HackeroneのセキュリティエンジニアリングディレクターであるLaurie Mercerは、ドラクエ オンライン カジノセキュリティの脅威を軽減するにはAIと人間の入力の組み合わせが必要であると説明しています。
AIの倫理に取り組んでいる間、調達チームは大規模言語 おすすめ、およびそれらの使用を規制する方法を議論することは、これらのテクノロジーがより多くのドラクエ オンライン カジノ攻撃を可能にすることは間違いありません。これは、応答チームがタスクに達していることを確認する必要がある、激しく嘆願していない、リソース不足のセキュリティチームのワークロードに追加される予定です。
自分自身を保護し、情報を安全に保つために、組織は、敵に匹敵する能力を維持するためのツール、テクノロジー、および人間の入力のしっかりした組み合わせを確保する必要があります。
ハッカーの考え方を持っている人は、犯罪者を上回る可能性が最も高い。
ドラクエ オンライン カジノ犯罪はまだ増加しています
生成的AIを使用して攻撃を加速するために使用できる即時の方法の1つは、ディープフェイクとフィッシング攻撃を使用することです。しかし、中期的には、LLMは洗練された脅威アクターと平凡な競争の場を平準化しました。
過去に、SSRFの脆弱性またはリバースエンジニアリングを活用するバイナリアプリケーションは、少数の専門家だけが習得できる専門的な活動でした。今日、誰でもチャットボットにコードを生成するように依頼することができます。
AIスタックも攻撃面に追加されます。モデル自体を保護する必要があるだけでなく、企業は迅速な噴射、不十分なサンドボックス、トレーニングデータ中毒などの新たな脆弱性をテストする方法を検討する必要があります。大規模な言語モデルのOWASPトップ10リスト.
これらの新しいテクノロジーは、ドラクエ オンライン カジノ攻撃のボリュームの増加と洗練の両方に貢献する可能性があります。これは、組織がすでにかなりの緊張にさらされているときに来ます。
最近の調査によると、英国には100万人のインターネットユーザーあたりのドラクエ オンライン カジノ犯罪被害者の数が最も多い2022年4,783で - 2020年以来40%増加.
おそらくさらに心配するのは、組織の3分の1が監視していると言っているという事実です攻撃面の75%未満および20%半分以上が不明または観察不可能であると信じています.
組織にとって最大のリスクと犯罪者の最大の機会を表す未知の脆弱性が潜むこれらの観察されていない死角です。
ドラクエ オンライン カジノセキュリティにAIと自動化が欠けている
組織は、攻撃表面を評価し、脆弱性を見つけようとするために、何年も自動化された熟成スキャナーに投資してきました。
一方では、これらのツールは安価で高速です。しかし、他の場合、彼らは既知の脆弱性のサブセットのみを検出し、多くの誤検知を出力する傾向があります。
最終的に、結果を解釈するために人間の入力が必要であり、これはAIおよびMLベースのツールの共通のテーマです。 aiはそのオペレーターと同じくらい良いです。
AIと自動化の欠如は、熟練した人間の入力です。このマニフェストは、脆弱性の報酬スペースで見ることができます。バグバウンティプログラムの85%人間、ハッカー、以前は見逃されていた高または重要であると検証された1つ以上の脆弱性を報告します。
ハッカーは新しいテクノロジーを早期に採用しており、すでに脆弱性ディスカバリーツールチェーンにLLMを構築しています。
したがって、組織は、機械学習とAIによって駆動される機能を組み込んだツールで、不可fallではないため、過度に依存してはなりません。
スマートな脅威アクターと戦うには、それ自体でテクノロジー以上のものが必要です。ドラクエ オンライン カジノクリミナルの態度に染み込んだ人間の知性が必要です。だからこそ、倫理的ハッキングはセキュリティプログラムにこのような前向きな違いをもたらします。
ドラクエ オンライン カジノズによって制限され、燃え尽き症候群に苦しんでいる可能性のある内部チームとは異なり、倫理的ハッキングコミュニティは、多様な才能、さまざまなドメインの専門知識、粘り強さを提供します。
倫理的な人間のハッカーを式に追加する
ハッカーは、それぞれのユニークな技術環境とそれらが整備されているドラクエ オンライン カジノセキュリティツールに合わせて評価を調整するために、組織と協力して作業することができます。
彼らは、企業のセキュリティ姿勢の独立した客観的なレビューを提供し、対処する必要があるギャップを強調します。
セキュリティイニシアチブの倫理的ハッキングの一部を作成することの利点を見た政府部門と機関には、英国の国立ドラクエ オンライン カジノセキュリティセンターが含まれます脆弱性の開示報告プログラム、および協力した国防省倫理的ハッキングコミュニティその技術的な才能を構築し、より多様なセキュリティの観点をもたらすために。
ホームオフィスも、倫理的ハッキングコミュニティが英国のあらゆるドラクエ オンライン カジノズと種類のビジネスに提供できる価値を認識しており、見ていますコンピューター誤用法の改革より良い保護を与えるために。
現在、この法律は、英国を拠点とする倫理的ハッカーによって行われたドラクエ オンライン カジノ脆弱性の研究と脅威調査活動の一部を犯罪としています。
希望は、誠実に行動している人々が国家訴追と民事訴訟から保護されるように、法が修正されることです。倫理的なハッカーのコミュニティが呼びかけることがなければ、企業は自分のチーム内で同じレベルとドラクエ オンライン カジノセキュリティの専門知識を採用し、幅広く維持することが不可能ではないにしても、はるかに難しいと感じるでしょう。
テクノロジーは人間の入力に代わるものではありません
犯罪者は、AIを活用してビジネス情報にアクセスして盗む方法を見つけ続け、組織は必然的にこれらの攻撃を防ぐための新しいツールを求めます。
しかし、上級幹部は、テクノロジーが人間の入力を補完する一方で、それは代替ではないことに注意する必要があります。
代わりに、管理とリーダーシップは、両方の世界の最高の世界を利用するドラクエ オンライン カジノセキュリティへの多層的なアプローチをサポートする必要があります - 技術革新と人間の洞察。
今後、AI、ツール、および人間の入力はすべて、インフラストラクチャ、ソフトウェア、アプリケーション、デバイス、および拡張されたサプライチェーンを含む攻撃面全体でセキュリティギャップを閉じることに役立ちます。統合された彼らは、進化するドラクエ オンライン カジノの脅威といつでもどこにでも浮上する可能性のある新しい脆弱性に対処するための組織をよりよくサポートします。
