КОММЕНТАРИЙ
Каждую весну ежегодный Взломайте Капитолий Мероприятие объединяет разнообразную группу ученых, хакеров и политиков, чтобы рассказать сотрудникам Конгресса, ученым и прессе о наиболее важных проблемах кибербезопасности, стоящих перед нашей страной.
Hack the Capitol постоянно растет в размерах и статусе, повышая осведомленность о ценности сотрудничества правительств и предприятий с хакерами для решения сложных проблем безопасности. Выступая в качестве члена комитета Совет по хакерской политике, я был поражен растущей конвергенцией искусственного интеллекта, проблем безопасности и политических усилий, особенно после того, как запуск ChatGPT в конце прошлого года. Поскольку эти взаимосвязанные тенденции продолжают сливаться, мы видим, как все больше крупных, консервативных предприятий и правительственных учреждений объединяют свои интересы с сообществом хакеров в белой шляпе.
Индустрия безопасности явно находится в перетягивании каната против противника во многих важных областях, включая энергетику, здравоохранение, телекоммуникации, правительство/военные силы, автомобилестроение и авиацию. И вдруг общественность, кажется, начинает интересоваться этими вопросами, потому что искусственный интеллект (ИИ) — это не какая-то футуристическая научно-фантастическая концепция — даже студенты используют чат-ботов с искусственным интеллектом для написания школьных работ.
Растущая общественная поддержка новых политических мер усилила участие правительства и промышленности в программах вознаграждения за обнаружение ошибок и программ раскрытия уязвимостей (VDP), чтобы использовать коллективную силу краудсорсинговых исследователей угроз. Движущей силой этого альянса является осознание того, что наши противостоящие силы практически не ограничены в потенциальном доступе к навыкам и ресурсам. Тем временем сообщество белых шляп говорит: «Эй, отметьте меня». Причина, по которой этот маловероятный роман работает, заключается в том, что стало совершенно ясно: чтобы перехитрить армию противников, нам нужна армия союзников.
Устранение тревожных угроз критической инфраструктуре
Одной из областей, где развитие ИИ может нанести серьезный ущерб, являются атаки на критически важную инфраструктуру, включая энергетические сети, системы водоснабжения, компьютерные сети, транспортные системы и коммуникационные узлы.
Вместо критического события консервативным вертикальным секторам требуется больше времени, чтобы доверять хакерам. Такова была их историческая модель. Однако давление со стороны регулирующих органов способствует усилению краудсорсинговой безопасности. Публично доступные пути первоначального доступа являются наиболее распространенной отправной точкой, обычно через VDP или частную программу краудсорсинга. К сожалению, стареющие организации критической инфраструктуры имеют много общедоступных начальных векторов доступа, но эта проблема характерна не только для критической инфраструктуры. Расширение векторов доступа усугубляется для всех типов организаций, которые проводят цифровую трансформацию.
Внедрение обратной связи хакеров в критической инфраструктуре по-прежнему отстает, но этого следовало ожидать. Тем не менее, там происходит гораздо больше активности, чем вы думаете, и регулирование делает это вопросом «когда и как», а не вопросом «если». Несмотря на значительный прогресс, нам еще предстоит пройти долгий путь, потому что кибербезопасность, по сути, является проблемой людей, а технологии просто ускоряют ее. Наша идея для Bugcrowd заключалась в том, чтобы соединить глобальные поставки «белых шляп» с неудовлетворенными потребностями и создать динамичную среду для добросовестных хакеров. Хакеры воспользовались этой возможностью, применив свои навыки на благо позитивных перемен и попутно построив для себя жизнеспособную карьеру.
Что касается представителей крупного правительства и крупного бизнеса, истинная ценность публичного вознаграждения за обнаружение ошибок двойная. Одним из них является уверенность в том, что код взломан посторонним, а другим — обеспечение всей организации доказательств того, что страшилка реальна.
Как произошло нынешнее сближение? Сначала возникли проблемы безопасности, затем последовала политическая реакция, и теперь ИИ завладел совестью людей, занимающихся розничной политикой, которые задаются вопросом, представляет ли ИИ экзистенциальную угрозу безопасности человечества. Это изменение разрушило все три тенденции вместе, создав более широкую общественную осведомленность, что заставляет политиков регулировать эти достижения по принципу «добродетельного круга».
