Adimen artifizialak zibersegurtasuna ordezkatu al dezake?

Erantzun laburra: Adimen Artifizialak ez du zibersegurtasuna ordezkatuko muturretik muturreraino, baina SOC eta segurtasun ingeniaritza lan errepikakorraren zati handi bat hartuko du bere gain. Zarata murrizteko eta laburbiltzeko tresna gisa erabilita -gizakiaren gainidazketarekin-, sailkapena eta lehentasunak bizkortzen ditu; orakulu gisa erabilita, ziurtasun faltsu arriskutsua sar dezake.

Ondorio nagusiak:

Esparrua : IAk zereginak eta lan-fluxuak ordezkatzen ditu, ez lanbidea bera edo erantzukizuna.

Lanaren murrizketa : erabili adimen artifiziala alerta multzokatzeko, laburpen zehatzak egiteko eta erregistro-ereduen sailkapenerako.

Erabakien jabetza : Gizakiak arrisku-gosea, gertakarien agintea eta konpromiso gogorrak hartzeko gorde.

Gaizki erabiltzearen aurkako erresistentzia : Injekzio, pozoitze eta aurkariak saihesteko saiakeretarako diseinua.

Gobernantza : Datuen mugak, ikuskagarritasuna eta gizakien gainidazketa lehiakorrak betearazi tresnetan.

Honen ondoren irakurri nahi izango dituzun artikuluak:

🔗 Nola erabiltzen den IA sortzailea zibersegurtasunean
IAk detekzioa, erantzuna eta mehatxuen prebentzioa indartzeko modu praktikoak.

🔗 Zibersegurtasunerako IA pentesting tresnak
Probak automatizatzeko eta ahultasunak aurkitzeko IA bidezko irtenbide nagusiak.

🔗 Arriskutsua al da IA? Arriskuak eta errealitateak
Mehatxuei, mitoei eta IA arduratsuaren babes-neurriei begirada argia.

🔗 IA segurtasun tresnen gida nagusia
Sistemak eta datuak babesteko IA erabiltzen duten segurtasun tresna onenak.

---

"Ordeztu" markoa da tranpa 😅

"IAk zibersegurtasuna ordezka dezake" galdetzen duenean , hiru gauza hauetako bat esan nahi dute normalean:

• Analistak ordezkatu (ez da gizakirik behar)

• Tresnak ordezkatu (IA plataforma bakar batek egiten du dena)

• Ordeztu emaitzak (urraketa gutxiago, arrisku gutxiago)

Adimen artifiziala da indartsuena ahalegin errepikakorrak ordezkatzeko eta erabakiak hartzeko denbora murrizteko. Ahulena da erantzukizuna, testuingurua eta epaiketa ordezkatzeko. Segurtasuna ez da detekzioa soilik - konpromiso korapilatsuak, negozio-murrizketak, politika (ai ene!) eta giza portaera dira.

Badakizu nola doan - urraketa ez zen "alerta falta" izan. Alerta garrantzitsua zela norbaitek sinetsi ez izana izan zen. 🙃

---

Non IA-k dagoeneko zibersegurtasun lana "ordezten" duen (praktikan) ⚙️

Adimen artifizialak dagoeneko lan-kategoria batzuk bere gain hartzen ari da, nahiz eta organigrama berdina izan.

1) Triajea eta alerta multzokatzea

• Antzeko alertak gertakari bakar batean biltzea

• Zarata-seinaleak desbikoiztu

• Eragin probablearen araberako sailkapena

Hau garrantzitsua da, gizakiek bizitzeko gogoa galtzen baitute sailkapenean. Adimen artifizialak zarata apur bat murrizten badu ere, asteak daramatzan suteen alarma bat jaisten bezala da 🔥🔕

2) Erregistroen analisia eta anomalien detekzioa

• Makinaren abiaduran eredu susmagarriak antzematea

• "Hau ezohikoa da oinarrizko mailarekin alderatuta" markatzen

Ez da perfektua, baina baliotsua izan daiteke. Adimen artifiziala hondartzako metal detektagailu bat bezalakoa da: asko bip egiten du, eta batzuetan botila tapoi bat da, baina noizean behin eraztun bat 💍… edo administrazio token konprometitu bat.

