Το GenAI δεν κλέβει τα δεδομένα σας σε μια δραματική έκρηξη. διαρρέουν θραύσματα - αντιγράφονται σε ειδοποιήσεις, screenshots, εξαγωγές και σύνολα δεδομένων λεπτομερούς προσαρμογής που κινούνται μεταξύ τερματικών σημείων, εφαρμογών SaaS και αποθήκευσης στο cloud. Ο μόνος τρόπος για να παρακολουθείτε αξιόπιστα και να σταματήσετε την εξόρυξη δεδομένων με τεχνητή νοημοσύνη είναι να ακολουθήσετε τα δεδομένα. ταξιδεύει – η γραμμή του – σε τερματικά σημεία, SaaS και cloud, και στη συνέχεια εφαρμόζει προστασία σε πραγματικό χρόνο. Ολόκληρη Πώς λειτουργεί αυτό σε μια ζωντανή συνεδρία και σε εκδήλωση εκκίνησης προϊόντων κατόπιν αιτήματος. Επισκεφθείτε αυτό το link για να δείτε Επισκεφθείτε αυτό το link για να δείτε Επισκεφθείτε αυτό το link για να δείτε Η νέα παραβίαση δεδομένων δεν μοιάζει με παραβίαση Όταν οι άνθρωποι φαντάζονται ένα «incident AI», φαντάζονται κάτι κινηματογραφικό: ένας απατεώνας πράκτορας που συνδέει ολόκληρη τη βάση δεδομένων πελατών σε ένα μοντέλο σε μια φωτογραφία. Σχεδόν ποτέ δεν συμβαίνει αυτό. Στα περιβάλλοντα που βλέπουμε, η απώλεια δεδομένων που σχετίζεται με την τεχνητή νοημοσύνη μοιάζει περισσότερο με αυτό: Ένας διαχειριστής προϊόντων επικολλά μερικές σειρές δεδομένων οδικού χάρτη σε ένα μοντέλο για να βοηθήσει στη σύνταξη ενός συντομεύματος εκκίνησης. Ένας προγραμματιστής αντιγράφει ένα κομμάτι κώδικα με έναν ιδιόκτητο αλγόριθμο στο ChatGPT για να ξεφορτωθεί μια κατάσταση αγώνα. Ένας χρηματοοικονομικός αναλυτής εξάγει μια φέτα ενός πίνακα σε ένα CSV για να τροφοδοτήσει ένα εσωτερικό LLM. Κάθε δράση σε απομόνωση φαίνεται αβλαβής - Αλλά κατά τη διάρκεια εβδομάδων και μηνών, αυτά τα θραύσματα συσσωρεύονται σε διάφορα εργαλεία, ταυτότητες και τοποθεσίες. «Μόνο λίγες γραμμές» «Μόνο μια οθόνη» «Μόνο ένα τραπέζι». Από την άποψη ενός επιτιθέμενου, δεν χρειάζεστε Αρκετά κομμάτια, κολλημένα μαζί, είναι συχνά εξίσου πολύτιμα με το πρωτότυπο. Ολόκληρη Γιατί η απώλεια δεδομένων AI είναι σχεδόν αόρατη για τα παραδοσιακά εργαλεία Οι περισσότεροι οργανισμοί εξακολουθούν να προστατεύουν τα δεδομένα με ένα διανοητικό μοντέλο που προϋποθέτει: Τα δεδομένα ζουν σε καλά καθορισμένα συστήματα (βάσεις δεδομένων, μερίδες αρχείων, αποθήκες εγγράφων). Το "Exfiltration" είναι ένα διακριτό συμβάν (μια μεγάλη αποστολή, μια μεγάλη εξαγωγή, ένα τεράστιο email). Διαψεύδει και τις δύο παραδοχές. Τα δεδομένα είναι πλέον κατακερματισμένα από προεπιλογή Δεν μοιραζόμαστε πλέον ένα αρχείο, μοιραζόμαστε Αυτό ήταν ήδη αλήθεια με το SaaS. Το AI το πολλαπλασιάζει: κομμάτια Μια εμπιστευτική διαφάνεια γίνεται: δύο παραγράφους σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, τρεις σφαίρες σε ένα εισιτήριο Jira, και μια παράγραφο επικολλημένη σε μια προειδοποίηση AI. Ένα αρχείο πηγαίου κώδικα γίνεται: μια συνάρτηση επικολλημένη σε μια συνομιλία, ένα patch που δημιουργείται στο Git και μια οθόνη σε ένα thread Slack. Μέχρι τη στιγμή που παρατηρήσετε κάτι λάθος, τα δεδομένα έχουν κοπεί, μετατραπεί, μεταφραστεί και αναμιχθεί σε άλλο περιεχόμενο σε δεκάδες συστήματα.Η ανάλυσή μας για τα περιβάλλοντα των πελατών δείχνει δεδομένα που κινούνται συνεχώς μεταξύ του cloud και των τερματικών σημείων με τρόπους που είναι αδύνατο να κατανοηθούν αν κοιτάξετε μόνο ένα σύστημα ή μια στιγμή. Οι έλεγχοι εξακολουθούν να σιλώνονται από την τοποθεσία Η ράβδος ασφαλείας αντικατοπτρίζει αυτόν τον κατακερματισμό: Το DLP στα τερματικά σημεία και τις πύλες επικεντρώνεται στα δεδομένα σε κίνηση. Το DSPM επικεντρώνεται στα δεδομένα σε κατάσταση ανάπαυσης στο SaaS και το cloud. Τα νέα εργαλεία ασφαλείας AI επικεντρώνονται αποκλειστικά σε ειδοποιήσεις και απαντήσεις εντός συγκεκριμένων μοντέλων. Ο καθένας γνωρίζει καλά τον τομέα του, αλλά ελάχιστα για το τι συνέβη ή το γεγονός που παρατηρεί. Έτσι καταλήγετε με: ΠΡΙΝ Μετά Μια προειδοποίηση DSPM που λέει: «Αυτό το δοχείο περιέχει ευαίσθητα δεδομένα», αλλά όχι πώς έφτασε εκεί ή ποιος το μετέφερε. Μια ειδοποίηση DLP που λέει: «Κάποιος έβαλε εμπιστευτικό κείμενο σε ένα πρόγραμμα περιήγησης», αλλά όχι από πού προήλθε το κείμενο ή πού πήγε στη συνέχεια. Μια έκθεση χρήσης τεχνητής νοημοσύνης που λέει, «Αυτές οι εφαρμογές μιλούν σε LLMs», αλλά δεν προσδιορίζει τα υποκείμενα δεδομένα που αποκαλύπτουν. Ατομικά, αυτές είναι μερικές αλήθειες. Μαζί, χωρίς πλαίσιο, γίνονται θόρυβος. Τι μάθαμε από το στοίχημα της εταιρείας στο Data Lineage Πολύ πριν το “data lineage” γίνει μια διαφάνεια στο pitch deck κάθε προμηθευτή ασφαλείας, χτίσαμε μια εταιρεία γύρω από αυτό. Η ιδρυτική ομάδα του Cyberhaven προέκυψε από το EPFL και το DARPA Cyber Grand Challenge, όπου χτίσαμε τεχνολογία για να παρακολουθούμε πώς τα δεδομένα ρέουν μέσα από τα συστήματα στο επίπεδο των οδηγιών, όχι μόνο στο επίπεδο των αρχείων. ενός ευαίσθητου αντικειμένου – όπου γεννήθηκε, πώς άλλαξε, ποιος το άγγιξε και πού προσπάθησε να φύγει από την οργάνωση. history Μερικές φορές αστειευόμαστε ότι είμαστε «Προσπαθούσαμε να παρέχουμε ανίχνευση και ανταπόκριση με βάση τη γραμμή χρόνια πριν γίνει μοντέρνα η γλώσσα μάρκετινγκ. “the original data lineage company” Εκείνη την εποχή, αυτή η προσέγγιση λύνει προβλήματα όπως: Βρείτε εσωτερικές απειλές κρυμμένες σε εκατομμύρια «κανονικές» λειτουργίες αρχείων. Κατανοήστε πολύπλοκες διαρροές IP όπου το περιεχόμενο έχει αντιγραφεί, συμπιεστεί, κρυπτογραφηθεί, μετονομαστεί και μετακινηθεί σε πολλαπλά συστήματα. Νομίζαμε ότι η γραμμή ήταν ισχυρή τότε. Στην εποχή της τεχνητής νοημοσύνης, είναι μη διαπραγματεύσιμο.Είναι σαν να προσπαθείτε να επιτρέψετε την πλήρη αυτόνομη οδήγηση χωρίς να έχετε οδηγήσει γύρω από το Σαν Φρανσίσκο, συλλέγοντας τα δεδομένα τηλεμετρίας. Το AI Made Lineage είναι υποχρεωτικό, όχι προαιρετικό Η AI έχει επιταχύνει δύο τάσεις που ήταν ήδη σε εξέλιξη: Τα δεδομένα δεν μένουν ποτέ ακίνητα, αλλά κινούνται συνεχώς μεταξύ των τερματικών σημείων, του SaaS και του cloud. Οι πελάτες έχουν κουραστεί να συνδυάζουν DSPM, DLP, ρίσκο εσωτερικού και ένα ξεχωριστό εργαλείο AI. Αν σας ενδιαφέρει η διείσδυση δεδομένων που βασίζεται στην τεχνητή νοημοσύνη, δεν μπορείτε να αντέξετε οικονομικά να κοιτάξετε μόνο: Στατική αποθήκευση (μόνο DSPM) ή Δίκτυο egress (μόνο DLP) ή ΑΥΤΟΣ ΠΡΟΣΒΑΛΛΕΤΑΙ (ΜΟΝΟΣ ΣΤΗΝ ΕΡΓΑΣΙΑ) Πρέπει να κατανοήσετε πώς κινείται η γνώση: πώς μια ιδέα σε ένα αρχείο σχεδιασμού γίνεται μια σφαίρα σε ένα έγγραφο προϊόντος, μια παράγραφος σε ένα νήμα Slack και μια ειδοποίηση σε ένα εξωτερικό μοντέλο. Αυτός είναι ο λόγος που χτίσαμε το Cyberhaven ως που συνδυάζει το DSPM και το DLP πάνω από ένα ενιαίο θεμέλιο γραμμής δεδομένων. επιτρέπει στις ομάδες ασφαλείας να δουν και τα δύο: unified AI & data security platform Πού ζουν τα δεδομένα (απογραφή, στάση, λανθασμένες διαμορφώσεις), και Πώς κινούνται τα δεδομένα (αντιγραφή / επικόλληση, εξαγωγές, αποστολές, ειδοποιήσεις AI, μηνύματα ηλεκτρονικού ταχυδρομείου, πιέσεις Git και πολλά άλλα). Μόλις έχετε αυτή την πλήρη εικόνα, η διείσδυση AI παύει να είναι μυστηριώδης. μοιάζει με οποιαδήποτε άλλη ακολουθία γεγονότων, μόνο πιο γρήγορα και πιο επαναλαμβανόμενα. Αρχές για την ουσιαστική διακοπή της διείσδυσης δεδομένων με AI Αν ξεκινούσα ένα πρόγραμμα ασφαλείας Greenfield σήμερα, με την τεχνητή νοημοσύνη στο πεδίο εφαρμογής από την αρχή, εδώ είναι οι αρχές που θα επιμείνω. Ενοποίηση δεδομένων σε ανάπαυση και δεδομένων σε κίνηση Δεν μπορείτε να προστατεύσετε αυτό που βλέπετε μόνο.Δεν μπορείτε να προστατεύσετε αυτό που βλέπετε μόνο μέρος.Τα δεδομένα βρίσκονται στο cloud και το SaaS. Το DLP σας λέει πώς κινούνται τα δεδομένα, ειδικά στα τερματικά σημεία και στα σημεία εξέλιξης. Μαζί, με τη γραμμή, παίρνετε την πλήρη ιστορία: Αυτό το σύνολο δεδομένων κατάρτισης μοντέλου στην αποθήκευση αντικειμένων προέρχεται από μια εξαγωγή από αυτή την εφαρμογή SaaS, η οποία προέρχεται από αυτό το εσωτερικό σύστημα HR, και εμπλουτίστηκε από αυτή την άμεση ροή σε ένα εξωτερικό LLM. Αυτό είναι το επίπεδο του πλαισίου στο οποίο πρέπει να αποφασίσετε αν θα μπλοκάρετε, θα καραντίνατε ή θα επιτρέψετε, ειδικά όταν εμπλέκεται η τεχνητή νοημοσύνη. Αντιμετωπίστε την ταυτότητα, τη συμπεριφορά και το περιεχόμενο ως ένα μόνο σήμα Κάθε φορά που εξετάζω ένα σοβαρό περιστατικό, υπάρχουν τρεις ερωτήσεις που θέλω να