Правительственные ведомства принимают меры по устранению новых угроз
«Взломать Государственный департамент», «Взломать DHS» и другие законопроекты Конгресса, которые признают и поощряют партнерство между хакерами и правительством, датируются как минимум 2005 годом. В последние годы члены Палаты представителей и Сената предложили баунти программы будет проводиться внутри федеральных агентств, а также для других департаментов федерального правительства. Наиболее активное продвижение этого законодательства началось в 2017 году и привело к принятию законов о реализации этих программ в Министерстве обороны, а также к принятию политики Федеральных комиссий по связи, Министерства торговли и т. д. Отрадно видеть сохраняющийся интерес Палаты представителей к привлечению хакеров в качестве иммунной системы Интернета. Совсем недавно члены Палаты представителей попытались расширить свое партнерство с сообществом безопасности, представив Федеральный закон о снижении уязвимостей кибербезопасности.
Реальность современной федеральной инфраструктуры такова, что очень малая ее часть фактически управляется правительством. Федеральные подрядчики являются неотъемлемой частью цепочки поставок ИТ-инфраструктуры, которая поддерживает всю работу правительства США. Это означает, что значительная часть потенциально уязвимых поверхностей для атак попадает под ответственность и надзор федеральных подрядчиков, и этот законопроект отражает вероятность того, что наиболее значительные изменения в киберустойчивости правительства США, скорее всего, будут исходить от этой группы. Помимо преимуществ прозрачности и подотчетности, хакерское сообщество было задействовано для предоставления ранее недостаточно используемых возможностей для масштабирования для решения этой проблемы.
Хакеры на холме и политический отдел DEF CON заслуживают огромной похвалы за то, что инициировали и нормализовали такого рода разговоры, и важно отметить, что подобные законопроекты в конечном итоге являются результатом десятилетий последовательного обучения и партнерства между хакерским сообществом. и Капитолийский холм.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-operations/unlikely-romance-hackers-government-suitors
- :имеет
- :является
- :нет
- :куда
- $UP
- 2005
- 2017
- 7
- a
- О нас
- доступ
- доступной
- отчетность
- признавать
- через
- активный
- деятельность
- на самом деле
- адрес
- Принятие
- авансы
- против
- агентствах
- старение
- AI
- выравнивание
- Все
- Альянс
- в одиночестве
- вдоль
- an
- и
- годовой
- МЫ
- ПЛОЩАДЬ
- армия
- искусственный
- искусственный интеллект
- Искусственный интеллект (AI)
- AS
- At
- атаковать
- нападки
- попытка
- автомобильный
- авиация
- осведомленность
- назад
- в основном
- BE
- , так как:
- становиться
- было
- начал
- не являетесь
- Преимущества
- между
- большой
- Билл
- Банкноты
- щедроты
- щедрость
- Приносит
- шире
- Ошибка
- баги
- ошибка баунти
- строить
- Строительство
- бизнес
- бизнес
- но
- by
- пришел
- CAN
- Пропускная способность
- Капитолий
- заботится
- Карьера
- цепь
- вызов
- проблемы
- изменение
- изменения
- chatbots
- Circle
- Очистить
- код
- рухнули
- собирательный
- как
- Commerce
- комиссии
- комитет
- Общий
- Связь
- Связь
- сообщество
- комплекс
- усугубляются
- компьютер
- сама концепция
- Обеспокоенность
- проводятся
- доверие
- Конгресс
- Свяжитесь
- консервативный
- значительный
- последовательный
- продолжать
- продолжающийся
- подрядчики
- Сближение
- Беседы
- Создающий
- кредит
- критической
- Критическая инфраструктура
- Краудсорсинга
- Текущий
- Информационная безопасность
- повреждение
- Время
- сделка
- десятилетия
- Защита
- запросы
- Кафедра
- Министерство обороны
