هوش مصنوعی و چین در همه جا • ثبت نام

RSAC به گفته برگزارکنندگان کنفرانس ، RSAC دیگر دیگر آمده و رفته است که تقریباً 44000 شرکت کننده در سال جاری در مرکز Moscone سانفرانسیسکو و امکانات اطراف آن گسترش یافته است. امیدوارم که همه ما آن را با خیال راحت به خانه تبدیل کنیم ، به زندان ونزوئلا تبعید نشدیم و در پایان به خانه ویروس – رایانه یا تاج.

شما می توانید همه را بخوانید ثبت نامپوشش در اینجا ، و مانند کنفرانس های سالهای گذشته ، برخی از روندها و مضامین کلیدی در طول هفته پدیدار شد. واضح ترین؟ “هوش مصنوعی در همه جا” است ، زیرا همه از آژانس سابق امنیت ملی سایبر ، راب جویس تا Rapid7 مدیر ارشد تحلیلی Christiaan Beek به ما گفتند ، با استفاده از این کلمات دقیق ، وقتی از آنها خواسته شد تا از رویداد امسال غذای آماده خود را به اشتراک بگذاریم.

جویس گفت: “فکر نمی کنم خیلی زیاد باشد ، زیرا من خوش بین هوش مصنوعی هستم.” ثبت نامبشر “من واقعاً فکر می کنم چیزهای باورنکردنی وجود خواهد داشت – ما در مورد Waymo صحبت کردیم – اما در کوتاه مدت ، ما قصد داریم با بسیاری از مواردی که امنیت بد هستند و این قابل بهره برداری خواهد بود.”

همانطور که در پیش بینی RSAC پیش بینی کردیم ، برای زیر مجموعه های معروف به “عامل AI” محفوظ بود.

ما آن را صدا کردیم

در یکی از دفاتر سانفرانسیسکو آمازون ، امنیت نمایندگان هوش مصنوعی بحث و گفتگوی کل را در میان استیو اشمیت ، مدیر ارشد امنیت اطلاعات AWS ، کریس بتز ، و مدیر ارشد امنیت اطلاعات آمازون برای تبلیغات و دستگاه های امی هرتزوگ ، بحث و گفتگوی کل را کسب کرد.

اما این فقط فروشندگانی نیستند که به این فناوری نوظهور توجه نزدیکی دارند.

جویس گفت: “وقتی شرکت ها مأمورین را مستقر می کنند ، به آنها استقلال و اقتدار می دهند تا از طرف خود کاری انجام دهند و مجرمان قصد دارند به دلیل اینکه این استقلال را دارند ، به آنها بپردازند.” “من فکر می کنم ما در طول سال آینده می خواهیم اشتباهات هوش مصنوعی زیادی داشته باشیم.”

به طور طبیعی ، همکاران کنفرانس می خواهند بدانند که چگونه مجرمان سایبری و هکرهای ملت دولت در حملات خود از AI استفاده می کنند و به نظر می رسد مورد استفاده برتر کلاهبرداری و مهندسی اجتماعی است.

هوش مصنوعی تولیدی ، ساختن ایمیل های فیشینگ به هر زبانی را بدون آن اشتباهات هجی و گرامری که قبلاً یک هدیه مرده بود ، بسیار ساده تر می کند. همچنین می تواند فاکتورها و اسناد مرفه را با آرم های شرکت تولید کند که دقیقاً شبیه به چیز واقعی است و پروفایل های تجاری ساختگی را در مقیاس ایجاد می کند.

“وسیع ترین فرزندخواندگی [AI] از مواردی که ما دیده ایم از چین و مجرمان سایبری است. ” ثبت نامبشر

چین بزرگترین تهدید است ، اما وزوز را دوست دارد

تحلیلگران اینتل تهدید در هر دو بخش دولتی و خصوصی موافقت کردند که چین به تهدید سایبری برتر آمریکا تبدیل شده است – و حملات مختلف Typhoon طی چند سال گذشته مباحث مکرر بحث بود – اما مطمئناً کارگر فناوری اطلاعات کره شمالی مطمئناً وزوز ترین موضوع تهدید بود.

نیکول پرلوروت ، نویسنده و سرمایه گذار سایبری ، در حین یک هیئت خارج از کشور که به میزبانی ارائه دهنده امنیت توسعه دهنده Snyk برگزار می شود ، گفت: “وضعیت کارگر کره شمالی ذهن را منفجر می کند.”

پیش از این هیئت ، پرلروت با گروهی از Fortune 50 CISO ملاقات کرد و یکی از آنها به او گفت که در سه ماه گذشته ، آنها لیست استخدام جدید خود را به دفتر محلی FBI FIELD ارسال کردند.

وی گفت: “شش نفر برای عوامل کره شمالی مثبت شدند.” “دو نفر از آنها حتی کره شمالی نبودند – آنها شهروندان هندی بودند که توسط کره شمالی به این کار پرداخت می شدند … این یک شرکت است. من به شما نمی گویم که آنها چه کسانی هستند ، اما شما هرگز فکر نمی کنید کره شمالی ها سعی کنند وارد این شرکت شوند.”

و آنها حتی برای Google Jobs مشغول تلاش هستند

یک شرکت Fortune 50 که Norks در تلاش است تا نمای داخلی را به دست آورد ، Google است.

آئین مولهولند ، مدیر ارشد مهندسی امنیت Google Cloud ، در جریان میزگردی با تهدید مطبوعاتی ، گفت: “ما این را در خطوط لوله خود دیده ایم.” Google کارگران فناوری اطلاعات کره شمالی را که متقاضی شغل هستند “شناسایی کرد و در پاسخ به دفاع” تکامل و سازگاری “ادامه داد.

تقریباً هر CISO از یک شرکت Fortune 500 که من با آنها صحبت کردم اعتراف کرده ام که آنها یک مشکل کارگر IT کره شمالی دارند

چارلز کارماکال ، مشاور Mandiant با مشورت Mandiant گفت: “تقریباً هر CISO از یک شرکت Fortune 500 که من با آنها صحبت کرده ام – فقط ده ها نفر را که با آنها صحبت کرده ام توصیف می کنم – اعتراف کرده ام که آنها یک مشکل کارگر IT کره شمالی داشتند.”

شرکت پاسخگوی متعلق به Google Cloud “به سازمان های بی شماری” اطلاع داده است که ، نه تنها کره شمالی ها برای شرکت های خود درخواست شغل می کنند ، بلکه در چندین مورد “در واقع استخدام شده اند”. “این یک مشکل بسیار مهم است.”

بعلاوه ، “مسئله دیگر این است که همه آنها استخدام مستقیم نیستند. برخی از این پیمانکاران هستند ،” Google Threat Intelligence VP Sandra Joyce گفت ، با توجه به این نکته “لایه ای از پیچیدگی” دیگری را اضافه می کند که در آن شرکت ها نه تنها نیاز به بررسی استخدام های مستقیم دارند ، بلکه کارمندان را نیز برای پیمانکاران کار می کنند.

خوشبختانه ، یک سؤال وجود دارد که شرکت ها باید در طی مصاحبه های شغلی بپرسند که ، به ما گفته می شود ، همیشه جاسوسان کره شمالی را ریشه می بخشد و آنها را مجبور می کند تا از روند استخدام خارج شوند. همه چیز را در اینجا بخوانید.

ترامپ بزرگ شد

همانطور که در اوایل هفته خاطرنشان کردیم ، رهبران برتر امنیت سایبری دولت ایالات متحده به اندازه سال گذشته نقش یا حضور صحبت کردن در RSAC نداشتند. در همین حال ، سؤالاتی در مورد آنچه که امنیت امنیتی کاخ سفید و تلاش های کاهش بودجه برای بخش خصوصی به معنای بزرگ است و در طول کنفرانس امسال مانند یک دوره زیربنایی اجرا می شود.

علاوه بر اینکه کارمندان فدرال در بزرگترین رویداد امنیت سایبری در آمریکا سکوت می کنند ، به نظر می رسید بسیاری از سخنرانان و حاضران برای صحبت در مورد موضوعاتی مانند کارمندان CISA و کاهش برنامه صحبت می کنند و چه چیزی برای تغییر دولت ایالات متحده برای این صنعت خواهد بود.

سوال کردن سوال؟

به نظر می رسید که بیشتر رهبری کریستی نوم ، وزیر امنیت میهن و رویکرد “فقط صبر کنید تا ببینید”.

در طی یک صفحه نمایش تهدید آمازون آمازون ، خبرنگاران از آمازون و CrowdStrike اعدام کردند که آیا کاهش و کاهش بودجه دولت فدرال بر توانایی آنها در انجام کار و همکاری در مورد تهدید اینتل با همتایان دولت تأثیر گذاشته است.

آمازون CISO CJ موسی گفت: “ما هیچ تغییری در این رابطه ندیده ایم.” “ما درست مانند همه افراد اوضاع را کنترل می کنیم تا ببینیم آیا تغییراتی ایجاد شده است.

“همان” ، افزود: “همان” CrowdStrike ارشد VP از عملیات ضد دشمن ضد مایرز.

یک مقام اف بی آی قرار بود برای شرکت در این پانل مطبوعاتی شرکت کند ، اما با نزدیک شدن این رویداد از ترکیب تیم خارج شد.

Google Excs وقتی در مورد تغییرات دولت سؤال شد ، پاسخ مشابهی داشت و آیا کاهش بودجه بر تهدید مستقیم آن در Intel تأثیر گذاشته است.

ساندرا جویس گفت: “تاکنون ما توانسته ایم مأموریت خود را برای حمایت از همه مشتریان و به اشتراک گذاشتن اطلاعات با شرکای خود ادامه دهیم.”

در هر صورت ، ما در حال حاضر فقط می خواهیم فعالیت های بیشتری را ببینیم ، و فکر می کنم باید از همیشه آماده تر باشیم

در پانل Snyk ، سخنرانان صادقانه تر به نظر می رسید ، با عید پاک ، مغز CISA را “ضرر برای مردم آمریکا” خواند و در زمانی که تهدیدات از چین و جنایتکاران باج افزار به طور یکسان در حال افزایش است.

پرلوروت گفت: “اگر هر چیزی باشد ، ما در حال حاضر فقط می خواهیم فعالیت های بیشتری را ببینیم ، و فکر می کنم باید از همیشه آماده تر باشیم.” “بنابراین من فکر می کنم این کاهش در سطح عملی مزاحم است.”

در همین حال ، پیتر مک کی ، مدیرعامل Snyk ، خاطرنشان کرد: “شما در مورد فرهنگ یک شرکت مستقر در مورد نحوه برخورد آنها با مردم در راه خروج ، قضاوت می کنید ، زیرا این راهی است که شما می خواهید وقتی نوبت شما است ، رفتار کنید.”

وقتی صحبت از دولت فدرال می شود که کارمندان را کاهش می دهد ، “من نگران هستم که استعداد شما را چقدر خوب می کنید ، وقتی می بینند که چگونه با مردم در راه بیرون می آیید.” ®