試験212-82-JPN トピック11 問題92 スレッド

あなたは、さまざまな分野のクライアント向けに人工知能 (AI) 製品の開発を専門とする最先端のテクノロジー組織の主任サイバーセキュリティ専門家です。製品の機密性と独自性を考えると、最高レベルのセキュリティを確保することが最も重要です。ある日の夜遅く、脅威インテリジェンス プラットフォームから、AI 製品が大きく依存しているサードパーティ コンポーネントの 1 つに潜在的な脆弱性があるという警告を受け取りました。このコンポーネントは、組織内のいくつかの主要システムとの統合ポイントがあることがわかっています。この脆弱性を悪用されると、攻撃者は独自のアルゴリズムやクライアント固有の変更に比類のないアクセス権を得ることになり、悪用されれば壊滅的な結果を招く可能性があります。
脅威の詳細を分析しているときに、チームのメンバーがデータ アクセスの異常なパターンをいくつか特定し、脆弱性がすでに悪用されている可能性があることを示唆しました。潜在的な侵害の最初の痕跡は、非常に高度なアクター、場合によっては国家機関によるものであることを示唆しています。状況の重大性と本格的な侵害の潜在的な結果を考慮すると、インシデントに対処し、リスクの露出を最小限に抑えるために、すぐにとるべき行動は何でしょうか。