برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید
چرا هوش مصنوعی برای امنیت سایبری ضروری می شود؟ از آنجا که هر روز ، در واقع هر ثانیه ، بازیگران مخرب از هوش مصنوعی برای گسترش دامنه و سرعت روشهای حمله خود استفاده می کنند.
از یک چیز ، همانطور که آدام مایرز ، معاون ارشد رئیس جمهور در CrowdStrike ، در مصاحبه اخیر به VentureBeat گفت: “این دشمن هر سال 10 تا 14 دقیقه سریعتر می شود. هرچه زمان برکنار آنها کوچک می شود ، مدافعان مجبورند حتی سریعتر واکنش نشان دهند – تشخیص ، تحقیق و متوقف کردن تهدیدها قبل از گسترش. این بازی سرعت است. “
در همین حال ، گارتنر در مطالعه اخیر خود ، رادار تأثیرگذاری فناوری در حال ظهور نوشت: امنیت سایبری پیشگیرانه ، “(M) بازیگران عظیم در حال سوءاستفاده از هوش مصنوعی تولیدی برای انجام حملات با سرعت دستگاه هستند. سازمانها دیگر نمی توانند منتظر بمانند تا قبل از اقدام ، نقض شود. پیش بینی حملات احتمالی و اولویت بندی اقدامات کاهش پیشگیرانه با تجزیه و تحلیل پیش بینی بسیار مهم است. “
و به نوبه خود ، آخرین گزارش تهدید DarkTrace بیانگر ذهنیت جدید و بی رحمانه از حملات سایبری است که مایل به انجام هر کاری که برای به دست آوردن سرعت و مخفیک لازم برای نقض یک شرکت ، داده ها ، بودجه و هویت ها حتی قبل از اینکه تیم های امنیتی بدانند مورد اصابت قرار گرفته اند ، انجام می دهند. اسلحه سازی آنها از هوش مصنوعی فراتر از Deepfakes به انفجارهای ایمیل فیشینگ است که شبیه به کمپین های بازاریابی مشروع در مقیاس و دامنه است.
یکی از قابل توجه ترین یافته های تحقیقات DarkTrace ، تهدید رو به رشد هوش مصنوعی سلاح و بدافزار به عنوان یک سرویس (MAAS) است. براساس تحقیقات اخیر DarkTrace ، MAAS اکنون 57 ٪ از کل حملات سایبری را تشکیل می دهد و باعث شتاب قابل توجهی به سمت جرایم سایبری خودکار می شود.
هوش مصنوعی نیاز به امنیت سایبری را برای سرعت برآورده می کند
زمان برک آوت در حال کاهش است. این یک علامت مطمئن است که مهاجمان در حال حرکت سریعتر و ریز تنظیم تکنیک های جدید هستند که سیستم ها و سیستم عامل های میراث مبتنی بر پیرامون نمی توانند بدست آورند. Vasu Jakkal مایکروسافت این شتاب را به وضوح در مصاحبه اخیر VentureBeat اندازه گیری کرد: “سه سال پیش ، ما شاهد 567 حمله مربوط به رمز عبور در ثانیه بودیم. امروز ، این تعداد به 7000 در ثانیه رسیده است. “
کمتر کسی این چالش را بهتر از Katherine Mowen ، SVP از امنیت اطلاعات در شرکت های نرخ (نرخ تضمین شده سابق) ، یکی از بزرگترین وام دهندگان وام مسکن خرده فروشی در ایالات متحده با میلیاردها دلار معاملات روزانه از طریق سیستم های خود می فهمد ، شرکت های نرخ یک هدف اصلی برای حملات سایبری محور ، از سرقت اعتباری گرفته تا تقلب مبتنی بر هویت است.
