cybersecurity

Mennyi kibertámadási kockázatot jelent az AI a szervezetek számára? 457 millió biztonsági probléma. Íme, mit tehet ezzel kapcsolatban.

Forrás: tenable.com 8 perc olvasás

Megosztás

Mennyi kibertámadási kockázatot jelent az AI a szervezetek számára? 457 millió biztonsági probléma. Íme, mit tehet ezzel kapcsolatban.

Összefoglalót olvas. A teljes tartalom itt érhető el: tenable.com.

Harminc nap alatt a Tenable 457 millió, mesterséges intelligenciához kapcsolódó biztonsági problémát észlelt több mint 7,000 szervezetnél, szervezetenként átlagosan 62,000 kitettséggel. Ha eddig nem tudtuk, hogy az árnyék AI probléma, az ilyen adatok világossá teszik, hogy minden szervezetnek vizualizálnia, térképeznie, értékelnie és védenie kell egy átfogó kitettségkezelési programmal. Főbb megállapítások: Az AI eszközök - legyenek azok jóváhagyottak vagy nem - hatalmas napi kitettségeket generálnak, beleértve az átlagosan 62,000 kitettséget a szervezeteknél az utolsó 30 nap során. Ez olyan AI biztonsági problémákat teremt, amelyek elsősorban helytelen beállításokhoz és nem kezelt függőségekhez kapcsolódnak, nem pedig a standard CVE-khez. Az AI-alapú fenyegetők leküzdéséhez a biztonsági csapatoknak automatizált, ügynökségi munkafolyamatokat kell bevezetniük, amelyek képesek a kritikus kitettségek még gyorsabb kezelésére. Itt az ideje, hogy a biztonsági csapatok váltjanak az elavult sebezhetőségi vizsgálatról az AI-alapú, helyzetfüggő kitettségkezelésre, ami a legfontosabb eszközeikhez vezető támadási útvonalakat térképezi fel. Mekkora kibervédelmi kockázatot jelent az AI a szervezetek számára? Évek óta némelyik biztonsági vezető a következő egyszerű, megnyugtató igazság szerint él: Ha a sebezhetőségek orvoslására vonatkozó szolgáltatási szint megállapodás (SLA) táblázat zöld színű, a szervezet biztonságban van. A CVE-k és javítási ütemtervek nyomon követésére összpontosítva azt hiszik, hogy hatékonyan kezelik a kiberrizikót. Ma, amikor az AI növeli a kibertámadásokat és átalakítja a kibervédelmet, ez a mondás egy kockázatos közhelyből egyenesen veszélyes tévedéssé változott. Azok a kibervédelmi csapatok, akik ezen a modellen működnek, kockáztatják, hogy megfulladnak abban, amit a Tenable „vulnami”-nak hív: egy tsunami a CVE-kből, amelyet az AI alapú sebezhetőség-felfedezés táplál. Ráadásul kockáztatják, hogy nem látják és nem kezelik a nem CVE fenyegetések hatalmas terjedelmét hibrid környezetükben. Ebben a blogban válaszolunk a kérdésre, „Mekkora kibervédelmi kockázatot jelent az AI a szervezetek számára?” és feltárjuk, hogyan segíthet a kitettségkezelés a biztonsági csapatoknak, hogy ne csak a CVE „vulnami” előtt maradjanak, hanem kezelni tudják a nem CVE problémákat is az egész támadási felületükön, mind a helyszínen, mind a felhőben. A sebezhetőségek orvoslásának szomorú állapota A megsértések közel egyharmada (31%) egy javítatlan CVE-vel kezdődik, így a sebezhetőségek kihasználása a leggyakoribb első belépési pont, a 2026-os Verizon Adatsértési Vizsgálati Jelentés (DBIR) szerint. Itt a csavar: ezen CVE-k többsége nem figyelemfelkeltő nulladik napos sebezhetőség. Gyakran évek óta létező sebezhetőségekről van szó, amelyekre már hosszú ideje megtalálhatók a javítások. Ezt a pontot illusztrálva a Tenable One Kitettségkezelési Platform legújabb távérzékelése a következőket mutatta: 1,865 szervezet még mindig ki van téve a Fortinet FortiOS 2024-es sebezhetőségének, a CVE-2024-21762-nek, 3,569 szervezet még mindig ki van téve a 2021-es Log4Shell sebezhetőségnek, a CVE-2021-44228-nak, 1,430 szervezet még mindig ki van téve a 2017-es WannaCry sebezhetőségnek, a CVE-2017-0144-nek. Ezenkívül a több mint 13,000 szervezetből származó aggregált adatok alapján a 2026-os Verizon DBIR jelentés megállapította, hogy ezek a