- ведомства
- заслуживать
- Несмотря на
- Департамента Национальной Безопасности (DHS)
- DID
- Интернет
- цифровое преобразование
- раскрытие
- Разное
- доменов
- управляемый
- воспитывать
- Обучение
- усилия
- поощрять
- поощрение
- энергетика
- обеспечение
- предприятий
- Весь
- Окружающая среда
- особенно
- существенный
- по существу
- Даже
- События
- экзистенциальный
- расширение
- ожидаемый
- продлить
- всего лишь пяти граммов героина
- вера
- Осень
- быстрее
- Федеральный
- Федеральное правительство
- Обратная связь
- находит
- Во-первых,
- следует
- Что касается
- Форс-мажор
- от
- футуристический
- Глобальный
- Go
- хорошо
- Правительство
- государственные учреждения
- Правительства
- большой
- группы
- Рост
- взрослый
- мотыга
- взломанa
- хакер
- Хакеры
- Случай
- упряжь
- имеет
- Есть
- имеющий
- здравоохранение
- помощь
- исторический
- Вилла / Бунгало
- Как
- Однако
- HTTPS
- концентраторы
- Человечество
- i
- идея
- if
- Иммунная система
- осуществлять
- важную
- наложенный
- in
- В том числе
- промышленность
- причинить
- Инфраструктура
- начальный
- рефлексологии
- Интеллекта
- интерес
- интересы
- внутренне
- Интернет
- участие
- вопрос
- вопросы
- IT
- саму трезвость
- JPG
- всего
- запаздывание
- большой
- Фамилия
- В прошлом году
- Поздно
- Законодательство
- наименее
- Законодательство
- Вместо
- такое как
- вероятность
- Вероятно
- мало
- Длинное
- дольше
- серия
- основной
- ДЕЛАЕТ
- Создание
- управляемого
- me
- означает
- Между тем
- Встречайте
- член
- Участники
- идти
- может быть
- Модерн
- БОЛЕЕ
- самых
- с разными
- народ
- Необходимость
- сетей
- Новые
- новая политика
- в своих размышлениях
- сейчас
- of
- on
- ONE
- операция
- Возможность
- or
- организация
- организации
- Другое
- наши
- внешний
- надзор
- бумага
- часть
- новыми участниками
- партнеринг
- Партнерство
- партнерства
- Прошло
- путь
- шаблон
- Люди
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- сборах
- политика
- политики
- политика
- часть
- положительный
- потенциал
- потенциально
- мощностью
- нажмите
- давление
- предварительно
- частная
- Проблема
- проблемам
- процесс
- FitPartner™
- Программы
- Прогресс
- доказательство
- предложило
- обеспечивать
- что такое варган?
- публично
- преследовать
- Push
- Полагая
- повышения
- привлечение
- скорее
- реакции
- реальные
- Реальность
- реализация
- причина
- последний
- недавно
- снижение
- отражает
- регламентировать
- "Регулирование"
- регуляторы
- исследователи
- Полезные ресурсы
- ответственность
- результат
- розничный
- Рост
- романтика
- s
- поговорка
- Шкала
- Ученые
- Школа
- научно-фантастический
- Ученые
- Сектора юридического права
- безопасность
- посмотреть
- видя
- кажется
- изъяли
- Сенат
- служить
- выступающей
- значительный
- с
- Размер
- навыки
- РЕШАТЬ
- некоторые
- весна
- Начало
- Область
- Государственный департамент
- Области
- неуклонно
- Шаг
- По-прежнему
- Студенты
- существенный
- запас
- поставка
- цепочками поставок
- поддержка
- Поддержка
- система
- системы
- TAG
- взять
- Технологии
- связь
- чем
- который
- Ассоциация
- Государство
- их
- сами
- тогда
- Там.
- Эти
- think
- этой
- угроза
- угрозы
- три
- в
- вместе
- трансформация
- Прозрачность
- трансфер
- Тенденции
- правда
- истинное значение
- Доверие
- Типы
- В конечном счете
- под
- К сожалению
- созданного
- Объединенный
- США
- вряд ли
- Неограниченный
- через
- обычно
- ценностное
- вертикальный
- очень
- с помощью
- жизнеспособный
- яркие
- уязвимость
- войны
- законопроект
- Вода
- Путь..
- we
- ЧТО Ж
- когда
- , которые
- белый
- КТО
- будете
- удивляться
- Работа
- работает
- записывать
- год
- лет
- еще
- Ты
- зефирнет