კომპანიის თანამშრომლები აქტიურად ცდილობენ გამოიყენონ ხელოვნური ინტელექტის ინსტრუმენტები - მიუხედავად იმისა, მოსწონს ეს მათ დამსაქმებელს თუ არა. არაავტორიზებული გამოყენება, ე.წ. „ჩრდილოვანი AI“, მკვეთრად იზრდება: თანამშრომლების მიერ ხელოვნური ინტელექტის გამოყენებით შესრულებული სამუშაოს 96%-მდე არაკორპორატიული ანგარიშებით ხორციელდება. შემთხვევითი თუ მიზანმიმართული ქმედებების შედეგად, შესაძლებელია საწარმოს უაღრესად მგრძნობიარე და საკუთრების მონაცემების გაჟონვა.
კიბერუსაფრთხოების პლატფორმა Cyberhaven აცხადებს, რომ ამ პრობლემის გადაჭრა შესაძლებელია მონაცემთა წარმოშობის ან მონაცემთა სასიცოცხლო ციკლების თვალყურის დევნებით სხვადასხვა მომხმარებელსა და საბოლოო წერტილში. კომპანიას ამ ამოცანისთვის სპეციფიკური დიდი ლინიაჟის მოდელები (LLiM) აქვს და დღეს აცხადებს Linea AI-ის, თავისი პლატფორმის მომდევნო თაობას, რომელიც მიზნად ისახავს ხელი შეუშალოს ჩრდილოვანი AI-ის გამოყენებას და იწინასწარმეტყველოს, თუ რომელი ინციდენტები შეიძლება იყოს ყველაზე საშიში.
„ეს გამოიხატება მონაცემთა წარმოშობის ფორმით: თქვენ გესმით, საიდან მოდის მონაცემები, ვის ჰქონდა მასზე წვდომა, ყველა სხვადასხვა საბოლოო წერტილში, ყველა თქვენს მომხმარებელს შორის“, - განუცხადა Cyberhaven-ის პროდუქტის და განვითარების მთავარმა ოფიცერმა, ნიშანტ დოშიმ VentureBeat-ს ექსკლუზიურ ინტერვიუში.
90%-იანი შემცირება ინციდენტების, რომლებიც საჭიროებენ სახელმძღვანელო განხილვას
Cyberhaven-ის 3 მილიონი თანამშრომლის სამუშაო პროცესების ანალიზის თანახმად, ხელოვნური ინტელექტის გამოყენება 485%-ით გაიზარდა 2023 წლის მარტიდან 2024 წლის მარტამდე. თანამშრომლები სულ უფრო ხშირად უზიარებენ მგრძნობიარე მონაცემებს: იურიდიული დოკუმენტების თითქმის 83% და საწყისი კოდის, კვლევისა და განვითარების მასალების, ასევე HR და თანამშრომელთა ჩანაწერების დაახლოებით 50%, რომლებსაც თანამშრომლები AI-ს უზიარებენ, არაკორპორატიულ AI ანგარიშებზე მიდის.
ამ არაავტორიზებული გამოყენების თავიდან ასაცილებლად და კომპანიის მგრძნობიარე მონაცემების დასაცავად, Linea AI იყენებს LLiM-ს, რომელიც გაწვრთნილია მილიარდობით რეალური საწარმოს მონაცემთა ნაკადზე. კომპიუტერული ხედვისა და მრავალმოდალური AI-ის აღჭურვილობით, მას შეუძლია გააანალიზოს მონაცემები სურათებიდან, ეკრანის ანაბეჭდებიდან, ტექნიკური დიაგრამებიდან და სხვა მასალებიდან. ახალი ფუნქცია „ნება მიეცით Linea AI-ს გადაწყვიტოს“ ახლა ავტონომიურად აფასებს პოლიტიკის დარღვევებს და ზომავს ინციდენტის სიმძიმეს, რათა შეამციროს უსაფრთხოების ოპერაციების ცენტრის (SOC) გაფრთხილების დაღლილობა.
„ასე რომ, ისევე როგორც დიდი ენობრივი მოდელი (LLM), რომელიც პროგნოზირებს შემდეგ სიტყვას, ჩვენ ვწინასწარმეტყველებთ, თუ რა იქნება შემდეგი ქმედებები“, - განმარტა დოშიმ.
