Kratak odgovor: Umjetna inteligencija neće u potpunosti zamijeniti kibernetičku sigurnost, ali će preuzeti znatan dio repetitivnih SOC i sigurnosno-inženjerskih poslova. Korištena kao sredstvo za smanjenje buke i sažimanje - s ljudskim premošćivanjem - ubrzava trijažu i određivanje prioriteta; tretirana kao proročište, može uvesti rizičnu lažnu sigurnost.
Ključne zaključke:
Opseg : Umjetna inteligencija zamjenjuje zadatke i tijekove rada, a ne samu profesiju ili odgovornost.
Smanjenje truda : Koristite umjetnu inteligenciju za grupiranje upozorenja, sažete sažetke i trijažu prema obrascima zapisnika.
Odgovornost za donošenje odluka : Zadržite ljude zbog sklonosti preuzimanju rizika, upravljanja incidentima i teških kompromisa.
Otpornost na zlouporabu : Dizajn za brzo injektiranje, trovanje i pokušaje izbjegavanja od strane suparnika.
Upravljanje : Provedite granice podataka, mogućnost revizije i osporive ljudske izmjene u alatima.
Članci koje biste možda željeli pročitati nakon ovog:
🔗 Kako se generativna umjetna inteligencija koristi u kibernetičkoj sigurnosti
Praktični načini na koje umjetna inteligencija poboljšava otkrivanje, odgovor i sprječavanje prijetnji.
🔗 Alati za testiranje umjetne inteligencije na penetraciju za kibernetičku sigurnost
Vrhunska rješenja temeljena na umjetnoj inteligenciji za automatizaciju testiranja i pronalaženje ranjivosti.
🔗 Je li umjetna inteligencija opasna? Rizici i stvarnost
Jasan pogled na prijetnje, mitove i odgovorne zaštitne mjere umjetne inteligencije.
🔗 Vodič za najbolje alate za umjetnu inteligenciju
Najbolji sigurnosni alati koji koriste umjetnu inteligenciju za zaštitu sustava i podataka.
"Zamjenski" okvir je zamka 😅
Kada ljudi kažu „Može li umjetna inteligencija zamijeniti kibernetičku sigurnost“ , obično misle na jednu od tri stvari:
-
Zamijenite analitičare (ljudi nisu potrebni)
-
Zamijenite alate (jedna AI platforma radi sve)
-
Zamjena rezultata (manje kršenja, manji rizik)
Umjetna inteligencija je najjača u zamjeni repetitivnih napora i skraćivanju vremena donošenja odluka. Najslabija je u zamjeni odgovornosti, konteksta i prosudbe. Sigurnost nije samo otkrivanje - to su trnoviti kompromisi, poslovna ograničenja, politika (ugh) i ljudsko ponašanje.
Znate kako to ide - proboj nije bio "nedostatak upozorenja". Radilo se o nedostatku nekoga tko je vjerovao da je upozorenje važno. 🙃
Gdje umjetna inteligencija već „zamjenjuje“ rad na kibernetičkoj sigurnosti (u praksi) ⚙️
Umjetna inteligencija već preuzima određene kategorije posla, čak i ako organizacijska shema i dalje izgleda isto.
1) Trijaža i grupiranje upozorenja
-
Grupiranje sličnih upozorenja u jedan incident
-
Dedupliciranje šumnih signala
-
Rangiranje prema vjerojatnom utjecaju
Ovo je važno jer je trijaža mjesto gdje ljudi gube volju za životom. Ako umjetna inteligencija i malo smanji buku, to je kao da stišate protupožarni alarm koji viče tjednima 🔥🔕
2) Analiza zapisnika i otkrivanje anomalija
-
Uočavanje sumnjivih uzoraka pri brzini stroja
-
Označavanje „ovo je neobično u usporedbi s početnim stanjem“
Nije savršeno, ali može biti vrijedno. Umjetna inteligencija je poput detektora metala na plaži - često pišti, a ponekad je to čep od boce, ali povremeno je to prsten 💍... ili kompromitirani administratorski token.
3) Klasifikacija zlonamjernog softvera i phishinga
-
Klasificiranje privitaka, URL-ova, domena
-
Otkrivanje sličnih marki i obrazaca lažiranja
-
Automatizacija sažetaka presuda u sandboxu
4) Prioritizacija upravljanja ranjivostima
Ne „koji CVE-ovi postoje“ - svi znamo da ih ima previše. Umjetna inteligencija pomaže u odgovoru:
-
Koji su vjerojatno ovdje iskoristivi. EPSS (PRVI)
-
Koji su izloženi izvana
-
Koji se preslikavaju na vrijednu imovinu. CISA KEV katalog
-
Koji bi prvo trebao biti zakrpan bez zapaljenja organizacije. NIST SP 800-40 Rev. 4 (Upravljanje zakrpama u poduzeću)
I da, i ljudi bi to mogli - kad bi vrijeme bilo beskonačno i kad bi nitko nikada ne uzimao godišnji odmor.
Što čini dobru verziju umjetne inteligencije u kibernetičkoj sigurnosti 🧠
Ovo je dio koji ljudi preskaču, a zatim krive "AI" kao da je to jedan proizvod s osjećajima.
Dobra verzija umjetne inteligencije u kibernetičkoj sigurnosti obično ima ove osobine:
-
Visoka disciplina odnosa signal-šum
-
Mora smanjiti buku, a ne stvarati dodatnu buku kičastim fraziranjem.
-
-
Objašnjivost koja pomaže u praksi
-
Nije roman. Nisu to vibracije. Pravi tragovi: što je vidjelo, zašto mu je stalo, što se promijenilo.
-
-
Čvrsta integracija s vašim okruženjem
-
IAM, telemetrija krajnjih točaka, stanje u oblaku, izdavanje tiketa, inventar imovine... neprivlačne stvari.
-
-
Ugrađeno ljudsko poništavanje
-
Analitičari to trebaju ispravljati, prilagođavati, a ponekad i ignorirati. Poput mlađeg analitičara koji nikad ne spava, ali povremeno paničari.
-
-
Sigurno rukovanje podacima
-
Jasne granice o tome što se pohranjuje, obučava ili zadržava. NIST AI RMF 1.0
-
-
Otpornost na manipulaciju
-
Napadači će pokušati promptno ubrizgavanje, trovanje i obmanu. Uvijek to čine. OWASP LLM01: Promptno ubrizgavanje UK AI cyber security code of practice
-
Budimo iskreni - velik dio "AI sigurnosti" ne uspijeva jer je obučen da zvuči sigurno, a ne da bude točan. Samopouzdanje nije kontrola. 😵💫
Dijelovi koje umjetna inteligencija teško zamjenjuje - a to je važnije nego što zvuči 🧩
Evo neugodne istine: kibernetička sigurnost nije samo tehnička. Ona je sociotehnička. To su ljudi plus sustavi plus poticaji.
AI se bori sa:
1) Poslovni kontekst i sklonost riziku
Sigurnosne odluke rijetko su tipa "je li loše". Više su poput:
-
Je li dovoljno ozbiljno da zaustavi prihod
-
Vrijedi li prekinuti proces implementacije
-
Hoće li izvršni tim prihvatiti zastoje zbog toga
Umjetna inteligencija može pomoći, ali ne može to preuzeti. Netko potpisuje odluku. Netko dobiva poziv u 2 ujutro 📞
2) Zapovijedanje incidentom i koordinacija među timovima
Tijekom stvarnih incidenata, „posao“ je:
-
Dovođenje pravih ljudi u prostoriju
-
Usklađivanje s činjenicama bez panike
-
Upravljanje komunikacijom, dokazima, pravnim problemima, slanjem poruka korisnicima NIST SP 800-61 (Vodič za rješavanje incidenata)
Umjetna inteligencija može izraditi vremensku crtu ili sažeti zapisnike, sigurno. Zamjena vodstva pod pritiskom je... optimistična. To je kao tražiti od kalkulatora da izvede protupožarnu vježbu.
3) Modeliranje i arhitektura prijetnji
Modeliranje prijetnji dijelom je logika, dijelom kreativnost, dijelom paranoja (uglavnom zdrava paranoja).
-
Nabrajanje što bi moglo poći po zlu
-
Predviđanje što će napadač učiniti
-
Odabir najjeftinije kontrole koja mijenja napadačevu matematiku
Umjetna inteligencija može predložiti obrasce, ali prava vrijednost dolazi od poznavanja vaših sustava, vaših ljudi, vaših prečaca, vaših osebujnih naslijeđenih ovisnosti.
4) Ljudski faktori i kultura
Phishing, ponovna upotreba vjerodajnica, shadow IT, loši pregledi pristupa - to su ljudski problemi koji nose tehničke kostime 🎭
AI može otkriti, ali ne može popraviti zašto se organizacija ponaša onako kako se ponaša.
Napadači također koriste umjetnu inteligenciju - pa se igralište naginje bočno 😈🤖
Svaka rasprava o zamjeni kibernetičke sigurnosti mora uključivati očito: napadači ne miruju.
Umjetna inteligencija pomaže napadačima:
-
Pišite uvjerljivije phishing poruke (manje loše gramatike, više konteksta) Upozorenje FBI-a o phishingu omogućenom umjetnom inteligencijom IC3 PSA o generativnoj AI prijevari/phishingu
-
Brže generiranje polimorfnih varijacija zlonamjernog softvera Izvješća o obavještajnim podacima o prijetnjama OpenAI-a (primjeri zlonamjerne upotrebe)
-
Automatizirajte izviđanje i socijalni inženjering Europol "ChatGPT izvješće" (pregled zlouporabe)
-
Jeftino skaliranje pokušaja
Dakle, usvajanje umjetne inteligencije od strane branitelja nije dugoročno opcionalno. Više je kao... da donosite svjetiljku jer je druga strana upravo dobila naočale za noćno gledanje. Nespretna metafora. I dalje donekle istinito.
Također, napadači će ciljati same AI sustave:
-
Brzo ubrizgavanje u sigurnosne kopilote OWASP LLM01: Brzo ubrizgavanje
-
Trovanje podataka radi iskrivljavanja modela Kodeks prakse kibernetičke sigurnosti umjetne inteligencije u Ujedinjenom Kraljevstvu
-
Primjeri suparništva za izbjegavanje otkrivanja MITRE ATLAS
-
izdvajanja modela u nekim postavkama MITRE ATLAS
Sigurnost je oduvijek bila igra mačke i miša. Umjetna inteligencija samo čini mačke bržima, a miševe inventivnijima 🐭
Pravi odgovor: Umjetna inteligencija zamjenjuje zadatke, a ne odgovornost ✅
Ovo je „neugodna sredina“ u koju se većina timova upusti:
-
Umjetna inteligencija obrađuje skaliranje
-
Ljudi rukuju kolcima
-
Zajedno se nose s brzinom i prosudbom
U mom vlastitom testiranju sigurnosnih tijekova rada, umjetna inteligencija je najbolja kada se tretira ovako:
-
Pomoćnik u trijaži
-
Sažimatelj
-
Korelacijski mehanizam
-
Pomoćnik za pravila
-
Prijatelj za pregled koda za rizične obrasce
Umjetna inteligencija je najgora kada se prema njoj postupa ovako:
-
Proročište
-
Jedna točka istine
-
Obrambeni sustav "namjesti i zaboravi"
-
Razlog za nedovoljno osoblja u timu (ovo će kasnije biti teško...)
To je kao da unajmiš psa čuvara koji ujedno piše i e-mailove. Super. Ali ponekad laje na usisavač i promaši tipa koji preskače ogradu. 🐶🧹
Tablica usporedbe (najbolje opcije koje timovi koriste svakodnevno) 📊
Ispod je praktična tablica usporedbe - nije savršena, malo neujednačena, kao u stvarnom životu.
