Inicio Tecnología La IA ha colapsado la ventana de respuesta cibernética: la resiliencia ahora...

La IA ha colapsado la ventana de respuesta cibernética: la resiliencia ahora comienza antes del ataque

13
0

Presentado por Rubrik.


La ciberseguridad empresarial se enfrenta a un problema de velocidad basic. Los modelos de inteligencia synthetic de Frontier ahora permiten ataques autónomos que pueden pasar del acceso inicial a la ruptura completa del sistema. en tan solo 27 segundos. Esto es más rápido de lo que cualquier flujo de trabajo de seguridad operado por humanos puede detectar, escalar y responder.

Como resultado, las operaciones de seguridad ya no pueden asumir que hay tiempo para que los humanos respondan entre la infracción y el daño.

La postura de seguridad que las empresas necesitan para la period de la IA se centra en la resiliencia cibernética: identificar continuamente estados de recuperación limpios, mapear datos críticos y dependencias de identidad, y automatizar la restauración para que las operaciones puedan recuperarse en horas, no en días.

«Todo lo que dependía de un proceso o de la intervención humana ya no podrá ejecutarse a la velocidad de los ataques», afirma Dev Rishi, director normal de IA de Rubrik. «Si los ataques ocurren en 27 segundos, significa que necesito que mi recuperación ocurra con la misma rapidez».

La detección y prevención tradicionales están fallando contra los ataques impulsados ​​por IA

La lógica basada en reglas que ha definido la seguridad empresarial durante décadas, como los controles de acceso estáticos, la detección de firmas conocidas y las políticas de comportamiento deterministas, fue diseñada para software program determinista. Los agentes de IA se comportan de manera diferente. Son no deterministas, capaces de perseguir el mismo objetivo a través de muchos caminos diferentes y cada vez más capaces de eludir barreras estáticas encontrando rutas alternativas cuando una está bloqueada.

El problema más profundo es que la lógica de seguridad convencional verifica la identidad, los permisos y el acceso, y pregunta si cada acceso particular person está permitido. Pero no puede evaluar si una secuencia de acciones permitidas, realizadas en múltiples aplicaciones, constituye una fuga de datos, una operación destructiva o un ataque.

«Se necesita un sistema que pueda comprender el contexto», afirma Rishi. «Es necesario utilizar IA para observar lo que está haciendo un agente y decir: ‘parece que lo que estás haciendo podría suponer un riesgo de fuga de datos confidenciales externamente'».

Cómo los agentes de IA están desdibujando la línea entre las ciberamenazas internas y externas

Históricamente, la seguridad empresarial ha mantenido una distinción significativa entre vectores de amenazas externos e internos. Las amenazas externas pueden ser multidimensionales, veloces como el rayo y provenir de una variedad de vectores. Por otro lado, las amenazas internas tradicionalmente estaban limitadas por lo que un solo actor humano podía lograr antes de ser detectadas, limitadas en velocidad, alcance y escala, pero esa distinción se está desmoronando a medida que los agentes de IA operan dentro de entornos empresariales.

Estos agentes tienen acceso a múltiples sistemas simultáneamente y se mueven a velocidades que ningún empleado humano puede igualar. Cuando un agente comete un error, como una alucinación, una instrucción mal interpretada o una transferencia de datos no intencionada, el daño resultante puede parecer operacionalmente idéntico a un ataque interno malicioso. Y cuando un atacante externo compromete a un agente interno, hereda su perfil de acceso completo en todas las aplicaciones conectadas.

«Ya sea que el agente sea una amenaza interna o no debido a un error involuntario o porque haya sido comprometido maliciosamente, se necesitan barreras de seguridad en tiempo de ejecución que apliquen las políticas de su organización de manera consistente en todos los agentes», afirma Rishi. «La respuesta práctica es una capa protectora nativa de IA que monitorea semánticamente el comportamiento del agente, comprende la intención de las acciones y puede bloquear o finalizar un agente que se comporta mal a la velocidad de la máquina y luego activar la recuperación inmediatamente».

Preparándose para un mundo de compromiso inevitable

Los modelos de inteligencia synthetic de vanguardia, incluidos aquellos capaces de descubrir y poner en funcionamiento vulnerabilidades de día cero de forma autónoma, están cambiando la economía de los ataques.

