156 читања

Bridging the AI Chasm: Evolucija veština sajber bezbednosti

од стране Kashvi Pandey4m2025/03/27

Предуго; Читати

Kibernetički kriminalci koriste veštačku inteligenciju za automatizaciju napada i stvaranje dubokih faksa, dok većina stručnjaka za sajber bezbednost nema veštine da se odbrani od njih.S 4M+ neispunjenih uloga i rastućim neusklađenostima veština veštačke inteligencije, industrija mora da se brzo razvija.

featured image - Bridging the AI Chasm: Evolucija veština sajber bezbednosti

Свет сајбер безбедности је трансформисан. Дани коришћења једноставних малвера и фишинг напада су завршени за нападаче. Сада, сајбер криминалци користе АИ за аутоматизацију преваре и избегавање одбране, док генеришу супер реалистичне дубоке факе за извршење преваре.

Razlika u veštinama u sajber bezbednosti je široko prijavljena sa više od 4 miliona neispunjenih uloga širom sveta. Međutim, ovo drugo je ozbiljniji problem: neusklađenost veština.To nije samo slučaj nedovoljnih stručnjaka za sajber bezbednost; to je slučaj onih koji nemaju odgovarajuće veštine za zaštitu od trendovnih pretnji.To je pitanje koje treba hitno razmotriti.

Зашто вештине сајбер безбедности морају да се развијају

Зашто вештине сајбер безбедности морају да се развијају

Кибербезбедност је веома другачије место него што је некада била. кратка прича, нападачи већ превазилазе браниоце и користе АИ да креирају сложеније, велике нападе.

Prema izveštaju Svetskog ekonomskog foruma, 68 odsto radnih mesta u oblasti sajber bezbednosti sada zahteva veštine povezane sa veštačkom inteligencijom.Ipak, manje od 20 odsto radnika dobilo je znatnu obuku u oblasti tehnologije.Ova široka razlika u veštinama predstavlja ozbiljan problem, posebno u okruženju gde napadači inoviraju brže od branitelja.Prijelaz na veštačku inteligenciju stvorio je sajber bezbednosnu pustinju u kojoj bezbednosni timovi ne mogu da reše sajber pretnje zasnovane na veštačkoj inteligenciji.

Odgovor na ovaj problem je jednostavan: stručnjaci za sajber bezbednost moraju se brzo prilagoditi.To uključuje znanje kako je AI integrisan u ofanzivne i odbrambene kampanje, i prihvaćanje AI za bezbednosne tehnike kao set veština.

Недавне претње сајбер безбедности: позив за буђење

Недавне претње сајбер безбедности: позив за буђењеПретпоставимо да недостатак вјештина није био разлог за озбиљну забринутост.У том случају, недавно појављивање сајбер напада показује да организацијама треба више професионалаца – боље обучених професионалаца – и да им је сада потребно.

MOVEit Data Breach (Јун 2023) – Грешка у софтверу за пренос датотека MOVEit резултирала је масовним кршењем података, што је утицало на око 100 милиона појединаца (Википедија). Ово је био знак да нападачи искоришћавају слабе везе у популарном софтверу.
IRLeaks Attack on Iranian Banks (Август 2024) – Хакерска група позната као IRLeaks циљала је неколико иранских банака, крадећи осетљиве податке и захтевајући милионе долара у откуп од финансијских институција. (Википедија).
CrowdStrike Update DisasterMOVEit Data Breach (Јуни 2023) – Неисправност софтвера за пренос датотека MOVEit резултирала је масовним кршењем података, што је утицало на око 100 милиона људи (Википедија).MOVEit Data Breach ПреузетиНапад на иранске банке (август 2024) - Хакерска група позната као ИРлеакс циљала је неколико иранских банака, крадећи осетљиве податке и захтевајући милионе долара у откуп од финансијских институција.Напади Ирака на иранске банке
CrowdStrike Update Disaster (Јули 2024) - Погрешно ажурирање софтвера Фалцон Сензор ЦровдСтрике-а резултирало је 8,5 милиона Виндовс система који су се срушили широм света - и око 10 милијарди долара штете.CrowdStrike Update Катастрофа

Искуства попут ових илуструју утицај реалног света разлике у вештинама у сајбер безбедности.Све више је важно да можемо предвидети, пратити и ублажити ове претње кроз стратегије које омогућавају АИ.
Како сектор превазилази јаз у вештинама ИИ
Како сектор преклапа јаз у вештинама ИИ
Добра вест? Индустрија не окреће леђа овом питању. Индустријски гиганти улазе у преклапање празнине, пружајући подршку која је веома потребна.У новембру 2020. године, растуће организације за сајбер безбедност и органе за сертификацију, као што су (ISC)2 и ISACA, увеле су побољшане путеве за обуку и сертификацију за АИ у безбедности предузећа.
Сертификације које подижу бар
Сертификати који подижу бар
Водећи пружаоци обуке за сертификацију сајбер безбедности ревидирали су своје наставне програме како би прихватили протоколе одбране засноване на АИ, што ће помоћи стручњацима за безбедност да остану испред криве претњи.