απαντήσω: Τι ακριβώς ήταν τα δεδομένα; (Ρυθμιζόμενα δεδομένα, IP, πηγαίος κώδικας, έγγραφα M&A;) Ποιος ήταν ο ανθρώπινος ή υπηρεσιακός λογαριασμός πίσω από τη δράση; (Ρόλος, ιστορία, τυπική συμπεριφορά.) Πώς διαφέρει αυτή η ακολουθία γεγονότων από την «κανονική» για εκείνη την ταυτότητα και τα δεδομένα; Τα κληρονομικά εργαλεία συνήθως απαντούν μόνο σε ένα από αυτά μεμονωμένα: Οι σαρωτές περιεχομένου ξέρουν τι, αλλά όχι ποιος. Τα συστήματα ταυτότητας ξέρουν ποιοι, αλλά όχι τι έκαναν με τα δεδομένα. Τα συστήματα UEBA γνωρίζουν ανωμαλίες, αλλά όχι ευαισθησία δεδομένων. Τα συστήματα που βασίζονται σε γραμμές μπορούν να συσχετίσουν και τα τρία σε πραγματικό χρόνο, ο οποίος είναι ο μόνος τρόπος για να βρείτε αξιόπιστα την χούφτα των πραγματικά επικίνδυνων ενεργειών στον θόρυβο εκατομμυρίων «κανονικών» γεγονότων. Υποθέστε ότι οι πολιτικές δεν θα συνεχίσουν Γράφοντας τέλειες πολιτικές AI είναι ένα χαμένο παιχνίδι. Οι χρήστες θα βρίσκουν πάντα νέα εργαλεία, plugins, πλευρικά κανάλια και ροές εργασίας.Αν η προστασία σας εξαρτάται από στατικούς κανόνες που προβλέπουν κάθε φορέα, θα βρίσκεστε πάντα πίσω. Αυτό που λειτουργεί καλύτερα στην πράξη είναι: Ευρεία, απλή προφύλαξη («μην μετακινείτε δεδομένα με αυτά τα χαρακτηριστικά σε προορισμούς σε αυτές τις κατηγορίες») σε συνδυασμό με Ένα AI-βοηθούμενο στρώμα ανίχνευσης που χρησιμοποιεί γραμμική και σημασιολογική κατανόηση για να επιπλέει ύποπτα μοτίβα για τα οποία δεν γράψατε ρητά έναν κανόνα. Αυτό το βλέπουμε ήδη με αυτόνομους αναλυτές που διερευνούν γραφήματα γραμμών και συμπεριφοράς χρηστών για να προτείνουν ή να επιβάλλουν ελέγχους χωρίς να απαιτείται από έναν άνθρωπο να προβλέπει κάθε σενάριο. Κλείστε τον κύκλο από την κατανόηση στη δράση Ένα από τα μεγαλύτερα παράπονα που ακούμε σχετικά με τα αυτόνομα εργαλεία DSPM είναι ότι παράγουν πολλές «εντολές» αλλά καμία άμεση επιβολή· οι ομάδες αφήνονται να ανοίξουν εισιτήρια και να κυνηγήσουν τους ιδιοκτήτες με το χέρι. ) της Στην πραγματικότητα κινείται Προσφέρετε διαδρομές επιδιόρθωσης με ένα κλικ: ανάκληση πρόσβασης, αυστηρότερη κοινή χρήση, καραντίνα λανθασμένων καταστημάτων ή αποκλεισμός επικίνδυνων προσπαθειών διείσδυσης σε πραγματικό χρόνο. Τροφοδοτεί κάθε απόφαση επιβολής πίσω στα μοντέλα γραμμής και ανίχνευσης, έτσι ώστε το σύστημα να γίνεται πιο έξυπνο με την πάροδο του χρόνου. Χωρίς αυτόν τον σφιχτό κύκλο, η διαρροή που βασίζεται στην τεχνητή νοημοσύνη γίνεται ένα άλλο στοιχείο γραμμής σε ένα υπερπλήρες μητρώο κινδύνων. Γιατί αυτό έχει σημασία τώρα και όχι «κάποια μέρα» Υπάρχει ένας λόγος για τον οποίο η τεχνητή νοημοσύνη έχει ξαφνικά κάνει την ασφάλεια των δεδομένων ένα θέμα επιπέδου συμβουλίου και πάλι. Οι εργαζόμενοι χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης ταχύτερα από ό, τι η διακυβέρνηση μπορεί να κρατήσει. Οι νέοι κανονισμοί και οι προσδοκίες των πελατών αυξάνουν τον κίνδυνο κατάχρησης δεδομένων. Οι επιτιθέμενοι πειραματίζονται με αναγνώριση και διείσδυση με βοήθεια AI. Ταυτόχρονα, οι ομάδες ασφαλείας ενοποιούν εργαλεία.