Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Az AI szakadék áthidalása: A kiberbiztonsági készségek fejlődéseáltal@kashvipandey
160 olvasmányok

Az AI szakadék áthidalása: A kiberbiztonsági készségek fejlődése

által Kashvi Pandey4m2025/03/27
Read on Terminal Reader
tldt arrow
en-flagENde-flagDEes-flagEShi-flagHIja-flagJAda-flagDAqu-flagQUgl-flagGLlo-flagLOay-flagAYhu-flagHUsr-flagSReu-flagEU
HU

Túl hosszú; Olvasni

A kiberbűnözők mesterséges intelligenciát használnak a támadások automatizálására és mélyreható hibák létrehozására, míg a legtöbb kiberbiztonsági szakember nem rendelkezik a képességekkel, hogy megvédje őket.A 4M+ betöltetlen szerepkörökkel és az egyre növekvő mesterséges intelligencia készségekkel való összeegyeztethetetlenséggel az iparágnak gyorsan kell fejlődnie.
featured image - Az AI szakadék áthidalása: A kiberbiztonsági készségek fejlődése
Kashvi Pandey HackerNoon profile picture
0-item


A kiberbiztonság világát átalakították. Az egyszerű malware és phishing támadások napja a támadók számára véget ért. Most a kiberbűnözők az AI-t használják a csalások automatizálására és a védekezés elkerülésére, miközben szuperreális deepfakeket generálnak a csalás elkövetéséhez.


A kiberbiztonságban tapasztalható készséghiányt világszerte több mint 4 millió be nem töltött szerep jelentette. Az utóbbi azonban komolyabb probléma: a készségek összeegyeztethetetlensége. Ez nem csak a kiberbiztonsági szakemberek elégtelensége, hanem a trendes fenyegetésekkel szembeni védelemhez szükséges megfelelő készségek hiánya.

Miért kell fejleszteni a kiberbiztonsági készségeket

Miért kell fejleszteni a kiberbiztonsági készségeket

A kiberbiztonság nagyon más hely, mint egykor volt.Rövid történet, a támadók már meghaladják a védőket, és mesterséges intelligenciát használnak komplexebb, nagyszabású támadások létrehozására.


A Világgazdasági Fórum jelentése szerint a kiberbiztonsági munkahelyek 68 százaléka most mesterséges intelligenciával kapcsolatos készségeket igényel. mindazonáltal a munkavállalók kevesebb mint 20 százaléka kapott jelentős képzést a technológiában. Ez a széles körű készséghiány komoly probléma, különösen olyan környezetben, ahol a támadók gyorsabban újítanak, mint a védők.


A válasz erre a problémára egyszerű: a kiberbiztonsági szakembereknek gyorsan alkalmazkodniuk kell.Ez magában foglalja azt is, hogy tudják, hogyan integrálják az AI-t támadó és védekező kampányokba, és az AI-t a biztonsági technikákhoz készségként fogadják el.

A legújabb kiberbiztonsági fenyegetések: Az ébredés felhívása

A legújabb kiberbiztonsági fenyegetések: Az ébresztő hívás

Tegyük fel, hogy a készséghiány nem volt komoly aggodalomra ok, ebben az esetben a legutóbbi kibertámadások azt mutatják, hogy a szervezeteknek több szakemberre van szükségük – jobban képzett szakemberekre – és most szükségük van rájuk.


  • MOVEit Data Breach (június 2023) – A MOVEit fájlátviteli szoftver hibája óriási adatvesztést eredményezett, amely körülbelül 100 millió embert érint (Wikipedia). Ez annak a jele, hogy a támadók kihasználják a népszerű szoftverek gyenge linkjeit.
  • IRLeaks Attack on Iranian Banks (augusztus 2024) – Az IRLeaks néven ismert hackercsoport több iráni bankot célozott meg, érzékeny adatokat lopott meg, és több millió dolláros váltságdíjat követelt a pénzügyi intézményektől. (Wikipedia).
  • CrowdStrike Update Katasztrófa (július 2024)
  • MOVEit Data Breach (2023. június) – A MOVEit fájlátviteli szoftver hibája óriási adatvesztéshez vezetett, amely körülbelül 100 millió embert érint (Wikipedia).MOVEit AdatbűnözésIRLeaks támadás iráni bankokra (augusztus 2024) – Az IRLeaks néven ismert hackercsoport több iráni bankot célozott meg, ellopták az érzékeny adatokat és több millió dollárt követeltek meg váltságdíjban a pénzintézetektől.Iráni bankok elleni iraki támadás
  • CrowdStrike Update Katasztrófa (2024. július) – A CrowdStrike Falcon Sensor szoftverének meghibásodott frissítése világszerte 8,5 millió Windows rendszer összeomlásához vezetett – és körülbelül 10 milliárd dollár kárt okozhat.CrowdStrike Update Katasztrófa


    Ezek a tapasztalatok szemléltetik a kiberbiztonsági készséghiány valós hatását.Az egyre fontosabb, hogy az AI-alapú stratégiák révén megjósolhassuk, nyomon követhessük és mérsékelhessük ezeket a fenyegetéseket.

    Hogyan szünteti meg az ágazat az AI készséghiányt

    Hogyan áthidalja az ágazat az AI készséghiányt

    A jó hír? Az iparág nem fordítja hátat a kérdésnek.Az iparág óriásai lépnek a szakadék áthidalására, és nagyon szükséges támogatást nyújtanak.2020 novemberében a növekvő kiberbiztonsági szervezetek és a tanúsító hatóságok, mint például (ISC)2 és az ISACA, fokozott képzési és tanúsítási útvonalakat vezettek be az AI-hoz a vállalati biztonság területén.

    Olyan tanúsítványok, amelyek felemelik a sávot

    Olyan tanúsítványok, amelyek felemelik a sávot

    A vezető kiberbiztonsági tanúsítási képzési szolgáltatók átdolgozták tanterveiket, hogy átfogják az AI-alapú védelmi protokollokat, amelyek segítenek a biztonsági szakértőknek a fenyegetés görbe előtt maradni.


    • EC-Council– Legismertebb a Certified Ethical Hacker (CEH) programjával, az EC-Council az AI-alapú fenyegetések felderítését és gyakorlati hacking szimulációit a CEHv13-ba összekapcsolta.A CEH mellett az EC-Council CCSIO, CPENT, CHFI és CCT tanúsítványokat is nyújt.
    • ISC2 – AI kockázatkezelési technikák hozzáadása a CISSP tanúsítványhoz.
    • GIAC – AI-alapú PenTesting és Forensic Analysis integrálódnak az Advanced GIAC tanúsítvány
    • EC-Council– Legismertebb a Certified Ethical Hacker (CEH) programja, az EC-Council az AI-alapú fenyegetések felderítését és a gyakorlati hacking szimulációkat a CEHv13-be ötvözi.Egyesült KirályságEgyesült Királyság
    • ISC2 – AI kockázatkezelési technikák hozzáadása a CISSP tanúsításhoz.
    • GIAC – Az AI-Driven PenTesting és a Forensic Analysis integrálódik az Advanced GIAC tanúsítványokba.
    • CISCO – A CCNP Security és a CyberOps mostantól szakembereket képez az AI-alapú hálózati biztonság és az automatizált fenyegetésre adott válaszok terén.


      • Ezek a változások egy egyszerű tényt szemléltetnek: a kiberbiztonsági szakemberek nem engedhetik meg maguknak, hogy a múltban maradjanak.

      A Big Tech befektet a kiberbiztonsági képzésbe

      A Big Tech befektet a kiberbiztonsági képzésbe

      A minősítések mellett a technológiai óriások is felbukkannak, hogy segítsenek kitölteni a kiberbiztonsági készséghiányt.


      • A közelmúltban a Microsoft bejelentette, hogy egy millió szakembert fog képezni az AI-alapú biztonsággal kapcsolatos készségekben, különös hangsúlyt fektetve a feltörekvő piacokra. (Microsoft).
      • A Google egy új kiberbiztonsági korszakot indít egy új, fejlett biztonsági képzési programcsomaggal, amely az AI-alapú kibervédelmi stratégiákra oktatja a biztonsági csapatokat. (Google).
    • A közelmúltban a Microsoft bejelentette, hogy egymillió szakembert fog képezni az AI-alapú biztonsággal kapcsolatos készségekben, különös tekintettel a feltörekvő piacokra.A Google elindítja a kiberbiztonság új korszakát egy új, fejlett biztonsági képzési programcsomaggal, amely a biztonsági csapatokat az AI-alapú kibervédelmi stratégiákra fogja oktatni.

