YORUM
Yapay zeka (AI) güvenliği, otomasyonun insan dışı kimlik sorunu ve algılama ve yanıtın (DR) yeniden icat edilmesi, RSA Konferansı 2024’ün en iyi startup yarışması Innovation Sandbox’ta ortaya çıkan trendlerdi.
Reality Defender tacı aldı Deepfake tespiti için. Bir ay içinde CEO’su ve kurucu ortağı Ben Colman ABD Senatosu önünde ifade verdi Şirket, deepfake’leri tespit etme konusundaki uzmanlığıyla Innovation Sandbox jürisini büyüledi. Bu seçim yılında deepfake’lerin küresel demokrasiye yönelik oluşturduğu tehdidi öne çıkaran yatırımcılar, aynı zamanda banka ses kimlik doğrulamasını ve kurumsal marka itibarını korumaya yönelik ticari fırsatları da gördüler.
Şu anda makine öğrenimi (ML) modellerini sıfırdan oluşturmak o kadar yaygın değil. Her hafta güçlü yeni temel modellerin ortaya çıkmasıyla, günümüzün startup’ları genellikle modelleri yeniden kullanmak için esnek mimarilerin çığırtkanlığını yapıyor. Startup’lar daha sonra temel modelleri ayarlayarak, onları özel veriler konusunda eğiterek veya bunları daha küçük performans versiyonlarına ayırarak değer katar.
Bu bağlamda Reality Defender’ın özel yapay zekası öne çıkıyor. Topluluk modellerinden oluşan takımyıldızı, deepfake’leri algılar ve kalp atışı ve kızarma gibi canlılık göstergelerini anlar.
Yapay Zeka Çağı için Yeni Veri Güvenliği Ortaya Çıkıyor
Kuruluşlar, yapay zekadan yararlanılabileceğini umdukları bilgi, sır ve teknolojilerin depolarıdır. Ancak kurumsal wiki’lerden, veri havuzlarından ve veritabanlarından veri seçmek için farklı yapay zeka modellerini ortaya çıkaran korkutucu bir süreç.
Herkes Harmonic Security’yi “Yapay Zeka için DLP” olarak adlandırma konusunda hassas görünüyordu, ancak bu Harmonic’i rahatsız etmedi. Yapay zeka için veri kaybını önlemenin 2024’teki Kutsal Kase olduğunu biliyor. Harmonic Security, şirketin özel verilerinize karşı eğitim almasına gerek olmadığını söylediği uç nokta büyük dil modellerini (LLM’ler) dağıtıyor ve veri kaybı noktasında kullanıcı davranışlarına rehberlik edebiliyor .
Finalist Antimatter, DevOps’taki mühendislere dahili eğitim verilerine güvenli erişim sağlayan uygulama programlama arayüzleri (API’ler) sağlar. Antimadde’nin kontrol düzlemi sayesinde SecOps, DevOps’a küresel veri erişim seviyeleri uygulayabilir.
Yapay zeka veri güvenliği önemlidir, ancak bilgi güvenliği sorumlularının (CISO’lar) yapay zeka politikalarıyla uğraşmadan önce hangi verilere sahip olduklarını bilmeleri gerekir. BedRock şu eski soruları yanıtlamak için çalışıyor: Hangi verilere sahipsiniz, bunlar nerede ve bunlara kim erişiyor? BedRock, LLM’lerle sınıflandırmadan önce verileri daha küçük bir vektör alanına indirger. Kurallar yerine yapay zekanın akıl yürütme yeteneğini öne sürerek verileri güven sınırlarıyla gruplandırır.
Tespit ve Yanıtın Yeniden Tasarlanması
Tespit ve yanıt duruş yönetimi gibi önleyici güvenlik teknolojilerinden farklıdır. DR, insan araştırmacılara, GenAI’nın devrim yaratma tehdidinde bulunduğu emek yoğun bir süreç olan kapsamlı gelişmiş saldırılar boyunca rehberlik eder. DR otomasyonuna ek olarak sektörün çoklu bulut telemetrisini kapsayan platformlara ihtiyacı var.
DropZone’un LLM özellikli ürünü, SOAR sonrası otomasyon mimarisine benziyor. Sıralı taktik kitapları oluşturmayı veya kod yazmayı gerektirmez ve manuel müdahaleye ihtiyaç duymaz. DropZone, geçmiş 100 vakanıza karşı bir saatlik eğitim gerektirir, ardından genellikle kesin olmayan 1. kademe analistler tarafından işlenen düşük öncelikli uyarılara yönelik yanıtı otomatikleştirebilir.
