セキュリティ責任者たちは、従来の脆弱性管理から、攻撃シミュレーションシステム(BAS)へと資金をシフトさせる決定を下した。人工知能は障害検出を加速させたが、同時に旧来の手法がもはや機能しないことも明らかにした。ユーザーにとってこれは、企業が個人データを保護し大規模な情報漏洩を防ぐために、より現実的なテストを採用していることを意味する。
BAS:CISOが苦しまないためにAIが攻撃する🛡️
BASシステムは、AIに強化された実際のハッカーの行動を模倣し、実際のインフラに対して制御された攻撃を自動化する。従来のスキャナーが未適用のパッチを列挙するだけなのに対し、BASは完全なエクスプロイトチェーンを実行する。これにより、理論上の深刻度だけでなく、実際の影響に基づいてリスクを優先順位付けできる。企業は、500件の未適用パッチがあることよりも、AIが数秒で悪用可能な機能的なベクトルが存在することの方が深刻度が低い場合があることを発見する。
AIもポートスキャンには飽き飽き🤖
AIを活用するハッカーは、受信箱で眠っている脆弱性レポートを嘲笑っていることが判明した。今やセキュリティ責任者は、まるでデジタルスパーリングパートナーのように、自分たち自身を攻撃させるためにお金を払っている。何より良いのは、訓練の後、誰も病院に行くことはなく、傷ついたプライドと削減された予算だけが残ることだ。次の流行は、Slackでバグについて文句を言うAIを雇うことになるだろう。