加入我们的每日和每周信息选票,以获取人工智能领先的行业照明中的最新更新和独家内容。了解更多
为什么AI对网络安全很重要?因为实际上,每天,恶意演员每天都会使用人工智能来扩大其攻击方法的规模和速度。
首先,正如CrowdStrike的高级副总统亚当·迈耶斯(Adam Meyers)在最近接受VentureBeat采访时说:“敌人每年的速度快10-14分钟。当他们的突破性时间减少时,捍卫者应更快地做出反应 – 检测,调查和停止威胁。这是一个速度游戏。
同时,加特纳(Gartner)在最近的研究中写道,《技术影响的雷达:积极的网络安全》,“(m)最喜欢的演员使用生成的AI来对机器发动攻击。在采取措施之前,组织再也不能负担等待违规的发现。通过预测分析,预测潜在的攻击并确定软措施的优先级已经变得重要。”
就其本身而言,关于威胁的最后一份DarkTrace报告反映了对网络攻击的新无情思考,他们希望尽一切可能获得速度和保密,即他们需要违反企业,探索数据,资金和个人,甚至在安全团队发现自己受伤之前。他们的AI武器超越了深层娱乐,到E -Mail的网络钓鱼爆炸,该爆炸类似于法律营销活动,并规模范围和规模。
DarkTrace研究最引人注目的结果之一是武装AI和有害软件作为服务的威胁日益增长(MAAS)。根据DarkTrace的最新研究,MAAS目前占所有网络攻击的57%,这表明在自动网络犯罪方向上有显着加速。
AI满足速度网络安全的需求
突破性时间正在下降。这是一个肯定的迹象,即攻击者移动更快并设置了新的方法,这些方法过时的系统和平台基于周长无法捕获。来自Microsoft的Vasu Jaccal在最近对VentureBeat的采访中生动地定义了这一加速度:“三年前,我们看到567次与密码相关的攻击。今天,这个数字每秒飞到7000。”
很少有人比美国关税公司(以前保证的利率)凯瑟琳·莫文(Katherine Mowen)更好地理解这个问题,这是美国最大的零售抵押贷款债权人之一,其中数十亿美元的交易通过其系统,每天,费率是AI控制的Cybereches的主要目标。
正如Mowen在最近对VentureBeat的一次采访中所解释的那样:“从我们业务的本质中,我们面临着一些最先进和持续的网络疾病。我们看到了抵押贷款行业中其他人的侵犯,因此我们必须保证这不会发生在我们身上。我认为我们现在正在与AI进行战斗。”
评估公司实现更大网络阻力的策略是在建模人造艺术的威胁,零景点的安全性和自动反应的建模方面固定的,这为不同行业的安全领导者提供了宝贵的课程。
“网络攻击者现在使用由人工智能控制的有害软件,该软件可以在几秒钟内转换。如果您的防守不是那么适应性,那么您已经落后了。例如,该公司关于公司如何在人工智能的一系列工作保护策略的帮助下与对抗性人工智会作斗争的知识。
与AI与AI的斗争:什么有效
VentureBeat与CISO集团坐在一起,该小组要求匿名性更好地了解他们的戏剧,以与AI作战。以下是从本课程中提取的六个课程:
使用AI自我学习改善威胁的检测有所回报。 遵守AI是当今越来越多的违规行为的中心。所有这些行动的快速结论之一是,基于签名的检测最充分的斗争而不是最后一次攻击者交易团队。
在人格运作及其许多脆弱性过程中,网络加剧者不会停止。他们在使用生命方法(Lotl)和武装人工智能方面进步来绕过静态保护。安全团队被迫从反应行动转向主动保护。
DarkTrace报告解释了原因。该公司在Brandmauer Palo-Alto的设备上发现了可疑活动,在披露零日的利用前17天。这些只是与关键基础架构相关的攻击数量越来越多的例子之一,该报告中提供了数据。 Darktrace威胁研究副总裁Nathaniel Jones指出:“入侵后对威胁的发现是不够的。 AI的自我训练准确地决定了人们忽略的微妙信号,从而允许主动保护。
考虑通过检测由人工智能控制的威胁来自动化保护保护的可能性捕鱼袭击在去年Darktrace发现的超过3000万封恶意电子邮件的领域飞来飞去。大多数(或70%)使用生成的AI诱饵绕过E -Mail的传统安全性,这些安全与法律交流是无法区分的。钓鱼和E -Mail Business(BEC)是网络安全团队依靠AI来帮助识别和停止违规行为的两个领域。
