GenAI не краде данните ви в един драматичен взрив. Той изтича фрагменти – копирани в напомняния, екранни снимки, експорти и фино настройване на набори от данни, които се движат между крайни точки, SaaS приложения и облачно съхранение. Legacy DLP вижда някои скокове. Единственият начин надеждно да проследите и спрете извличането на данни, управлявано от AI, е да следвате данните. Пътуване – неговото семейство – през крайните точки, SaaS и облака, след което прилагайте защита в реално време. Целият как това работи в жива сесия и събитие за стартиране на продукт по заявка. Посетете този линк, за да видите Посетете този линк, за да видите Посетете този линк, за да видите Новото нарушение на данните не изглежда като нарушение Когато хората си представят „инцидент с изкуствения интелект“, те си представят нещо кинематографично: агент, свързващ цялата клиентска база данни в един модел. Това почти никога не се случва. В средата, която виждаме, свързаната с AI загуба на данни изглежда по-скоро така: Продуктовият мениджър поставя няколко реда данни от пътната карта в модел, за да помогне за писане на кратко за стартиране. Разработчикът копира кодов фрагмент с собствения алгоритъм в ChatGPT, за да дебютира състезателно състояние. Финансов анализатор изнася парче дъска на борда в CSV, за да подхранва вътрешен LLM. Всяко действие в изолация изглежда безвредно – Но в продължение на седмици и месеци тези фрагменти се натрупват в различни инструменти, идентичности и места. „Само няколко линии“ „Само един скрийншот“ “Това е само една маса.” От гледна точка на нападателя, не се нуждаете от Достатъчни фрагменти, събрани заедно, често са също толкова ценни, колкото и оригинала. Целият Защо загубата на данни от AI е почти невидима за традиционните инструменти Повечето организации все още защитават данните с ментален модел, който предполага: Данните живеят в добре дефинирани системи (бази данни, споделяния на файлове, хранилища на документи). “Exfiltration” е дискретно събитие (голямо качване, голям износ, масивен имейл). Той нарушава и двете предположения. Данните вече са фрагментирани по подразбиране Ние вече не споделяме файл; ние споделяме Това вече беше вярно с SaaS. AI го умножава: парчета Конфиденциална слайд става: два параграфа в имейл, три куршума в билет Jira, и един параграф, поставен в инстанция AI. Файл с изходния код става: функция, поставена в чат, генериран патч в Git и екранна снимка в Slack thread. До момента, в който забележите, че нещо не е наред, данните са отрязани, трансформирани, преведени и смесени в друго съдържание в десетки системи.Нашият анализ на потребителските среди показва, че данните се движат непрекъснато между облака и крайните точки по начини, които са неразбираеми, ако погледнете само една система или момент. Контролите все още са силотирани по местоположение Стакът за сигурност отразява тази фрагментация: DLP на крайните точки и порталите се фокусира върху данните в движение. DSPM се фокусира върху данните в покой в SaaS и облака. Новите инструменти за сигурност на ИИ се фокусират единствено върху поканите и отговорите в рамките на конкретни модели. Всеки знае добре своята област, но малко за случилото се или събитието, което той наблюдава. Така че завършвате с: преди След Аларма на DSPM, която казва: "Тази кутия съдържа чувствителни данни", но не и как е стигнала до там или кой я е преместил. DLP предупреждение, което казва: "Някой е вмъкнал поверителен текст в браузър", но не къде е произхождал текстът или къде е отишъл по-нататък. Доклад за използването на AI, който казва: "Тези приложения говорят с LLMs", но не уточнява основните данни, които разкриват. Отделно, това са частични истини.