Cyberhaven აცხადებს, რომ შედეგად, მომხმარებლები ხედავენ 90%-იან შემცირებას ინციდენტების, რომლებიც საჭიროებენ სახელმძღვანელო განხილვას და 80%-იან ვარდნას საშუალო დროში რეაგირებისთვის (MTTR) მონაცემთა უსაფრთხოებასთან დაკავშირებულ უსაფრთხოების ინციდენტებზე. კომპანიის ინსტრუმენტებს შეუძლიათ თვეში 50-ზე მეტი კრიტიკული რისკის აღმოჩენა, რომლებიც ტრადიციული ინსტრუმენტებით არ გამოვლენილა.
„Cyberhaven გვიჩვენებს ზუსტად, როგორ მოძრაობს და გამოიყენება ჩვენი მონაცემები ორგანიზაციაში, რაც გვაძლევს ხილვადობას, რომელიც არ არის ნაპოვნი ტრადიციულ უსაფრთხოების ინსტრუმენტებთან“, - თქვა ოჯახის ფინანსური აპლიკაციის Greenlight-ის CSO-მ და CIO-მ, პრაბჰათ კარანთმა. „ახლა გვაქვს ერთიანი პლატფორმა, რომელიც არა მხოლოდ მოიცავს მონაცემთა დაკარგვის პრევენციას (DLP) და ინსაიდერული რისკების მართვას, არამედ რეალურად ესმის, როგორ იყენებენ ადამიანები მონაცემებს მთელს ჩვენს ორგანიზაციაში.“
დოშიმ განმარტა, რომ მაშინ, როდესაც ტრადიციული მიდგომები ფოკუსირებულია შაბლონების შესატყვისობაზე - ქსელისა და მონაცემთა შაბლონების იდენტიფიცირება ანომალიებისა და დაუცველობების აღმოსაჩენად - Cyberhaven ახორციელებს შინაარსისა და კონტექსტის შემოწმებას. მისი პლატფორმა იკვლევს მონაცემებს და უზრუნველყოფს კონტექსტს მონაცემთა წარმომავლობის კვალის საფუძველზე.
„ასე რომ, თუ რამეს ჩამოტვირთავთ, გამომიგზავნით, მე მას კიდევ ხუთ ადამიანს ვუგზავნი, ისინი კი კიდევ ხუთ ადამიანს - ეს არის მონაცემთა წარმომავლობა“, - განმარტა დოშიმ.
როგორ იცავს Cyberhaven საწარმოების ყველაზე ღირებულ მონაცემებს AI-ით
Cyberhaven-ის შეთავაზება იკვებება მოწინავე AI მოდელებით და ტრანსფორმატორული ნერვული ქსელის არქიტექტურით. ის იყენებს მრავალსაფეხურიან მოძიებაზე გაძლიერებული გენერაციის (RAG) ძრავას, რათა დახვეწოს თავისი LLiM საწარმოს ყველაზე ღირებული მონაცემების გასაანალიზებლად და „თივის ზვინში ნემსის პოვნაში“, თქვა დოშიმ.
პლატფორმა ახორციელებს ინტელექტუალურ ეკრანის ანაბეჭდების ანალიზს, რომელიც მონაცემთა უსაფრთხოებაში „მუდმივი ბრმა წერტილი“ იყო, თქვა აარონ არკინმა, ხელფასის ადრეული მიღების პლატფორმის DailyPay-ის უფროსმა უსაფრთხოების ინჟინერმა.
მაგალითად, ვთქვათ, უსაფრთხოების ჯგუფს სურს თავიდან აიცილოს ეკრანის ანაბეჭდების კომპანიიდან გასვლა. შეიძლება იყოს ათასობით მათგანი და მათ უნდა გაიარონ თითოეული, რათა დაადგინონ, არის თუ არა ეს უვნებელი კატის მემი, თუ პროდუქტის სქემების შემცველი ეკრანის ანაბეჭდი.
„ძნელია საინჟინრო დიზაინის, AI მოდელების, კვლევითი მონაცემების, პროდუქტის საგზაო რუკების ექსფილტრაციის აღმოჩენა, რომ აღარაფერი ვთქვათ პრევენციაზე“, - თქვა არკინმა.
მომხმარებლების კონტროლი
Cyberhaven ახლა კიბერუსაფრთხოებას გამოვლენის მიღმა ნაბიჯს დგამს თავისი ახალი ავტონომიური, AI-ზე მომუშავე ფუნქციით Let Linea Decide, რომელიც მონაცემებსა და მომხმარებლის ჟურნალებს აანალიზებს, რათა დაეხმაროს უსაფრთხოების ჯგუფებს ინციდენტის სიმძიმის გაგებაში. პლატფორმას ესმის ეკრანის ანაბეჭდები, PDF-ები, საწყისი კოდი და სხვა ციფრული მასალები და შეუძლია კონტექსტის უზრუნველყოფა მონაცემთა წარმოშობის საფუძველზე, განმარტა დოშიმ. შემდეგ მას შეუძლია განსაზღვროს, სჭირდება თუ არა კონკრეტული ინციდენტის განხილვა ადამიან ანალიტიკოსებს.
