一枚火箭可以耗資數百萬美元,只達到一個關鍵目標。 Cyberettack的股本低下,幾乎一無所有,可以破壞整個經濟體,降低國家權力並侵蝕戰略優勢。
規則發生了變化:戰爭的未來是在動力學衝突邊界下的一系列異步,秘密的網絡犯罪行動。戰鬥仍將在地球,大海和天空上戰鬥,但是網絡空間中發生的事情可能與如何在戰場上操縱部隊的結果有更大的關係。
我們總是朝這個方向指導,但是AI已證明是危險的加速器。必須加強整個軍事工業基礎,以應對這些危險,這始於對網絡安全防禦的持續自主驗證。
它導致公司的使命是通過自動安全解決方案加強組織來捍衛其基礎設施。 Snehal憑藉獨特的商業,公共部門和業務領導層的融合,以前曾在GE Capital擔任JSOC,Splunk和CIO的JSOC。
自主耐用性的情況
當今的反對者,無論政府機構還是網絡空間中的獨立網絡犯罪工會,都基於整個軍事供應鏈中的關鍵手動系統開發因素。這些攻擊者不專注於數字炸彈,而是摩擦緩慢,會隨著時間的推移施加恆定的壓力來降低功能。它們還匿名工作:AI網絡攻擊是由自主代理或代理執行的,使其緩慢或不可能。
考慮對美國海軍的假設攻擊。海軍依靠一個巨大的,分散的中小型小型和中等規模的供應商,這是船舶軟件系統的推進。儘管這些系統和供應商可以合併為世界上技術上最先進的海軍,但它們的相互依存關係幾乎與人類的生物學相似,就像一個系統中的命中可以破壞另一個系統的穩定。
對手無需直接侵犯海軍。取而代之的是,在運輸分包商的長尾部可能會有持久的網絡攻擊,隨著時間的推移而不是巨大的頭部降級國家能力。
第三方供應商通常沒有財務資源來正確修復脆弱性,可能充滿了攻擊者可以用作入境點的傷口。但是,很大的安全漏洞並不是唯一的方法。
這些攻擊的影響可能類似於“正常”疾病,人為錯誤的結果或缺少代碼的某些部分:延遲組件交付,損壞的設計文件和一般操作不確定性。但是,病人的結果會隨著時間的推移積累,延遲了造船計劃,並削弱了車隊的整體準備就緒。
新興威脅
這甚至沒有記錄製裁。如果設備損壞,備件或專門維護組有限,則攻擊剛剛捕獲了國家籌碼的能力 – 尤其是數月或數年。
隨著時間的流逝,這些攻擊也變得更加聰明。人工智能代理人設計用於持續改進,隨著它們更深入系統,它們在揭示和利用弱點方面變得更有經驗。災難性損害限制了恢復工作,進一步延遲了國防生產的時間表和整個經濟體的結論。
儘管有新興的威脅,但大多數國防和工業組織仍基於傳統的威懾媒體概念,圍繞可見威脅和模擬反應建立:考慮靜態防禦,年度檢查和反應反應。同時,對手正在開展自主運動,這些運動比人類捍衛者所能做出的學習,適應和發展更快。您無法防止無法檢測到的內容,也無法應對無法給出的東西。
辯護承包商要治療這種強烈的賭注,必須在攻擊者之前利用自己的環境。這意味著發展由所有關鍵基礎設施販運的因素,鏈的弱點及其確定實現實際耐用性的因素。如果剝削窗口縮小且動作的成本增加。 “低股票”對失敗的可能性很小。
利用AI進行預防防禦
用火與火的鬥爭聽起來很簡單,但是存在嚴重的風險。相同的AI工具可以增強組織防禦最聰明,更秘密攻擊的防禦能力,這也會創造新的漏洞。大型語言模型(LLM)可以在其模型架構中存儲關鍵弱點,以及有助於模型有效性的第三方組件也可以引入新的漏洞。
任何AI權力的安全工具都應進行全面的檢查過程,以識別潛在的風險和弱點。模型的架構和歷史,數據管道的衛生和基礎架構的要求,例如統治的數字合規性 – 是通過AI工具提高安全性的所有因素。
即使是最清晰,更安全的AI程序也不是失敗的。非常基於人工智能的防御者將面臨許多相同的問題,這些問題會使用過時的掃描儀影響其同行。
自動化風險警報的虛假信心和警報的組合可能會導致失去關鍵漏洞。在國家安全的情況下,這可能會失去戰鬥。那可能會失去戰爭。基於研究的實際測試抵消了AI所缺乏的點,並且在並行使用時,會對具有AE可能性的對手產生鐵盾。
人工智能對社會和行業是一個好處 – 但它也是一種武器,對它也是危險的。幸運的是,這就是我們可以為自己鍛煉的東西。