3) Malware eta phishing sailkapena

• Eranskinak, URLak, domeinuak sailkatzea

• Marka itxurazkoak eta faltsutze-ereduak detektatzea

• Sandbox epaien laburpenak automatizatzea

4) Ahultasunen kudeaketaren lehentasunak ezartzea

Ez "zein EEE dauden" - denok dakigu gehiegi daudela. Adimen artifizialak erantzuten laguntzen du:

• Zeintzuk dira hemen ustiagarriak. EPSS (FIRST)

• Kanpoan agerian daudenak

• Zein mapa aktibo baliotsuetara. CISA KEV katalogoa

• Zein konpondu beharko litzateke lehenengo erakundea sutan jarri gabe. NIST SP 800-40 Rev. 4 (Enpresaren Adabaki Kudeaketa)

Eta bai, gizakiek ere hori egin dezakete - denbora infinitua balitz eta inork ez balitu oporrak hartzen.

---

Zerk egiten du IAren bertsio ona zibersegurtasunean 🧠

Hau da jendeak saltatzen duen atala, eta gero "AI" leporatzen diote sentimenduak dituen produktu bakarra balitz bezala.

Zibersegurtasunean IA bertsio on batek ezaugarri hauek izan ohi ditu:

• Seinale-zarata diziplina handia

  • Zarata murriztu behar du, ez zarata gehigarria sortu esaldi dotoreekin.

• Praktikan laguntzen duen azalpena

  • Ez da eleberri bat. Ez da bibraziorik. Benetako pistak: zer ikusi duen, zergatik axola zaion, zer aldatu den.

• Zure ingurunearekin integrazio estua

  • IAM, endpoint telemetria, hodeiko jarrera, sarrerak, aktiboen inbentarioa… gauza xelebrerik gabekoak.

• Giza gainidazketa txertatua

  • Analistek zuzendu, doitu eta batzuetan alde batera utzi behar dute. Inoiz lo egiten ez duen baina noizean behin izutzen den analista gazte baten antzera.

• Datuen kudeaketa segurua

  • Argi mugak gordetzen, entrenatzen edo mantentzen denari dagokionez. NIST AI RMF 1.0

• Manipulazioaren aurkako erresilientzia

  • Erasotzaileek berehalako injekzioa, pozoitzea eta engainua saiatuko dira. Beti egiten dute. OWASP LLM01: Erresuma Batuko IA Zibersegurtasunaren Injekzio Berehalakoaren Kodea

Izan gaitezen zintzoak - "IA segurtasun" askok huts egiten dute ziur agertzeko entrenatuta dagoelako, ez zuzena izateko. Konfiantza ez da kontrol bat. 😵💫

---

IAk ordezkatzeko zailtasunak dituen piezak - eta dirudiena baino garrantzitsuagoa da 🧩

Hona hemen egia deserosoa: zibersegurtasuna ez da teknikoa bakarrik. Sozio-teknikoa da. Gizakiak gehi sistemak gehi pizgarriak dira.

IAk honako hauekin borrokatzen du:

1) Negozio-testuingurua eta arrisku-gogoa

Segurtasun erabakiak gutxitan izaten dira "txarra al da". Honelakoagoak dira:

• Diru-sarrerak geldiarazteko bezain larria den ala ez

• Merezi duen ala ez hedapen-hodiaren haustura

• Zuzendaritza taldeak denbora-tarte bat onartuko duen ala ez

Adimen artifizialak lagun dezake, baina ezin du horren jabe egin. Norbaitek bere izena sinatzen du erabakian. Norbaitek goizeko 2etako deia jasotzen du 📞

2) Intzidenteen agintea eta taldeen arteko koordinazioa

Benetako gertakarietan, “lana” hau da:

• Jende egokia gelara ekartzea

• Gertaeretan izua gabe lerrokatzea

• Komunikazioak, frogak, kezka legalak, bezeroen mezularitza kudeatzea NIST SP 800-61 (Gertakarien Kudeaketa Gida)

Adimen artifizialak denbora-lerro bat idatzi edo erregistroak laburbildu ditzake, noski. Presiopean lidergoa ordezkatzea... baikorra da. Kalkulagailu bati suhiltzaileen simulakro bat egiteko eskatzea bezala da.

3) Mehatxuen modelizazioa eta arkitektura

Mehatxuen modelizazioa logika zati bat, sormena zati bat eta paranoia zati bat da (paranoia osasuntsua, gehienbat).