Заедно, без контекст, те стават шум. Какво научихме от залагането на компанията върху линейката на данните Дълго преди "данните" да се превърнат в слайд на палубата на всеки доставчик на сигурност, ние изградихме компания около него. Основателният екип на Cyberhaven излезе от EPFL и DARPA Cyber Grand Challenge, където изградихме технология за проследяване на това как данните преминават през системи на ниво инструкции, а не само на ниво файлове. чувствителен обект – къде е роден, как се е променил, кой го е докоснал и къде се е опитал да напусне организацията. history Понякога се шегуваме вътрешно, че сме - Ние доставяхме базирани на линии откриване и отговор години преди това да е модерен маркетинг език. “the original data lineage company” По това време този подход решава проблеми като: Намиране на вътрешни заплахи, скрити в милиони "нормални" файлови операции. Разбиране на сложни IP изтичания, където съдържанието е било копирано, компресирано, криптирано, преименувано и преместено в множество системи. Мислехме, че линейката е могъща тогава. В епохата на изкуствения интелект това не може да се преговаря.Това е като да се опитвате да позволите пълно автономно шофиране, без да пътувате из Сан Франциско, като събирате телеметричните данни. AI направи линейката задължителна, а не незадължителна AI ускори две тенденции, които вече са в ход: Тя непрекъснато се движи между крайните точки, SaaS и облака. Клиентите са уморени от сбиването на DSPM, DLP, инсайдерски рискове и отделен инструмент за AI. Ако се интересувате от екфилтрацията на данни, базирана на AI, не можете да си позволите да погледнете само: статично съхранение (само за DSPM), или Network egress (само за DLP) или Той е единствен, който се ускорява. Трябва да разберете как се движи знанието: как една идея в проектния файл се превръща в куршум в продуктовия документ, параграф в нишка Slack и покана за външен модел. Това е цялата причина, поради която изградихме Cyberhaven като която съчетава DSPM и DLP върху единна основа за линия на данните. Тя позволява на екипите по сигурността да видят и двете: unified AI & data security platform Къде живеят данните (инвентаризация, поза, неправилни конфигурации) и Как се движат данните (копиране / вмъкване, експортиране, качване, повиквания за AI, имейли, Git бутони и др.). След като имате тази пълна картина, екфилтрацията на AI престава да бъде мистериозна.Изглежда като всяка друга последователност от събития, просто по-бързо и по-повтарящо се. Принципи за действително спиране на извличането на данни, задвижвани от AI Ако започнах програма за безопасност на зеленото поле днес, с AI в обхвата от нула ден, ето принципите, които бих настоявал. Съединяване на данни в покой и данни в движение Не можете да защитите това, което виждате.Не можете да защитите това, което виждате само част от.Данните се намират в облака и SaaS. DLP ви казва как се движат данните, особено в крайните точки и точките на изход. Заедно, с линейка, получавате пълната история: този модел на обучение на набор от данни в обектно съхранение идва от експорт от това SaaS приложение, което произхожда от тази вътрешна HR система и е обогатено от този незабавен поток към външен LLM. Това е нивото на контекста, на което трябва да решите дали да блокирате, карантините или да позволите, особено когато AI участва. Третирайте идентичността, поведението и съдържанието като един сигнал Всеки път, когато преглеждам сериозен инцидент, има три въпроса, на които искам да отговоря: Какво точно са били данните? (регулирани данни, IP, изходен код, M&A докове?) Кой е човешкият или служебен акаунт зад действието? (Роля, история, типично поведение.) Как тази последователност от събития се различава от „нормалната“ за тази идентичност и тези данни? Наследствените инструменти обикновено отговарят само на един от тези в изолация: Скенерите на съдържание знаят какво, но не и кой. Идентичностните системи знаят кой, но не и какво са направили с данните. Системите UEBA знаят аномалии, но не и чувствителност на данните. Системите, задвижвани от линии, могат да корелират и трите в реално време, което е единственият начин надеждно да се открият няколко наистина рискови действия в шума на милиони „нормални“ събития. Да предположим, че политиките няма да продължат Писането на перфектни политики за AI е игра на загуби. Хората винаги ще намерят нови инструменти, плъгини, странични канали и работни потоци.