Toransa, Amerikas Savienotās Valstis/Kalifornija, 2026. gada 11. jūnijs, CyberNewswire
Criminal IP by AI SPERA, kiberdraudu izlūkošanas platforma, kas nodrošina lēmumu pieņemšanai gatavu izlūkdatu un uzbrukuma virsmas redzamību drošības komandām visā pasaulē, šonedēļ ExCeL Londonā piedalījās Infosecurity Europe 2026, atzīmējot uzņēmuma otro uzstāšanos Eiropas vadošajā kiberdrošības pasākumā. Līdztekus kriminālās IP uzbrukuma virsmas pārvaldības (ASM) iespēju demonstrēšanai tiešraidē uzņēmums iepazīstināja AITEM (uz AI balstīta draudu iedarbības pārvaldība)konceptuāls ietvars, kas atspoguļo nākamo ekspozīcijas pārvaldības evolūciju laikmetā, ko arvien vairāk veido AI.
No redzamības līdz darbībai: kāpēc ASM ir jāattīstās
Tradicionālie ASM rīki ir kalpojuši ļoti svarīgam mērķim: palīdzēt organizācijām atklāt tādus interneta resursus kā serverus, domēnus, IP adreses un administratora paneļus, pirms to dara uzbrucēji. Taču ar atklājumu vien vairs nepietiek.
“Draudu redzēšana un reaģēšana uz tiem ir pilnīgi atšķirīgas problēmas,” sacīja Byungtak Kang, AI SPERA izpilddirektors. “Lai veidotu drošāku kiberpasauli, ir jāpāriet no redzamības uz darbību. Mūsdienās organizācijām ir lielāka redzamība nekā jebkad agrāk, mazāk cilvēku var efektīvi noteikt prioritātes un rīkoties ar tiem riskiem, ko tas atklāj. Izmantojot mākslīgo intelektu, lai filtrētu troksni, bagātinātu kontekstu un vadītu izmeklēšanu, drošības komandas var koncentrēties uz vissvarīgākajām ekspozīcijām un reaģēt reāllaikā, pārvēršot ieskatu jēgpilnā darbībā.”
Plaisa starp atklāšanu un darbību ir kļuvusi vēl kritiskāka, jo AI samazina barjeru uzbrucējiem. Automatizētā skenēšana, publicēts koncepcijas pierādījuma izmantošanas kods un AI atbalstīta ievainojamības atklāšana nozīmē, ka apdraudējuma dalībnieki var ātrāk nekā jebkad agrāk identificēt un mērķēt uz atklātajiem līdzekļiem.
Šajā vidē Criminal IP uzskata, ka AI aģenti arvien vairāk uzņemsies atkārtotus darbības uzdevumus, kas mūsdienās patērē drošības komandu laiku — konteksta vākšana, informācijas korelācija un palīdzība ikdienas izmeklēšanas procesos, ļaujot analītiķiem koncentrēties uz lēmumu pieņemšanu, prioritāšu noteikšanu un reaģēšanu. Šī darba dalīšanas maiņa starp cilvēkiem un AI ir viena no AITEM pamatidejām.
Iepazīstinām ar AITEM — konceptuāls ietvars mākslīgā intelekta izraisītu draudu iedarbības pārvaldībai
AITEM, ko ieviesa Criminal IP, paredz aģenta AI integrāciju pilnā CTEM (Continuous Threat Exposure Management) darbības ciklā, pārsniedzot līdzekļu uzskaiti, lai ietvertu draudu prioritāšu noteikšanu, īpašnieku attiecināšanu, ievainojamības ietekmes analīzi un vadītu atlīdzināšanu.
Galvenās AITEM ietvaros paredzētās iespējas ietver:
- Dabiskās valodas drošības operācijas — Drošības komandas, kas vada darbplūsmas vienkāršā valodā, nevis manuāli konfigurē sarežģītas vaicājumu loģikas vai brīdinājumu kārtulas.
- Automatizēta īpašuma īpašnieka identifikācija — Kad tiek atklāts jauns ārējs līdzeklis, mākslīgā intelekta aģenti veic vaicājumus tādās iekšējās sistēmās kā Slack, Confluence, Jira un e-pasts, lai izsekotu īpašumtiesības un atbildīgās komandas, tādējādi novēršot vienu no laikietilpīgākajām darbībām ASM darbībās mūsdienās.
