Կիբերանվտանգության ոլորտն անցել է մի յուրօրինակ սահմանագիծ, որն ավելի շատ սթափեցնող իրողություն է հիշեցնում, քան տեխնոլոգիական բեկում։ Վերջերս լրատվական վերնագրերը ողողված էին այն պնդմամբ, թե լիովին ինքնավար AI գործակալը հաջողությամբ իրականացրել է փրկագին-ծրագրային (ransomware) հարձակում։ Նրանց համար, ովքեր հետևում են Generative AI-ի (գեներատիվ արհեստական բանականություն) և Autonomous Agents-ի (ինքնավար գործակալներ) արագ զարգացմանը, սա մի պահ էր, որը խոստանում էր վերաիմաստավորել սպառնալիքների մոդելավորման մեր պատկերացումները։ Սակայն, երբ ի հայտ եկան տեխնիկական դատաբժշկական մանրամասները, պատմությունը «միայնակ գայլ AI»-ից վերաճեց ավելի պրագմատիկ, թեև ոչ պակաս մտահոգիչ իրողության՝ «AI-ը որպես ուժի բազմապատկիչ»։

Խնդրո առարկա հարձակումը սիլիցիումային գիտակցության կողմից տվյալները պատանդ պահելու որոշում չէր։ Փոխարենը, սա կառուցվածքային գործողություն էր, որտեղ AI-ն ստանձնել էր մարտավարական կատարումը՝ նավարկելով համակարգերում, կատարելով սկրիպտներ և ղեկավարելով ցանցի ներսում տեղաշարժը, մինչդեռ մարդ-օպերատորները սահմանում էին ռազմավարական նպատակները։ Այս տարբերությունը կենսական նշանակություն ունի բիզնեսի ղեկավարների համար։ Մենք դեռ չենք բախվում մի սցենարի, որտեղ ալգորիթմները սեփական կամքով որոշում են խաթարել համաշխարհային առևտուրը. մենք ապրում ենք մի դարաշրջանում, որտեղ չարամիտ դերակատարներն օգտագործում են ավտոմատացումը՝ բարձր մակարդակի կիբերհանցագործությունների մուտքի շեմն իջեցնելու համար։

Ինքնավարության առասպելը ընդդեմ ուժեղացման իրականության

Հասկանալու համար, թե ինչու է այս տարբերակումը կարևոր, մենք պետք է դիտարկենք, թե ինչպես են կառուցված ժամանակակից կիբերհարձակումները։ Ավանդական ransomware մոդելներում խոչընդոտը հաճախ ցանց ներթափանցելու և չբացահայտվելու համար անհրաժեշտ փորձն է։ Իրենց աշխատանքային հոսքերում AI գործակալներ ներդնելով՝ հարձակվողները փաստացի «արտապատվիրել» են «սև գործը»։ Այս գործակալները կարող են հետախուզություն իրականացնել այնպիսի արագությամբ և մասշտաբով, որը մարդ հաքերների թիմից կպահանջեր օրեր, եթե ոչ շաբաթներ։

Այնուամենայնիվ, «առաջին AI-ի կողմից կառավարվող հարձակումը» ընդգծում է Artificial Intelligence-ի (արհեստական բանականություն) ընթացիկ հնարավորությունների մասին մի հիմնարար ճշմարտություն. դրանք գերազանց են սահմանափակ միջավայրում խնդիրներ կատարելու հարցում, բայց չունեն թիրախի ընտրության համար անհրաժեշտ ռազմավարական դատողություն։ Այս կոնկրետ միջադեպում մարդկային գործոնը անփոխարինելի էր.

  • Թիրախի ընտրություն. Որոշելը, թե որ ընկերությունն ունի առավել զգայուն տվյալներ և վճարելու ամենաբարձր պատրաստակամություն։
  • Ենթակառուցվածքի ապահովում. Չարամիտ բեռը (malicious payload) տեղակայելու համար անհրաժեշտ հրամանատարական և կառավարման սերվերների ստեղծում։
  • Հավատարմագրերի ներարկում (Credential Injection). Գողացված մուտքային տվյալների սկզբնական հավաքածուի տրամադրում՝ հանդես գալով որպես AI-ի համար դուռը բացող «բանալի»։

Ժամանակակից ձեռնարկության համար սա նշանակում է, որ թեև AI-ն իսկապես հեղափոխել է կիբերհանցագործության «ինչպես»-ը, «ով»-ը և «ինչու»-ն մնում են անփոփոխ մարդկային։ Հարձակվողներին տրվող արդյունավետության աճը՝ ցածր գործառնական ծախսերը և վարակման արագ տեմպերը, հանցագործի համար, ըստ էության, ROI (ներդրումների եկամտաբերություն) խնդիր են։ Նրանք օպտիմալացնում են իրենց «բիզնես մոդելը»՝ ավտոմատացնելով իրենց անօրինական գործունեության շփման կետերը, ինչը թույլ է տալիս մասշտաբավորել գործողությունները՝ միաժամանակ ավելի շատ թիրախների դեմ։

Կիբեր-կայունության նոր սահմանագծի նվաճումը

Բիզնեսի ղեկավարների և CTO-ների համար Digital Transformation-ի (թվային փոխակերպում) հետևանքները խորն են։ Եթե հարձակվողները օգտագործում են AI գործակալներ՝ շահագործման փուլն ավտոմատացնելու համար, ապա պաշտպանական ռազմավարությունները այլևս չեն կարող հիմնվել ստատիկ պարագծային անվտանգության կամ հնացած firewall-ների վրա։ Մենք մտնում ենք «Ալգորիթմական պաշտպանության» դարաշրջան, որտեղ հայտնաբերման արագությունը պետք է համապատասխանի կատարման արագությանը։

Այս փոփոխությունը պահանջում է ներքին գործընթացների նկատմամբ մեր հայացքի փոփոխություն։ Եթե AI-ն կարող է օգտագործվել ցանցում կողմնակի տեղաշարժվելու համար, ապա ձեր ներքին համակարգերը պետք է նախագծվեն «Zero Trust» (զրոյական վստահություն) ճարտարապետությամբ որպես հիմնարար սկզբունք։ Ձեր CRM, մատակարարման շղթայի կամ HR համակարգերում ներդրված յուրաքանչյուր ավտոմատացված տարր պետք է ենթարկվի անվտանգության աուդիտի։ Նույն գործիքները, որոնք խթանում են մեր ներքին Automation-ը (ավտոմատացում)՝ հոսքագծերի արդյունավետությունը բարձրացնելու և տվյալների մշակումն արագացնելու համար, հայելային կերպով օգտագործվում են նրանց կողմից, ովքեր ձգտում են շահագործել դրանք։

Հաջորդ եռամսյակում ուշադրություն դարձրեք հետևյալ կարևոր ոլորտներին.

  • Հավատարմագրերի հիգիենա. Քանի որ մարդկանց կողմից տրամադրված մուտքային տվյալները մնում են այս հարձակումների «մուտքի ուղին», բազմագործոն նույնականացումը (MFA) և ապարատային անվտանգության բանալիներն այլևս ցանկալի չեն, այլ՝ պարտադիր։ Դրանք AI-ի կողմից արագացված մուտքի դեմ պաշտպանական հիմնական պատնեշն են։
  • Վարքագծային մոնիտորինգ. Քանի որ AI գործակալները մարդկանցից տարբերվող կերպով են աշխատում, անվտանգության թիմերը պետք է անցում կատարեն վարքագծային վերլուծության: AI գործակալները հաճախ ցուցադրում են իրենց API