Her uyarı için DropZone’un LLM’leri, güvenlik operasyon merkezi ürünleriyle entegrasyonlardan bağlamı yinelemeli olarak çeker ve araştırma özetleri oluşturur. Uyarı özetleri dakikalar içinde okunabilir ve halüsinasyonları azaltmak için öneriler ve yapay kanıtlar içerir
RAD Güvenliği, Kubernetes’te giderek daha karmaşık hale gelen kötü amaçlı yazılımları tespit eder ve davranışsal AppSec ile kapsayıcı algılama ve yanıtın bir nevi yeni nesil birleşimidir.
RAD Security, normdan sapmayı tanımlayan bir “bildirimsel model” kullanır. DevOps, açık kaynak kodunu büyük ölçüde yeniden kullandığı için Kubernetes’te güçlü bir yaklaşım olacağa benziyor. RAD Security, konteyner durumlarının çoğunlukla en iyi 50 görüntüden oluşan kataloğunda birleştiğini, bunun ötesinde yalnızca uzun bir konteyner varyansı kuyruğunun bulunduğunu iddia ediyor.
RAD’ın sürüklenme eserleri, eBPF telemetrisinden bekleyeceğiniz şeylerdir: işlem ağaçları, dosya erişimi, olaylar ve kapsayıcı bilgileri. Ancak sürüklenme eserleri yüksek lisans eğitimlerine beslendiğinde, birden fazla uyarı birdenbire daha geniş saldırı hikayelerine dönüşüyor.
Gerçek çoklu bulut tespiti ve müdahalesi, kötü amaçlı yazılım tespitinden çok daha kapsamlıdır. Eski XDR’dan farklı olarak bulutun odak birimi daha çok kimliğe dayalıdır. Çoğu bulut saldırısı, kimliği doğrulanmış API’ler veya çalınan kimlik bilgileri aracılığıyla gerçekleşir.
Mitiga, SecOps’un tam çoklu bulut araştırmalarına geçiş yapmasına yardımcı oluyor. İlk olarak, veri gölünde yeterli telemetrinin toplanmasını sağlamak için görünürlük puanları sağlayan Mitiga’nın olay zaman çizelgesi, bulutu, kimlik çözümlerini ve SaaS uygulamalarını kapsar.
VulnCheck, CVE atamasının bir ay boyunca açıklanması ve Ulusal Güvenlik Açığı Veri Tabanında nihai olarak saklanması süreci üzerinde uzun uzun düşündü. CVE’ler tarayıcılara ve yamalara ulaştığında, GitHub’da istismar kitleri çoktan çoğalmıştı. VulnCheck, hızlı ve öncelikli güvenlik açığı istihbaratı ve milyonlarca bağlamsal kayıtla süreci hızlandırır.
Otomasyonun Kimliğini Güvenceye Alma
Okta ve Microsoft gibi birkaç şirket, kullanıcı kimliklerini çoğunlukla bulut hibrit ortamlarda çözdü. Ancak otomasyon ve hizmet hesapları çok daha geniş bir kimlik kümesi üretiyor.
Otomasyonun genellikle baş teknoloji sorumlusu veya baş bilgi sorumlusunun sorumluluğunda olduğu göz önüne alındığında, CISO kuruluşlarının insan olmayan kimlikleri yönetmesi zordur. Dolayısıyla bu son iki startup, SecOps’tan DevOps mühendislerine kadar uzanan yaklaşımı paylaşıyor.
Aembit, bulutlar, SaaS hizmetleri ve üçüncü taraf API’ler genelinde insan dışı kimlikleri güvence altına alan bir iş yükü kimliği ve erişim yönetimi platformudur. Aembit, uzun ömürlü sırları yönetmenin acısını azaltır.
P0 Security, hem insanların hem de insan olmayanların kimlik doğrulaması, yetkilendirmesi ve yönetimi için evrensel bir platformdur. P0, SSH veya S3 gibi şeylere kısa süreli erişimi ve yöneticiler veya veri editörleri için özel erişimi otomatikleştirir. P0 Security, DevOps’taki kapı denetleyicileri aracılığıyla belirteçleri ve toplu yetkilendirmeyi yönetir.
Startup’lar hem yapay zeka düşmanlarının dünyasına hem de kurumsal yapay zeka girişimlerindeki veri açıklarına hızla uyum sağlıyor. Yapay zekanın yeni kullanımının yakında yeniden keşfedileceğini biliyorlar Tümü güvenlik ürün kategorileri. Hiç kimse bunun nasıl sonuçlanacağını tahmin edemez, ancak Innovation Sandbox bu geleceğe dair en iyi bakış açısını sunuyor.