• Zerk huts egin dezakeen zerrendatzea

• Erasotzaile batek zer egingo lukeen aurreikustea

• Erasotzailearen matematika aldatzen duen kontrol merkeena aukeratzea

Adimen artifizialak ereduak iradoki ditzake, baina benetako balioa zure sistemak, zure jendea, zure lasterbideak eta zure ondare-mendekotasun bereziak ezagutzetik dator.

4) Giza faktoreak eta kultura

Phishing-a, kredentzialen berrerabilpena, itzaleko IT, sarbide-berrikuspen desegokiak - mozorro teknikoak daramatzaten gizakien arazoak dira hauek 🎭
IA-k detektatu ditzake, baina ezin du konpondu erakundeak zergatik jokatzen duen horrela.

---

Erasotzaileek IA ere erabiltzen dute - beraz, joko-zelaia albo batera okertzen da 😈🤖

Zibersegurtasuna ordezkatzeari buruzko edozein eztabaidak agerikoa dena barne hartu behar du: erasotzaileak ez daude geldirik.

Adimen artifizialak erasotzaileei laguntzen die:

• Idatzi phishing mezu sinesgarriagoak (gramatika gutxiago hautsia, testuinguru gehiago) FBIren abisua IA bidezko phishingari buruz IC3ren iragarki publikoa IA bidezko iruzur/phishing sortzaileari buruz

• Sortu malware polimorfikoen aldaerak azkarrago OpenAI mehatxu-inteligentzia txostenak (erabilera gaiztoen adibideak)

• Automatizatu birkonponketa eta ingeniaritza soziala Europolen "ChatGPT txostena" (erabilera okerraren ikuspegi orokorra)

• Eskalatzeko saiakerak merke

Beraz, defendatzaileek IA hartzea ez da aukerakoa epe luzera. Hobeto esanda... linterna bat ekartzen ari zarela beste aldeak gaueko ikusmeneko betaurrekoak dituelako. Metafora traketsa. Oraindik ere egia da neurri batean.

Era berean, erasotzaileek IA sistemak beraiek izango dituzte jomugan:

• Segurtasun kopilotuetan berehalako injekzioa OWASP LLM01: Berehalako injekzioa

• Datuen pozoitzea ereduak okertzeko Batuko IA Zibersegurtasunaren Praktika Kodea

• Detekzioa saihesteko aurkari-adibideak MITRE ATLAS

• erauzteko saiakerak konfigurazio batzuetan MITRE ATLAS

Segurtasuna beti izan da katuaren eta saguaren arteko jokoa. Adimen artifizialak katuak azkarragoak eta saguak asmatzaileagoak egiten ditu 🐭

---

Benetako erantzuna: Adimen Artifizialak zereginak ordezkatzen ditu, ez erantzukizuna ✅

Hau da talde gehienek lortzen duten "erdigune deserosoa":

• IAk eskala

• Gizakiek apustuak

• abiadura eta epaiketa kudeatzen dituzte

Nire segurtasun-fluxuetan egindako probetan, IA hoberena da honela tratatzen denean:

• Triaje laguntzaile bat

• Laburpen bat

• Korrelazio-motor bat

• Politika laguntzailea

• Arriskutsuak diren ereduetarako kode-berrikuspen laguna

IA okerrena da honela tratatzen denean:

• Orakulu bat

• Egia puntu bakarra

• "Ezarri eta ahaztu" defentsa sistema

• Arrazoi bat taldean langile gutxiegi izateko (hau geroago hozka egingo du... gogor)

Mezu elektronikoak idazten dituen zaindari-txakur bat kontratatzea bezala da. Bikain. Baina batzuetan xurgagailuari zaunka egiten dio eta hesia jauzi egiten duen tipoa galtzen du. 🐶🧹

---

Konparazio taula (taldeek egunero erabiltzen dituzten aukera nagusiak) 📊

Jarraian, konparazio taula praktiko bat dago - ez da perfektua, apur bat irregularra, benetako bizitza bezala.

