O ponto cego do atacante simplesmente desapareceu.
Atualmente, os atacantes tratam o software principalmente como uma caixa preta. Alguns estudam software de código aberto (OSS) para adaptar suas técnicas, mas fazer isso em grande escala sempre foi praticamente impossível, o que criou um limite natural para a precisão dos ataques adversários. O Mythos remove esse limite completamente.
Como os modelos de aprendizado de máquina de ponta são treinados em praticamente todo o código público — cada kernel, cada biblioteca, cada linha em cada repositório público — eles entendem o software livre intimamente, como o desenvolvedor humano que o criou. Com uma janela de contexto que nenhum humano consegue igualar, esses modelos podem detectar vulnerabilidades de dia zero e gerar exploits sofisticados de múltiplos estágios e encadeamento que atacantes humanos simplesmente não conseguiriam realizar manualmente.
Como os modelos de aprendizado de máquina de ponta são treinados em praticamente todo o código público — cada kernel, cada biblioteca, cada linha em cada repositório público — eles entendem o software livre intimamente, como o desenvolvedor humano que o criou. Com uma janela de contexto que nenhum humano consegue igualar, esses modelos podem detectar vulnerabilidades de dia zero e gerar exploits sofisticados de múltiplos estágios e encadeamento que atacantes humanos simplesmente não conseguiriam realizar manualmente.
O que ainda é difícil para os atacantes — por enquanto.
Os modelos de negócios de longo prazo (LLMs) têm exposição limitada ao código corporativo próprio. As bases de código proprietárias permanecem em grande parte opacas para esses modelos, o que significa que sua vantagem em termos de superfície de ataque está atualmente concentrada em código aberto. Esse é um conforto limitado, mas temporário.
Os modelos de negócios de longo prazo (LLMs) têm exposição limitada ao código corporativo próprio. As bases de código proprietárias permanecem em grande parte opacas para esses modelos, o que significa que sua vantagem em termos de superfície de ataque está atualmente concentrada em código aberto. Esse é um conforto limitado, mas temporário.
Três áreas em que a antiga estratégia já não se aplica:
Os ataques à cadeia de suprimentos deixaram de ser uma questão de higiene. emitir - São questões existenciais. O volume de CVEs em software livre está prestes a explodir. O intervalo entre a divulgação de uma vulnerabilidade e a sua exploração eficaz diminuiu de semanas para horas. As equipes que não possuem um processo de correção rápido e automatizado verão seu backlog se tornar incontrolável.
A gestão de exposição em segurança de aplicativos (AppSec) precisa ser reconstruída desde a base. À medida que o número bruto de CVEs explode, torna-se ruído. O que importa é se a biblioteca vulnerável é invocada em tempo de execução, se a função vulnerável é de fato acessível, se um controle compensatório pode ser implementado imediatamente em tempo de execução e se esse controle cria riscos subsequentes em outros locais. A priorização com essa granularidade e nesse volume não pode ser feita manualmente.
Modernizando o SOC Não é mais um item do roteiro — É o plano de resposta. Algumas vulnerabilidades acabarão não sendo corrigidas. Os cibercriminosos sempre foram implacáveis e, agora, com ferramentas como o Mythos, também serão muito rápidos. Quando exploits são desenvolvidos em questão de horas, é preciso operar partindo do princípio de que, em algum momento, eles conseguirão entrar.
A verdadeira questão é: quando isso acontecer, com que rapidez você ficará sabendo e com que velocidade poderá responder? As equipes de segurança estão sobrecarregadas com dados, tentando encontrar a resposta para essa pergunta. As tecnologias modernas de detecção geram um volume enorme e uma grande variedade de alertas em ferramentas fragmentadas. O resultado é uma grave fadiga de alertas, esgotamento dos analistas e, o mais perigoso, ameaças reais passando despercebidas. Esses incidentes não serão mais isolados, pois, quando as ameaças são detectadas em milissegundos (na velocidade da máquina), a triagem e a resposta não podem ser feitas em escala humana.
É precisamente por isso que a adoção da IA é tão urgente e singular no SOCÉ o único ponto no fluxo de trabalho de cibersegurança onde os dados são muito ruidosos, a pressão do tempo é muito intensa e os riscos são muito altos para serem gerenciados por humanos sozinhos. SOCOs fluxos de trabalho aprimorados por IA proporcionam mais do que um aumento de produtividade; eles determinam se uma violação será contida em minutos ou descoberta em meses.
O JP Morgan observou que a Mythos representa um fator diretamente favorável para a IA. SOC empresas. A Stellar Cyber é uma das poucas fornecedoras nesse setor que não possui um ecossistema fechado e oferece suporte a outras ferramentas como elementos de primeira classe em sua plataforma. Há muito tempo acreditamos no potencial da Autônoma Aumentada por Humanos. SOC é a próxima fronteira em SecOps. O Mythos não apenas aproximou esse horizonte, como o reduziu drasticamente.
A verdadeira questão é: quando isso acontecer, com que rapidez você ficará sabendo e com que velocidade poderá responder? As equipes de segurança estão sobrecarregadas com dados, tentando encontrar a resposta para essa pergunta. As tecnologias modernas de detecção geram um volume enorme e uma grande variedade de alertas em ferramentas fragmentadas. O resultado é uma grave fadiga de alertas, esgotamento dos analistas e, o mais perigoso, ameaças reais passando despercebidas. Esses incidentes não serão mais isolados, pois, quando as ameaças são detectadas em milissegundos (na velocidade da máquina), a triagem e a resposta não podem ser feitas em escala humana.
É precisamente por isso que a adoção da IA é tão urgente e singular no SOCÉ o único ponto no fluxo de trabalho de cibersegurança onde os dados são muito ruidosos, a pressão do tempo é muito intensa e os riscos são muito altos para serem gerenciados por humanos sozinhos. SOCOs fluxos de trabalho aprimorados por IA proporcionam mais do que um aumento de produtividade; eles determinam se uma violação será contida em minutos ou descoberta em meses.
O JP Morgan observou que a Mythos representa um fator diretamente favorável para a IA. SOC empresas. A Stellar Cyber é uma das poucas fornecedoras nesse setor que não possui um ecossistema fechado e oferece suporte a outras ferramentas como elementos de primeira classe em sua plataforma. Há muito tempo acreditamos no potencial da Autônoma Aumentada por Humanos. SOC é a próxima fronteira em SecOps. O Mythos não apenas aproximou esse horizonte, como o reduziu drasticamente.