ZSCALR安全总监Dipen Desai说:“使用AI-AI是防止对Dia-Jay攻击的最佳保护。”毛恩公司的速度强调了对身份的积极安全性的需求:“由于攻击者不断改善他们的战术,我们需要一种可以实时适应的解决方案,并使我们对潜在威胁的更深入了解。”
事件的响应,控制了AI:足够快以限制威胁?在任何入侵或违规情况下都会考虑每一秒。突破性的时间下降,没有时间浪费时间。基于外围的系统通常具有过时的代码,近年来尚未确定。每个人都喂养虚假的焦虑。同时,由武装人工智能犯下的攻击者超越了几秒钟的关键系统中的防火墙框架。
Mowen认为CISO之后是1-10-60的SOC模型,该模型似乎在一分钟内检测到入侵,将其分为10,并包含60年。她建议将其作为安全操作指南。正如莫文(Mowen)所警告的那样:“您的攻击表面不仅是基础架构 – 这也是时间。您应该回答多长时间? »无法加速威慑风险,长期侵犯和更高损失的组织。它建议CISO测量AI对事件反应的影响,跟踪平均检测时间(MTTD),平均响应时间(MTTR)和假阳性还原。包含更快的威胁,造成的损害越少。人工智能不仅是一种改进 – 这成为必要。
找到新方法 连续 通过AI加强攻击的表面每个组织都面临着不断取代攻击表面的问题,这些攻击表面可能从移动设备的公园到大型云迁移或许多物联网传感器和终点。由AI控制的暴露管理积极识别和软化脆弱性。
据公司称,莫文强调需要可伸缩性和可见性。 “我们控制劳动,可以迅速成长或收缩,” Mowen说。需要快速屈曲和适应其业务运营的需求是有助于实时可见性的策略的几个因素之一,并自动发现各种云媒体的费用不当。
使用行为分析和人工智能检测和减少内部威胁的数量。 Shadow AI的增长加剧了内部威胁成为一个紧迫的问题。 AI(UEBA)控制的用户行为和行为的分析考虑了这一点,不断监视用户相对于已建立的基本指标的行为,并迅速发现偏差。评估在人格基础上面临重大威胁的公司,促使Mouen团队实时整合监视和对异常的检测。她指出:
“即使是最后一点的最佳保护也无关紧要,这是否只是攻击者。今天,我们正在使用这种方法“永不信任,始终检查”,不断控制每个交易。
Winwire的技术总监Vineet Arra指出,IT管理的传统工具和过程通常没有对人工智能应用程序的复杂性和控制,这允许Shadow AI。他强调了平衡安全创新的重要性,他说:“提供安全的AI选项可以保证人们不会经历四处走走的诱惑。您不能杀死AI的采用,但是您可以可靠地指导它。使用AI控制的异常检测实施UEBA可以增强安全性,从而降低了风险和虚假触发。
循环中的人AI:在网络安全方面有长期成功是必要的该领域是在任何应用程序,平台或网络安全产品中实施AI的主要目标之一,就是不断地研究和扩大人们的经验,而不是取代它。人工智能和人类团队必须相互关系,以便两者都脱颖而出。
“很多时候,AI都不能取代人。这补充了人们。” CrowdStrike技术总监Elia Zeyiteev说。 “我们只能构建AI,我们如此迅速,如此高效地建造它,因为我们有一个十年的人,他们现在可以创建人工智能系统的人类产品。”人类AI的这种合作在安全中心(SOC)中尤其重要,在安全中心(SOC),AI应该与有限的自主权一起工作,在不使用完全控制的情况下帮助分析师。
AI反对AI:网络安全的未来
有助于人工智能自动违规行为,实时打开有害计划并创建网络钓鱼活动的威胁几乎与法律沟通无法区分。企业应尽快移动,将AI控制的检测,响应和稳定性引入每个安全级别。
突破性的时间减少了,过时的防守不能落后。关键不仅是AI,还包括AI,与人类经验一起工作。当他们强调的是,关税公司,Katherine Mowen和Crowdstrike Elia Zaitsev之类的安全领导人必须加强防御者,而不是替换他们,从而更快,智能的安全解决方案。
您认为AI在网络安全方面将领先于人类捍卫者吗?让我们知道!
Source link