Tresna / Plataforma	(Ikusleentzat) onena	Prezioaren giroa	Zergatik funtzionatzen duen (eta berezitasunak)
Microsoft Sentinel Microsoft Learn	Microsoft-ekosistemetan bizi diren SOC taldeak	$$ - $$$	SIEM eredu sendoak hodeian oinarrituta; konektore asko, zaratatsua izan daiteke sintonizatu gabe badago..
Splunk Splunk Enpresaren Segurtasuna	Erregistro-lan handia duten erakunde handiagoak + behar pertsonalizatuak	$$$ (askotan $$$$, egia esan)	Bilaketa + aginte-panel indartsuak; harrigarriak zainduta daudenean, mingarriak inork ez duenean datuen higienea kontrolatzen
Google Segurtasun Operazioak Google Cloud	Eskala kudeatutako telemetria nahi duten taldeak	$$ - $$$	Ona datu eskala handietarako; integrazioaren heldutasunaren araberakoa da, gauza asko bezala
CrowdStrike Falcon CrowdStrike	Amaierako puntuetan oinarritutako erakundeak, IR taldeak	$$$	Amaierako puntuen ikusgarritasun sendoa; detekzio-sakonera handia, baina oraindik ere jendea behar duzu erantzuna gidatzeko
Microsoft Defender amaierako punturako Microsoft Learn	M365-erakunde astunak	$$ - $$$	Microsoft-en integrazio estua; bikaina izan daiteke, gaizki konfiguratuta badago "700 alerta ilaran" egon daitezke
Palo Alto Cortex XSOAR Palo Alto Networks	Automatizazioan oinarritutako SOCak	$$$	Jokabide-liburuek nekea murrizten dute; zaintza behar du edo nahasmendua automatizatzen duzu (bai, hori gauza bat da)
Wiz Wiz Plataforma	Hodeiko segurtasun taldeak	$$$	Hodeiko ikusgarritasun sendoa; arriskuak azkar lehenesteko aukera ematen du, baina oraindik gobernantza behar du atzean
Snyk Snyk Plataforma	Garapen-lehenengo erakundeak, AppSec	$$ - $$$	Garatzaileentzako lan-fluxu egokiak; arrakasta garatzaileen adopzioaren mende dago, ez eskaneatzearen menpe soilik

Ohar txiki bat: ez dago bere kabuz “irabazten” duen tresnarik. Tresnarik onena zure taldeak egunero erabiltzen duena da, haserretu gabe. Hori ez da zientzia, biziraupena da 😅

---

Funtzionamendu eredu errealista bat: nola irabazten duten taldeek IArekin 🤝

Adimen artifizialak segurtasuna nabarmen hobetzea nahi baduzu, jokabide-liburua normalean hau da:

1. urratsa: Erabili adimen artifiziala lana murrizteko

• Alerta aberasteko laburpenak

• Txartelen idazketa

• Froga bilketa kontrol-zerrendak

• Erregistratu kontsulta-iradokizunak

• Konfigurazioetako "Zer aldatu den" desberdintasunak

2. urratsa: Erabili gizakiak balioztatzeko eta erabakitzeko

• Berretsi eragina eta irismena

• Aukeratu edukitze-ekintzak

• Talde arteko konponketak koordinatu

3. urratsa: Automatizatu gauza seguruak

Automatizazio helburu onak:

• Fitxategi txar ezagunak konfiantza handiz berrogeialdian jartzea

• Konpromisoa egiaztatu ondoren kredentzialak berrezartzen

• Domeinu gaiztoak blokeatzea

• Politika-desbideratzearen zuzenketa betearaztea (kontuz)

Arrisku handiko automatizazio-helburuak:

• Babes-neurririk gabeko ekoizpen-zerbitzariak automatikoki isolatzea

• Baliabideak ezabatzea seinale ziurgabeetan oinarrituta

• IP barruti handiak blokeatzen, “ereduak hala iruditzen zitzaiolako” 😬

4. urratsa: Ikasgaiak kontroletara itzuli

• Gertakari osteko doikuntza

• Hobetutako detekzioak

• Aktiboen inbentario hobea (betiko mina)

• Pribilegio estuagoak

Hemen laguntzen du asko IAk: post mortemak laburbiltzea, detekzio-hutsuneak mapatzea, nahastea hobekuntza errepikagarri bihurtzea.

