सूचना सुरक्षा प्रमुखों ने पारंपरिक भेद्यता प्रबंधन से पैसे को हमला सिमुलेशन (BAS) सिस्टम में स्थानांतरित करने का निर्णय लिया है। कृत्रिम बुद्धिमत्ता ने खामियों का पता लगाने में तेजी ला दी है, लेकिन यह भी साबित कर दिया है कि पुराने तरीके अब काम नहीं करते। उपयोगकर्ताओं के लिए, इसका मतलब है कि कंपनियां व्यक्तिगत डेटा की सुरक्षा और बड़े पैमाने पर डेटा लीक से बचने के लिए अधिक यथार्थवादी परीक्षणों पर दांव लगा रही हैं।
BAS: AI हमला करता है ताकि CISO को परेशानी न हो 🛡️
BAS सिस्टम वास्तविक बुनियादी ढांचे पर नियंत्रित हमलों को स्वचालित करते हैं, AI-संचालित वास्तविक हैकर के व्यवहार की नकल करते हैं। जहां एक पारंपरिक स्कैनर केवल लंबित पैच की सूची बनाता है, वहीं एक BAS शोषण की पूरी श्रृंखला को निष्पादित करता है। यह जोखिमों को उनके सैद्धांतिक गंभीरता के बजाय उनके वास्तविक प्रभाव के अनुसार प्राथमिकता देने की अनुमति देता है। कंपनियां पाती हैं कि 500 लंबित पैच होना, एक कार्यात्मक वेक्टर होने से कम गंभीर है जिसे AI सेकंडों में शोषण कर सकता है।
यहां तक कि AI भी पोर्ट स्कैन करने से ऊब जाता है 🤖
पता चला है कि AI वाले हैकर इनबॉक्स में पड़ी भेद्यता रिपोर्टों पर हंसते हैं। अब सुरक्षा प्रमुख मशीनों को भुगतान कर रहे हैं ताकि वे उन्हें खुद ही मार सकें, जैसे कि वे डिजिटल स्पैरिंग पार्टनर हों। सबसे अच्छी बात यह है कि ड्रिल के बाद, कोई भी अस्पताल नहीं पहुंचता, केवल आहत अभिमान और कटे हुए बजट के साथ। अगला चलन AI को काम पर रखना होगा जो स्लैक पर बग के बारे में शिकायत करेगा।