewielka, ale tymczasowa ulga.
Modele LLM mają ograniczoną ekspozycję na kod przedsiębiorstwa pierwszej strony. Własnościowe bazy kodu pozostają w dużej mierze nieprzejrzyste dla tych modeli, co oznacza, że ich przewaga w zakresie powierzchni ataku koncentruje się obecnie w oprogramowaniu open source. To niewielka, ale tymczasowa ulga.
Trzy obszary, w których stary podręcznik już nie obowiązuje:
Ataki na łańcuchy dostaw nie są już kwestią higieny wydanie - Są one egzystencjalne. Liczba luk CVE w systemach OSS wkrótce eksploduje. Czas między ujawnieniem luki a jej wykorzystaniem skrócił się z tygodni do godzin. Zespoły, którym brakuje szybkiego, zautomatyzowanego procesu naprawy, przekonają się, że ich zaległości stają się niemożliwe do opanowania.
Zarządzanie narażeniem w AppSec musi zostać zbudowane od podstaw. W miarę jak liczba surowych CVE gwałtownie rośnie, stają się one szumem. Liczy się to, czy podatna biblioteka jest wywoływana w czasie wykonywania, czy podatna funkcja jest faktycznie osiągalna, czy można natychmiast wdrożyć kompensującą kontrolę w czasie wykonywania i czy ta kontrola stwarza zagrożenie w innym miejscu. Priorytetyzacja na takim poziomie szczegółowości, na tym poziomie, nie może być przeprowadzona ręcznie.
Modernizacja SOC nie jest już elementem planu działania — To plan reagowania. Niektóre luki w zabezpieczeniach ostatecznie pozostaną niezauważone. Cyberprzestępcy zawsze byli nieustępliwi, a teraz, dzięki narzędziom takim jak Mythos, będą działać bardzo szybko. Kiedy exploity powstają w ciągu kilku godzin, trzeba działać z założeniem, że w pewnym momencie uda im się je wykorzystać.
Prawdziwe pytanie brzmi: kiedy to nastąpi, jak szybko się o tym dowiesz i jak szybko będziesz w stanie zareagować? Zespoły ds. bezpieczeństwa toną w danych, aby znaleźć odpowiedź na to pytanie. Nowoczesne technologie wykrywania generują ogromną liczbę i różnorodność alertów w rozproszonych narzędziach. Rezultatem jest poważne zmęczenie alertami, wypalenie analityków i, co najniebezpieczniejsze, rzeczywiste zagrożenia prześlizgują się przez szum informacyjny. Nie będą to już incydenty odosobnione, ponieważ gdy zagrożenia są wykrywane w milisekundach (z prędkością maszynową), selekcja i reakcja nie mogą odbywać się na skalę ludzką.
Właśnie dlatego wdrażanie sztucznej inteligencji jest tak wyjątkowo pilne w SOCTo jedyne miejsce w procesie cyberbezpieczeństwa, w którym dane są zbyt zaszumione, presja czasu zbyt duża, a stawka zbyt wysoka, by ludzie mogli sobie z nią poradzić sami. SOCPrzepływy pracy wspomagane przez sztuczną inteligencję zapewniają więcej niż tylko wzrost produktywności — decydują one również o tym, czy naruszenie bezpieczeństwa zostanie opanowane w ciągu kilku minut, czy wykryte w ciągu kilku miesięcy.
JP Morgan zauważył, że Mythos stanowi bezpośredni czynnik napędzający rozwój sztucznej inteligencji SOC Firmy. Stellar Cyber jest jednym z niewielu dostawców w tej branży, który nie tworzy zamkniętego ekosystemu i wspiera inne narzędzia jako pierwszorzędni obywatele na swojej platformie. Od dawna wierzymy w autonomiczne systemy wspomagane przez człowieka. SOC to kolejna granica w SecOps. Mythos nie tylko przybliżył ten horyzont, ale wręcz go zawalił.
Prawdziwe pytanie brzmi: kiedy to nastąpi, jak szybko się o tym dowiesz i jak szybko będziesz w stanie zareagować? Zespoły ds. bezpieczeństwa toną w danych, aby znaleźć odpowiedź na to pytanie. Nowoczesne technologie wykrywania generują ogromną liczbę i różnorodność alertów w rozproszonych narzędziach. Rezultatem jest poważne zmęczenie alertami, wypalenie analityków i, co najniebezpieczniejsze, rzeczywiste zagrożenia prześlizgują się przez szum informacyjny. Nie będą to już incydenty odosobnione, ponieważ gdy zagrożenia są wykrywane w milisekundach (z prędkością maszynową), selekcja i reakcja nie mogą odbywać się na skalę ludzką.
Właśnie dlatego wdrażanie sztucznej inteligencji jest tak wyjątkowo pilne w SOCTo jedyne miejsce w procesie cyberbezpieczeństwa, w którym dane są zbyt zaszumione, presja czasu zbyt duża, a stawka zbyt wysoka, by ludzie mogli sobie z nią poradzić sami. SOCPrzepływy pracy wspomagane przez sztuczną inteligencję zapewniają więcej niż tylko wzrost produktywności — decydują one również o tym, czy naruszenie bezpieczeństwa zostanie opanowane w ciągu kilku minut, czy wykryte w ciągu kilku miesięcy.
JP Morgan zauważył, że Mythos stanowi bezpośredni czynnik napędzający rozwój sztucznej inteligencji SOC Firmy. Stellar Cyber jest jednym z niewielu dostawców w tej branży, który nie tworzy zamkniętego ekosystemu i wspiera inne narzędzia jako pierwszorzędni obywatele na swojej platformie. Od dawna wierzymy w autonomiczne systemy wspomagane przez człowieka. SOC to kolejna granica w SecOps. Mythos nie tylko przybliżył ten horyzont, ale wręcz go zawalił.