---

Adimen artifizialak bultzatutako segurtasunaren arrisku ezkutuak (bai, batzuk badaude) ⚠️

Adimen artifiziala asko erabiltzen ari bazara, arazo hauei aurre egiteko planifikatu behar duzu:

• Asmatutako ziurtasuna

  • Segurtasun taldeek frogak behar dituzte, ez istorioak kontatzea. Adimen artifizialak istorioak kontatzea gustuko du. NIST AI RMF 1.0

• Datuen ihesa

  • Nahi gabe xehetasun sentikorrak izan ditzakete gonbidapenek. Erregistroak sekretuz beteta daude arretaz begiratzen baduzu. OWASP LLM aplikazioetarako 10 onenak

• Gehiegizko menpekotasuna

  • Jendeak oinarrizko gauzak ikasteari uzten dio kopilotoak “beti dakielako”... harik eta ez dakien arte.

• Modeloaren desbideratzea

  • Inguruneak aldatzen dira. Eraso-ereduak aldatzen dira. Detekzioak isilik usteltzen dira. NIST AI RMF 1.0

• Aurkarien tratu txarrak

  • Erasotzaileek IA oinarritutako lan-fluxuak gidatzen, nahasten edo ustiatzen saiatuko dira. IA Sistema Seguruen Garapenerako Jarraibideak (NSA/CISA/NCSC-UK)

Sarraila oso adimentsu bat eraiki eta gero giltza alfonbra azpian uztea bezala da. Sarraila ez da arazo bakarra.

---

Beraz… Adimen artifizialak zibersegurtasuna ordezka dezake: erantzun garbia 🧼

Adimen artifizialak zibersegurtasuna ordezka dezake?
Zibersegurtasunaren barruko lan errepikakor asko ordezka dezake. Detekzioa, sailkapena, analisia eta baita erantzunaren zati batzuk ere bizkortu ditzake. Baina ezin du diziplina guztiz ordezkatu, zibersegurtasuna ez baita zeregin bakarra: gobernantza, arkitektura, giza portaera, gertakarien lidergoa eta etengabeko egokitzapena da.

Enkoadramendu zintzoena nahi baduzu (apur bat zakarra, barkatu):

• IAk lanpetuta ordezkatzen du

• talde onak hobetzen ditu

• IAk prozesu txarrak

• arriskuaren eta errealitatearen erantzule izaten jarraitzen du

Eta bai, rol batzuk aldatuko dira. Hasierako mailako zereginak azkarren aldatuko dira. Baina zeregin berriak ere agertzen dira: lan-fluxu seguruak, modeloen balidazioa, segurtasun-automatizazio ingeniaritza, detekzio-ingeniaritza IA bidezko tresnekin... lana ez da desagertzen, mutatu egiten da 🧬

---

Amaierako oharrak eta laburpen azkarra 🧾✨

Segurtasunean IArekin zer egin erabakitzen ari bazara, hona hemen ondorio praktiko bat:

• Erabili IA denbora konprimitzeko - sailkapen azkarragoa, laburpen azkarragoak, korrelazio azkarragoa.

• Gorde gizakiak epaiketarako - testuingurua, oreka, lidergoa, erantzukizuna.

• Demagun erasotzaileek IA ere erabiltzen dutela - diseinua engainurako eta manipulaziorako. MITRE ATLAS IA Sistema Seguruen Garapenerako Jarraibideak (NSA/CISA/NCSC-UK)

• Ez erosi “magia” - erosi arriskua eta nekea neurgarriro murrizten dituzten lan-fluxuak.

Beraz, bai, IA-k lanaren zati batzuk ordezka ditzake, eta askotan hasieran sotilak diruditen moduetan egiten du. Irabazleena IA zure palanka bihurtzea da, ez zure ordezkoa.

Eta zure karreraz kezkatuta bazaude, arreta jarri IAk arazoak dituen ataletan: sistemen pentsamendua, gertaeren lidergoa, arkitektura eta "alerta interesgarria" eta "egun oso txarra izango dugu" arteko aldea bereizten duen pertsona izatean 😄🔐

---

Maiz egiten diren galderak

Adimen artifizialak zibersegurtasun taldeak erabat ordezka ditzake?

Adimen artifizialak zibersegurtasun-lanaren zati handi bat har dezake bere gain, baina ez diziplina osoa. Errepikatzen diren zereginetan bikaina da, hala nola alerta-multzokatzean, anomalien detekzioan eta lehen urratseko laburpenetan. Ez ditu ordezkatzen erantzukizuna, negozio-testuingurua eta epaiketa arriskuak handiak direnean. Praktikan, taldeak "erdigune deseroso" batean kokatzen dira, non Adimen artifizialak eskala eta abiadura eskaintzen dituen, eta gizakiek, berriz, erabaki ondorioen jabetza mantentzen dute.

