Coinbase lastatempa malkaŝo legiĝas kvazaŭ ŝtelfilmo fariĝinta averta rakonto: ciberkrimuloj subaĉetis transmarajn klientservajn kontraktistojn, akiris aliron al subtenaj oj, kaj foriris kun sufiĉe da personaj datumoj por minaci preskaŭ 70,000 180 uzantojn. Kvankam la kripta borso nun taksas la kostojn de riparado kaj repago inter 400 kaj XNUMX milionoj da dolaroj, tiu cifero ne enkalkulas la longdaŭran fid-erozion.
"Plej multaj subtenagentoj nur provas fari siajn laborojn, sed la nuna modelo metas ilin en neeblan situacion," diras Dev Nag, fondinto kaj ĉefoficisto de QueryPal“Kiam centoj da homoj, inkluzive de kontraktistoj, bezonas aliron al kritike sentemajn datumojn por helpi klientojn, vi kreas ŝancojn por ke malbonaj agantoj ilin ekspluatu.”
La okazaĵo dolore klarigas unu punkton: internaj minacoj ne estas marĝena scenaro. Ĝi estas enkonstruita en ajnan modelon, kiu dependas de grandaj homaj subtenteamoj, kiuj pritraktas sentemajn datumojn ĉiuhore. Mem-gastigitaj, per artefarita inteligenteco funkciigitaj subtentavoloj povus esti transformintaj tiujn levpontojn en fortikigitajn pordegojn - fermitajn defaŭlte, malfermitajn nur kiam revizi-registrita politiko permesas.
Interna laboro: Kiam subtenaj agentoj fariĝas via plej malforta ligo
Coinbase ne estas sola. Preskaŭ ĉiu cifereca-unua kompanio subkontraktas almenaŭ parton de sia klienta servo, kreante milojn da ensalutaj akreditaĵoj disigitaj tra kontinentoj. Ĉiu akreditaĵo estas negocĵetono por atakantoj, kiuj nun uzas rekrutigistojn, ne trompistojn, por kompromiti organizojn.
Tradiciaj mildigaj rimedoj, kiel ekzemple fonkontroloj, rotaciaj akreditaĵoj, kaj monitorado post laborhoroj, traktas simptomojn, ne la malsanon. Amplekso pligrandigas la riskon. Duobligi la nombron de dungitoj ne duobligas vian eksponiĝon, sed anstataŭe multobligas la nombron de rilatoj, kiujn malamiko povas ekspluati.
Cibersekurecaj Internuloj Raporto pri Internaj Minacoj de 2024 pentras malgajan bildon. Dum la pasinta jaro, 83 procentoj de kompanioj suferis almenaŭ unu internan rompon de sekureco, kaj la seriaj krimuloj multiĝas. Organizoj, kiuj estis trafitaj 11 ĝis 20 fojojn, altiĝis de nur 4 procentoj en 2023 al 21 procentoj ĉi-jare, kvinobla salto.
„Mana subteno skaliĝas kiel aŭtovoja trafiko,“ diras Nag, priskribante ĝin rekte. „Ĉiu nova leno fine ŝtopiĝas. Kontraste, AI-plifortigita subteno estas rapidtrajna linio, kiu movas la plejparton de biletoj sen eksponi la kargon.“
Aŭtomatigi rutinajn demandojn kiel pasvortajn restarigojn, KYC-kontrolojn kaj saldajn demandojn per mem-gastigita grandlingva modelo (LLM) signifas, ke sentemaj kampoj - SSN-oj, saldoj, monujaj adresoj - neniam aperas sur la ekrano de agento. Homoj ankoraŭ pritraktas kompleksajn randajn kazojn, sed ili faras tion per abstrakta tavolo, petante ĝustatempajn ĵetonojn por la minimumaj bezonataj datumoj. Sekve, la ora poto de la internulo malaperas.
Kial mem-gastigado ŝrumpas la ataksurfacon
Nub-bazitaj AI-platformoj akcelas la deplojon sed transdonas viajn plej valorajn datumojn al triaj partioj. Se la provizanto estas malobservita aŭ laŭleĝe devigita dividi protokolojn, viaj uzantoj pagas la prezon. Memgastigita modelo konservas enkorpigojn, promptajn protokolojn kaj inferencan trafikon ene de via sekureca perimetro, submetitaj al la samaj SIEM-alarmoj kaj nul-fidaj politikoj, kiuj regas vian kernan stakon.