Ако вашата защита зависи от статични правила, които предвиждат всеки вектор, винаги ще сте зад. Това, което работи най-добре на практика е: Широки, прости предпазни знаци („не премествайте данни с тези характеристики към дестинации в тези класове“) в комбинация с AI-помощен слой за откриване, който използва линии и семантично разбиране, за да покрие подозрителни модели, за които изрично не сте написали правило. Вече виждаме това с автономни анализатори, които изследват линиите и поведението на потребителите, за да предложат или наложат контроли, без да се изисква човек да предвижда всеки сценарий. Затворете цикъла от прозрение към действие Виждайки проблема не е достатъчно.Виждайки проблема не е достатъчно.Една от най-големите оплаквания, които чуваме за самостоятелните инструменти DSPM, е, че те генерират много "взгляд", но няма пряко изпълнение; екипите са оставени да отварят билети и да преследват собствениците на ръка.Приоритет на това къде да сканират и разследват въз основа на жива DLP телеметрия (следват къде чувствителните данни ) на Всъщност се движи Предлагайте пътища за отстраняване с едно кликване: оттегляне на достъп, затягане на споделянето, карантина на неправилно конфигурирани магазини или блокиране на рискови опити за ексфилтрация в реално време. Всяко решение за изпълнение се връща обратно в моделите за линия и откриване, така че системата да стане по-умна с течение на времето. Без тази тясна верига, изтичането, задвижвано от AI, се превръща в още една точка в пренаселения регистър на риска. Защо това е важно сега, а не „някога“ Има причина, поради която AI изведнъж превърна сигурността на данните в тема на равнище на борда. Служителите използват AI инструменти по-бързо, отколкото управлението може да се справи. Новите правила и очакванията на клиентите увеличават риска от злоупотреба с данни. Нападателите експериментират с AI-асистирано разпознаване и ексфилтрация. В същото време екипите за сигурност консолидират инструменти.Те не искат отделни продукти за DLP, DSPM, инсайдерски риск и AI сигурност.Те искат една платформа, която може да вижда и контролира данните навсякъде – в покой, в движение и в употреба – с линейка като свързваща тъкан. Това е платформата, която изграждаме в Cyberhaven, като започнем с нашата ранна работа по линия на данните и се развиваме в единна платформа за AI и сигурност на данните, която съчетава DLP, DSPM, вътрешен риск и AI сигурност в една система. Искате ли да видите как изглежда това в реалния свят? е Ще организираме живо заседание, в което ще: February 3 at 11:00 AM PT Покажете първото публично демонстрация на нашата унифицирана платформа за AI & Data Security и как тя проследява фрагменти от данни в крайни точки, SaaS, облак и AI инструменти в реално време. Разгледайте как екипите по сигурността получават „рентгенова визия“ в използването на данни, така че да могат да изолират рисковата шепа действия, скрити в милиони нормални събития – и да ги спрат, преди да се превърнат в инциденти. Споделете откровени истории от лидери в областта на сигурността за това къде наследствените DLP и автономните DSPM са се провалили в ерата на ИИ и как подходът на Lineage-First променя играта. Говорете за това къде смятаме, че DLP, инсайдерският риск, AI сигурността и DSPM са на път - и защо вярваме, че бъдещето принадлежи на платформи, които са изградени на базата на данни от първия ден, а не ретрофилирани след факта. ДЛП Ако се борите с приемането на AI, сянка AI инструменти, или просто нараства усещането, че сегашната ви купчина вижда само повърхността на това, което се случва с вашите данни, бих искал да се присъедините към нас и да зададете трудни въпроси. Watch live Истинският въпрос е дали можете да видите историята, която тези фрагменти разказват, и дали можете да действате във времето, за да промените края. Тази статия е публикувана под Програмата за бизнес блогове на HackerNoon. Тази статия е публикувана под Програмата за бизнес блогове на HackerNoon. Тази статия е публикувана в HackerNoon's . Бизнес блог програма Бизнес блог програма Бизнес блог програма