Non ordezkatzen du IAk dagoeneko eguneroko SOC lana?

SOC askotan, IA-k denbora asko eskatzen duten lanak egiten ditu dagoeneko, hala nola, sailkapena, desbikoizketak eta alertak litekeen eraginaren arabera sailkatzea. Oinarrizko portaeratik aldentzen diren ereduak markatuz, erregistroen analisia ere bizkortu dezake. Emaitza ez da magiaz gertakari gutxiago izatea, baizik eta zaratan zehar ibiltzen emandako ordu gutxiago, analistek garrantzitsuenak diren ikerketetan zentratu ahal izan daitezen.

Nola laguntzen dute IA tresnek ahultasunen kudeaketan eta adabakien lehentasunak ezartzean?

Adimen artifizialak ahultasunen kudeaketa "CVE gehiegi" izatetik "zer konpondu beharko genuke lehenengo hemen" izatera aldatzen laguntzen du. Ikuspegi arrunt batek ustiapen-probabilitate seinaleak (EPSS bezalakoak), ustiapen-zerrenda ezagunak (CISAren KEV katalogoa bezalakoak) eta zure ingurunearen testuingurua (Interneteko esposizioa eta aktiboen kritikotasuna) konbinatzen ditu. Ondo eginez gero, horrek asmakizunak murrizten ditu eta adabakiak negozioa hondatu gabe onartzen ditu.

Zerk bereizten du zibersegurtasunean IA "ona" bat IA zaratatsu baten aldean?

Zibersegurtasuneko IA onak zarata murrizten du, nahaspila sortu beharrean. Azalpen praktikoak eskaintzen ditu -arrasto zehatzak, hala nola, zer aldatu den, zer ikusi den eta zergatik den garrantzitsua-, narrazio luze eta lausoen ordez. Gainera, oinarrizko sistemekin (IAM, endpoint, hodeia, ticketing) integratzen da eta gizakien gainidazketa onartzen du, analistek behar denean zuzendu, doitu edo alde batera utzi ahal izan dezaten.

Zibersegurtasunaren zein atal ordezkatzeko zailtasunak ditu IAk?

Adimen artifizialak lan sozioteknikoarekin du zailtasun gehien: arrisku-gogoa, gertakarien agintea eta taldeen arteko koordinazioa. Gertakarien kasuan, lana askotan komunikazioa, frogak kudeatzea, kezka legalak eta ziurgabetasun egoeran erabakiak hartzea bihurtzen da, eta lidergoak ereduak bat etortzea baino garrantzi handiagoa du arlo horietan. Adimen artifizialak erregistroak laburbiltzen edo kronogramak zirriborratzen lagun dezake, baina ez du modu fidagarrian ordezkatzen presiopean dagoen jabetza.

Nola erabiltzen dute erasotzaileek AI, eta horrek aldatzen al du defendatzailearen lana?

Erasotzaileek IA erabiltzen dute phishing-a eskalatzeko, ingeniaritza sozial sinesgarriagoa sortzeko eta malware aldaerak azkarrago iteratzeko. Horrek joko-zelaia aldatzen du: IA hartzearen defendatzaileak aukera gutxiago bihurtzen dira denborarekin. Arrisku berria ere gehitzen du, erasotzaileek IA lan-fluxuak eraso ditzaketelako injekzio azkarraren, pozoitze saiakeren edo aurkarien saihesbideen bidez; hau da, IA sistemek segurtasun-kontrolak ere behar dituzte, ez konfiantza itsua.

Zeintzuk dira segurtasun erabakiak hartzeko IAren mende egotearen arrisku handienak?

Arrisku nagusi bat ziurtasun asmatua da: IAk konfiantza eman dezake oker dagoenean ere, eta konfiantza ez da kontrol bat. Datuen ihesa beste akats ohiko bat da: segurtasun-aholkuek nahi gabe xehetasun sentikorrak sar ditzakete, eta erregistroek askotan sekretuak izaten dituzte. Gehiegizko konfiantzak oinarrizkoak ere higatu ditzake, eta modeloen desbideratzeak detekzioak isilean hondatzen ditu inguruneak eta erasotzaileen portaera aldatzen diren heinean.