„ჩვენ ვცდილობთ ვიწინასწარმეტყველოთ შემდეგი მოქმედება მთელი იმ ისტორიული ცოდნის საფუძველზე, რაც გვაქვს: ეს არის ანომალიური მოვლენა, ან ეს არის უვნებელი მოვლენა“, - თქვა დოშიმ. „ჩვენ ამას მონაცემთა გააზრებას ვუწოდებთ, რადგან თქვენ რეალურად უყურებთ მონაცემებს და ღრმად იგებთ ამ მონაცემებს.“
არკინმა განმარტა, რომ როდესაც საქმე ინსაიდერულ რისკს ეხება, უსაფრთხოების ჯგუფები ახორციელებენ გაძლიერებულ მონიტორინგს, რათა შექმნან ინფორმაციის ნაკადები კონკრეტული მომხმარებლების შესახებ, რომლებიც აღინიშნენ როგორც გაზრდილი რისკის მქონე (ნებისმიერი რაოდენობის ფაქტორების საფუძველზე).
„ვთქვათ, მე გაძლიერებას გიყენებთ, თქვენ დაკავებული იყავით ამ დღეს, 150 მოვლენა წარმოიქმნა“, - თქვა მან. „მე მომიწევდა თითოეული მათგანის ხელით გავლა, რათა განვსაზღვრო ‘ეს ჩვეულებრივი ბიზნესია.’ ‘ეს ცოტა საეჭვოდ გამოიყურება.’ ‘ეს ძალიან საეჭვოდ გამოიყურება.’ და მე ჯერ კიდევ მაქვს სხვები გასავლელი ამის შემდეგ. ის, რისი გაკეთებაც Linea AI-ს შეუძლია, არის ამოარჩიოს ისეთები, რომლებიც საეჭვო ხასიათისაა ან საჭიროებს შემდგომ ანალიზს და მე შემიძლია დავზოგო მთელი ეს დრო.“
მაგალითად, პლატფორმას შეუძლია აღმოაჩინოს მომხმარებლები, რომლებიც მონაცემებს აგზავნიან თავიანთ პირად OneDrive ანგარიშებზე ან ახდენენ მგრძნობიარე ფაილების სინქრონიზაციას iCloud-თან, თქვა დოშიმ. ამაზე უფრო მავნე ნაბიჯია თანამშრომლების კომპანიიდან წასვლა და მათთან ერთად მგრძნობიარე მონაცემების წაღების მცდელობა.
„ჩვენ შეგვიძლია რეალურ დროში ხელი შევუშალოთ მომხმარებლებს ან მომხმარებელთა ჯგუფს მგრძნობიარე მონაცემების საჯარო LLM-ებში ატვირთვაში“, - თქვა დოშიმ. „ჩვენ შეგვიძლია გავაფრთხილოთ ისინი და ასევე ვასწავლოთ ისინი“, როდესაც ისინი რაღაცას შემთხვევით ან გულუბრყვილოდ აკეთებენ.
DailyPay-ს, თავის მხრივ, MTTR 65%-ით შეამცირა, რადგან Linea უზრუნველყოფს AI-ს შეჯამებას, თქვა არკინმა. მონაცემთა დაკარგვის პრევენციის (DLP) ტიპურ ინსტრუმენტებს სჭირდებათ ბევრი საკადრო რესურსი ამგვარი ხილვადობის მისაღებად.
მან შეისწავლა სხვა DLP პროვაიდერები, მათ შორის NetSkope, Dtex Systems და Next DLP, მაგრამ საბოლოოდ Cyberhaven-ზე შეჩერდა მისი მონაცემთა წარმოშობის სტრატეგიის გამო. ეს არ ჰგავდა იმას, რაც მას ინდუსტრიაში ენახა, თქვა მან.
„ეს გვიზოგავს უამრავ დროს ესკალაციისა და ტრიაჟის, ასევე პრევენციისთვის“, - თქვა არკინმა. „Linea AI მუდმივად ავლენს ნიუანსურ რისკებს, რომლებსაც ტრადიციული სისტემები აუცილებლად გამოტოვებენ.“
ასინეთა AI-ის მიერ არის დამუშავებული.
გსურთ კომენტარის დატოვება?
კომენტარის დასატოვებლად საჭიროა ავტორიზაცია
შესვლა რეგისტრაციაკომენტარები არ არის
იყავით პირველი, ვინც დატოვებს კომენტარს