| Alat / Platforma | Najbolje za (publiku) | Cijena | Zašto funkcionira (i koje su mane) |
|---|---|---|---|
| Microsoft Sentinel Microsoft Learn | SOC timovi koji žive u Microsoftovim ekosustavima | $$ - $$$ | Snažni SIEM obrasci, izvorni u oblaku; puno konektora, može postati bučno ako nije podešeno… |
| Splunk Splunk Enterprise Security | Veće organizacije s puno logiranja + prilagođene potrebe | $$$$ (često $$$$ iskreno) | Moćno pretraživanje + nadzorne ploče; nevjerojatno kada je kurirano, bolno kada nitko ne posjeduje higijenu podataka |
| Googleove sigurnosne operacije Google Cloud | Timovi koji žele telemetriju upravljane skale | $$ - $$$ | Dobro za velike količine podataka; ovisi o zrelosti integracije, kao i mnoge stvari |
| CrowdStrike Falcon CrowdStrike | Organizacije s velikim udjelom krajnjih točaka, IR timovi | $$$ | Snažna vidljivost krajnjih točaka; velika dubina detekcije, ali i dalje su vam potrebni ljudi koji će potaknuti odgovor |
| Microsoft Defender za krajnje točke Microsoft Learn | Organizacije s naglaskom na M365 | $$ - $$$ | Čvrsta integracija s Microsoftom; može biti odlično, ali može biti „700 upozorenja u redu“ ako je pogrešno konfigurirano |
| Palo Alto Cortex XSOAR Palo Alto Networks | SOC-ovi usmjereni na automatizaciju | $$$ | Priručnici smanjuju napor; zahtijevaju pažnju ili automatizirate poremećaj (da, i to je slučaj) |
| Wiz Wiz platforma | Timovi za sigurnost u oblaku | $$$ | Snažna vidljivost u oblaku; pomaže u brzom određivanju prioriteta rizika, ali i dalje zahtijeva upravljanje iza toga |
| Platforma Snyk | Organizacije usmjerene na razvoj, AppSec | $$ - $$$ | Tijekovi rada prilagođeni programerima; uspjeh ovisi o prihvaćanju od strane programera, a ne samo o skeniranju |
Mala napomena: nijedan alat ne "pobjeđuje" sam po sebi. Najbolji alat je onaj koji vaš tim koristi svakodnevno bez zamjeranja. To nije znanost, to je preživljavanje 😅
Realističan operativni model: kako timovi pobjeđuju s umjetnom inteligencijom 🤝
Ako želite da umjetna inteligencija značajno poboljša sigurnost, priručnik je obično sljedeći:
Korak 1: Koristite umjetnu inteligenciju za smanjenje napora
-
Sažeci obogaćivanja upozorenja
-
Izrada karata
-
Kontrolne liste za prikupljanje dokaza
-
Prijedlozi upita za zapisnik
-
Razlike u konfiguracijama u odjeljku "Što se promijenilo"
Korak 2: Koristite ljude za provjeru i donošenje odluka
-
Potvrdite utjecaj i opseg
-
Odaberite radnje suzbijanja
-
Koordinirajte ispravke među timovima
Korak 3: Automatizirajte sigurne stvari
Dobri ciljevi automatizacije:
-
Stavljanje poznatih loših datoteka u karantenu s visokom pouzdanošću
-
Resetiranje vjerodajnica nakon potvrđenog kompromitiranja
-
Blokiranje očito zlonamjernih domena
-
Provođenje korekcije odstupanja od politike (pažljivo)
Rizični ciljevi automatizacije:
-
Automatska izolacija produkcijskih servera bez zaštitnih mjera
-
Brisanje resursa na temelju nesigurnih signala
-
Blokiranje velikih IP raspona jer se "modelu tako činilo" 😬
Korak 4: Uključite lekcije u kontrole
-
Podešavanje nakon incidenta
-
Poboljšana detekcija
-
Bolji popis imovine (vječna bol)
-
Uže privilegije
Tu umjetna inteligencija puno pomaže: sažimanje obdukcija, mapiranje nedostataka u detekciji, pretvaranje poremećaja u ponovljiva poboljšanja.
Skriveni rizici sigurnosti potaknute umjetnom inteligencijom (da, ima ih nekoliko) ⚠️
Ako intenzivno usvajate umjetnu inteligenciju, morate planirati sljedeće nedostatke:
-
Izmišljena sigurnost
-
Sigurnosni timovi trebaju dokaze, a ne pripovijedanje. Umjetna inteligencija voli pripovijedanje. NIST AI RMF 1.0
-
-
Curenje podataka
-
Upiti mogu slučajno uključivati osjetljive detalje. Zapisnici su puni tajni ako pažljivo pogledate. OWASP Top 10 za LLM prijave
-
-
Prekomjerno oslanjanje
-
Ljudi prestaju učiti osnove jer kopilot „uvijek zna“... sve dok ne prestane.
-
-
Pomak modela
-
Okruženja se mijenjaju. Obrasci napada se mijenjaju. Detekcija tiho trune. NIST AI RMF 1.0
-
-
Zlostavljanje od strane suparnika
-
Napadači će pokušati upravljati, zbuniti ili iskoristiti tijekove rada temeljene na umjetnoj inteligenciji. Smjernice za siguran razvoj sustava umjetne inteligencije (NSA/CISA/NCSC-UK)
-
To je kao da napravite vrlo pametnu bravu, a zatim ostavite ključ ispod otirača. Brava nije jedini problem.
Dakle… Može li umjetna inteligencija zamijeniti kibernetičku sigurnost: jasan odgovor 🧼
Može li umjetna inteligencija zamijeniti kibernetičku sigurnost?
Može zamijeniti velik dio repetitivnog rada unutar kibernetičke sigurnosti. Može ubrzati otkrivanje, trijažu, analizu, pa čak i dijelove odgovora. Ali ne može u potpunosti zamijeniti disciplinu jer kibernetička sigurnost nije jedan zadatak - to je upravljanje, arhitektura, ljudsko ponašanje, vođenje incidenata i kontinuirana prilagodba.
Ako želite najiskreniji okvir (malo izravno, oprostite):
-
Umjetna inteligencija zamjenjuje užurbani posao
-
Umjetna inteligencija poboljšava dobre timove
-
Umjetna inteligencija otkriva loše procese
-
Ljudi ostaju odgovorni za rizik i stvarnost
I da, neke će se uloge promijeniti. Zadaci početne razine najbrže će se mijenjati. Ali pojavljuju se i novi zadaci: tijekovi rada sigurni od prompta, validacija modela, inženjering automatizacije sigurnosti, inženjering detekcije s alatima potpomognutim umjetnom inteligencijom... posao ne nestaje, on mutira 🧬
Završne bilješke i kratki sažetak 🧾✨
Ako odlučujete što učiniti s umjetnom inteligencijom u sigurnosti, evo praktičnog savjeta:
-
Koristite umjetnu inteligenciju za sažimanje vremena - brža trijaža, brži sažeci, brža korelacija.
-
Zadržite ljude za procjenu - kontekst, kompromise, vodstvo, odgovornost.
-
Pretpostavimo da napadači koriste i umjetnu inteligenciju - dizajn za obmanu i manipulaciju. MITRE ATLAS Smjernice za siguran razvoj sustava umjetne inteligencije (NSA/CISA/NCSC-UK)
-
Ne kupujte „magiju“ - kupujte tijekove rada koji mjerljivo smanjuju rizik i naporan rad.
Dakle, da, umjetna inteligencija može zamijeniti dijelove posla, i to često čini na načine koji se u početku čine suptilnima. Pobjednički potez je učiniti umjetnu inteligenciju svojom prednošću, a ne zamjenom.
A ako ste zabrinuti za svoju karijeru - usredotočite se na dijelove s kojima se umjetna inteligencija bori: sistemsko razmišljanje, vođenje incidenata, arhitektura i to da budete osoba koja može prepoznati razliku između „zanimljivog upozorenja“ i „uskoro ćemo imati jako loš dan“. 😄🔐
Često postavljana pitanja
Može li umjetna inteligencija u potpunosti zamijeniti timove za kibernetičku sigurnost?
Umjetna inteligencija može preuzeti znatan dio posla kibernetičke sigurnosti, ali ne i cijelu disciplinu. Ističe se u repetitivnim zadacima propusnosti kao što su grupiranje upozorenja, otkrivanje anomalija i izrada sažetaka prvog prolaza. Ono što ne zamjenjuje jest odgovornost, poslovni kontekst i prosudba kada su ulozi visoki. U praksi se timovi smještaju u „nezgodnu sredinu“ gdje umjetna inteligencija pruža opseg i brzinu, dok ljudi zadržavaju vlasništvo nad posljedičnim odlukama.
Gdje umjetna inteligencija već zamjenjuje svakodnevni rad SOC-a?
U mnogim SOC-ovima, umjetna inteligencija već preuzima dugotrajan posao poput trijaže, uklanjanja duplikata i rangiranja upozorenja prema vjerojatnom utjecaju. Također može ubrzati analizu zapisnika označavanjem obrazaca koji odstupaju od osnovnog ponašanja. Rezultat nije manje incidenata magijom - to je manje sati provedenih gazeći kroz buku, tako da se analitičari mogu usredotočiti na istrage koje su važne.
Kako alati umjetne inteligencije pomažu u upravljanju ranjivostima i određivanju prioriteta zakrpa?
Umjetna inteligencija pomaže u preusmjeravanju upravljanja ranjivostima s „previše CVE-a“ na „što bismo ovdje prvo trebali zakrpati“. Uobičajeni pristup kombinira signale vjerojatnosti iskorištavanja (poput EPSS-a), poznate popise iskorištavanja (poput CISA-inog KEV kataloga) i kontekst vašeg okruženja (izloženost internetu i kritičnost imovine). Ako se dobro izvede, to smanjuje nagađanja i podržava zakrpanje bez narušavanja poslovanja.
Što čini „dobru“ umjetnu inteligenciju u kibernetičkoj sigurnosti u odnosu na bučnu umjetnu inteligenciju?
Dobra umjetna inteligencija u kibernetičkoj sigurnosti smanjuje buku umjesto da stvara samouvjereno zvučanu gužvu. Nudi praktičnu objašnjivost - konkretne tragove poput onoga što se promijenilo, što je uočeno i zašto je to važno - umjesto dugih, nejasnih narativa. Također se integrira s ključnim sustavima (IAM, krajnja točka, oblak, izdavanje zahtjeva) i podržava ljudsko preispitivanje kako bi analitičari mogli ispraviti, podesiti ili ignorirati promjene kada je to potrebno.
Koje dijelove kibernetičke sigurnosti umjetna inteligencija teško može zamijeniti?
Umjetna inteligencija se najviše bori sa sociotehničkim radom: sklonost riziku, upravljanje incidentima i koordinacija među timovima. Tijekom incidenata, posao često postaje komunikacija, rukovanje dokazima, pravna pitanja i donošenje odluka u neizvjesnosti - područja gdje vodstvo nadmašuje usklađivanje uzoraka. Umjetna inteligencija može pomoći u sažimanju zapisnika ili izradi vremenskih rokova, ali ne može pouzdano zamijeniti vlasništvo pod pritiskom.
Kako napadači koriste umjetnu inteligenciju i mijenja li to posao branitelja?
Napadači koriste umjetnu inteligenciju za skaliranje phishinga, generiranje uvjerljivijeg društvenog inženjeringa i brže ponavljanje varijanti zlonamjernog softvera. To mijenja pravila igre: branitelji koji usvajaju umjetnu inteligenciju s vremenom postaju manje opcionalni. Također dodaje novi rizik, jer napadači mogu ciljati tijekove rada umjetne inteligencije putem brzog ubrizgavanja, pokušaja trovanja ili izbjegavanja od strane suparnika - što znači da i sustavi umjetne inteligencije trebaju sigurnosne kontrole, a ne slijepo povjerenje.
Koji su najveći rizici oslanjanja na umjetnu inteligenciju za sigurnosne odluke?
Veliki rizik je izmišljena sigurnost: umjetna inteligencija može zvučati samouvjereno čak i kada nije u pravu, a samouvjerenost nije kontrola. Curenje podataka još je jedna uobičajena zamka - sigurnosni upiti mogu nenamjerno uključivati osjetljive detalje, a zapisnici često sadrže tajne. Prekomjerno oslanjanje također može narušiti osnove, dok pomicanje modela tiho smanjuje detekciju kako se mijenjaju okruženja i ponašanje napadača.
Koji je realističan operativni model za korištenje umjetne inteligencije u kibernetičkoj sigurnosti?
Praktični model izgleda ovako: koristite umjetnu inteligenciju za smanjenje mukotrpnog rada, zadržite ljude za validaciju i donošenje odluka te automatizirajte samo sigurne stvari. Umjetna inteligencija je jaka za sažetke obogaćivanja, izradu zahtjeva, kontrolne liste dokaza i razlike „što se promijenilo“. Automatizacija najbolje odgovara za radnje visoke pouzdanosti poput blokiranja poznatih loših domena ili resetiranja vjerodajnica nakon potvrđenog kompromitiranja, uz zaštitne mjere za sprječavanje prekoračenja.
Hoće li umjetna inteligencija zamijeniti početne uloge u kibernetičkoj sigurnosti i koje vještine postaju vrijednije?
Gomile zadataka početne razine vjerojatno će se najbrže mijenjati jer umjetna inteligencija može apsorbirati repetitivne poslove trijaže, sažimanja i klasifikacije. No pojavljuju se i novi zadaci, poput izgradnje tijekova rada sigurnih za prompt-e, validacije izlaza modela i automatizacije inženjerske sigurnosti. Otpornost karijere obično dolazi od vještina s kojima se umjetna inteligencija bori: sistemsko razmišljanje, arhitektura, vođenje incidenata i prevođenje tehničkih signala u poslovne odluke.
Reference
-
PRVI - EPSS (PRVI) - first.org
-
Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) - Katalog poznatih iskorištenih ranjivosti - cisa.gov
-
Nacionalni institut za standarde i tehnologiju (NIST) - SP 800-40 Rev. 4 (Upravljanje zakrpama u poduzeću) - csrc.nist.gov
-
Nacionalni institut za standarde i tehnologiju (NIST) - AI RMF 1.0 - nvlpubs.nist.gov
-
OWASP - LLM01: Brzo ubrizgavanje - genai.owasp.org
-
Vlada Ujedinjenog Kraljevstva - Kodeks prakse za kibernetičku sigurnost umjetne inteligencije - gov.uk
-
Nacionalni institut za standarde i tehnologiju (NIST) - SP 800-61 (Vodič za rješavanje incidenata) - csrc.nist.gov
-
Savezni istražni ured (FBI) - FBI upozorava na sve veću prijetnju kibernetičkih kriminalaca koji koriste umjetnu inteligenciju - fbi.gov
-
Centar za pritužbe FBI-a na internetski kriminal (IC3) - IC3 PSA o generativnoj umjetnoj inteligenciji, prijevari/phishingu - ic3.gov
-
OpenAI - Izvješća o obavještajnim podacima o prijetnjama OpenAI-a (primjeri zlonamjerne upotrebe) - openai.com
-
Europol - Europolov “ChatGPT izvještaj” (pregled zlouporabe) - europol.europa.eu
-
MITRA - ATLAS MITRE - mitre.org
-
OWASP - OWASP Top 10 za prijave na LLM - owasp.org
-
Nacionalna sigurnosna agencija (NSA) - Smjernice za osiguranje razvoja sustava umjetne inteligencije (NSA/CISA/NCSC-UK i partneri) - nsa.gov
-
Microsoft Learn - Pregled Microsoft Sentinela - learn.microsoft.com
-
Splunk - Splunk Enterprise Security - splunk.com
-
Google Cloud - Googleove sigurnosne operacije - cloud.google.com
-
CrowdStrike - platforma CrowdStrike Falcon - crowdstrike.com
-
Microsoft Learn - Microsoft Defender za krajnje točke - learn.microsoft.com
-
Palo Alto mreže - Cortex XSOAR - paloaltonetworks.com
-
Wiz - Wiz platforma - wiz.io
-
Snyk - Snyk platforma - snyk.io