나는 몇 년 동안 사이버 보안 CEO로서 많은 위협의 진화를 보았지만 지금은 위험과 비교할 수있는 것은 없습니다. 조직은 기업의 신원 취약성을 근본적으로 재 설계 한 새로운 유형의 적의 적대자 (디지털 장군)에 직면하고 있습니다. 이것들은 당신의 전통적인 나쁜 배우가 아닙니다. 그들은 세련된 운영자가 AI를 사용하여 사이버 범죄 이니셔티브를 개별 공격에서 디지털 전쟁의 체계적인 캠페인으로 확대합니다.
정체성 보안 위기 이해
우리가 더 깊이 다이빙하기 전에, 무엇이 위험에 처해 있는지 이해합시다. 디지털 인프라를 유지하는 자동화 된 비인간 정체성 인 서비스 계정은 정교한 공격자에게 선호되는 진입 점이되었습니다. 이 계정은 배경에서 조용히 작동하며, 종종 특권이 높아지고 최소한의 감독을 통해 착취를위한 완벽한 목표를 달성합니다.
AI 증폭 효과
AI는 정체성 기반의 사이버 범죄 공격을 대상 개별 활동에서 올바른 도구 및 신원 보안 팀없이 전체 조직을 해체 할 수있는 확장 가능한 체계적인 운영으로 전환했습니다. 이것은 두려움이없는 것이 아닙니다. 광범위한 신원 취약성에 대한 전략적 모닝콜입니다.
AI와 정체성 취약점의 교차점은 완벽한 폭풍을 만듭니다. AI 공격자는 다음을 수행 할 수 있습니다.
- 잊혀진 자격 증명의 발견 및 착취를 자동화하십시오
- 여러 시스템에 대한 스케일 공격
- 정교한 사회 공학 전술을 배치하십시오
- 기계 속도로 작동하여 인간 수비수를 능가합니다
최근에 가져 가라 Wiz CEO 사건-이 새로운 정체성 취약성 환경을 완벽하게 보여주는 공격. 공격자는 AI를 사용하여 전통적인 보안 조치를 우회하여 사기 양도를 승인하는 정밀한 임원의 목소리를 복제했습니다. 이것은 단순한 해킹이 아닙니다. 실제와 인공 사이의 경계가 위험하게 흐려진 새로운 정체성 침투 시대를 엿볼 수 있습니다.
AI 요원 : 비인간 보안 보조원
Digital Warlords는 AI를 공격하기 위해 AI를 무기화하고 있지만 조직은 자체 AI 기반 솔루션을 배치하여 보안 자세를 강화하고 있습니다. 인간이 아닌 정체성으로 간주되는이 유용한 AI 에이전트는 결코 피곤하지 않으며 잠재적 인 신원 취약성을 지속적으로 모니터링하고 의심스러운 행동을 조사하며 보안 전문가의 보안 위협에 대한 보안 전문가의 응답 시간을 높일 수 있습니다.
분명히 AI 에이전트는 강력한 보안 팀을 대체 할 수 없습니다. 오히려 그들은 사이버 대적에 대한 조직의 무기고에서 엘리트 도구입니다. 이 에이전트는 대량의 경고를 처리하고 복잡한 공격 패턴을 식별하며 활용되기 전에 잠재적 인 신원 취약성을 예측할 수 있습니다. 이 도구를 진정으로 엘리트로 만드는 것은 배우고 적응하는 능력입니다. AI 에이전트가 조직의 네트워크를 방어함에 따라 정상적인 행동의 기준을 설정하여 이상을 결정적으로 발견 할 수 있습니다.
압도적 인 보안 팀의 경우 AI 요원은 순간 통지를 도울 수있는 신뢰할 수있는 조수 역할을합니다. 정체성 안보에서의 전투 조수를 반응적인 싸움에서 사전 방어로 바꾸어 응답 시간과 인간 오류를 극적으로 줄이며 조직이 신원을 효율적이고 효과적으로 확장 할 수 있도록합니다.
숨겨진 정체성 생태계
위협 환경은 근본적으로 변경되었습니다. 10 년 전, 사이버 보안은 주로 인간 사용자와 자격 증명을 보호하는 데 중점을 두었습니다. 오늘날, 기계 정체성은 인프라를 가로 질러 폭발했습니다. 최근의 평가는 놀라운 현실을 나타냅니다. 조직의 모든 인간 사용자에게 40 개의 연결된 비인간 정체성이 백그라운드에서 운영되고 있습니다. 기계 정체성의 폭발적인 성장은 이러한 기계 정체성이 종종 조직의 다양한 환경에 살면서 올바른 도구없이 추적 할 수있는 두통이되므로 전례없는 도전을 만듭니다.
기업 취약성 평가의 통계는 냉정한 이야기를 들려줍니다.
- 클라우드 및 온 프레미스 환경에서 발견 된 서비스 계정의 465% 증가
- 신원 계정의 55%가 휴면 상태 또는 잊혀진 것으로 밝혀졌습니다.
- 255 서비스 계정 암호는 12 년 이상 변경되지 않았습니다
조직의 디지털 인프라에 숨겨진 시인각형 폭탄을 상상해보십시오. 몇 년 전에 제작 된 서비스 계정은 출발 한 지 오래 된 직원이 잊어 버렸지 만 여전히 가장 중요한 시스템의 열쇠를 보유하고 있다고 상상해보십시오. 이러한 휴면 정체성은 내가 디지털 군주라고 부르는 것에 대한 완벽한 사냥터입니다. 재능있는 나쁜 배우에서 전략적 포식자로 변모하여 AI를 무기화하여 도달 범위와 정밀도를 증폭 시켰습니다. 기업의 네트워크에 휴면 상태가있을 때 시스템에서 얻은 자격 증명은 초기 위반 이상의 공격을 확장하는 데 도움이 될 수 있습니다.
규제 변환
규제 환경은 이러한 새로운 위협을 해결하기 위해 빠르게 진화하고 있습니다. 우리는 당국과 정부가 디지털 정체성을 보는 방식의 근본적인 변화를 목격하고 있습니다. 한때 인간과 기계 정체성을 별도의 엔티티로 취급 한 보안 프레임 워크는 현대 IT 인프라의 상호 연결된 현실을 반영하도록 재 설계되었습니다.
인간과 기계 정체성의 전통적인 분리가 무너지고 있습니다. 규제 당국은 Anetac에서 우리가 말한 것을 인식하기 시작했습니다. 토큰, 서비스 계정 및 API는 더 이상 주변 장치가 아닙니다. 그들은 조직의 정체성 생태계의 중심입니다. 이러한 변화는 자동차 안전이 어떻게 진화했는지와 비교할 수 있습니다. 1950 년대에는 사기꾼이 존재했지만, 그 이용은 훨씬 나중에 이루어졌습니다.
전통적인 경계를 넘어서는 전략적 위협
국가 국가 행위자들이 주목하고 있습니다. CISA, NSA 및 FBI와 같은 최고 보안 대행사는 중요한 인프라가 점점 위험에 처해 있다고 경고하고 있습니다. 최근 CISA는 연방 기관을 지시했습니다 클라우드 환경을 확보하십시오. 이는 이론적 위협이 아니라 의료 시스템, 공급망 운영, 금융 서비스 인프라 및 민간 생활의 기타 측면을 방해하려는 전략적 시도입니다.
전장은 보안 전문가들이 ‘그레이 존 (Gray Zone)’이라고 부르는 것으로 바뀌었다. 이 배우들은 잊혀진 서비스 계정과 휴면 기계 정체성을 악용하여 전통적인 군사적 반응을 유발하지 않는 전쟁을 벌이고 있습니다. 그것은 무기가 자격 증명, 군인은 AI 구동 알고리즘이며 사상자는 우리의 일상 생활에 힘을주는 중요한 시스템입니다. 증거는 분명합니다. Microsoft는 과거에 중요한 인프라를 대상으로 사이버 공격이 급격히 증가했다고보고했습니다.. 이 극적인 급증은 잊혀진 서비스 계정과 휴면 기계 정체성이 국가가 후원하는 행위자에게 선택의 무기가되는 새로운 현실을 반영합니다.
이러한 디지털 장군을 진정으로 위험하게 만드는 것은 전례없는 규모와 속도로 운영하는 능력입니다. 악의적 인 배우는 이제 오전 1시에 휴면 계정을 활성화하고, 권한있는 명령을 실행하고, 오전 1시 1 분까지 사라질 수 있습니다.
사이버 방어의 투자 환경
사이버 보안 투자 환경은 이미 변화하고 있습니다. 벤처 자본가들은 다음을 입증 할 수있는 솔루션에 대한 투자를 배치하고 있습니다.
- 정확한 AI 모델 중심 사용 사례
- 동적 가시성 전략
- 실시간 이상 탐지
- 예측 위협 지능
저의 조언은 직접적입니다. 침투 테스트 팀은 클라우드 및 온 프레미스 아이덴티티 환경을 모두 포괄적으로 매핑하는 신원 취약성 평가 우선 순위를 정해야합니다.
신원 기반 취약점에 대한 철저한 평가로 시작하십시오. 신원 관리 전략에 보안을 깊이 통합하십시오. 모든 인증 엔티티에 대한 전례없는 가시성을 제공하는 거버넌스 프레임 워크를 개발하십시오.
대안은 위반을 위험에 빠뜨릴뿐 아니라 확인되지 않은 신원 취약성을 통해 조직의 멸종 위험이 있습니다.
이것은 디지털 장군의 시대입니다. 그리고 그들은 단지 당신의 가장 보이지 않는 자산, 즉 기계 정체성에 대한 공격을 확장하기 시작했습니다.
게시물 Digital Warlords : 조직 생존을 재정의 할 AI ID 보안 위협 먼저 나타났습니다 Unite.ai.