szervezetek csupán a CVE-k 26%-át orvosolták teljes mértékben a Kibervédelmi és Infrastruktúra Biztonsági Ügynökség (CISA) Ismert Kihasználható Sebezhetőségek (KEV) katalógusában, amely a valós idejű kihasználás alatt álló CVE-ket sorolja fel. Ami a pontos javítást illeti, a DBIR azt találta, hogy a legtöbb szervezet nem halad előre; visszafelé haladnak. Az átlagos javítási idő 43 napnál áll, emelkedve a tavalyi Verizon DBIR által jelentett 32 napról. Röviden, a vállalatoknak lassabb idejük van a javításokra éppen abban a pillanatban, amikor az AI lehetőséget ad a támadóknak, hogy olyan hibákat fedezzenek fel és használjanak ki, amelyekre korábban soha nem volt példa. Figyelembe véve ezt a valóságot, itt az ideje, hogy a védők az AI-t használják a sebezhetőségek prioritizálására és orvoslására. Ehhez bíznia kell a biztonsági eszközeiben, beleértve az ügynökségi AI biztonsági eszközöket, és a csapatában, hogy a legkritikusabb sebezhetőségeit órák alatt, ne hónapok vagy hetek alatt orvosolhassa. Itt az ideje, hogy túllépjünk a sebezhetőségkezelésen, amely továbbra is alapvető, de önállóan elégtelen. Ahhoz, hogy a szervezetének biztonságos legyen az AI korában, értékelnie kell az összes biztonsági fenyegetést, beleértve az identitásbeli hibákat és a helytelen beállításokat, az IT, az operatív technológia (OT), az AI, az IoT és a felhőeszközei között, és látnia kell, hogyan egyesülnek ezek, hogy támadási útvonalakat hozzanak létre, amelyek a szervezet legérzékenyebb rendszereihez és adataihoz vezetnek. A nem CVE fenyegetések megdöbbentő terjedelme és hatása Ha a 2026-os DBIR szerint a megsértések 31%-a CVE-vel kezdődik, akkor ez azt jelenti, hogy a kibertámadások kétharmada teljesen más miatt kezdődik, például: Egy helytelen beállítás Egy ellopott hitelesítő adat Egy nyilvánosságra hozott titok Mennyire relevánsak a nem CVE biztonsági problémák? A Tenable távérzékelése alapján a megállapítások körülbelül 37%-a nem CVE, de ezek a megsértési belépési pontok 63%-át teszik ki. Gondold végig: a megállapításaid egyharmada a kockázatod kétharmadát jelenti. Így, ha a biztonsági programod csak vagy elsősorban a CVE-kre összpontosít, akkor funkcionálisan vak vagy a támadási felület többségére. Az láthatatlan, de hatalmas fenyegetés: Árnyék AI Ez a láthatósági rés minden héten szélesedik az AI miatt. Minden alkalommal, amikor egy új AI eszköz robban a piacon, a dolgozók használni kezdik, gyakran anélkül, hogy kérnék a szervezet jóváhagyását. Milyen gyakran igyekeznek kideríteni, hogy egy nem jóváhagyott AI eszköz működik-e a környezetükben? És akárcsak a infrastruktúrájuk más területein, a legtöbb AI kockázat nem standard CVE, hanem inkább LLM helytelen beállítások, nem kezelt modellfüggőségek, nyilvános hitelesítők az AI munkaterhelésekben és így tovább. Hogy a probléma méretét megfelelő perspektívába helyezzük, a Tenable One Kitettségkezelési Platform egy nemrégiben zajló 30 napos időszak alatt 457 millió biztonsági problémát talált ügyfélkörén keresztül, 274, kifejezetten AI számára készült észlelő pluginnel. Ez szerzőnkén 62,000 AI-hoz kapcsolódó kitettséget jelent ügyfelenként. Íme egy konkrét példa az árnyék AI kockázatára. Egy ügyfél, aki az AI észlelő pluginjainkat használta, 12 OpenClaw példányt talált, az ügynökségi AI személyi asszisztens eszközt, amelyet korábban Clawdbotnak és Moltbotnak hívtak. Első pillantásra nem tűnik rossznak, bár a szervezet nem hagyta jóvá az OpenClaw használatát a környezetükben. De mélyebb vizsgálódás során sokkal súlyosabb helyzetet fedeztek fel. Az OpenClaw példányokat egy minőségbiztosítási tesztelésre felbérelt alvállalkozó telepítette a vevő felhő munkaterhelésére. Az alvállalkozónak odaadták az API kulcsaikat, valamint a forráskódjuk jelentős részéhez való hozzáférést. Ezen túlmenően