Word lid van onze dagelijkse en wekelijkse kranten voor exclusieve inhoud over de nieuwste updates en AI-dekking in de industrie. Leer meer
Waarom is AI nodig voor cyberbeveiliging? Omdat elke dag, in feite, alle andere, kwaadaardige acteurs kunstmatige intelligentie gebruiken om de reikwijdte en snelheid van hun aanvallen te vergroten.
Ten eerste, als Adam Mayors, senior vice president MenigteOnlangs, in een interview, hebben we VentureBeat verteld: “Elk jaar wordt 10 tot 14 minuten sneller. Naarmate hun puistjes krimpen, moeten verdedigers nog sneller reageren – de gevaren detecteren voordat ze verspreiden, controleren en voorkomen van gevaar. Dit is een spelletje snelheid. ,,
Ondertussen schreef Gartner in zijn recente studie, Opkomende technische impact radar: premaptieve cyberbeveiligingDie “(M) Alius Actor exploiteert liberale AI om de machine -snelheidsaanvallen te lanceren. Organisaties kunnen niet langer wachten tot een overtreding een overtreding detecteert voordat ze actie ondernemen. Dit is belangrijk geworden om mogelijke aanvallen te schatten en prioriteit te geven aan premaptieve mitigatiemaatregelen met analyse van voorspellingen. ,,
En van zijn deel, Donker nieuwste Dreigingsrapport De nieuwe, wrede mentaliteit van cybercackers weerspiegelt waar hij klaar voor is en alles wat het is om een onderneming op te lossen, om gegevens, fondsen en identiteit op te lossen waarvan de beveiligingsteams weten dat ze zijn getroffen. Hun wapen van AI verspreidt zich naar de visserij -e -mailexplosies voorbij Deepfec, die wordt bereikt door legitieme marketingcampagnes in de schaal en reikwijdte.
Een van de meest opvallende conclusies van donker onderzoek door het donker is de toenemende dreiging van gewapende AI en malware-e-services (MAAS). Volgens het recente onderzoek van Darkress is Maas nu 57% van alle cyberaanvallen, wat duidt op een aanzienlijke versnelling voor geautomatiseerde cyberovertredingen.
AI voldoet aan de behoefte aan snelheid van cyberbeveiliging
Breakout -tijd daalt. Het is een bepaald teken dat de aanvallers snel bewegen en nieuwe technieken repareren die mogelijk niet de op omtrek gebaseerde erfgoedsystemen en platforms vangen. Microsoft van Vasu Jakkal heeft deze versnelling onlangs vastgesteld in een VentureBeat -interview: “Drie jaar geleden keken we naar de aanvallen met betrekking tot 567 wachtwoorden per seconde. Vandaag heeft dit aantal de lucht geraakt voor 7.000 per seconde. ,,
Sommige mensen beschouwen deze uitdaging als beter dan Catherine Mawen, de SVP van informatieveiligheid (Oost-gegarandeerd tarief) in tariefbedrijven, een van de grootste retailhypotheekverstrekkers in de VS, met miljarden dollars aan transacties die dagelijks door hun systeem stroomt, is een belangrijk doelwit voor geëxploiteerde cybercat, die een belangrijk doelwit is voor ai-bediende cybercatac, wat een gerefinieerde gestolte identificatie is.
Zoals Mauwen onlangs in een VentureBeat -interview heeft uitgelegd: “Vanwege de aard van ons bedrijf worden we geconfronteerd met enkele van de meest geavanceerde en constante cyberdreigingen.” We hebben gemerkt dat anderen oplossen in de hypotheekindustrie, dus we moeten ervoor zorgen dat dit niet bij ons is. Ik denk dat wat we nu doen, is vechten tegen AI met AI. ,,
De strategie van de tariefbedrijven om meer en meer cyberflexibiliteit te bereiken, is verankerd in AI-dreigingsmodellering, nul-truef beveiliging en automatische respons, wat waardevolle lessen biedt voor beveiligingsleiders in industrieën.
