Διαβάστε ολόκληρο το ιστολόγιο της PwC. Click Here
Βασικές πληροφορίες:
Ασυμμετρία κόστους: Η επιχείρηση έδειξε ότι οι εισβολείς μπορούν να προσθέσουν περισσότερο χρόνο υπολογισμού/δεδομένων/δοκιμών για να μοντελοποιήσουν τα exploits και να επιτύχουν άμεσο, κλιμακωτό αντίκτυπο, ενώ οι αμυντικοί εργάζονται γραμμικά (εστιάζοντας στην προσθήκη προσωπικού, στην αντιμετώπιση κατακερματισμένων εργαλείων κ.λπ.).
Επιχειρήσεις που βασίζονται στην Τεχνητή Νοημοσύνη, οι οποίες εκτελούνται εντός κιγκλιδωμάτων: Οι πράκτορες της Τεχνητής Νοημοσύνης χειρίστηκαν το μεγαλύτερο μέρος των επιχειρησιακών δραστηριοτήτων, εκτελώντας τες ανεξάρτητα (εντός προστατευτικών κιγκλιδωμάτων) αποσυνθέτοντας κάθε διακριτή επιχειρησιακή δραστηριότητα για υποπράκτορες, όπως η σάρωση ευπαθειών, η επικύρωση διαπιστευτηρίων, η εξαγωγή δεδομένων και η πλευρική κίνηση, καθένα από τα οποία φαινόταν νόμιμο όταν αξιολογήθηκε μεμονωμένα.
Δικαιώματα λήψης αποφάσεων: Οι άνθρωποι ανέλαβαν κυρίως στρατηγικούς εποπτικούς ρόλους, καθοδηγώντας την έναρξη της εκστρατείας και στη συνέχεια παρεμβαίνοντας μόνο σε κρίσιμα σημεία λήψης αποφάσεων κατά τη διάρκεια του κύκλου ζωής της επίθεσης (όπως η μετάβαση από την πρόσβαση στην ενεργή εκμετάλλευση) και όχι κατά τη διάρκεια της βήμα προς βήμα τακτικής εκτέλεσης.
Εργαλεία ανοιχτού κώδικα με επαυξημένη τεχνητή νοημοσύνη: Παρόλο που βασιζόταν κυρίως σε εργαλεία διείσδυσης ανοιχτού κώδικα, η επιχείρηση επιτάχυνε την εμβέλειά τους με την Τεχνητή Νοημοσύνη. Πώς; Αξιοποίησε τις δυνατότητες της Τεχνητής Νοημοσύνης για να εντοπίσει γρήγορα περιοχές που είναι ευάλωτες σε αυτά τα εργαλεία, συμβάλλοντας στην κλιμάκωση του αντίκτυπού τους.
