“ वर्तमान में, कुछ सबसे उन्नत पहचान शिकार ईमेल एआई द्वारा निर्मित हैं। कनेक्टवाइज सिसो पैट्रिक बेग्स उस बिंदु पर पहुंच गया है जहां ई -मेल्स को चिह्नित किया जा सकता है क्योंकि यह केवल एकदम सही था।
जैसा कि आर्टिफिशियल इंटेलिजेंस सुरक्षा वातावरण में विकसित होता है, एमएसपी को अपने ग्राहकों को आगे सुरक्षित करने और शिक्षित होने और शासन और तीसरे -अपारदर्शी जोखिम प्रबंधन पर होने के लिए अवसरों और कठिनाइयों दोनों के साथ मिलते हैं।
कनेक्टवाइज सिसो पैट्रिक बेग्स ने सीआरएन को बताया, “एआई निश्चित रूप से शो का स्टार है और साइबर सुरक्षा को इसमें एकीकृत किया गया था,” उन्होंने कहा। “वर्तमान में, कुछ सबसे उन्नत पहचान शिकार ई-मेल एआई द्वारा निर्मित किए गए हैं।
हमलावर AI का भी उपयोग करते हैं, जो MSPs और अन्य साइबर सुरक्षा विशेषज्ञों को तेजी से आगे बढ़ने के लिए, दुर्भावनापूर्ण क्षेत्रों का उत्पादन करने के लिए मजबूर करता है।
“एआई हमलावर की तरफ सब कुछ तेज करता है, इसलिए हमें अपनी तेजी लाना चाहिए,” उन्होंने कहा।
इस कारण से, कनेक्टवाइज एक एकीकृत, एआई -फुफ्फुस प्लेटफ़ॉर्म की ओर बढ़ रहा है जो कि खतरे की खुफिया से एक ही संकेतक तालिका में सब कुछ एकजुट करता है और अंत तक -बिंदु का पता लगाने और प्रतिक्रिया तक।
“वाहन प्रसार अतीत में एक बड़ी समस्या थी,” उन्होंने कहा। “अब, यह साइबर सुरक्षा के लिए एक सामान्य परिचालन तस्वीर का एकमात्र वास्तविक स्रोत होने के बारे में है। ASIO यह बन जाता है।”
सड़क से परे, फोकल बिंदु नए निर्माण के बजाय मौजूदा प्रणालियों को बेहतर बनाने पर ध्यान केंद्रित करेगा।
उन्होंने कहा, “हम खजाने के चरण में हम क्या कहते हैं। स्क्रू के निर्माण और निचोड़ने के बारे में कम,” उन्होंने कहा। “हालांकि, एआई केवल लोगों के रूप में अच्छा है और इसके पीछे प्रक्रियाएं हैं, इसलिए हमारे ध्यान का एक बड़ा हिस्सा शिक्षा है: टीम और भागीदार इन वाहनों का उपयोग स्मार्ट और सुरक्षित तरीके से करते हैं।”
साइबर सुरक्षा पर सीआरएन, बेग और एआई का प्रभाव, एमएसपी कैसे सुरक्षित रूप से एआई का उपयोग कर सकते हैं, और सभी प्रशिक्षण की शिक्षा के बारे में अधिक।
AI मंच ले रहा है। वे सभी ASIO प्लेटफॉर्म पर एक साथ कैसे आते हैं?
एआई निश्चित रूप से शो का स्टार बन रहा है और साइबर सुरक्षा पूरी तरह से एकीकृत है। हम एक एकल कांच के अनुभव की दिशा में काम कर रहे हैं। इसे एक संकेतक तालिका के रूप में सोचें जिसमें सब कुछ रहता है: भेद्यता प्रबंधन, खतरा इंटेल, ईडीआर (एंड पॉइंट डिटेक्शन एंड रिस्पॉन्स), एमडीआर (शासित निर्धारण और प्रतिक्रिया), सभी एक एकीकृत मस्तिष्क को खिलाया जाता है। यह तब SIEM (सुरक्षा सूचना और घटना प्रबंधन) 2.0 देता है और हमारे SOC (सुरक्षा संचालन केंद्र) टीमों को कुल दृश्यता देता है। वाहन प्रसार अतीत में एक बड़ी समस्या थी, अब यह केवल वास्तविक स्रोत होने के बारे में है, जिसमें साइबर सुरक्षा के लिए एक सामान्य परिचालन तस्वीर है। ASIO यह हो जाता है।
तो अगले 12 से 18 महीनों में साइबर सुरक्षा रोडमैप पर अगला कदम है?