az alvállalkozó az OpenClaw példányokat úgy konfigurálta, hogy távolról kezelje őket a Telegramon - egy másik nem jóváhagyott eszközön keresztül. Más szavakkal, tizenkét példány volt egy nem jóváhagyott AI eszközből, amely autonóm képességekkel rendelkezett, és amely hozzáfért a forráskódjukhoz, és amelyet egy harmadik fél alvállalkozó telepített. Továbbá, az OpenClaw távollétről nem tudni mit töltött le az internetről, miközben egy olyan kommunikációs csatornán keresztül irányították, amelyre a cégnek nem volt láthatósága vagy hozzáférése. Az összes tanulság számunkra: Biztonságra van szükséged az AI-hoz, mert az AI támadási felületed nem egy jövőbeli probléma. Már itt van. Belép az AI-vezérelt kitettségkezelés Ha a hagyományos CVE programok szükségesek, de nem elegendők, mi a megoldás? Kitaláltad: az AI-vezérelt kitettségkezelés. A kitettségkezelés messze túlmutat a hagyományos, időben történő sebezhetőségi vizsgálaton a folyamatos sebezhetőségek, helytelen beállítások, túlzott jogosultságok és nyilvános titkok értékelésére, amelyeket a támadók kihasználhatnak az egész támadási felületed területén: a helyszínen, a felhőben, az OT környezetekben és az AI eszközök és infrastruktúra mentén. Fontos, hogy a kitettségkezelés ne csupán ezeket a problémákat sorolja fel, hanem a támadási útvonalakat is térképezze, amelyek összekapcsolják azokat. A Tenable kutatásai azt mutatják, hogy egy szervezet átlagosan három támadási útvonallal szembesül minden egyes biztonsági megállapításért, tehát ha 50,000 megállapításod van, a környezeted 150,000 potenciális utat kínál a betöréshez. Természetesen nem mindegyik számít egyformán. Itt a kitettségkezelés segít azáltal, hogy izolálja és levágja azokat az utakat, amelyek közvetlenül a legkritikusabb eszközeidhez vezetnek. Tudja-e a csapatod, hogy a legvalószínűbb öt vagy tíz támadási útvonal melyik lenne, amelyet egy támadó bármikor hasznosítani tudna a szervezet legértékesebb javai eléréséhez? Tudja-e a csapatod, mennyi időt venne igénybe ezeknek a támadási láncoknak a megszüntetése? Ha ezekre a kérdésekre a válasz „nem”, akkor a kitettség orvoslására vonatkozó prioritásaid valószínűleg tévesek. Az idő sürget A AI a védők munkáját még nehezebbé teszi. A támadások, sebezhetőségek felfedezése, kihasználás és a támadási felület bővítésének sebességével lépést tartani kívánó kihívás megelőző biztonsági üzemeltetési modellt és új megközelítést igényel a kiberrizikó csökkentése érdekében. A jó hír az, hogy az AI-vezérelt kitettségkezelés automatizálja a támadási útvonalak térképezését és prioritizálását, lehetővé téve, hogy megelőzd a fenyegetést, mivel: Egységes láthatóságot biztosít a folyamatos eszközfelfedezésen keresztül az egész hibrid támadási felületen, rögzítve az összes sebezhetőséget, helytelen beállítást, túlzott jogosultságot és egyéb biztonsági problémát Helyzetfüggő, AI-alapú betekintést nyújt, amely térképezi, hogyan kapcsolódnak látszólag elkülönült biztonsági problémák, hogy veszélyes, kihasználható támadási útvonalakat hozzanak létre Gépi sebességű intézkedéseket vált ki, amelyek automatizált, szervezett javításokat indítanak ügynökségi AI munkafolyamatokon keresztül megfelelő védvonalak mellett, beleértve az emberi felügyeletet A kitettségkezelés itt van, és átfogó eszközfelfedezést kínál, beleértve a nem jóváhagyott árnyék AI eszközöket, teljes támadási felület láthatóságot, pontosabb prioritizálást és gépi sebességű orvoslást. Nem lesz könnyű, de a kitettségkezelés lehetővé teszi, hogy biztosítsd a szervezeted az AI korában. Csináljuk meg. További információért olvasd el a „A mítosz óra legyőzése: A Tenable Hexa AI egyedi ügynökeinek használata az automatizált javításhoz” című blogot.

A teljes cikk az eredeti weboldalon

Külső link: tenable.com

Kapcsolódó cikkek