QueryPal vetas, ke la merkato volas ĝuste tion. "Ni estas la sola grava vendisto ofertanta plene mem-gastigitan subtenan AI-stakon, ĝis surlokaj agentaj aplikaĵoj," diras Nag. "Viaj datumoj neniam forlasas viajn murojn, kaj niaj modeloj heredas iujn ajn konformajn kontrolojn, kiujn vi jam devigas - SOC 2, ISO 27001, kion ajn vi nomu."
Preter la datenlokeco, mem-gastigado permesas al sekurecaj teamoj enmeti kutimajn apogilojn, inkluzive de:
- Kampa-nivela redaktado en modelaj respondoj por aŭtomate maski PII-ojn.
- Rol-bazitaj kuntekstaj fenestroj permesas al la AI respondi sen troeksponi transakcian historion.
- Kontrolnivela registradprotokolo, kiu rekte eniras ekzistantajn minacdetektajn duktojn.
Ĉar la LLM funkcias sur serviloj, kiujn vi kontrolas — nudmetalaj, privataj nuboj, aŭ Kubernetes — la teamo DevSecOps povas fliki, retrejni, aŭ eĉ krei spacon en la sistemo kiam nul-taga misfunkciado aperas. Triapartaj SaaS-oj malofte ofertas tiun ŝanĝon.
Sperto kaj sekureco povas kunekzisti se la artefarita inteligenteco sidas malantaŭ via fajromuro
Kvankam iuj kritikistoj ankoraŭ argumentas, ke pli striktaj kontroloj signifas pli malrapidan servon, la fiasko de Coinbase montras la veran kompromison: rapideco sen sekureco estas iluzio. Modernaj mem-gastigitaj modeloj (pensu pri klaso kun 7 miliardoj da parametroj) povas pritrakti milojn da samtempaj babiladoj kun subsekunda latenteco — neniu interreta salto necesas.
En pilotprojektoj, kiujn QueryPal funkciigis por meznivela banko, la artefarita inteligenteco aŭtonome solvis 68 procentojn de la unua-nivelaj petoj, samtempe reduktante la averaĝan pritraktotempon je 40 procentoj. Pli grave, ĝi malpligrandigis la eksponiĝon de homaj datumoj je 90 procentoj, laŭ la propra privateca revizio de la banko.
Klientoj ne rimarkas la ŝanĝon krom ke la atendovicoj malaperas. Simile, agentoj rimarkas, ke ili jam ne plu foliumas 10 ojn da sentemaj datumoj, kaj plenumaj oficistoj rimarkas malpli da sendormaj noktoj. Sekureco kaj sperto ne estas nulsuma ludo; ili reciproke plifortigas kiam la AI loĝas sur via infrastrukturo.
De levpontoj ĝis ciferecaj trezorejoj
La travidebleco de Coinbase — la 20-milion-dolara premio, la publika postmorto — meritas laŭdon, sed aersakoj ne anstataŭas koliziajn evitadojn. La rompo montras, ke interna risko kreskis de fiŝkaptaj kuriozaĵoj al organizita entreprena spionado. La plej malmultekosta kaj plej skalebla solvo estas forigi la instigon ŝlosante datumojn malantaŭ aŭtomata trezorejo, kiun homoj malfermas nur kiam la sistemo diras, ke ili devus.
Memgastigita subtena artefarita inteligenteco liveras tiun trezorejon. Ĝi minimumigas homajn tuŝpunktojn, enigas domajnan sperton en modelojn, kaj permesas al entreprenoj apliki la saman nul-fidan rigoron al klienta servo, kiun ili jam aplikas al pagsistemoj.
Se Coinbase estus instalinta tian tavolon, ĝiaj subtenagentoj ankoraŭ povus esti helpintaj uzantojn, sed la subaĉetbuĝeto de la krimuloj nenion aĉetus por ili. La 400 milionoj da dolaroj da leciono estas klara. La solvo estas havebla. Entreprenoj nur devas decidi ĉu ili volas kastelon ornamitan per levpontoj aŭ fortikaĵon desegnitan por la minaejzaĝo de la 21-a jarcento.
“Hibrida homa-AI-subteno ne temas pri anstataŭigo de homoj,” Nag emfazas. “Temas pri inteligente redistribuado de fido. Kiam la rutino estas aŭtomatigita kaj mem-gastigita, homoj fine povas koncentriĝi pri la gravaj problemoj — kaj atakantoj ne havas kien frapi.”