हम अनुसंधान चरण को कहते हैं। खरोंच से निर्माण और शिकंजा निचोड़ना, इसे मोड़ना कम है यदि आप चाहते हैं। परिणामी खतरों के सामने रहना कुंजी और एआई यहां एक प्रमुख भूमिका निभाता है। लेकिन एआई केवल लोगों और इसके पीछे प्रक्रियाओं के रूप में अच्छा है, इसलिए हमारे ध्यान का एक बड़ा हिस्सा शिक्षा है: टीम और भागीदार इन उपकरणों का उपयोग स्मार्ट और सुरक्षित तरीके से करते हैं।
एआई खतरे का दृश्य कैसे बदलता है?
ओह, हम पहले से ही देखते हैं, विशेष रूप से पहचान शिकार के साथ। वर्तमान में, कुछ सबसे उन्नत पहचान शिकार ई-मेल एआई द्वारा बनाए गए हैं। विडंबना यह है कि कई ई -पोस्टा सुरक्षा उपकरण साहित्यिक चोरी को प्राप्त करने के लिए विश्वविद्यालयों द्वारा उपयोग किए जाने वाले एआई डिटेक्टरों का उपयोग करते हैं। यह उस बिंदु पर पहुंच गया है जहां ई -पोस्ट को चिह्नित किया जा सकता है क्योंकि यह केवल एकदम सही है। हमलावर भी कुछ मिनटों में सैकड़ों दुर्भावनापूर्ण स्थान का नाम देने के लिए एआई का उपयोग करते हैं, जो कि विक्रेताओं की तुलना में तेजी से वर्गीकृत और ब्लॉक कर सकते हैं। AI हमलावर की तरफ सब कुछ तेज करता है, इसलिए हमें अपनी गति बढ़ानी होगी।
तो इस बिंदु पर AI और AI?
लगभग। टर्मिनेटर शैली एक डिजिटल हथियार दौड़ की तरह है। लेकिन लोग अभी भी चक्र में हैं। शिक्षा और जागरूकता पहले से कहीं अधिक महत्वपूर्ण हैं क्योंकि एआई उपकरण सुरक्षा ढेर में अधिक दफन हो जाते हैं। हालांकि, आज, अधिकांश संगठन एआई के साथ काम करने वाले सुरक्षा के ढेर नहीं करते हैं। अभी भी टुकड़ों के टुकड़े। अगले 18-24 महीनों में, आप देखेंगे कि पूरी तरह से पके हुए एआई-निर्देशित प्लेटफॉर्म मुख्य वर्तमान बन गए हैं।
क्या क्या यह एआई विशेषज्ञों के बिना एमएसपी के लिए मतलब है?
MSPs के लिए सबसे बड़ी बात प्रशिक्षित की जानी है। अधिक कुशल होना सीखें और सुरक्षा का त्याग किए बिना कर्मियों की संख्या को कम करें। कुछ एआई उपकरण अब स्वचालित रूप से 98 प्रतिशत सटीकता से भरे जा सकते हैं। यह एक महान समय है। अतीत में 15 मिनट का इस्तेमाल किया जाता था, दो सेकंड लग सकते हैं। यह मानवीय भूमिका को समाप्त नहीं करता है, लेकिन इसे बदल देता है। स्तर 1 विश्लेषक सत्यापन और गुणवत्ता आश्वासन पर ध्यान केंद्रित करते हुए स्तर 2 या टियर 3 तक बढ़ सकते हैं।
लेकिन क्या होता है अगर एक एमएसपी एआई उपकरण प्रदान करता है जो वे पूरी तरह से नहीं समझते हैं? वहाँ कोई जोखिम नहीं है?
