جای تعجب نیست که تکامل هوش مصنوعی (AI) - و خطرات و مزایای آن - تیترهای غالب در ماه اوت از کلاه سیاه بیرون آمد. به گفته Deloitteبیش از 50 درصد از سازمانها قصد دارند در سال 2023 از هوش مصنوعی و فناوریهای اتوماسیون استفاده کنند. با این حال، یکی از مواردی که باید به دقت مورد توجه قرار گیرد، توسعه کد با استفاده از ابزارهای هوش مصنوعی است. بسیاری از سازمانها به کد توسعهیافته با هوش مصنوعی بهعنوان مرز جدید روی میآورند، اما باید یک سیستم بررسی و تعادل ایجاد کنند تا از اجرای کدهای غیرمجاز در شبکههایشان جلوگیری کنند.
کدهای مخرب به سرعت در حال تکامل هستند و سازمانها را خراب میکنند. بدون وجود حفاظ احتیاطی مناسب، خطرات عمده امنیت سایبری مربوط به کدهای مخرب توسعه یافته توسط ابزارهای هوش مصنوعی همچنان افزایش خواهد یافت. برای جلوگیری از اجرای کدهای غیرمجاز در شبکههایشان، سه مرحله قابل اجرا وجود دارد که CISO و رهبران کسبوکار باید انجام دهند.
گواهینامه های امضای کد ایمن مورد نیاز هستند، نه "خوبی برای داشتن"
امضای کد برای چندین دهه از کسبوکارها محافظت کرده است، اما مجرمان سایبری به طور فزایندهای در حال سرقت، جعل یا استفاده از آسیبپذیریها هستند. امضای کد ناامن فرآیندها بدون اقدامات احتیاطی، داده های شبکه و زیرساخت ها می توانند در معرض خطر قرار گیرند. امضای کد سنتی دیگر برای محافظت از ابزارهای سازمان کافی نیست، به خصوص زمانی که هوش مصنوعی درگیر باشد.
کدگذاران دیگر تنها در خط لوله CI/CD کد را توسعه و منتشر نمی کنند. کد از خارج از سازمان می آید و به طور فزاینده ای در ابزارهای هوش مصنوعی مولد توسعه می یابد. سازمانها باید از اجرای هر کدی که با گواهی امضای کد ایمن برای تضمین مشروعیت آن تضمین نشده است، جلوگیری کنند. انجام این کار یک قطعه غول پیکر از سطح حمله را حذف می کند و آن را به یک فرآیند قابل اجرا و مقیاس پذیر برای آینده تبدیل می کند.
معماری های امنیتی باید خود تکرار شوند
در دنیای ابری که ما در آن زندگی می کنیم، تکه های پازل امنیتی یک سازمان که قبلاً در مراکز داده اجرا می شد، اکنون در همه جا از ابر گرفته تا کانتینرها و در شبکه های مشتریان اجرا می شود. این معماری امنیتی باید به روشی خود تکراری ساخته شود تا با سرعت تغییر در چشم انداز تهدید همگام شود. سازمانها باید در شبکههای خود دیده شوند تا بتوانند همه فعالیتها، مجوزها و عادتهای استفاده را بهطور مؤثر ببینند و کنترل کنند. در این صورت، تیمهای امنیتی همه این فعالیتها را مشاهده میکنند و میتوانند خطمشیهای مناسبی را برای استفاده ایمن از کد و مشاهده محلی در نظر بگیرند.
حتی اگر سازمان شما بهطور خاص نرمافزاری را برای مشتریان ایجاد و استقرار نمیدهد، احتمالاً کدنویسهای داخلی دارید که اسکریپتهایی را برای خودکار کردن عملیات حیاتی فناوری اطلاعات، که شامل کدهای حساس است، تحویل میدهند. سوالات زیر را بپرسید تا مطمئن شوید همه کدهای مورد استفاده در سازمان شما ایمن و مجاز هستند:
- چه کسی در سازمان شما کد را امضا می کند؟
- کلیدهای امضای کد خصوصی کجا ذخیره می شوند؟
- چه نرم افزاری در حال امضا است؟
با مالک Safe Code Deployment تراز کنید
در بیشتر موارد، نویسنده نرم افزار کد را امضا می کند تا مطمئن شود که مجاز است و توسط ابزارهای غیرمجاز AI توسعه نمی یابد. از لحاظ تاریخی، تیمهای امنیت اطلاعات حافظان امضای کد بودند، اما از زمان آغاز به کار تیمهای DevOps، برای یک گروه مرکزی تقریبا غیرممکن است که با تقاضای صدها یا هزاران توسعهدهنده در یک شرکت همراه باشد. مهم است که سازمانها بر اساس مالکیت استقرار کد ایمن - بین تیمهای امنیتی، فناوری اطلاعات و توسعهدهنده - هماهنگ شوند تا هیچ سردرگمی وجود نداشته باشد.