“Cyberaanvallers maken nu gebruik van AI-geopereerde malware die binnen enkele seconden kan marf. Als je redding niet alleen gunstig is, sta je al achter, ‘vertelde Crurudstric CEO George Kurtz aan VentureBeat. De snelheid van tariefbedrijven, de werkende defensieve AI, vecht bijvoorbeeld tegen AI met een reeks strategieën.
Vechten tegen AI met AI: wat werkt
De VentureBeat zat bij een groep Sisos, die om een vergetelheid vroeg om zijn playbook beter te begrijpen om AI met AI te bestrijden. Er zijn hier zes lessen geleerd uit die sessie:
Verbetering van de gevarendetectie met zelf-inhoudende AI stopt. Adversarial AI staat vandaag in het centrum van een groot aantal overtredingen. Een snelle route van al deze activiteit is dat de op kenmerken gebaseerde identiteit het beste worstelt om te leven met het nieuwste tradecraft van aanvallers.
Cyberaanvallen voorkomen geen identificatie en exploitatie van veel van hun zwakke punten. Ze gaan verder om het levende (lotal) technieken te gebruiken en wapens in te voegen om statische verdediging tegen AI te omzeilen. Beveiligingsteams worden gedwongen om van reactief naar actieve verdediging te gaan.
Het rapport van de Dark Rays legt uit waarom. Bedrijf detecteert verdachte activiteiten op Palo Alto Firewall -apparaten 17 dagen geleden Zero-day exploitatie Werd bekendgemaakt. Het is een van de verschillende voorbeelden van het toenemende aantal AN-AN-ondersteunde aanvallen op de belangrijke infrastructuur, die gegevens over het rapport biedt. Nathaniel Jones, VP van het Danger Research in Darkness, merkte op dat “het niet voldoende is om de gevaren na infiltratie te achterhalen. Zelf-inhoudende AI-pinpoints negeren mensen, die actieve verdediging mogelijk maken.”
Overweeg om het AI-beheerde gevaar automatisch te detecteren,, Visserijaanvallen nemen toe, meer dan 30 miljoen kwaadaardige e -mails zijn gedetecteerd door de duisternis in het voorgaande jaar. De meerderheid, of 70%, negeren de traditionele e-mailveiligheid door te profiteren van AI-Borne LUR, die ongeëvenaard zijn door legitieme communicatie. Vis- en zakelijke e -mailovereenkomst (BEC) zijn twee gebieden waarop cyberbeveiligingsteams vertrouwen op AI om schendingen te helpen identificeren en te voorkomen.
“Het is het beste om te profiteren van AI tegen AI-geopereerde aanvallen,” Gezegd Chief Security Officer bij Dapen Desai, ZScaler. Moven van tariefbedrijven benadrukten de behoefte aan actieve identiteitsveiligheid: “De aanvallers hebben hun strategie voortdurend verfijnd, we hadden een oplossing nodig die zich in realtime kon aanpassen en ons een diepe zichtbaarheid in mogelijke bedreigingen kon geven.”
AI-aangedreven feestreactie: ben je snel genoeg om het gevaar te bedwingen,, Elke tweede is belangrijk in elke infiltratie of overtreding. Met een breakout -times die plegen, is er geen tijd te verspillen. C-case-gebaseerde systemen hebben vaak een oude code die al jaren niet is gepatcht. Dit alles geeft brandstof aan valse alarmen. Ondertussen komen de aanvallers die het wapen voltooien AI verder dan de firewall in een tweede geval en in belangrijke systemen.
Mowen suggereert dat CISOS-tarieven 1-10-60 SOC-modellen van bedrijven volgen, die in een minuut infiltratie lijken te detecteren, in 10 probeert en het binnen 60 opneemt. Ze adviseert het om een benchmark te maken voor veiligheidstaken. Zoals Mauwen waarschuwt: “Je aanvaloppervlak is niet alleen een infrastructuur – dit is ook tijd. Hoe lang moet je antwoorden?”, Organisaties die het risico niet kunnen versnellen van langdurige overtredingen en hoge schade. En valse -deficiëntie.
