Суть
В быстро меняющемся мире кибербезопасности ожидается, что появление ИИ значительно увеличит количество уязвимостей нулевого дня. Поскольку организациям сложно устранять существующие недостатки, ситуация становится серьезной угрозой, так как злоумышленники получают доступ к инструментам, которые могут эксплуатировать эти уязвимости быстрее, чем когда-либо.
Как это работает
Майк Сентонас из CrowdStrike подчеркивает, что в настоящее время организации управляют примерно десятью патчами в неделю. Однако с возможностями ИИ по выявлению уязвимостей компаниям вскоре придется столкнуться с пугающей задачей реагирования на десять угроз нулевого дня каждую неделю. Чтобы снизить риски, фирмам следует внедрять компенсирующие меры, такие как изоляция критических сегментов сети и мониторинг на предмет признаков эксплуатации. ИИ может поддерживать эти усилия, позволяя быстрее обнаруживать уязвимости и реагировать на них.
Результаты
Поскольку количество уязвимостей растет — потенциально превышая 100 в день — компаниям необходимо пересмотреть свои стратегии безопасности. Увеличение темпов открытий, связанных с ИИ, может привести к ситуациям, когда уязвимости используются в течение часов после их выявления, ставя организации в серьезное невыгодное положение, если они не адаптируются быстро. Команды безопасности должны приоритизировать картирование использования ИИ и ограничение прав доступа для защиты своих систем.
Почему это важно для вас
Организациям необходимо подготовиться к будущему, где уязвимости нулевого дня быстро множатся. Начните с оценки вашего текущего состояния кибербезопасности, улучшения компенсирующих мер и использования ИИ для укрепления вашей защиты. Регулярно сканируйте ваши системы и пересматривайте привилегии доступа, чтобы опередить развивающиеся угрозы. Время действовать — сейчас, прежде чем поток уязвимостей станет неуправляемым.



