詳情與報名請點此

AI加速漏洞發現,也加速攻擊目標鎖定 近年來,隨著生成式AI和AI代理的進化,漏洞的發現與調查以前所未有的速度進行。 然而,真正需要警戒的並非「AI發現漏洞」本身。 問題在於,攻擊者將如何利用已發現的漏洞和公開資訊,尋找可作為入侵點的目標。 企業的公開網站、VPN、雲端服務、子公司/關聯企業的公開環境等,潛在的攻擊目標領域持續擴大。 此外,攻擊者會結合各種公開資訊,有效率地探索容易入侵的目標。 在AI讓攻擊目標的發現變得更加容易的今日,企業比以往任何時候都更需要具備「什麼會成為攻擊目標」的洞察力。

即使看得到風險,卻無法判斷應優先保護什麼的課題 另一方面,許多企業已在進行資產管理和漏洞對策。 然而, ・掌握風險資訊,卻不知道該優先處理什麼 ・發現的風險資訊過多,無法排序優先級 ・無法判斷已發現的風險資訊與公司實際採取的對策是否一致 ・在有限的人力與預算下,無法決定應將對策集中在哪裡 抱有這類課題的案例並不少見。 結果,導致在看不清應優先保護的目標的情況下,對策變得廣泛而分散。 現今所需的不僅是發現風險,而是 「建立一個能夠判斷應優先保護什麼的狀態」。

從攻擊者視角理解風險,並聚焦防禦目標的實踐方法 本次研討會將探討AI時代下網路風險的變化,並說明: ・為何攻擊目標的發現會加速 ・從攻擊者視角能看到哪些風險 ・為何僅掌握風險資訊不足以應對 ・如何在有限的資源下,對防禦目標進行優先級排序 此外,透過從攻擊者視角來理解公司風險的方法,我們將介紹如何從「不知道該保護什麼的狀態」,轉變為「能夠判斷應優先保護什麼的狀態」的思維方式。 本內容推薦給希望將AI時代的資安對策,視為不僅是強化防禦,更是將有限資源最佳化配置的經營判斷者。

・推薦給以下職位/有以下課題者 ・大型企業/集團企業的資安負責人、資訊系統負責人 ・已掌握風險,但無法判斷應優先保護什麼 ・希望應對AI時代網路風險變化的經營層/管理職 ・在有限預算或人力下,為防禦目標的優先級排序而煩惱者 ・希望從攻擊者視角掌握公司風險,並優化對策投資者

・本次研討會可帶回的收穫 在AI加速漏洞發現的過程中,重要的是不要試圖保護所有事物。 重要的是,要辨識出最可能被攻擊者瞄準的目標,並判斷應將有限資源集中在哪裡。 本次研討會將透過從攻擊者視角理解風險,以及聚焦防禦目標的思維方式,提供您AI時代所需實踐性資安判斷的提示。

主辦/協辦 KELA株式會社

協力 マジセミ株式會社

詳情與報名請點此

マジセミ將持續舉辦「對參與者有益」的網路研討會。

過去研討會公開資料、其他募集中研討會請點▶這裡瀏覽。

マジセミ株式會社

〒102-0094 東京都千代田區紀尾井町3番12號 聯絡我們: https://majisemi.com/service/contact/

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:活動
  • 相關組織:KELA株式会社