عدم دید و مالکیت می تواند سازمان ها را در معرض خطر دستکاری کدهای مجرمان سایبری قرار دهد. همانطور که رهبران امنیتی و کسب و کار برای سال 2024 برنامه ریزی می کنند، اقدامات احتیاطی و ابزارهای لازم را برای اطمینان از اجرای کدهای مجاز در شبکه های شما در نظر بگیرید تا از خطرات سایبری بزرگ در سال آینده جلوگیری کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/risk/3-ways-to-stop-unauthorized-code-from-running-in-your-network
- : دارد
- :است
- :نه
- $UP
- 2023
- 2024
- a
- عملی
- فعالیت
- AI
- تراز
- معرفی
- an
- و
- هر
- مناسب
- معماری
- هستند
- مصنوعی
- هوش مصنوعی
- هوش مصنوعی (AI)
- AS
- پرسیدن
- At
- حمله
- اوت
- نویسنده
- مجاز
- خودکار بودن
- اتوماسیون
- اجتناب از
- BE
- بوده
- بودن
- مزایای
- میان
- سیاه پوست
- کلاه سیاه
- بنا
- ساخته
- کسب و کار
- رهبران مشاغل
- کسب و کار
- اما
- by
- CAN
- مورد
- مراکز
- مرکزی
- گواهی نامه
- گواهینامه ها
- تغییر دادن
- نزدیک
- ابر
- رمز
- آینده
- شرکت
- در معرض خطر
- گیجی
- در نظر بگیرید
- ظروف
- ادامه دادن
- کنترل
- بحرانی
- مشتریان
- مجرمان سایبری
- امنیت سایبری
- داده ها
- مرکز دادهها
- دهه
- تحویل
- تقاضا
- استقرار
- گسترش
- توسعه
- توسعه دهنده
- توسعه دهندگان
- در حال توسعه
- پروژه
- عمل
- موثر
- اطمینان حاصل شود
- به خصوص
- در همه جا
- تکامل
- در حال تحول
- پیروی
- برای
- فوربس
- آهنگری
- از جانب
- مرز
- آینده
- مولد
- هوش مصنوعی مولد
- غول
- گروه
- ضمانت
- عادات
- است
- آیا
- به لحاظ تاریخی
- اما
- HTTPS
- صدها نفر
- if
- مهم
- غیر ممکن
- in
- آغازگر
- ترکیب کردن
- به طور فزاینده
- اطلاعات
- امنیت اطلاعات
- شالوده
- اطلاعات
- داخلی
- به
- گرفتار
- نیست
- IT
- ITS
- JPG
- نگاه داشتن
- نگهبانان
- کلید
- عدم
- چشم انداز
- رهبران
- ترک کردن
- مشروعیت
- بهره برداری
- زندگی
- به صورت محلی
- دیگر
- عمده
- باعث می شود
- دستکاری کردن
- بسیاری
- بیش
- اکثر
- باید
- تقریبا
- لازم
- نیاز
- نیازهای
- شبکه
- داده های شبکه
- شبکه
- جدید
- بعد
- خوب
- نه
- اکنون
- of
- on
- ONE
- فقط
- عملیات
- or
- کدام سازمان ها
- سازمان های
- خارج
- خارج از
- مالک
- مالکیت
- بخش
- مجوز
- قطعه
- قطعات
- خط لوله
- محل
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- جلوگیری از
- خصوصی
- شاید
- روند
- فرآیندهای
- محافظت از
- محفوظ
- قرار دادن
- پازل
- سوالات
- به سرعت
- RE
- مربوط
- آزاد
- حذف می کند
- ضروری
- راست
- طلوع
- خطر
- خطرات
- دویدن
- در حال اجرا
- s
- امن
- با خیال راحت
- مقیاس پذیر
- اسکریپت
- امن
- تیم امنیت لاتاری
- دیدن
- حساس
- امضاء شده
- امضای
- نشانه ها
- پس از
- So
- نرم افزار
- به طور خاص
- سرعت
- مراحل
- توقف
- ذخیره شده
- کافی
- سطح
- تعجب
- سیستم
- گرفتن
- تیم ها
- فن آوری
- نسبت به
- که
- La
- آینده
- شان
- آنجا.
- آنها
- چیز
- این
- هزاران نفر
- تهدید
- سه
- از طریق
- به
- ابزار
- سنتی
- عطف
- غیر مجاز
- استفاده
- استفاده
- با استفاده از
- بسیار
- دید
- آسیب پذیری ها
- تماشا
- مسیر..
- راه
- we
- بود
- چه زمانی
- که
- WHO
- اراده
- با
- در داخل
- بدون
- جهان
- سال
- شما
- شما
- زفیرنت