Naglaho na lang ang blind spot ng umaatake
Ang mga umaatake ngayon ay kadalasang itinuturing ang software bilang isang "black box". Ang ilan ay nag-aaral ng open-source software (OSS) upang iayon ang kanilang mga pamamaraan, ngunit ang paggawa nito nang malawakan ay palaging halos imposible na lumikha ng natural na limitasyon sa adversarial precision. Ganap na inaalis ng Mythos ang limitasyong iyon.
Dahil ang mga frontier LLM ay sinanay sa halos lahat ng pampublikong code — bawat kernel, bawat library, bawat linya sa bawat pampublikong repo — lubos nilang nauunawaan ang OSS tulad ng human developer na bumuo nito. Gamit ang isang context window na hindi kayang tapatan ng sinumang tao, ang mga modelong ito ay makakatukoy ng mga zero-day na kahinaan at makakabuo ng mga sopistikadong multi-stage, multi-chaining exploit na hindi kayang gawin nang manu-mano ng mga human attacker.
Dahil ang mga frontier LLM ay sinanay sa halos lahat ng pampublikong code — bawat kernel, bawat library, bawat linya sa bawat pampublikong repo — lubos nilang nauunawaan ang OSS tulad ng human developer na bumuo nito. Gamit ang isang context window na hindi kayang tapatan ng sinumang tao, ang mga modelong ito ay makakatukoy ng mga zero-day na kahinaan at makakabuo ng mga sopistikadong multi-stage, multi-chaining exploit na hindi kayang gawin nang manu-mano ng mga human attacker.
Ang mahirap pa rin para sa mga umaatake — sa ngayon.
Limitado ang pagkakalantad ng mga LLM sa first-party enterprise code. Ang mga proprietary codebase ay nananatiling halos hindi malinaw sa mga modelong ito, na nangangahulugang ang kanilang bentahe sa ibabaw ng pag-atake ay kasalukuyang nakapokus sa open source. Iyan ay isang makitid ngunit pansamantalang kaginhawahan.
Limitado ang pagkakalantad ng mga LLM sa first-party enterprise code. Ang mga proprietary codebase ay nananatiling halos hindi malinaw sa mga modelong ito, na nangangahulugang ang kanilang bentahe sa ibabaw ng pag-atake ay kasalukuyang nakapokus sa open source. Iyan ay isang makitid ngunit pansamantalang kaginhawahan.
Tatlong aspeto kung saan hindi na magagamit ang lumang playbook:
Ang mga pag-atake sa supply chain ay hindi na isang kalinisan isyu — Isa silang eksistensyal na sistema. Malapit nang sumabog ang dami ng CVE sa OSS. Ang pagitan ng pagsisiwalat ng kahinaan at pagtatrabaho ng exploit ay gumuho mula linggo hanggang oras. Ang mga pangkat na walang mabilis at awtomatikong proseso ng remediation ay matutuklasang magiging mahirap pamahalaan ang kanilang backlog.
Ang pamamahala ng exposure sa AppSec ay dapat na muling buuin mula sa simula. Habang sumasabog ang mga raw CVE count, nagiging noise ang mga ito. Ang mahalaga ay kung ang vulnerable library ay tinatawag sa runtime, kung ang vulnerable function ay talagang maaabot, kung ang isang compensating control ay maaaring i-deploy kaagad sa runtime, at kung ang kontrol na iyon ay lumilikha ng downstream risk sa ibang lugar. Ang pagbibigay-priyoridad sa granularity na ito, sa volume na ito, ay hindi maaaring gawin nang manu-mano.
Pagsasamoderno ng SOC ay hindi na isang aytem sa mapa — Ito ang plano ng pagtugon. Ang ilang mga kahinaan ay kalaunan ay hindi matutugunan. Ang masasamang aktor ay palaging walang humpay, at ngayon gamit ang mga tool tulad ng Mythos, ang mga ito ay magiging napakabilis din. Kapag ang mga exploit ay nabuo sa loob ng ilang oras, kailangan mong kumilos nang may pag-aakalang sa isang punto, makakapasok ang mga ito.
Ang tunay na tanong ay kapag nangyari iyon, gaano kabilis mo malalaman, at gaano kabilis ka makakatugon? Lumulubog sa datos ang mga security team para mahanap ang sagot sa tanong na iyan. Ang mga makabagong teknolohiya sa pagtukoy ay lumilikha ng napakaraming at iba't ibang alerto sa iba't ibang pira-piraso na kagamitan. Ang resulta ay matinding pagkapagod sa alerto, pagkahapo ng mga analyst, at ang pinakamapanganib, ang mga totoong banta na nakakalusot sa ingay. Hindi na ito magiging mga nakahiwalay na insidente, dahil kapag ang mga banta ay natukoy sa loob ng ilang millisecond (sa bilis ng makina), ang triage at tugon ay hindi maaaring mangyari sa antas ng tao.
Ito mismo ang dahilan kung bakit ang pag-aampon ng AI ay lubhang apurahan sa SOCIto ang nag-iisang lugar sa daloy ng trabaho ng cybersecurity kung saan ang data ay masyadong maingay, ang pressure ng oras ay masyadong matindi, at ang nakataya ay napakataas para sa mga tao na pamahalaan nang mag-isa. Sa SOC, ang mga workflow na pinahusay ng AI ay hindi lamang nagbibigay ng tulong sa produktibidad, tinutukoy din nito kung ang isang paglabag ay nakontrol sa loob ng ilang minuto o natuklasan sa loob ng mga buwan.
Nabanggit ni JP Morgan na ang Mythos ay kumakatawan sa isang direktang tagasunod para sa AI SOC mga kumpanya. Ang Stellar Cyber ay isa sa iilang mga vendor sa larangang ito na hindi isang saradong ecosystem at sumusuporta sa iba pang mga tool bilang mga first class citizen sa platform nito. Matagal na naming pinaniniwalaan ang Human-Augmented Autonomous SOC ay ang susunod na hangganan sa SecOps. Hindi lang basta inilapit ng Mythos ang abot-tanaw na iyon, ginuho pa nito ito.
Ang tunay na tanong ay kapag nangyari iyon, gaano kabilis mo malalaman, at gaano kabilis ka makakatugon? Lumulubog sa datos ang mga security team para mahanap ang sagot sa tanong na iyan. Ang mga makabagong teknolohiya sa pagtukoy ay lumilikha ng napakaraming at iba't ibang alerto sa iba't ibang pira-piraso na kagamitan. Ang resulta ay matinding pagkapagod sa alerto, pagkahapo ng mga analyst, at ang pinakamapanganib, ang mga totoong banta na nakakalusot sa ingay. Hindi na ito magiging mga nakahiwalay na insidente, dahil kapag ang mga banta ay natukoy sa loob ng ilang millisecond (sa bilis ng makina), ang triage at tugon ay hindi maaaring mangyari sa antas ng tao.
Ito mismo ang dahilan kung bakit ang pag-aampon ng AI ay lubhang apurahan sa SOCIto ang nag-iisang lugar sa daloy ng trabaho ng cybersecurity kung saan ang data ay masyadong maingay, ang pressure ng oras ay masyadong matindi, at ang nakataya ay napakataas para sa mga tao na pamahalaan nang mag-isa. Sa SOC, ang mga workflow na pinahusay ng AI ay hindi lamang nagbibigay ng tulong sa produktibidad, tinutukoy din nito kung ang isang paglabag ay nakontrol sa loob ng ilang minuto o natuklasan sa loob ng mga buwan.
Nabanggit ni JP Morgan na ang Mythos ay kumakatawan sa isang direktang tagasunod para sa AI SOC mga kumpanya. Ang Stellar Cyber ay isa sa iilang mga vendor sa larangang ito na hindi isang saradong ecosystem at sumusuporta sa iba pang mga tool bilang mga first class citizen sa platform nito. Matagal na naming pinaniniwalaan ang Human-Augmented Autonomous SOC ay ang susunod na hangganan sa SecOps. Hindi lang basta inilapit ng Mythos ang abot-tanaw na iyon, ginuho pa nito ito.
