ما وراء التصيد الاحتيالي: تحصين ثقافتنا ضد تهديدات الذكاء الاصطناعي وسلسلة التوريد
في عصر يمكن أن تؤثر فيه تبعية واحدة معرضة للخطر على النظام البيئي بأكمله، ويمكن للذكاء الاصطناعي صياغة تصيد مثالي في ثوانٍ، يجب أن يتجاوز الوعي بالأمن السيبراني الأساسيات.
في أكتوبر من هذا العام في Deriv، قمنا برفع مستوى مبادرتنا السنوية لمواجهة التهديدات المعقدة والمترابطة التي تحدد المشهد الحديث. تم بناء برنامجنا على التركيز المزدوج: إضفاء الطابع الديمقراطي على الملكية الأمنية وتسليح فرقنا بمعرفة الخبراء حول حدود الذكاء الاصطناعي وسلسلة التوريد.
كمنصة تداول رائدة عبر الإنترنت، مؤسستنا هي الثقة. تم تصميم أنشطة هذا العام لتعزيز هذه الثقة من خلال ضمان أن يكون كل عضو في فريقنا مشاركًا نشطًا ومستنيرًا في دفاعنا الجماعي.
الركن 1: بناء ثقافة الدفاع النشط
إن السياسة الأمنية لا تقل قوة عن الثقافة التي تدعمها. لقد حققنا هذا المبدأ من خلال مسابقتين عمليتين جذابتين للغاية:
.png)
- تحدي سفير الأمن: حوّل هذا البرنامج المُصمم على الألعاب لمدة أربعة أسابيع أفضل الممارسات الأمنية إلى منافسة على مستوى الشركة. من خلال المهام الأسبوعية القائمة على النقاط، انتقل الموظفون في جميع الأقسام من التعلم السلبي إلى المشاركة النشطة، مما عزز العقلية الحاسمة بأن الأمن هو مسؤولية مشتركة.
- تحدي التقاط العلم بالذكاء الاصطناعي (CTF): لإعداد فرقنا الفنية للمستقبل، قمنا ببناء CTF مخصص للذكاء الاصطناعي. المهمة: فكر كمهاجم. تم تحدي المشاركين لاستخدام الحقن الفوري وأساليب الخداع النموذجية لخداع الذكاء الاصطناعي الخاص بنا للكشف عن الأسرار. لقد كان درسًا عمليًا في التفكير العدائي، وبناء ذاكرة العضلات اللازمة لتأمين أنظمة الغد المتكاملة بالذكاء الاصطناعي.
الركن 2: رؤى الخبراء حول التهديدات الأكثر خطورة اليوم
يجب أن تكون الممارسة العملية مستنيرة باستراتيجية الخبراء. لقد استضفنا سلسلة من الجلسات المفتوحة، حيث استضفنا قادة الصناعة والخبراء الداخليين لدينا لتقديم مناقشات متعمقة حول التهديدات الأكثر إلحاحًا التي تواجه مؤسستنا.
- الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي باستخدام الذكاء الاصطناعي غير الطبيعي: وبالانتقال إلى ما هو أبعد من اكتشاف الأخطاء المطبعية، استكشفت هذه الجلسة الواقع الجديد لرسائل البريد الإلكتروني المخادعة فائقة الواقعية وهجمات اختراق البريد الإلكتروني للشركات (BEC) التي تم تصميمها بواسطة الذكاء الاصطناعي التوليدي. أظهر شركاؤنا في شركة Abnormal AI كيف تستخدم الدفاعات الحديثة الذكاء الاصطناعي لمحاربة الذكاء الاصطناعي، واكتشاف التشوهات الدقيقة التي لم يعد من المتوقع أن تلتقطها العين البشرية.
- تأمين النظام البيئي باستخدام Qualys: يرتبط أمن المؤسسة ارتباطًا وثيقًا بشركائها. ركز مجلس المدينة الخاص بنا مع Qualys على أمن سلسلة التوريد، وشرح المخاطر الكامنة في برامج الطرف الثالث وواجهات برمجة التطبيقات والتبعيات. قدمت الجلسة أطرًا مهمة لفحص البائعين وإدارة سطح الهجوم الممتد الذي يحدد التطور الحديث.
- داخل الجدران: أفضل 5 نصائح لـ Deriv: الشفافية تبني الثقة وتشحذ الدفاعات. قدم فريق الأمن الداخلي الخاص بنا نظرة صريحة على أفضل 5 تكتيكات وتقنيات وإجراءات (TTPs) نلاحظها وندافع عنها. زودت هذه الجلسة فرقنا بسياق العالم الحقيقي، حيث ربطت عملهم اليومي مباشرة بموقفنا الدفاعي.
الحفاظ على وضع أمني مرن
شهر التوعية بالأمن السيبراني هو محفز وليس خاتمة. يتم الآن دمج الأفكار من تحدياتنا والمعرفة المشتركة في قاعات المدينة في ضوابطنا الأمنية ونماذج التهديدات وبرامج التدريب المستمرة.
في Deriv، نحن ملتزمون ببناء فريق لا يستفيد من التكنولوجيا المتطورة فحسب، بل يستثمر أيضًا بعمق في تأمينها - من الكود الداخلي إلى شركائنا الخارجيين.
هل تريد أن تكون جزءًا من فريق يدافع عن مستقبل التمويل؟ اكتشف أدوارنا المفتوحة في الذكاء الاصطناعي والأمن السيبراني والهندسة، وشاهد المزيد من أعمالنا على مدونة داريف تيك و متوسط.
