Слепая зона нападающего просто исчезла.
Сегодняшние злоумышленники в основном рассматривают программное обеспечение как черный ящик. Некоторые изучают программное обеспечение с открытым исходным кодом (OSS), чтобы адаптировать свои методы, но сделать это в больших масштабах всегда было практически невозможно, что создавало естественный потолок для точности действий противника. Mythos полностью снимает этот потолок.
Поскольку передовые модели LLM обучаются практически на всем общедоступном коде — каждом ядре, каждой библиотеке, каждой строке в каждом общедоступном репозитории — они досконально понимают открытый исходный код, как и разработчик-человек, создавший его. Благодаря контекстному окну, недоступному человеку, эти модели могут обнаруживать уязвимости нулевого дня и генерировать сложные многоэтапные эксплойты с множеством цепочек, которые злоумышленники просто не смогли бы реализовать вручную.
Поскольку передовые модели LLM обучаются практически на всем общедоступном коде — каждом ядре, каждой библиотеке, каждой строке в каждом общедоступном репозитории — они досконально понимают открытый исходный код, как и разработчик-человек, создавший его. Благодаря контекстному окну, недоступному человеку, эти модели могут обнаруживать уязвимости нулевого дня и генерировать сложные многоэтапные эксплойты с множеством цепочек, которые злоумышленники просто не смогли бы реализовать вручную.
Что по-прежнему представляет трудность для злоумышленников — пока что.
У компаний, работающих по модели LLM, ограниченный доступ к собственному корпоративному коду. Собственные кодовые базы остаются в значительной степени непрозрачными для этих моделей, а это значит, что их преимущество в плане уязвимости в настоящее время сосредоточено в открытом исходном коде. Это узкое, но временное утешение.
У компаний, работающих по модели LLM, ограниченный доступ к собственному корпоративному коду. Собственные кодовые базы остаются в значительной степени непрозрачными для этих моделей, а это значит, что их преимущество в плане уязвимости в настоящее время сосредоточено в открытом исходном коде. Это узкое, но временное утешение.
Три области, где старые методы больше не работают:
Атаки на цепочки поставок перестали быть нормой гигиены. проблема - Это экзистенциальная проблема. Количество CVE в открытом доступе вот-вот резко возрастет. Время между раскрытием уязвимости и появлением работающего эксплойта сократилось с недель до часов. Команды, у которых нет быстрого автоматизированного процесса устранения уязвимостей, столкнутся с тем, что их задачи станут неуправляемыми.
Управление рисками в сфере безопасности приложений необходимо перестроить с нуля. По мере того, как количество уязвимостей CVE резко возрастает, оно превращается в шум. Важно то, вызывается ли уязвимая библиотека во время выполнения, доступна ли уязвимая функция на самом деле, можно ли немедленно развернуть компенсирующее средство контроля во время выполнения и создает ли это средство контроля риски в других областях. Приоритизация на таком уровне детализации и в таком объеме невозможна вручную.
Модернизация SOC больше не является пунктом плана — Это план реагирования. Некоторые уязвимости в конечном итоге останутся без внимания. Злоумышленники всегда были неумолимы, а теперь, с такими инструментами, как Mythos, они будут действовать очень быстро. Когда эксплойты разрабатываются за считанные часы, необходимо исходить из предположения, что в какой-то момент им все равно удастся проникнуть в систему.
Главный вопрос заключается в том, как быстро вы узнаете об этом, когда это произойдет, и как быстро сможете отреагировать? Команды безопасности тонут в массиве данных, пытаясь найти ответ на этот вопрос. Современные технологии обнаружения генерируют огромный объем и разнообразие оповещений с помощью разрозненных инструментов. Результатом является сильная усталость от оповещений, выгорание аналитиков и, что наиболее опасно, реальные угрозы, ускользающие от внимания. Это уже не будут единичные случаи, поскольку, когда угрозы обнаруживаются за миллисекунды (со скоростью работы машины), сортировка и реагирование невозможны в масштабах, доступных человеку.
Именно поэтому внедрение ИИ является столь неотложной задачей в данной области. SOCЭто единственное место в процессе обеспечения кибербезопасности, где данные слишком зашумлены, время поджимает слишком сильно, а ставки слишком высоки, чтобы человек мог справиться с этим в одиночку. SOCРабочие процессы, дополненные искусственным интеллектом, не только повышают производительность, но и определяют, будет ли утечка локализована за минуты или обнаружена через несколько месяцев.
JP Morgan отметила, что Mythos представляет собой прямой попутный ветер для развития искусственного интеллекта. SOC компании. Stellar Cyber — один из немногих поставщиков в этой области, который не является закрытой экосистемой и поддерживает другие инструменты как полноправных участников своей платформы. Мы давно верим в автономию, дополненную человеческим фактором. SOC Это следующий рубеж в сфере SecOps. Компания Mythos не просто приблизила этот горизонт, она его сузила.
Главный вопрос заключается в том, как быстро вы узнаете об этом, когда это произойдет, и как быстро сможете отреагировать? Команды безопасности тонут в массиве данных, пытаясь найти ответ на этот вопрос. Современные технологии обнаружения генерируют огромный объем и разнообразие оповещений с помощью разрозненных инструментов. Результатом является сильная усталость от оповещений, выгорание аналитиков и, что наиболее опасно, реальные угрозы, ускользающие от внимания. Это уже не будут единичные случаи, поскольку, когда угрозы обнаруживаются за миллисекунды (со скоростью работы машины), сортировка и реагирование невозможны в масштабах, доступных человеку.
Именно поэтому внедрение ИИ является столь неотложной задачей в данной области. SOCЭто единственное место в процессе обеспечения кибербезопасности, где данные слишком зашумлены, время поджимает слишком сильно, а ставки слишком высоки, чтобы человек мог справиться с этим в одиночку. SOCРабочие процессы, дополненные искусственным интеллектом, не только повышают производительность, но и определяют, будет ли утечка локализована за минуты или обнаружена через несколько месяцев.
JP Morgan отметила, что Mythos представляет собой прямой попутный ветер для развития искусственного интеллекта. SOC компании. Stellar Cyber — один из немногих поставщиков в этой области, который не является закрытой экосистемой и поддерживает другие инструменты как полноправных участников своей платформы. Мы давно верим в автономию, дополненную человеческим фактором. SOC Это следующий рубеж в сфере SecOps. Компания Mythos не просто приблизила этот горизонт, она его сузила.
