by 天井知らずの詐欺や金融犯罪、そしてアンスロピックのクロード神話のまだ知られていない現実世界への影響のさなか、第1回英国金融サービスセキュリティハッカソンには英国の銀行、フィンテック、ソフトウェアおよびテクノロジー企業、規制当局の代表者が集まり、インシデントへの備え、攻撃下での意思決定、金融攻撃から金融インフラを守る能力が試されるセキュリティコンテストが開催された。
このコンテストには、ロイズ バンキング グループ、Google Cloud セキュリティ、ペネトレーション テストと脆弱性発見の専門家である Hack The Box が主催し、16 の組織を代表する合計 33 の 2 強チームが参加しました。
ロイズ・バンキング・グループの最高セキュリティ責任者のマット・ロウ氏は、「このイベントは、現実の模擬訓練が組織の防御能力を強化し、プレッシャー下での備えを改善し、より広範な金融サービスエコシステム全体でより強力なコラボレーションを構築するのにどのように役立つかを実証した」と述べた。
「高度につながりのあるセクターでは、回復力は個々の組織だけに依存するのではなく、私たちがいかに効果的に準備し、協力して対応できるかに依存します。」
Hack The Boxの最高執行責任者(COO)ニコス・ファウンタス氏は、「サイバーセキュリティは、チームが何を知っているかだけでなく、最も重要なときに何ができるかが重要である。このような演習は、組織を静的なトレーニングから実世界への対応力を実証することに移行させる。彼らはセキュリティ専門家を準備し、プレッシャーの下で判断をテストし、業界全体の同業他社と比較してパフォーマンスをベンチマークする。」と付け加えた。
コンテスト自体では、参加者は Web 脆弱性の悪用、デジタル フォレンジック、OSINT 調査、暗号化と決済システムのセキュリティ、脆弱性の発見などの分野の課題に取り組むことができました。
主催者らは、このハッカソンは金融分野において、測定可能なサイバー対策がいかに重要であるかを強調したと述べた。金融分野では、高度に相互接続されたシステム、絶えず進化する脅威、急速に拡大するインシデントにより、サイバーインシデントの初期段階でのサイバー専門家のパフォーマンスが重要になる可能性がある。
また、脆弱性の発見と悪用、そして金融サービス分野への潜在的な影響という点でゲームチェンジャーとなる可能性のある Anthropic の Claude Mythos フロンティア AI モデルの登場を反映して、この課題は、チームが独自のサイバー技術的専門知識と新たな能力を組み合わせることにより、攻撃能力と防御能力の両方における AI の役割も反映しています。
AI の問題、より具体的にはセキュリティにおける人間の経験の価値は、機械学習の専門家と上級侵入テスターで構成されるコンペティションの最終的な勝者、Nine Lives With Zero Days によって強調されました。
AIは反復的なタスクや明確に定義され、範囲が限定されたタスクを明らかに加速できるが、現実世界のサイバー防御作業はそのような単純な定義によって制限されるべきではないと主催者らは述べた。代わりに、状況、判断力、適応性、多くの可能なパスをナビゲートする能力などの要素に依存します。さらに、AI が本来持つことのない直感と意思決定能力を構築するには、セキュリティに関する実践的な経験が不可欠です。
ファウンタス氏は、「AIの能力が向上しても、依然として人間の要素が重要である。それはチェスによく似ている。たとえ機械が人間を上回る能力を持っていても、人間は勉強したり遊び続けたりする。価値があるのは思考プロセス、つまりパターン認識、創造性、意思決定にあるからだ。サイバーセキュリティにおいては、最終的にレジリエンスを構築するのは、これらの本能と、プレッシャーの下で正しい意思決定を下す能力である。」と述べた。
優勝したチームは、挑戦的な2日間の終わりに勝利できたことに「ショックを受け、興奮している」と語った。
/https://tf-cmsv2-smithsonianmag-media.s3.amazonaws.com/accounts/headshot/RileyBlack.png "ヘル クリーク層は、北米の伝説的なボーンヤードです。象徴的な化石層で見つかった上位 5 つの発見をご覧ください")