همانطور که موون در مصاحبه اخیر VentureBeat توضیح داد ، “به دلیل ماهیت تجارت ما ، ما با برخی از پیشرفته ترین و مداوم ترین تهدیدهای سایبری در آنجا روبرو هستیم. ما دیگران را در صنعت وام مسکن دیدیم که نقض می شوند ، بنابراین باید اطمینان حاصل کنیم که این اتفاق برای ما رخ نداده است. من فکر می کنم کاری که اکنون انجام می دهیم با هوش مصنوعی مبارزه می کنیم. “
استراتژی شرکتهای نرخ برای دستیابی به مقاومت بیشتر سایبری در مدل سازی تهدید هوش مصنوعی ، امنیت صفر و پاسخ خودکار لنگر می رود ، که درس های ارزشمندی را برای رهبران امنیتی در صنایع ارائه می دهد.
“مهاجمان سایبری اکنون از بدافزارهای AI محور استفاده می کنند که می توانند در چند ثانیه شکل بگیرند. اگر دفاع شما به همان اندازه تطبیقی نیست ، شما در حال حاضر عقب مانده اید. “جورج کورتز ، مدیرعامل CrowdStrike ، به VentureBeat گفت. به عنوان مثال ، Mowen شرکت های نرخ ، در حال مبارزه با هوش مصنوعی مخالف با یک سری استراتژی های دفاعی کارگری است.
مبارزه با هوش مصنوعی با هوش مصنوعی: چه کار می کند
VentureBeat با گروهی از CISO ها ، که درخواست ناشناس ماندن کردند ، نشست تا کتابهای بازی خود را برای مبارزه با هوش مصنوعی با هوش مصنوعی بهتر بشناسد. در اینجا شش درس آموخته شده از آن جلسه آورده شده است:
بهبود تشخیص تهدید با هوش مصنوعی خود در حال پرداخت است. هوش مصنوعی مخالف امروز در مرکز تعداد زیادی از نقض ها قرار دارد. یک مورد سریع از این همه فعالیت این است که تشخیص مبتنی بر امضا ، در بهترین حالت ، در تلاش است تا با جدیدترین تاجر مهاجمان همراه باشد.
حملات سایبری در سوءاستفاده از هویت ها و آسیب پذیری های بسیاری از آنها متوقف نمی شوند. آنها در حال پیشرفت به استفاده از تکنیک های زندگی خارج از کشور (LOTL) و سلاح های هوش مصنوعی برای دور زدن دفاع های استاتیک هستند. تیم های امنیتی مجبور می شوند از واکنشی به دفاع فعال تغییر کنند.
گزارش DarkTrace توضیح می دهد که چرا. این شرکت 17 روز قبل از افشای سوء استفاده از روز صفر ، فعالیت مشکوک را در دستگاه های فایروال Palo Alto تشخیص داد. این تنها یکی از نمونه های بسیاری از افزایش تعداد حملات AI به زیرساخت های بحرانی است که این گزارش داده های مربوط به آن را ارائه می دهد. ناتانیل جونز ، VP تحقیقات تهدید در DarkTrace ، اظهار داشت که “تشخیص تهدیدات پس از نفوذ دیگر کافی نیست. AI Learning Signs Signals های ظریف انسان را غافل می کند و دفاع فعال را قادر می سازد. “
در نظر بگیرید که دفاعی فیشینگ را با تشخیص تهدید AI محور در نظر بگیریدبشر حملات فیشینگ در حال افزایش است و بیش از 30 میلیون ایمیل مخرب تنها در سال گذشته توسط DarkTrace شناسایی شده اند. اکثریت ، یا 70 ٪ ، با استفاده از فریب های ناشی از AI که از ارتباطات مشروع قابل تشخیص نیستند ، امنیت سنتی ایمیل را دور می زنند. Fishing and Business Email Arcromise (BEC) دو زمینه ای است که در آن تیم های امنیت سایبری برای کمک به شناسایی و متوقف کردن نقض ، به هوش مصنوعی تکیه می کنند.
“Defenen Desai ، مدیر ارشد امنیت در ZSCALER گفت:” اهرم AI بهترین دفاع در برابر حملات با هوش مصنوعی است. ” مأموریت شرکت های نرخ بر لزوم امنیت هویت پیشگیرانه تأکید کرد: “با مهاجمان که دائماً تاکتیک های خود را پالایش می کنند ، ما به راه حلی نیاز داشتیم که بتواند در زمان واقعی سازگار شود و به ما در تهدیدهای احتمالی ، دید عمیق تری به ما بدهد.”
پاسخ حادثه AI محور: آیا شما به اندازه کافی سریع می توانید تهدید کنید؟ هر ثانیه در هرگونه نفوذ یا نقض حساب می شود. با کاهش زمان شکستن ، هیچ وقت برای هدر رفتن وجود ندارد. سیستم های مبتنی بر محیط اغلب کد منسوخ شده ای دارند که در سالها وصله نشده است. این همه هشدارهای کاذب را سوخت می کند. در همین حال ، مهاجمان که در حال تکمیل AI با اسلحه هستند ، در عرض چند ثانیه فراتر از فایروال ها و سیستم های بحرانی هستند.
مون پیشنهاد می کند که CISO ها از مدل SOC 1-10-60 SOC شرکت های نرخ را دنبال می کنند ، که به نظر می رسد یک نفوذ را در یک دقیقه تشخیص دهد ، آن را در 10 مورد قرار دهد و آن را در 60 مورد قرار دهد. او توصیه می کند که این معیار را برای عملیات امنیتی ایجاد کند. همانطور که مون هشدار می دهد ، “سطح حمله شما فقط زیرساخت نیست – زمان آن نیز است. چه مدت باید پاسخ دهید؟ ” سازمان هایی که در تسریع در معرض خطر مهار تخلفات طولانی مدت و خسارت های بالاتر قرار نمی گیرند. او توصیه می کند که CISO ها تأثیر AI را در پاسخ حادثه با ردیابی میانگین زمان برای تشخیص (MTTD) ، میانگین زمان پاسخ (MTTR) و کاهش مثبت کاذب اندازه گیری کنند. تهدیدهای سریعتر موجود است ، خسارت کمتری که می توانند وارد کنند. هوش مصنوعی فقط یک پیشرفت نیست – بلکه به یک ضرورت تبدیل می شود.
راه های جدید پیدا کنید بطور مداوم برای سخت کردن سطح حمله با هوش مصنوعیبشر هر سازمانی با چالش های یک سری از سطوح حمله که به طور مداوم در حال تغییر است ، می تواند از ناوگان دستگاه های تلفن همراه گرفته تا مهاجرت های ابری در مقیاس بزرگ یا تعداد بیشماری از سنسورهای IoT و نقاط پایانی متغیر باشد. مدیریت قرار گرفتن در معرض AI محور به طور فعال آسیب پذیری ها را در زمان واقعی شناسایی و کاهش می دهد.
در شرکت های نرخ ، موون بر ضرورت مقیاس پذیری و دید تأکید می کند. موون گفت: “ما نیروی کار را مدیریت می کنیم که می تواند به سرعت رشد یا کوچک شود.” نیاز به انعطاف پذیری و تطبیق عملیات شغلی خود به سرعت یکی از چندین عامل است که استراتژی نرخ را برای استفاده از هوش مصنوعی برای دید در زمان واقعی و تشخیص خودکار سوء استفاده های نادرست در محیط های ابری متنوع خود سوق داده است.
با استفاده از تجزیه و تحلیل رفتاری و هوش مصنوعی ، تعداد تهدیدهای خودی را تشخیص داده و کاهش دهید. تهدیدهای خودی ، که با ظهور سایه هوش مصنوعی تشدید می شود ، به یک چالش مهم تبدیل شده است. کاربری کاربر و Entity Analtics Analtics (UEBA) با نظارت مداوم رفتار کاربر در برابر پایه های مستقر و تشخیص سریع انحرافات ، این موضوع را به این موضوع می پردازد. شرکت های نرخ با تهدیدهای قابل توجهی مبتنی بر هویت روبرو شدند و باعث شد تیم ماون بتواند نظارت بر زمان واقعی و تشخیص ناهنجاری را ادغام کند. وی خاطرنشان کرد:
“حتی بهترین محافظت از نقطه پایانی فرقی نمی کند که یک مهاجم اعتبار کاربر را سرقت کند. امروز ، ما با یک رویکرد “هرگز اعتماد نکنید ، همیشه تأیید کنید” ، به طور مداوم نظارت بر هر معامله انجام می دهیم. “
Vineet Arora ، CTO در Winwire ، مشاهده کرد که ابزارها و فرآیندهای سنتی مدیریت فناوری اطلاعات اغلب فاقد دید و کنترل جامع بر روی برنامه های AI هستند و به سایه هوش مصنوعی اجازه می دهند. وی با تأکید بر اهمیت تعادل نوآوری با امنیت ، اظهار داشت: “ارائه گزینه های ایمن هوش مصنوعی تضمین می کند که مردم وسوسه نمی شوند. شما نمی توانید تصویب AI را بکشید ، اما می توانید آن را ایمن هدایت کنید. ” اجرای UEBA با تشخیص ناهنجاری AI محور ، امنیت را تقویت می کند و هم خطر و هم مثبت کاذب را کاهش می دهد.
هوش مصنوعی انسان در حلقه: برای موفقیت در امنیت سایبری طولانی مدت ضروری استبشر یکی از اهداف اصلی اجرای هوش مصنوعی در هر برنامه امنیت سایبری ، پلتفرم یا محصول این است که به طور مداوم یادگیری و تقویت تخصص انسان ها باشد ، نه جایگزین آن. برای هر دو اکسل باید یک رابطه متقابل دانش برای تیم های هوش مصنوعی و انسانی وجود داشته باشد.
“بارها ، هوش مصنوعی جایگزین انسانها نمی شود. الیا زیتسف ، CTO در CrowdStrike می گوید: “ما فقط می توانیم هوش مصنوعی را که در حال ساختن آن بسیار سریع و بسیار کارآمد و بسیار مؤثر هستیم ، بسازیم زیرا به معنای واقعی کلمه یک دهه به علاوه انسان ها را ایجاد کرده ایم که خروجی انسان را ایجاد می کنیم که اکنون می توانیم در سیستم های هوش مصنوعی تغذیه کنیم.” این همکاری بشر و آه به ویژه در مراکز عملیات امنیتی (SOC) بسیار مهم است ، جایی که هوش مصنوعی باید با استقلال محدود عمل کند و به تحلیلگران کمک می کند بدون اینکه کنترل کامل داشته باشند.
AI در مقابل AI: آینده امنیت سایبری اکنون است
تهدیدهای دارای هوش مصنوعی ، اتوماسیون نقض ها ، ایجاد بدافزار در زمان واقعی و تولید کمپین های فیشینگ تقریباً قابل تشخیص از ارتباطات مشروع است. شرکت ها باید به همان سرعت حرکت کنند و تشخیص ، پاسخ و مقاومت در برابر AI را به هر لایه امنیتی تعبیه کنند.
زمان شکست در حال کاهش است و دفاع میراث نمی تواند ادامه یابد. نکته اصلی فقط هوش مصنوعی نیست بلکه هوش مصنوعی در کنار تخصص انسانی کار می کند. از آنجا که رهبران امنیتی مانند کاترین موون و Elia Zaitsev از Crowdstrike شرکت می کنند ، AI باید مدافعان را تقویت کند ، آنها را جایگزین نکند ، و تصمیمات امنیتی سریعتر را قادر می سازد.
آیا فکر می کنید هوش مصنوعی از مدافعان انسانی در امنیت سایبری پیشی خواهد گرفت؟ به ما اطلاع دهید!