- CVE trieciena šķirošana — Tā vietā, lai manuāli pārbaudītu katru jaunu ievainojamību, mākslīgais intelekts nepārtraukti uzrauga tikko atklātās ievainojamības un draudu izlūkošanas informāciju no globāliem drošības avotiem, automātiski kartējot jaunos CVE ar organizācijas tiešo ārējo līdzekļu inventarizāciju un atklājot tikai tās ekspozīcijas, kurām nepieciešama tūlītēja uzmanība.
- Ēnu AI noteikšana — Tā kā darbinieki arvien vairāk izmanto nesankcionētus AI pakalpojumus, šie pakalpojumi kļūst par daļu no organizācijas uzbrukuma virsmas. AITEM paredz uzraudzīt neatļautu AI rīku izmantošanu, izmantojot ugunsmūra žurnālu analīzi un domēna izlūkošanu.
- Vadītā sanācija — Ja tūlītēja ielāpu veikšana nav iespējama, sistēma iesaka mazināšanas ceļus: konfigurāciju nostiprināšanu, ievainojamo komponentu atspējošanu vai eskalācijas biļešu ģenerēšanu ar kontekstu.
AITEM vēl nav formāli noteikta nozares kategorija. Tā ir sistēma Criminal IP, ko ievieš, lai aprakstītu, kur ASM jāiet un uz ko tiek veidota Kriminālā IP ASM.
Izpilddirektora prezentācija: no redzamības līdz draudu meklēšanai
Pasākumā Infosecurity Europe 2026 izpilddirektors Byungtak Kang sniedza gadījuma izpētes sesiju ar nosaukumu “No redzamības līdz draudu meklēšanai: AI vadītas uzbrukuma virsmas pārvaldības gadījuma izpēte” kā daļu no oficiālās konferences programmas, kas bija viņa otrā reize pēc kārtas, kad viņš piedalījās pasākumā. Balstoties uz reāliem piemēriem, sesijā tika pētīts, kā draudu izlūkošana un uzbrukuma virsmas redzamība var veicināt ātrāku izmeklēšanu un efektīvākas drošības darbības. AITEM ievads paplašināja šo sarunu, jautājot, kas notiks tālāk.
Plašāka nozares maiņa
Kriminālā IP virziens ar AITEM saskan ar tendencēm, kas novērotas visā globālajā drošības nozarē. Pat RSAC 2026 kā noteicošās tēmas kļuva aģents AI, AI SOC un ēnu AI noteikšana, un galvenie piegādātāji, tostarp Cisco/Splunk, Microsoft un CrowdStrike, liecina par pāreju no slēptiem rīkiem uz integrētām, mākslīgā intelekta vadītām drošības darbībām.
“Konkurence ASM vairs nav par to, kurš atrod visvairāk līdzekļu,” sacīja Kangs. “Tas būs par to, kurš var darboties ātrāk, efektīvāk reaģēt un mobilizēt organizāciju. AI vajadzētu veikt atkārtotu analītisko darbu. Cilvēkiem jākoncentrējas uz spriedumu, atbildību un prioritāšu noteikšanu.”
Par AI SPERA noziedzīgo IP
Criminal IP ir kiberdraudu izlūkošanas risinājums, ko pārvalda AI SPERA, kas nodrošina lēmumiem gatavu draudu izlūkošanu un uzbrukuma virsmas pārvaldības risinājumus drošības komandām visā pasaulē. Nepārtraukti skenējot globālo internetu, Criminal IP apkopo un kontekstualizē draudu signālus IP, domēnos, vietrāžos URL un uzbrukuma infrastruktūrā, aptverot ļaunprātīgos rādītājus, zināmās ievainojamības, atklātos līdzekļus un uzbrucēju uzvedību. Criminal IP misija ir nodrošināt organizācijām reālu redzamību viņu kibervidei un paātrināt draudu noteikšanu un reaģēšanu, nodrošinot izlūkdatus, kas nepieciešami, lai pārspētu uzbrucējus. Lai iegūtu papildinformāciju, lietotāji var apmeklēt www.criminalip.io
Sazināties
Maikls Sena
AI SPERA
[email protected]