EC-Council—Најпознатији по свом програму Certified Ethical Hacker (CEH), EC-Council је интегрисао своје детектовање претњи засноване на ИИ и симулације хаковања у CEHv13. Поред ЦЕХ, EC-Council пружа ЦЦСИО, ЦПЕНТ, ЦХФИ и ЦЦТ сертификате.

ISC2 – Додате технике управљања ризицима ИИ у сертификат ЦИССП.

GIAC – AI-Driven PenTesting and Forensic Analysis се интегришу у напредне сертификате ГИАЦ.EC-Council—Најпознатији по свом програму Certified Ethical Hacker (CEH), EC-Council је интегрисао своје детектовање претњи помоћу АИ и симулације хаковања у CEHv13. Поред ЦЕХ, EC-Council пружа сертификате CCSIO, CPENT, CHFI и CCT.
ЕЦ-СоветЕЦ-Совет
ISC2 – Технике управљања ризицима вештачке интелигенције додате у сертификацију ЦИССП.
GIAC – AI-Driven PenTesting и Forensic Analysis се интегришу у Advanced GIAC сертификације.
CISCO – CCNP Security and CyberOps сада обучава професионалце за мрежну безбедност засновану на АИ и аутоматизовани одговор на претње.

Ове промене илуструју једноставну чињеницу: професионалци за сајбер безбедност не могу приуштити да буду заглављени у прошлости.Индустрија се развија, а браниоци морају усвојити АИ - а не само одговорити на то.
Big Tech ulaže u obuku o sajber bezbednosti
Big Tech ulaže u obuku o sajber bezbednosti
Поред сертификација, технолошки гиганти се такође појављују како би помогли да се попуни празнина у вештинама сајбер безбедности.

Microsoft je nedavno objavio da će obučiti milion profesionalaca u veštinama povezanima sa bezbednošću zasnovanom na veštačkoj inteligenciji, sa posebnim fokusom na tržišta u razvoju. (Microsoft). (Google) Google pokreće novu eru sajber bezbednosti sa potpuno novim paketom programa za obuku napredne bezbednosti koji će obučavati bezbednosne timove o strategijama sajber odbrane zasnovanima na veštačkoj inteligenciji. (Google).
Недавно је Мицрософт најавио да ће обучавати милион професионалаца у вештинама везаним за АИ-ову безбедност, са посебним фокусом на тржишта у развоју. (Мицрософт).
Google pokreće novu eru sajber bezbednosti sa potpuno novim setom programa za obuku napredne bezbednosti koji će obučavati bezbednosne timove o strategijama sajber odbrane zasnovanim na veštačkoj inteligenciji.
Будућност сајбер безбедности: прилагодите се или оставите уназад
Будућност сајбер безбедности: прилагодите се или оставите уназадKibernetički kriminalci se brzo prilagođavaju veštačkoj inteligenciji, koriste je da bi automatizovali phishing kampanje, izbacili zlonamernu programsku opremu koja se prilagođava i stvorili duboke prevare koje nadmašuju čak i najbolje bezbednosne sisteme.

Pitanje sada nije da li stručnjaci za sajber bezbednost trebaju stručno znanje o veštačkoj inteligenciji – to je koliko brzo mogu da ga steknu.
Шта треба да се деси следеће?
Шта треба да се деси следеће?

Безбедност треба да буде дубока ИТ-широка—Апликације за вештачку интелигенцију више нису „добре“—они су потреба. Практична пракса са алатима заснованим на вештачкој интелигенцији и откривањем претњи је кључна за сваког професионалца у сајбер безбедности.

Сертификације треба да буду у складу са временом—Као што се сајбер криминалци појављују, индустрија мора наставити да развија стратегије одбране засноване на вештачкој интелигенцији као део програма обуке.

Континуирано учење није преговарајуће – Цибер претње се свакодневно развијају.
Безбедност треба да буде дубока IT-Wide- Апликације за вештачку интелигенцију више нису "лепе" - они су потреба.Пракса са алатима заснованим на вештачкој интелигенцији и откривањем претњи је кључна за сваког професионалца за сајбер безбедност.
Безбедност треба да буде дубока IT-Wide
Сертификације морају бити у складу са временом- Како се сајбер криминалци повећавају, индустрија мора наставити да развија стратегије одбране засноване на АИ-у као део програма обуке.
Сертификације морају бити у складу са временом
Континуирано учење није преговарајуће – сајбер претње се развијају свакодневно. сајбер стручњаци морају да се заштите и бране против тога, а та нова вештина је постала много изазовнија за навигацију.Континуирано учење није преговарајуће

Будућност сајбер безбедности не укључује само запошљавање више професионалаца - ради се о осигурању да имају вештине потребне за борбу против претњи заснованих на АИ.

Because in the cybersecurity world: Adapt or die.
Зашто у свету сајбер безбедности: прилагодите се или умрите.

» Хр

Ова прича је дистрибуирана као издање од стране Kashvi Pandey под HackerNoon’s Business Blogging Program. Сазнајте више о програму овде.

Ова прича је дистрибуирана као издање од стране Kashvi Pandey под HackerNoon’s Business Blogging Program. Сазнајте више о програму овде.
овдеовде