Como resultado, el interés en la preparación de Mythos está creciendo. Las empresas operan cada vez más bajo dos supuestos: que los ataques son inevitables, no excepcionales, y que la inversión en resiliencia y recuperación rápida debe tratarse tan estratégicamente como lo ha sido la inversión en prevención. El cambio reformula la recuperación de una actividad posterior al incidente hacia una capacidad que se diseña, prueba y valida continuamente deliberadamente.

«La thought de que uno puede recuperarse rápidamente de un ataque se convertirá en una de las facetas más importantes de la seguridad», afirma Rishi. «Es la póliza de seguro que ahora tienen las organizaciones para tratar como a un ciudadano de primera clase».

Por qué la ciberresiliencia impulsada por la IA depende de modelos pequeños

La verdadera ciberresiliencia es una moneda de dos caras: exige tanto una aplicación inteligente en tiempo actual para interceptar las amenazas en movimiento como una recuperación automatizada para restaurar las operaciones de inmediato. Si bien tener copias de seguridad es una base, las organizaciones necesitan flujos de trabajo que puedan monitorear continuamente los sistemas a la velocidad de la máquina y determinar instantáneamente el estado limpio más reciente bajo condiciones de ataque.

Aplicar la IA a la primera mitad de esa ecuación (la aplicación de la ley en tiempo actual) crea un desafío técnico y económico basic. Depender de modelos fronterizos masivos para monitorear cada acción de los agentes introduce una sobrecarga de latencia paralizante y costos informáticos exorbitantes. Un sistema guardián de IA que ralentice las operaciones o cueste tanto como los sistemas que monitorea simplemente no es viable para una adopción generalizada.

«Tiene que ser un modelo de IA rápido, pequeño y barato», afirma Rishi. «Nadie quiere suscribirse a una solución segura que duplique su costo o latencia».

Es por eso que los modelos de lenguaje pequeño (SLM) son fundamentales para la aplicación en tiempo actual. El enfoque de Rubrik, basado en la adquisición de Predibase, es construir esta capa de defensa de primera línea en modelos pequeños optimizados específicamente para velocidad y eficiencia. A diferencia de los modelos de frontera pesada, los SLM pueden evaluar semánticamente el comportamiento de los agentes a la velocidad de la máquina y a una fracción del costo, actuando como un punto de management en tiempo actual.

Esa capa de cumplimiento hipereficiente es lo que permite una conexión más estrecha y fluida con la recuperación. Cuando el sistema observa que un agente realiza una acción destructiva (como eliminar una base de datos, corromper un archivo crítico o filtrar datos confidenciales), el modelo pequeño lo detecta inmediatamente, detiene el daño, identifica la instantánea limpia más reciente antes del incidente e inicia la recuperación en un flujo de trabajo único y automatizado.

El cambio de la respuesta a incidentes a la resiliencia arquitectónica

La implicación más amplia de Mythos y sistemas fronterizos de inteligencia synthetic similares es un cambio en la forma en que las organizaciones piensan sobre la seguridad. A medida que la IA comprime la brecha entre el ataque y el impacto, la resiliencia y la recuperación se convierten en requisitos arquitectónicos en lugar de consideraciones operativas.

La opinión de Rubrik es que los sistemas de seguridad ya no pueden detenerse ante la detección. A medida que los agentes de IA ganan mayor autonomía, la observabilidad, el contexto de identidad y la recuperación deben operar como una capa de resiliencia coordinada. El objetivo no es simplemente identificar cuándo algo salió mal, sino acortar la brecha entre la detección y la restauración.

«Lo mismo que introduce las amenazas, las capacidades fronterizas de modelos como Mythos, también puede usarse para ayudarnos a combatir la amenaza», cube Rishi. «Posicionarse para la period de la IA significa cerrar la brecha entre detectar que algo salió mal y restaurar los sistemas afectados, antes de que el costo de esa brecha se agrave».


Los artículos patrocinados son contenido producido por una empresa que paga por la publicación o tiene una relación comercial con VentureBeat, y siempre están claramente marcados. Para más información, póngase en contacto ventas@venturebeat.com.

fonte

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí