GenAI neukradne vaše data v jednom dramatickém výbuchu. Úniky fragmentů – zkopírované do upozornění, screenshotů, exportů a datových souborů s jemným nastavením, které se pohybují mezi koncovými body, aplikacemi SaaS a cloudovým úložištěm. Legacy DLP vidí některé skoky. DSPM vidí některá místa odpočinku. Jediný způsob, jak spolehlivě sledovat a zastavit exfiltraci dat řízenou AI, je sledovat data. Cestování – jeho linie – přes koncové body, SaaS a cloud, a pak aplikovat ochranu v reálném čase. Celá jak to funguje v živé relaci a na vyžádání produktu spuštění události. Visit this link to see Navštivte tento odkaz, abyste viděli Navštivte tento odkaz, abyste viděli Nové porušení dat nevypadá jako porušení Když si lidé představují „incident umělé inteligence“, představují si něco kinematografického: podvodného agenta, který propojí celou databázi zákazníků do jednoho modelu v jednom snímku. To je téměř nikdy, jak se to děje. V prostředí, které vidíme, vypadá ztráta dat souvisejících s AI spíše takto: Produktový manažer vloží několik řádků dat z plánu do modelu, aby pomohl při psaní průvodce. Vývojář kopíruje kódový snímek s vlastnickým algoritmem do ChatGPT, aby vyřešil závodní stav. Finanční analytik vyváží plátno desky do CSV, aby podal interní LLM. Každá akce v izolaci se zdá být neškodná – Ale v průběhu týdnů a měsíců se tyto fragmenty hromadí v různých nástrojích, identitách a místech. „Jen pár řádků,“ „Jen screenshot“ „Jen tenhle stůl.“ Z pohledu útočníka nepotřebujete Pravda na jednom místě.Dostatek fragmentů, naskládaných dohromady, jsou často stejně cenné jako originál. Celá Proč je ztráta dat téměř neviditelná pro tradiční nástroje Většina organizací stále chrání data mentálním modelem, který předpokládá: Data žijí v dobře definovaných systémech (databázích, souborových sdíleních, úložištích dokumentů). „Exfiltrace“ je diskrétní událost (velké nahrávání, velký export, masivní e-mail). Oba tyto předpoklady porušil. Data jsou nyní ve výchozím nastavení fragmentována Už nesdílíme soubor; sdílíme To už bylo pravda s SaaS. AI to množí: kousky Stává se důvěrným snímkem: dva odstavce v e-mailu, tři kulky v jízdence Jira a jeden odstavec vložený do AI poptávky. Zdrojový kódový soubor se stává: funkce vložená do chatu, vygenerovaný patch v Gitu a screenshot ve slaku. V okamžiku, kdy si všimnete, že něco není v pořádku, byly data rozřezána, transformována, přeložena a smíchána do jiného obsahu napříč desítkami systémů.Naše analýza prostředí zákazníků ukazuje, že data se pohybují nepřetržitě mezi cloudem a koncovými body způsobem, který není možné pochopit, pokud se podíváte pouze na jeden systém nebo okamžik. Kontroly jsou stále siloované podle umístění Bezpečnostní zásobník odráží tuto roztříštěnost: DLP na koncových bodech a bránách se zaměřuje na data v pohybu. DSPM se zaměřuje na data v klidu v SaaS a cloudu. Nové bezpečnostní nástroje AI se zaměřují výhradně na výzvy a odpovědi v rámci konkrétních modelů. Každý dobře zná svou doménu, ale málo o tom, co se stalo nebo Událost, kterou sleduje. tak skončíte s: Předtím Po Upozornění DSPM, které říká: „Tato nádoba obsahuje citlivá data“, ale ne jak se tam dostala nebo kdo ji přemístil. Upozornění DLP, které říká: „Někdo vložil důvěrný text do prohlížeče“, ale ne kde text pochází nebo kam šel dál. Zpráva o používání umělé inteligence, která říká: „Tyto aplikace mluví s LLMs“, ale neuvádí podkladová data, která vystavují. Jednotlivě jsou to částečné pravdy. Společně, bez kontextu, se stávají hlukem. Co jsme se naučili tím, že jsme vsadili společnost na datové lineage Dlouho předtím, než se „data lineage“ stala slidem na palubě každého dodavatele zabezpečení, jsme kolem něj postavili společnost. Zakládající tým společnosti Cyberhaven přišel z EPFL a DARPA Cyber Grand Challenge, kde jsme vybudovali technologii pro sledování toho, jak data proudí přes systémy na úrovni instrukcí, nejen na úrovni souborů. o citlivém předmětu – kde se narodil, jak se změnil, kdo se ho dotkl a kde se snažil opustit organizaci. history Někdy jsme si vtipkovali, že jsme Posílali jsme detekci a odezvu založenou na liniích léta předtím, než se stal módním marketingovým jazykem. “the original data lineage company” V té době tento přístup řešil problémy jako: Hledání vnitřních hrozeb skrytých v milionech „normálních“ operací souborů. Pochopení složitých úniků IP, kde byl obsah kopírován, komprimován, šifrován, přejmenován a přesunut přes více systémů. V té době jsme si mysleli, že linie jsou mocné. V éře umělé inteligence je to nemožné vyjednávat.Je to jako se snažit umožnit plnou autonomní jízdu, aniž byste museli jezdit kolem San Francisca a shromažďovat data telemetrie. AI Made Lineage Povinné, ne volitelné AI urychlila dva trendy, které již probíhaly: Data nikdy nesedí a neustále se pohybují mezi koncovými body, SaaS a cloudem. Zákazníci jsou unaveni z kombinace DSPM, DLP, insider rizika a samostatného nástroje AI. Pokud se zajímáte o exfiltraci dat řízenou AI, nemůžete si dovolit podívat se pouze na: Statické úložiště (pouze DSPM) nebo Network egress (pouze DLP) nebo A co se týče rychlosti (samo o sobě). Potřebujete pochopit, jak se znalosti pohybují: jak se myšlenka v návrhovém souboru stává kulkou v produktovém dokumentu, odstavec v Slacku a výzva k externímu modelu. To je celý důvod, proč jsme postavili Cyberhaven jako který kombinuje DSPM a DLP na jedné základně datové linie. Umožňuje bezpečnostním týmům vidět obojí: unified AI & data security platform kde se nacházejí data (inventarizace, držení těla, nesprávné konfigurace) a Jak se data pohybují (kopírování / vkládání, export, nahrávání, AI výzvy, e-maily, Git tlačí a další). Jakmile máte tento úplný obrázek, exfiltrace AI přestane být záhadná. Vypadá to jako jakákoliv jiná sekvence událostí, jen rychlejší a opakující se. Zásady pro skutečné zastavení exfiltrace dat řízených AI Kdybych dnes zahájil program Greenfield Security, s AI v rozsahu od nuly, tady jsou principy, na kterých bych trval. Unifikace dat v klidu a dat v pohybu Nemůžete chránit to, co vidíte.Nemůžete chránit to, co vidíte jen z části.Data sedí v cloudu a SaaS. DLP vám řekne, jak se data pohybují, zejména v koncových bodech a výstupních bodech. Společně s lineage získáte celý příběh: Tento modelový vzdělávací datový soubor v objektovém úložišti pocházel z exportu z této aplikace SaaS, která vznikla v tomto interním systému HR, a byl obohacen tímto okamžitým tokem do externího LLM. To je úroveň kontextu, kterou potřebujete rozhodnout, zda blokovat, karanténu nebo povolit, zejména když je zapojena AI. Zacházejte s identitou, chováním a obsahem jako s jediným signálem Pokaždé, když přezkoumám vážný incident, jsou tři otázky, na které chci odpovědět: Co přesně byly data? (regulované data, IP, zdrojový kód, M&A doklady?) Kdo byl lidský nebo služební účet za akci? (Úloha, historie, typické chování.) Jak se tato sekvence událostí liší od „normální“ pro tuto identitu a data? Dědičné nástroje obvykle odpovídají pouze jedné z těch, které jsou izolovány: Obsahové skenery vědí, co, ale ne kdo. Identifikační systémy vědí, kdo, ale ne co s daty udělali. Systémy UEBA znají anomálie, ale ne citlivost dat. Lineage-driven systémy mohou korelovat všechny tři v reálném čase, což je jediný způsob, jak spolehlivě najít hrstku skutečně rizikových akcí v hluku milionů „normálních“ událostí. Předpokládejme, že politika nebude pokračovat Psaní dokonalých politik AI je prohraná hra. Lidé vždy najdou nové nástroje, pluginy, vedlejší kanály a pracovní postupy.Pokud vaše ochrana závisí na statických pravidlech, která předvídají každý vektor, budete vždy za sebou. Co v praxi funguje nejlépe je: Široké, jednoduché zábradlí („nesmějte data s těmito charakteristikami do destinací v těchto třídách“) v kombinaci s AI-podporovaná detekční vrstva, která používá lineage a sémantické porozumění k překrytí podezřelých vzorců, pro které jste výslovně nepsali pravidlo. To již vidíme u autonomních analytiků, kteří zkoumají lineage grafy a chování uživatelů, aby navrhli nebo prosadili kontroly, aniž by vyžadovali, aby člověk předvídal každý scénář. Zavřete smyčku od vhledu k akci Vidět problém nestačí. Vidět problém nestačí. Jednou z největších stížností, které slyšíme o samostatných nástrojích DSPM, je, že vytvářejí spoustu „vhledu“, ale žádné přímé prosazování; týmy jsou ponechány otevřít vstupenky a pronásledovat vlastníky ručně. ) se Ve skutečnosti se pohybuje Nabídněte cesty nápravy jedním kliknutím: odvolání přístupu, zpřísnění sdílení, karanténa nesprávně nakonfigurovaných obchodů nebo blokování rizikových pokusů o exfiltraci v reálném čase. Každé donucovací rozhodnutí se vrací zpět do modelů lineage a detekce, takže systém se časem stává chytřejším. Bez této těsné smyčky se únik řízený umělou inteligencí stává další položkou na přeplněném registru rizik. Proč je to důležité teď, ne „jednou“ Existuje důvod, proč umělá inteligence náhle učinila bezpečnost dat opět tématem na úrovni představenstva. Zaměstnanci používají nástroje umělé inteligence rychleji, než může vláda udržet. Nové předpisy a očekávání zákazníků zvyšují riziko zneužití dat. Útočníci experimentují s AI-asistovaným rozpoznáváním a exfiltrací. Zároveň bezpečnostní týmy konsolidují nástroje.Nechcou samostatné produkty pro DLP, DSPM, insider riziko a bezpečnost umělé inteligence.Chcou jednu platformu, která může vidět a řídit data všude – v klidu, v pohybu a v používání – s lineage jako spojovací tkáň. To je platforma, kterou jsme budovali v Cyberhavenu, počínaje naší ranou prací na datové linii a vyvíjením se do jednotné platformy AI a zabezpečení dat, která kombinuje DLP, DSPM, riziko vnitřních stran a zabezpečení AI v jednom systému. Chcete se podívat, jak to vypadá v reálném světě? Jsou Pořádáme živé setkání, ve kterém budeme: February 3 at 11:00 AM PT Ukažte první veřejnou demonstraci naší jednotné platformy pro zabezpečení AI a dat a jak sleduje fragmenty dat přes koncové body, SaaS, cloud a nástroje AI v reálném čase. Prozkoumejte, jak bezpečnostní týmy dostávají „röntgenové vidění“ do datového využití, aby mohli izolovat riskantní hrstku akcí skrytých v milionech normálních událostí – a zastavit je dříve, než se stanou incidenty. Sdílejte upřímné příběhy od bezpečnostních vůdců o tom, kde jim v éře AI selhaly tradiční DLP a samostatné DSPM, a jak se hra mění prostřednictvím lineage-first přístupu. Mluvíme o tom, kde si myslíme, že DLP, insider riziko, AI bezpečnost a DSPM jsou na cestě dál - a proč věříme, že budoucnost patří platformám, které byly postaveny na datové linii od prvního dne, ne retrofit po skutečnosti. DLP Pokud se potýkáte s přijetím AI, stínovými nástroji AI nebo jen s rostoucím pocitem, že váš současný stoh vidí pouze povrch toho, co se děje s vašimi daty, rád bych, abyste se k nám připojili a položili tvrdé otázky. Watch live Skutečná otázka je, zda můžete vidět příběh, který tyto fragmenty vyprávějí, a zda můžete včas jednat, abyste změnili konec. Tento článek byl publikován pod HackerNoon's Business Blogging Program. Tento článek byl publikován pod HackerNoon's Business Blogging Program. Tento článek byl publikován pod HackerNoon's . Obchodní blogovací program Obchodní blogovací program Obchodní blogovací program