Δεν θέλουν ξεχωριστά προϊόντα για DLP, DSPM, εσωτερικό κίνδυνο και ασφάλεια τεχνητής νοημοσύνης.Θέλουν μια πλατφόρμα που να μπορεί να βλέπει και να ελέγχει τα δεδομένα παντού -σε ανάπαυση, σε κίνηση και στη χρήση - με τη γραμμή ως συνδετικό ιστό. Αυτή είναι η πλατφόρμα που χτίσαμε στο Cyberhaven, ξεκινώντας από τις πρώτες εργασίες μας σχετικά με τη γραμμή δεδομένων και εξελίσσεται σε μια ενοποιημένη πλατφόρμα ασφάλειας AI & δεδομένων που συνδυάζει DLP, DSPM, ρίσκο εσωτερικού και ασφάλεια AI σε ένα ενιαίο σύστημα. Θέλετε να δείτε πώς μοιάζει αυτό στον πραγματικό κόσμο; είναι , φιλοξενούμε μια ζωντανή συνεδρίαση όπου θα: February 3 at 11:00 AM PT Δείξτε την πρώτη δημόσια επίδειξη της ενοποιημένης πλατφόρμας μας για την ασφάλεια AI & δεδομένων και πώς παρακολουθεί θραύσματα δεδομένων σε τερματικά σημεία, SaaS, cloud και εργαλεία AI σε πραγματικό χρόνο. Εξερευνήστε τον τρόπο με τον οποίο οι ομάδες ασφαλείας λαμβάνουν «ορατότητα ακτίνων Χ» στη χρήση δεδομένων, ώστε να μπορούν να απομονώσουν την επικίνδυνη χούφτα ενεργειών που κρύβονται σε εκατομμύρια φυσιολογικά συμβάντα - και να τα σταματήσουν πριν μετατραπούν σε συμβάντα. Μοιραστείτε ειλικρινείς ιστορίες από τους ηγέτες της ασφάλειας σχετικά με το πού η κληρονομική DLP και η αυτόνομη DSPM απέτυχαν στην εποχή της AI και πώς μια προσέγγιση πρώτης γραμμής αλλάζει το παιχνίδι. Μιλήστε για το πού πιστεύουμε ότι το DLP, ο κίνδυνος των εσωτερικών, η ασφάλεια της τεχνητής νοημοσύνης και το DSPM κατευθύνονται στη συνέχεια - και γιατί πιστεύουμε ότι το μέλλον ανήκει σε πλατφόρμες που χτίστηκαν πάνω σε γραμμές δεδομένων από την πρώτη μέρα, όχι ανακατασκευασμένες μετά το γεγονός. ΔΛΠ Εάν αγωνίζεστε με την υιοθέτηση της τεχνητής νοημοσύνης, τα εργαλεία σκιώδους τεχνητής νοημοσύνης ή απλά μια αυξανόμενη αίσθηση ότι η τρέχουσα στοίβα σας βλέπει μόνο την επιφάνεια του τι συμβαίνει με τα δεδομένα σας, θα ήθελα να έρθετε μαζί μας και να κάνετε δύσκολες ερωτήσεις. Watch live Το πραγματικό ερώτημα είναι αν μπορείτε να δείτε την ιστορία που λένε αυτά τα κομμάτια και αν μπορείτε να δράσετε εγκαίρως για να αλλάξετε το τέλος. Αυτή η ιστορία δημοσιεύθηκε στο πλαίσιο του προγράμματος Business Blogging του HackerNoon. Αυτή η ιστορία δημοσιεύθηκε στο πλαίσιο του προγράμματος Business Blogging του HackerNoon. Αυτή η ιστορία δημοσιεύθηκε στο HackerNoon's . Επιχειρηματικό Blogging Επιχειρηματικό Blogging Επιχειρηματικό Blogging
