ИИ помог увеличить еженедельное число сигналов об угрозах с 80 миллионов до 400 миллиардов, а затем сократить время реагирования с двух дней до 30 минут. — theregister.com
По словам генерального менеджера по операциям киберзащиты Эндрю Пейда, Коммонвэлс Банк Австралии (Commonwealth Bank) разработал собственные агентурные инструменты для поиска угроз на базе ИИ, поскольку поставщики слишком медленно создают инструменты, способные справиться с новыми угрозами, генерируемыми искусственным интеллектом.
Выступая во вторник на саммите по управлению рисками и безопасностью аналитического агентства Gartner в Сиднее, Пейд сообщил, что пришел в банк шесть лет назад, когда банк фиксировал 80 миллионов сигналов об угрозах ежедневно. Сейчас эта цифра превышает четыре миллиарда, и, по его словам, одной из причин такого роста является ИИ.
Пейд рассказал на мероприятии, что банк исследовал такие атаки, как фишинговые электронные письма и сайты, и обнаружил, что в многочисленных различных атаках используется один и тот же код — иногда с явными артефактами инструментов кодирования на базе ИИ.
«Приманка менялась, но бэкенд оставался прежним», — сказал он. С появлением ИИ также возрос объем атак, обнаруживаемых банком.
«Когда я пришел [шесть лет назад], мы обрабатывали 80 миллионов сигналов в неделю», — сказал Пейд. «На прошлой неделе их было 400 миллиардов».
«С помощью традиционных методов киберзащиты это невозможно контролировать».
Пейд выразил обеспокоенность тем, что сам масштаб угроз может стать причиной выгорания специалистов. Он отметил, что сейчас банк нанимает выпускников со знаниями в области кибербезопасности, что отличается от его собственного карьерного пути, когда начинающие специалисты в сфере IT работали в службе поддержки и осваивали информационную безопасность на практике. Он считает, что выпускники по кибербезопасности сразу попадают в среду высокого давления, что создает проблемы для психического здоровья.
«Одна из вещей, которая меня по-настоящему беспокоит, — это устранение этого фактора», — сказал Пейд.
«Я хотел, чтобы наши аналитики первого уровня имели доступ к тем же знаниям, что и наши старшие сотрудники, самым быстрым способом», — добавил он. «Это стало переломным моментом: как мне устранить проблему масштаба и как обеспечить, чтобы все наши агенты продолжали работать в сфере кибербезопасности через 20 лет», а не выгорали?
Ответом банка стало создание собственного агентурного инструмента на базе ИИ, который собирает информацию об угрозах из таких источников, как новые исследования, анализирует ее с использованием собственных данных банка и выявляет угрозы, которые могут представлять риск для его обширного массива устаревших систем, локальной инфраструктуры, SaaS и облачных рабочих нагрузок.
Пейд заявил, что создание этого инструмента было необходимо, поскольку поставщики решений по информационной безопасности не успевают за новыми угрозами, а банк не может ждать появления продукта. Он сообщил, что ранее банку требовалось два дня для оценки серьезности новых угроз и выработки гипотезы о связанных с ними рисках. Агент выполняет эту работу за 30 минут и готовит отчеты.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood