GenAI는 한 번의 극적인 폭발로 데이터를 훔치는 것이 아닙니다. 그것은 조각을 유출합니다. - 프롬프트, 스크린 샷, 수출 및 엔드포인트, SaaS 응용 프로그램 및 클라우드 스토리지 사이를 이동하는 미세 조정 데이터 세트로 복사합니다. Legacy DLP는 몇 가지 점프를 볼 수 있습니다. DSPM는 몇 가지 휴식 장소를 볼 수 있습니다. AI-Driven Data Exfiltration을 안정적으로 추적하고 중지하는 유일한 방법은 데이터의 추적을 따르는 것입니다. journey—its lineage—across endpoints, SaaS, and the cloud, then apply protection in real time. That’s the mindset behind Cyberhaven’s unified DSPM + DLP platform. 전체 이것이 라이브 세션 및 on-demand 제품 출시 이벤트에서 어떻게 작동하는지. 이 링크를 방문하여 보기 이 링크를 방문하여 보기 이 링크를 방문하여 보기 새로운 데이터 침해는 침해처럼 보이지 않습니다. 사람들이 "AI 사건"을 상상할 때, 그들은 뭔가 영화적 인 것을 상상합니다 : 모든 고객 데이터베이스를 하나의 모델로 연결하는 사기 요원. 그것은 거의 결코 그렇게 일어나지 않습니다. 우리가 보는 환경에서 AI 관련 데이터 손실은 다음과 같습니다. 제품 매니저는 로드맵 데이터의 몇 줄을 모델에 삽입하여 출시 사례를 작성할 수 있습니다.A product manager paste a few rows of roadmap data into a model to help write a launch brief. 개발자는 소유 알고리즘이 포함된 코드 조각을 ChatGPT에 복사하여 경주 조건을 디버그합니다. 금융 분석가는 내부 LLM을 공급하기 위해 보드 데크의 조각을 CSV로 내보냅니다. 고립된 모든 행동은 무해한 것처럼 보인다— 그러나 몇 주와 몇 달 동안, 그 조각들은 다양한 도구, 정체성 및 위치에서 축적됩니다. “아직 몇 마디만 해도, “그냥 스크린샷이에요” “이 테이블이 하나뿐이야.” 공격자의 관점에서 보면, 당신은 그들을 필요로하지 않는다. 충분한 조각, 함께 조각, 종종 원본만큼 가치가있다. 전체 AI 데이터 손실이 전통적인 도구에 거의 보이지 않는 이유 대부분의 조직은 여전히 다음을 가정하는 정신 모델을 사용하여 데이터를 보호하고 있습니다. 데이터는 잘 정의된 시스템 (데이터베이스, 파일 공유, 문서 저장소)에 살고 있습니다. "Exfiltration"는 차별화 된 이벤트 (큰 업로드, 큰 수출, 대규모 이메일)입니다. 그는 두 가설을 깨뜨렸다. 데이터는 이제 기본적으로 분할됩니다.Data is now fragmented by default 우리는 더 이상 파일을 공유하지 않습니다; 우리는 공유합니다. 이것은 이미 SaaS와 함께 사실이었습니다. AI는 그것을 번성시킵니다 : 조각 기밀 슬라이드가됩니다 : 이메일의 두 구절, Jira 티켓의 세 개의 총알, AI 프롬프트에 붙여진 한 구절. 소스 코드 파일이됩니다 : 채팅에 붙여진 함수, Git에서 생성 된 패치, Slack 스레드의 스크린샷. 당신이 뭔가 잘못된 것을 발견할 때까지, 데이터는 수십 개의 시스템에서 다른 콘텐츠로 절단, 변환, 번역 및 혼합되었습니다.우리의 고객 환경 분석은 데이터가 클라우드와 엔드포인트 사이에서 단일 시스템 또는 순간만을 살펴보면 이해할 수없는 방식으로 지속적으로 이동합니다. 2.Controls are still siloed by location 위치에 따라 보안 스택은이 분열을 반영합니다 : 엔드포인트 및 게이트웨이에 대한 DLP는 움직이는 데이터에 초점을 맞추고 있습니다. DSPM은 SaaS 및 클라우드에서 휴식 중인 데이터에 중점을 둡니다. 새로운 AI 보안 도구는 특정 모델 내의 인스턴스 및 응답에만 집중합니다. 각자는 자신의 도메인을 잘 알고 있지만 무슨 일이 일어났는지에 대해 거의 알지 못합니다. 또는 그가 지켜보는 이벤트.So you end up with: 이전 이후 DSPM 경고는 "이 버킷에는 민감한 데이터가 포함되어 있습니다."라고 말하지만 그것이 어떻게 도착했는지 또는 누가 그것을 옮겼는지는 아닙니다. DLP 경고는 "누군가가 브라우저에 기밀 텍스트를 붙여 넣었다"고 말하지만 텍스트가 어디에서 왔는지 또는 다음에 어디로 갔는지 알 수 없습니다. AI 사용 보고서는 "이 앱은 LLM과 이야기하고 있습니다."라고 말하지만 그들이 노출하고있는 근본 데이터를 지정하지 않습니다. 개별적으로, 이것들은 부분적인 진리들이며, 함께, 맥락이 없으면 소음이 된다. What We Learned by Betting the Company on Data Lineage (데이터 라인업에 대한 회사 내기를 통해 배운 것) "데이터 라인"이 모든 보안 공급자의 피치 데크의 슬라이드가되기 훨씬 전에, 우리는 그것 주위에 회사를 구축했습니다. Cyberhaven의 설립 팀은 EPFL 및 DARPA 사이버 그랜드 챌린지에서 나왔으며, 데이터가 교육 수준에서 시스템을 통해 어떻게 흐르는지 추적하기위한 기술을 구축했으며, 파일 수준뿐만 아니라 전체 시스템을 재구성 할 수있는 보안 플랫폼으로 진화했습니다. 민감한 물체의 존재 - 그것이 태어난 곳, 그것이 어떻게 변했는지, 누가 그것을 만졌는지, 그리고 조직을 떠나려고 시도한 곳. history 우리는 때때로 내부적으로 우리가 - 우리는 그것이 유행 마케팅 언어가되기 몇 년 전에 선별 기반 탐지 및 응답을 배송했습니다. “the original data lineage company” 당시 이 접근법은 다음과 같은 문제를 해결했습니다 : 수백만 개의 "정상적인"파일 작업에 숨겨진 내부 위협을 찾습니다. Understanding complex IP leaks where content had been copied, compressed, encrypted, renamed, and moved across multiple systems. 그때 라인업이 강력하다고 생각했다. AI 시대에, 그것은 협상 할 수 없습니다. 그것은 샌프란시스코를 둘러싸고 텔레메리아 데이터를 수집하지 않고도 완전한 자율주행을 허용하려는 것과 같습니다. AI Made Lineage 의무적이지 선택적이지 않음 AI는 이미 진행 중인 두 가지 트렌드를 가속화했습니다. 데이터는 결코 멈추지 않으며, 엔드포인트, SaaS 및 클라우드 사이에서 지속적으로 이동합니다. 보안은 포인트 제품에서 플랫폼으로 이동하고 있습니다.고객들은 DSPM, DLP, 내부자 위험 및 별도의 AI 도구를 결합하는 것에 지쳤습니다. AI-driven data exfiltration에 관심이 있다면, 다음을 살펴볼 여유가 없습니다: 정적 저장(DSPM만 사용) 또는 Network egress (DLP 혼자서) 또는 홀로 홀로 홀로 홀로 홀로 홀로 홀로 당신은 지식이 어떻게 움직이는지 이해해야합니다 : 디자인 파일의 아이디어가 제품 문서의 총알, Slack 스레드의 구절 및 외부 모델에 대한 인스턴트가되는 방법. 이것이 우리가 Cyberhaven을 만들었던 전체 이유입니다. DSPM과 DLP를 하나의 데이터 라인업 기초 위에 결합하여 보안 팀이 둘 다 볼 수 있도록 합니다.It lets security teams see both: unified AI & data security platform 데이터가 사는 곳 (예비, 자세, 잘못된 구성) 및 데이터가 움직이는 방법 (코피 / 삽입, 내보내기, 업로드, AI 인스턴스, 이메일, Git 푸시 등) 일단 당신이 그 완전한 그림을 얻을 때, AI 추출은 신비로워지지 않습니다.그것은 이벤트의 다른 시퀀스처럼 보입니다, 단지 더 빠르고 더 반복적입니다. AI-Driven Data Exfiltration을 실제로 중지하는 원칙 만약 내가 오늘 그린필드 보안 프로그램을 시작한다면, AI가 제로부터 적용되면, 여기에 내가 주장하는 원칙이 있습니다. 1.Unify data at rest and data in motion (휴식시 데이터와 이동시 데이터를 통합) 당신은 당신이 볼 수있는 것만을 보호 할 수 없습니다.당신은 당신이 볼 수있는 부분만을 보호 할 수 없습니다.데이터는 클라우드와 SaaS에 앉아 있습니다. DLP는 데이터가 어떻게 움직이는지, 특히 엔드포인트 및 출구점에서 알려줍니다. 함께, lineage와 함께, 당신은 전체 이야기를 얻을 수 있습니다 : 이 모델 훈련 데이터 세트는 이 내부 HR 시스템에서 유래한 이 SaaS 응용 프로그램의 수출에서 왔으며, 이 빠른 흐름에 의해 외부 LLM로 풍부하게 되었습니다. 이것은 당신이 차단하거나, 격리하거나, 특히 AI가 관여 할 때 허용해야하는 맥락의 수준입니다. 정체성, 행동 및 콘텐츠를 단일 신호로 취급하십시오. Whenever I review a serious incident, there are three questions I want answered: 정확히 데이터는 무엇입니까? (규제 데이터, IP, 소스 코드, M&A 문서?) 행동 뒤에있는 인간 또는 서비스 계정은 누구입니까? (역사, 역할, 전형적인 행동.) 이 사건 순서는 그 정체성과 그 데이터에 대해 "정상"과 어떻게 다를까? 유산 도구는 일반적으로 고립된 도구 중 하나에만 응답합니다. 콘텐츠 스캐너는 무엇을 알고 있지만 누구를 알지 못합니다. 정체성 시스템은 누구를 알고 있지만 데이터로 무엇을 했는지 모릅니다. UEBA 시스템은 비정상성을 알고 있지만 데이터 민감성을 알지 못합니다. Lineage-driven 시스템은 모든 세 가지를 실시간으로 상호 연관시킬 수 있으며, 이는 수백만 개의 "정상적인"사건의 소음에서 실제로 위험한 행동을 신뢰할 수있는 유일한 방법입니다. 3.정치가 계속되지 않을 것이라고 가정하십시오 완벽한 AI 정책을 작성하는 것은 패배 게임입니다. 사람들은 항상 새로운 도구, 플러그인, 측면 채널 및 작업 흐름을 찾을 수 있습니다.당신의 보호가 모든 벡터를 예측하는 정적 규칙에 의존한다면, 당신은 항상 뒤에있을 것입니다. 실제로 가장 잘 작동하는 것은: 넓고 간단한 가드레이(“이 특징을 가진 데이터를 이러한 클래스의 목적지로 이동하지 마세요”) 인공 지능 (AI) 보조 감지 층은 라인업과 의미적 이해를 사용하여 명시적으로 규칙을 작성하지 않은 의심스러운 패턴을 표면화합니다. 우리는 이미 독립적 인 분석가가 모든 시나리오를 예측할 필요가없는 컨트롤을 제안하거나 강요하기 위해 선형 차트와 사용자 행동을 조사하는 것을 보았습니다. 4) 통찰력에서 행동에 이르는 루프를 닫아라 문제를 보는 것은 충분하지 않습니다. 문제를 보는 것은 충분하지 않습니다. 독립적 인 DSPM 도구에 대해 듣는 가장 큰 불만 중 하나는 그들이 많은 "감각"을 생성하지만 직접적인 집행이 없다는 것입니다. 팀은 티켓을 열고 손으로 소유자를 쫓아 남아 있습니다. ) 실제로 움직이고 있는 한 번의 클릭으로 복구 경로를 제공하십시오 : 액세스를 취소하고 공유를 강화하고 잘못 구성된 스토어를 처방하거나 위험한 배출 시도를 실시간으로 차단하십시오. 시스템이 시간이 지남에 따라 더 똑똑해질 수 있도록 모든 집행 결정을 라인업 및 탐지 모델로 돌려보냅니다.Feeds every enforcement decision back into the lineage and detection models so the system gets smarter over time. 그 좁은 루프가 없으면 AI-driven leakage은 과도한 위험 기록의 또 다른 라인 항목이됩니다. 왜 ‘언젠가’가 아니라 ‘지금’이 중요한가? AI가 갑자기 데이터 보안을 다시 보드 수준의 주제로 만들 수있는 이유가 있습니다. 직원들은 정부가 유지할 수있는 것보다 AI 도구를 더 빨리 사용하고 있습니다. 새로운 규정과 고객의 기대는 데이터 오용의 위험을 높이고 있습니다. 공격자들은 AI-assisted reconnaissance 및 exfiltration을 실험하고 있습니다. 동시에 보안 팀은 도구를 통합하고 있습니다. DLP, DSPM, 내부자 위험 및 AI 보안을위한 별도의 제품을 원하지 않습니다. 그들은 어디서나 데이터를 볼 수 있고 제어 할 수있는 하나의 플랫폼을 원합니다. 이것이 우리가 Cyberhaven에서 구축 한 플랫폼이며, 데이터 라인에 대한 우리의 초기 작업에서 시작하여 DLP, DSPM, 내부 위험 및 AI 보안을 하나의 시스템에 결합하는 통합 AI 및 데이터 보안 플랫폼으로 진화합니다. 현실 세계에서 이런 모습을 보고 싶으신가요? 는 , 우리는 우리가 할 수있는 라이브 세션을 호스팅 할 것입니다 : February 3 at 11:00 AM PT 우리의 통합 AI & 데이터 보안 플랫폼의 첫 번째 공개 데모를 보여주고 어떻게 실시간으로 엔드포인트, SaaS, 클라우드 및 AI 도구에 걸쳐 데이터 조각을 추적하는지. 보안 팀이 데이터 사용에 "엑스레이 비전"을 가져오는 방법을 살펴보면 수백만 개의 정상적인 이벤트에 숨겨진 위험한 행동을 고립시킬 수 있으며 사고가 발생하기 전에 그들을 막을 수 있습니다. AI 시대에 유산 DLP와 독립적 인 DSPM이 실패했는지, 그리고 lineage-first 접근이 게임을 어떻게 변화시키는지에 대한 보안 리더들의 솔직한 이야기를 공유하십시오. DLP, 내부자 위험, AI 보안 및 DSPM이 다음으로 향할 것이라고 생각하는 곳에 대해 이야기하십시오 - 그리고 왜 우리는 미래가 첫날부터 데이터 라인에 구축 된 플랫폼에 속한다고 믿는지, 사실 후에 재구성되지 않았습니다. DLP AI 채택, 그림자 AI 도구, 또는 현재의 스택이 데이터에 일어나는 일의 표면만을 보는 것이라는 점을 점점 더 느끼고 있다면, 우리는 당신이 우리와 함께하고 어려운 질문을하는 것을 좋아할 것입니다. Watch live AI is already exfiltrating your data in fragments. The real question is whether you can see the story those fragments are telling, and whether you can act in time to change the ending. 이 이야기는 HackerNoon의 비즈니스 블로그 프로그램에 의해 게시되었습니다. 이 이야기는 HackerNoon의 비즈니스 블로그 프로그램에 의해 게시되었습니다. 이 글은 HackerNoon's에 게시되었습니다. . 비즈니스 블로그 프로그램 비즈니스 블로그 프로그램 비즈니스 블로그 프로그램