Zein da zibersegurtasunean IA erabiltzeko eredu errealista bat?

Eredu praktiko bat honelakoa da: erabili IA lana murrizteko, mantendu gizakiak balidaziorako eta erabakietarako, eta automatizatu gauza seguruak bakarrik. IA indartsua da aberasteko laburpenetarako, txartelen idazketarako, ebidentzia kontrol-zerrendetarako eta "zer aldatu den" desberdintasunetarako. Automatizazioa egokiena da konfiantza handiko ekintzetarako, hala nola domeinu txarrak blokeatzea edo konpromisoa egiaztatu ondoren kredentzialak berrezartzea, gehiegizko esku-hartzea saihesteko babes-neurriekin.

Adimen artifizialak zibersegurtasun-lanpostuak ordezkatuko al ditu hasierako mailan, eta zein trebetasun izango dira baliotsuagoak?

Hasierako mailako zeregin-pilaketak azkarren aldatuko dira ziurrenik, IAk errepikakorrak diren triaje-, laburpen- eta sailkapen-lanak xurgatu baititzake. Baina zeregin berriak ere agertzen dira, hala nola, lan-fluxu seguruak eraikitzea, modeloen irteerak balioztatzea eta segurtasun-automatizazioa ingeniaritzan. Karrera-erresilientzia IAk zailtasunak dituen trebetasunetatik dator normalean: sistemen pentsamendua, arkitektura, gertakarien lidergoa eta seinale teknikoak negozio-erabakietan bihurtzea.

Erreferentziak

1. LEHENENGOA - EPSS (LEHENENGOA) - lehena.org

2. Zibersegurtasun eta Azpiegituren Segurtasun Agentzia (CISA) - Ezagutzen diren Ahultasun Ustiatuen Katalogoa - cisa.gov

3. Estandar eta Teknologia Institutu Nazionala (NIST) - SP 800-40 4. bertsioa (Enpresaren adabakien kudeaketa) - csrc.nist.gov

4. Estandar eta Teknologiaren Institutu Nazionala (NIST) - AI RMF 1.0 - nvlpubs.nist.gov

5. OWASP - LLM01: Injekzio azkarra - genai.owasp.org

6. Erresuma Batuko Gobernua - IAren zibersegurtasunerako praktika-kodea - gov.uk

7. Estandar eta Teknologia Institutu Nazionala (NIST) - SP 800-61 (Gertaeren Kudeaketa Gida) - csrc.nist.gov

8. Ikerketa Bulego Federala (FBI) - FBIk adimen artifiziala erabiltzen duten ziberkriminalen mehatxu gero eta handiagoaz ohartarazi du - fbi.gov

9. FBIren Interneteko Delituen Salaketa Zentroa (IC3) - IC3ren PSA IA sortzailearen iruzur/phishing-ari buruz - ic3.gov

10. OpenAI - OpenAI mehatxu-inteligentzia txostenak (erabilera gaiztoen adibideak) - openai.com

11. Europol - Europolen “ChatGPT txostena” (erabilera okerraren ikuspegi orokorra) - europol.europa.eu

12. MITRA - MITRA ATLAS - mitre.org

13. OWASP - OWASPeko 10 onenak LLM aplikazioetarako - owasp.org

14. Segurtasun Agentzia Nazionala (NSA) - Adimen Artifizialaren Sistemaren Garapena Segurtatzeko Gida (NSA/CISA/NCSC-UK eta bazkideak) - nsa.gov

15. Microsoft Learn - Microsoft Sentinel-en ikuspegi orokorra - learn.microsoft.com

16. Splunk - Splunk Enpresaren Segurtasuna - splunk.com

17. Google Cloud - Google Segurtasun Operazioak - cloud.google.com

18. CrowdStrike - CrowdStrike Falcon plataforma - crowdstrike.com

19. Microsoft Learn - Microsoft Defender Endpoint-erako - learn.microsoft.com

20. Palo Alto Networks - Cortex XSOAR - paloaltonetworks.com

21. Wiz - Wiz Plataforma - wiz.io

22. Snyk - Snyk Plataforma - snyk.io

Aurkitu azken IA AI Laguntzaileen Denda Ofizialean

Guri buruz