निश्चित रूप से। शासन और तीसरा -पार्टी जोखिम प्रबंधन सक्रिय हैं। आपके द्वारा लाया जाने वाला कोई भी AI उपकरण सावधानीपूर्वक पशु चिकित्सक से गुजरना चाहिए। इसके लिए एक परिपक्व प्रक्रिया है। कभी -कभी, जब कोई वाहन पर्याप्त सुरक्षित नहीं होता है, तो हम अपनी टीमों को कहते हैं “नहीं और यह बिल्कुल ऐसा होना चाहिए। हम छाया के लिए भी सक्रिय रूप से शिकार करते हैं। यदि यह हमारी प्रक्रिया से नहीं गुजरा है, तो यह तब तक रोका जाता है जब तक कि इसकी समीक्षा नहीं की जाती है। एक निरंतर बिल्ली और माउस गेम।
कुछ MSPs मैं तब से बात कर रहा हूं एआई उन्हें समय बचा सकता है, कुछ ग्राहक अब लागत में कटौती का इंतजार कर रहे हैं। क्या यह चिंतित है?
यह एक निष्पक्ष चिंता है और पहले से ही हो रही है। ग्राहक तेजी से परिणाम देखते हैं और ‘हम आपको इन घंटों का भुगतान क्यों करते हैं?’ हालांकि, यह विशेष रूप से छोटे एमएसपी के लिए एक अवसर है। वे अब पूर्ण सुरक्षा कर्मियों की आवश्यकता के बिना उच्च मूल्यवान साइबर सेवाएं प्रदान कर सकते हैं। आर्टिफिशियल इंटेलिजेंस द्वारा समर्थित, स्मार्ट ऑटोमेशन उन्हें बैंक को तोड़ने के बिना स्केलिंग करने में मदद करता है।
रोलर साइबर सुरक्षा इंजीनियरों या CISOs के साथ कैसे विकसित होता है?
उन्हें, अवधि को अनुकूलित करना होगा। इसका मतलब है कि सुरक्षित रूप से एआई वितरित करना और यह समझना कि ये उपकरण आपके डेटा के साथ क्या करते हैं। क्या आपका AI वाहन आपके डेटा से सीख रहा है और इसे कहीं और भेज रहा है? यदि इस विक्रेता का उल्लंघन किया जाता है तो क्या होता है? हम तीसरे -पार्टी परीक्षाओं और विक्रेता जोखिम प्रबंधन के लिए प्रिंट कर रहे हैं क्योंकि यदि आप इन सवालों को नहीं पूछते हैं, तो आप पहले से ही पीछे हैं। भूमिकाएँ गायब नहीं होंगी, लेकिन वे लागू कॉन्फ़िगरेशन के बजाय निगरानी, रणनीति और जोखिम प्रबंधन पर ध्यान केंद्रित करेंगे।
तो इस AI युग में साइबर सुरक्षा समुदाय को आपका संदेश क्या है?
जानिए आपके घर में क्या है। आप नहीं जानते कि आपके घर में क्या हुआ, फिर इसे ढूंढें। निरंतर निगरानी पहले से कहीं अधिक महत्वपूर्ण है। इसके अलावा, प्रशिक्षण के मूल्य को कम मत समझो। जब आप किसी चीज़ की खबर बनाते हैं, तो मेरी टीम ने कहा, ‘हम इसका जवाब कैसे देते हैं?’ पूछता हूँ। फिर, कभी -कभी हम एआई चैटबॉट की मदद से गेम बुक्स बनाते हैं। अब ऐसा कोई बहाना नहीं है जिसमें अब कोई शानदार इवेंट रिस्पांस गेम बुक नहीं होगी। वाहन मुक्त हैं। समय निवेश न्यूनतम है, लेकिन मूल्य बहुत बड़ा है।