Vind nieuwe manieren Continu Om oppervlakken aan te vallen met AI,, Elke organisatie worstelt met de uitdagingen van aanhoudende verschuivende ketens van aanvalsoppervlakken die kunnen variëren van vloot van mobiele apparaten tot grootschalige cloudmigratie of IoT -sensor en eindpunten. AI-aangedreven blootstellingsbeheer vermindert en vermindert de zwakke punten in realtime.
In tariefbedrijven benadrukt Mowen de noodzaak van schaalbaarheid en zichtbaarheid. “We beheren een personeelsbestand dat snel kan groeien of krimpen,” zei Maven. De noodzaak om uw bedrijf snel te buigen en aan te passen, is een van het aantal factoren die de snelheidsstrategie stimuleren om AI te gebruiken voor reële zichtbaarheid en is een automatische identiteit van misverstanden in zijn diverse cloudomgeving.
Zoek en verminder het aantal gevaren voor interne formules met behulp van gedragsanalyse en AI. De opkomst van Chhaya Ai veroorzaakte, het interieur bedreigde, een drukuitdaging is een uitdaging geworden. De AI-geëxploiteerde gebruikers- en unit-gedragsanalytics (UEBA) behandelt het door het gebruikersgedrag constant te controleren op de geïnstalleerde basislijn en snelle afwijking te detecteren. Beoordeelde bedrijven werden geconfronteerd met aanzienlijke op identiteit gebaseerde gevaren en inspireerden het team van Mouinn om realtime monitoring en discrepantie te detecteren. Hij zei:
“Zelfs het beste slotpunt maakt niet uit als een aanvallerbusgebruiker inloggegevens steelt. Tegenwoordig werken we met een ‘nooit geloven, altijd verifiëren’ benaderingen ‘, continu controleren elke transactie.”
Vineet Arora, CTO WinnaarEr werd waargenomen dat traditionele IT -managementapparatuur en -procedures vaak leiden tot uitgebreide zichtbaarheid en controle op AI -toepassingen, waardoor Shadow AI kan floreren. Hij benadrukte het belang van evenwichtige innovatie met veiligheid en zei: “Een veilige AI-optie zeggen die mensen niet overal verleidelijk zijn. Je kunt de AI-adoptie niet doden, maar je kunt het veilig kanaliseren.”
Human-in-lus AI: langdurige cyberbeveiliging vereist voor succes,, Een van de belangrijkste doelen van het toepassen van AI in een cyberbeveiligings -app, platform of product is om de expertise van mensen voortdurend te leren en te vergroten, niet te vervangen. Voor zowel excels voor AI als menselijke teams moet kennis een wederzijdse relatie hebben.
“Vaak vervangt AI geen mensen. Dit verbetert mensen, ”zegt CTO in Elia Zitsev, Crowdastric. “We kunnen alleen AI maken dat we zo snel en zo effectief en zo effectief maken omdat we letterlijk een decennium van mensen hebben die menselijke productie maken die we nu in het AI -systeem kunnen voeden.” Deze samenwerking op het gebied van mens-AI is vooral belangrijk in de veiligheidsonderzoekscentra (SOC’s), waar AI met autonomie zou moeten werken, zonder volledige controle zonder de hulp van analisten.
AI vs AI: De toekomst van cyberbeveiliging is nu
Ai-geopereerd gevaar wordt geautomatiseerd in overtredingen, malfing malware in realtime en het genereren van bijna ononderbroken viscampagnes van legitieme communicatie. Ondernemingen moeten snellere, ingebedde flexibiliteit verplaatsen in elke laag van AI-aangedreven detectie, reactie en veiligheid.
Breakout -tijden krimpen en overerving kan niet worden gered. De sleutel is niet alleen AI, maar AI werkt ook met menselijke expertise. Zoals de Catherine Mawen van tariefbedrijven en Eliya Zaitsev van Crowdastric, stonden beveiligingsleiders, AI zou de verdedigers moeten vergroten, niet vervangen, waardoor snelle, slimme beveiligingsbeslissingen mogelijk zijn.
Denkt u dat AI menselijke bewakers in cyberveiligheid zal verslaan? Laat het ons weten!
Bronlink