      A kiberbiztonság jövője: alkalmazkodj vagy maradj hátra

      A kiberbiztonság jövője: alkalmazkodj vagy maradj hátraA számítógépes bűnözők ugyanolyan gyorsan alkalmazkodnak az AI-hoz, hogy automatizálják a phishing kampányokat, kiküszöböljék a repülés közben alkalmazkodó rosszindulatú szoftvereket, és mélyreható csalásokat készítsenek, amelyek meghaladják a legjobb biztonsági rendszereket is.



      A kérdés most nem az, hogy a kiberbiztonsági szakembereknek szükségük van-e mesterséges intelligenciára, hanem az, hogy milyen gyorsan tudják megszerezni azt.


      Mi kell a következőhöz?

      Mi kell a következőhöz?
      1. A biztonságnak mélyreható IT-szintűnek kell lennie—A mesterséges intelligencia alkalmazásai már nem „jóak” – szükség van rájuk.Az AI-alapú eszközökkel és a fenyegetések észlelésével végzett gyakorlati gyakorlat kulcsfontosságú minden kiberbiztonsági szakember számára.
      2. A tanúsítványoknak meg kell felelniük az időknek—Mivel a számítógépes bűnözők felemelkednek, az iparnak tovább kell fejlesztenie az AI-alapú védelmi stratégiákat a képzési programok részeként.
        3. A folyamatos tanulás nem tárgyalható – A számítógépes fenyegetések napról napra fejlődnek.
      3. A biztonságnak mélyreható IT-szintűnek kell lennie – az AI-alkalmazások már nem „jóak” – szükség van rájuk.Az AI-alapú eszközökkel és a fenyegetések észlelésével végzett gyakorlati gyakorlat kulcsfontosságú minden kiberbiztonsági szakember számára.
        4. A biztonságnak mély IT-szintűnek kell lennie
      4. A tanúsítványoknak meg kell felelniük az időknek- A kiberbűnözők növekedésével az iparágnak tovább kell fejlesztenie az AI-alapú védelmi stratégiákat a képzési programok részeként.
        5. A tanúsítványoknak meg kell felelniük az időknek
      5. A folyamatos tanulás nem tárgyalható – A számítógépes fenyegetések napról napra fejlődnek.A számítógépes szakembereknek meg kell védeniük és meg kell védeniük őket, és ez az új készség sokkal nehezebb navigálni.A folyamatos tanulás nem tárgyalható


        A kiberbiztonság jövője nem pusztán több szakembert foglalkoztat, hanem biztosítja, hogy rendelkezzenek az AI-alapú fenyegetések elleni küzdelemhez szükséges készségekkel.


        Mert a kiberbiztonság világában: alkalmazkodni vagy meghalni.

        » HR

        Ezt a történetet Kashvi Pandey osztotta ki a HackerNoon Business Blogging Program keretében. Tudjon meg többet a programról itt.

        Ezt a történetet Kashvi Pandey adta ki a HackerNoon Business Blogging Program keretében. Tudjon meg többet a programról itt.

        ittitt


Notion
L O A D I N G
. . . comments & more!

About Author

Kashvi Pandey HackerNoon profile picture
Kashvi Pandey@kashvipandey
Kashvi Pandey Press Releases
Read my stories

HANG TAGOK

purcat-imgcybersecurity #ai-cybersecurity #cybersecurity-skills-gap #deepfake-fraud #ai-threat-detection #cybersecurity-certifications #ceh-training #microsoft-ai-security #good-company

EZT A CIKKET BEMUTATTA...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

KAPCSOLÓDÓ TÖRTÉNETEK

Article Thumbnail
On OpenAI Failed Board Coup of Sam Altman & the Danger of Leaving AI Fate in the Hands of a Few
by linh
Jan 01, 1970
#openai
Article Thumbnail
HackerNoon Social Media Presence: A Complete Guide
by daria
Jan 01, 1970
#social-media
Article Thumbnail
INTRODUCTION
by sigmundfreud
Jan 01, 1970
#blockchain
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas