Är ditt företags AI förgiftad?

För många ciso:er är det mycket mer brådskande att hantera dataföroreningar än en hypotetisk förgiftningskampanj. Darren Williams, grundare och vd för Black Fog, säger att detta inte så mycket är ett nytt AI-problem som en återgång till grunderna inom cybersäkerhet.

Sammanhang: ...För många ciso:er är det mycket mer brådskande att hantera dataföroreningar än en hypotetisk förgiftningskampanj. Darren Williams, grundare och vd för Black Fog, säger att detta inte så mycket är ett nytt AI-problem som en återgång till grunderna inom cybersäkerhet. ...

Omnämnda platser: Anthropic, Black Fog. Omnämnda personer: Patrick Fussell, Adam Meyers.

It-chefer i kläm mellan anställdas AI-trötthet och ledningens AI-krav

På samma sätt förväntar sig företagets investerare ofta att AI ska sänka kostnaderna, vilket sätter press på ledningen att visa omedelbar avkastning på AI, tillägger Johar. – De förstår inte alltid att man måste ta kostnaden innan man kan spara in på kostnaderna,

Sammanhang: ...Trots att de anställda är trötta på AI har Johars team på Black Line sett att efterfrågan på AI-baserade verktyg från andra avdelningar har ökat med upp till 25 procent. ...

Omnämnda platser: McKinsey. Omnämnda personer: Google Workspace.

Så förändrar AI hotdetekteringen

En fråga om skala En stor del av AI:s inverkan på hotdetektering är kopplad till dess förmåga att bearbeta telemetri i en skala som mänskliga team skulle finna utmanande, kanske omöjlig, att hantera, enligt säkerhetsexperter. Moderna it-miljöer kan generera

Sammanhang: ...Minska larmtrötthet Vid larmprioritering minskar AI-agenter larmtröttheten genom att klustra larmmönster och möjliggöra riskbaserad prioritering, säger Dipto Chakravarty, produkt- och teknikchef på Black Duck. Till exempel kan agenter för naturlig språkbehandling sammanfatta hotlarm i stor skala och korrelera dem med hotinformationsflöden som CVE.org och CISA KEV-katalogen, säger han....

Omnämnda personer: Martin Sordilla, SANS Institute.

Kostnaden för ineffektiv it kan vara enorm

För ett företag med tusentals anställda kan dessa kostnader snabbt bli betydande. It-chefer är inte immuna. Nästan tre fjärdedelar av dem säger att de i genomsnitt förlorar minst en timme per vecka på problem som åtkomstproblem, långsamma system, förseningar

Sammanhang: ...De flesta organisationer underskattar kostnaderna för it-ineffektivitet, säger Collin Hogue-Spears, teknisk expert hos app-säkerhetsleverantören Black Duck Software. Även om många stora företag har motsvarande över 200 anställda i förlorad produktivitet på grund av it-friktion, syns inte kostnaden på en enda budgetpost, säger han....

Omnämnda personer: Gil Pekelman, Collin Hogue-Spears.

AI-budgetar skjuter i höjden, men ROI fortfarande svårmätt

Den första är breda produktivitetsplattformar – vad han kallar ”vardags-AI” – som hjälper anställda att skriva, söka, sammanfatta eller analysera information. Dessa verktyg kan vara kulturellt transformativa, men de är notoriskt svåra att kvantifiera. Engagemangsmätningar

Sammanhang: ...Om vi vill spendera mer måste vi flytta runt saker.” Hos Black Line återspeglar AI-styrningen denna verklighet. Föreslagna initiativ granskas gemensamt av it-, ekonomi- och affärsledare, med tydliga förväntningar på resultat och ansvar. ...

Omnämnda personer: Black Line, Anthony Habayeb, Jim Olsen.

Utvecklare ett allt vanligare mål för cyberattacker

Falska arbetstagarprogram, en populär taktik bland nordkoreanska hotaktörer, bygger på att använda tekniskt skickliga individer med förfalskade identiteter som använder social manipulation för att lura offren att anställa dem. Väl inne stjäl dessa mullvadar

Sammanhang: ... – Utvecklare hämtar rutinmässigt kod från offentliga register, installerar beroenden från tredje part, beviljar automatisering breda behörigheter och publicerar artefakter som lägre liggande system implicit litar på, säger Christopher Jess, senior forsknings- och utvecklingschef på applikationssäkerhetsföretaget Black Duck. – Angripare utnyttjar den verkligheten genom att flytta sig åt vänster i utvecklarnas verktygskedja genom att förgifta öppen källkodspaket, typosquatta populära bibliotek, publicera skadliga tillägg på IDE-marknadsplatser och rikta in sig på byggsystem där en enda komprometterad pipeline kan påverka alla miljöer, säger han. ...

Omnämnda platser: Beckland, Sysdig, S1ngularity. Omnämnda personer: Security Journey, Bax Bench, Christopher Jess.

Svenskutvecklade LavinMQ flyttar fokus från kriser till tillväxt

Många företag använder idag någon form av meddelandekö för att separera delar av sina it-system. Men fortfarande finns en stor grupp som inte tagit steget, vilket kan leda till onödiga driftstörningar. Det är inte alltid tydligt att det är en kö som distribuerar

Sammanhang: ... – Skillnaden på en onlineshop som crashar och en som inte gör det under Black Friday är beroende på hur väl det underliggande systemet skalar och anpassar sig till den ökade belastningen. ...

Omnämnda platser: Sverige. Omnämnda personer: Christina Dahlén.

Kraftig ökning av falska butiker och bedrägerier inför Black Friday

Cybersäkerhetsföretaget Check Point Software varnar inför årets Black Friday för en snabb ökning av falska webbshoppar riktade till svenska konsumenter. Bara under oktober registrerades 158 nya Black Friday-relaterade domäner globalt. Nästan en fördubbling

Sammanhang: ...Cybersäkerhetsföretaget Check Point Software varnar inför årets Black Friday för en snabb ökning av falska webbshoppar riktade till svenska konsumenter. Bara under oktober registrerades 158 nya Black Friday-relaterade domäner globalt. ...

Omnämnda platser: Italien.