Стартъпът за сигурност Orion се справя с вътрешните заплахи с помощта на ИИ

Picture of e-security.bg
e-security.bg
Киберсигурност

Вътрешните заплахи се развиват бързо. Организациите са изправени пред рискове, вариращи от неволно разкриване на информация от страна на служителите до национални държави, които подхвърлят фалшиви ИТ служители, за да източват фирмени данни. С внедряването на технологиите за изкуствен интелект (ИИ) в организациите се увеличават и рисковете служителите да споделят корпоративна информация или да разкрият чувствителни данни.

Orion Security, стартъп за предотвратяване на загубата на данни (DLP), който днес излиза от невидимия свят, твърди, че неговата генеративна платформа за изкуствен интелект може да се справи с нарастващите проблеми, свързани с вътрешните заплахи, чрез автоматизация. Платформата се свързва с облачните услуги, браузърите и устройствата на организацията и предупреждава за всяко подозрително поведение. Orion Security използва голям езиков модел за класифициране на легитимна и рискова дейност, която може да сигнализира за кражба или излагане на риск на данни – умишлено или случайно.

Според съоснователите Нитай Милнер и Йонатан Крайнер платформата непрекъснато се адаптира към актуализациите на политиките, освобождавайки екипа по сигурността от работата по тази задача. Orion Security, която набра 6 млн. долара начално финансиране, ръководено от Pico Partners и FXP, работи и върху възможност за подпомагане на организациите в борбата с ransomware, която ще бъде достъпна по пътя, казват съоснователите.

Увеличават се заплахите от вътрешен характер

Рисковете, произтичащи от вътрешни заплахи, се увеличават. Някои от тях са просто непреднамерени грешки. Миналата година Verizon издаде уведомление за нарушение на сигурността на данните, което разкри, че неоторизиран служител е боравил с файл, който е съдържал чувствителни данни за служителите, включително имена, адреси, номера на социални осигуровки и информация за възнагражденията. Също през 2023 г. Samsung потвърди, че служители случайно са изпуснали чувствителни корпоративни данни, докато са използвали ChatGPT.

Но напредъкът на изкуствения интелект затруднява организациите да разпознават кога някой действа злонамерено. Миналата година KnowBe4 хвана севернокорейски социален инженер, който се представяше за фалшив ИТ служител в екипа на компанията за обучение за повишаване на осведомеността за сигурността с помощта на ИИ. Измамникът е използвал дълбоко фалшиво видео, за да заблуди компанията по време на интервюта, и след като е бил нает, е заредил зловреден софтуер на работна станция, предоставена от компанията. Въпреки че Knowbe4 хвана противника, преди да се стигне до нарушаване на сигурността на данните, това подчерта по-голям проблем, свързан с вътрешните заплахи в цялата сфера на заплахите. Това не е изолиран случай, тъй като Министерството на правосъдието разкри мащабна кампания, при която множество  заплахи, работещи за Корейската народнодемократична република (КНДР), са получили позиции за дистанционна работа в областта на ИТ, за да крадат корпоративни данни и да генерират пари за КНДР.

Освен това нападателите продължават да развиват техниките за социално инженерство с помощта на изкуствения интелект. Служителите биват подлъгвани да изпращат чувствителни данни или да помагат на нападателите да получат достъп до корпоративни системи. Притокът на данни също допринася за проблемите със сигурността. Огромният обем данни, които организациите притежават или с които са свързани чрез трети страни, продължава да поставя нови предизвикателства, с които екипите по сигурността се борят да се справят.

Още един ден, още едно непреднамерено изтичане на данни

Докато преди превенцията на загубата на данни и управлението на вътрешните заплахи се считаха за отделни и допълващи се, сега много хора смятат, че стратегиите за сигурност са обединени, казва Тод Тиман, старши анализатор в Enterprise Strategy Group. Категоризирането на нарастващите обеми неструктурирани чувствителни данни е изключително трудно за организациите. Съществуващите подходи могат да се окажат проблематични поради администрирането на политики и шума от сигнали, разсейващ екипите по сигурността, но загубата на данни и вътрешните заплахи продължават да представляват значителен проблем, предупреждава той.

„Предприятията вече имат нови вектори за загуба на данни, тъй като внедряват генеративни приложения с изкуствен интелект, които могат да включват чувствителни данни“, казва той. „Тези чувствителни данни могат да изтекат вътрешно към хора, които може да не е необходимо да знаят, както и външно към участници в заплахи.“

#анализи, # изкуствен интелект, # изтичане на данни
DARKReading

Подобни

България започва изграждането на Национален оперативен център за киберсигурност
10.03.2026
bulgaria
Малките фирми са новата мишена на хакерите
10.03.2026
089photoshootings-people-1979261_640
Нир Зук стартира Cylake
9.03.2026
cylake
Джефри Джоунс поема киберинициативите в By Light
9.03.2026
jeffrey-jones
Предимствата на работата от разстояние идват със сериозни заплахи за сигурността
9.03.2026
work-home
Тръмп обещава по-агресивни действия срещу киберпрестъпността
9.03.2026
trump1800_whitehouse

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.