検索
ホームページテクノロジー周辺機器AIAI サイバー防御の需要が浮き彫りになり、高度なランサムウェア キャンペーンによる圧力の高まり

Deep Instinct の最高情報責任者である Carl Frogit 氏はインタビューで、2024 年度予算の主要な焦点がランサムウェア保護テクノロジーに移ると述べました。彼は、人工知能、特にディープラーニングがビジネス プロセスに大幅に統合され、ワー​​クフローが自動化され、職場エクスペリエンスが向上すると予想しています。

AI サイバー防御の需要が浮き彫りになり、高度なランサムウェア キャンペーンによる圧力の高まり

ランサムウェア攻撃の新しいトレンドは何ですか。そして、企業はどのように AI テクノロジーを使用してそれに備えることができるでしょうか?

最新のデータは Deep Instinct からのもので、ランサムウェアの被害者の総数は 2023 年までに急速に増加し、驚くべきことに 2023 年までにさらに多くの被害者が発生することがわかりました。今年上半期のランサムウェア攻撃の割合は、2022 年の全体よりも増加しています。この増加傾向についてのメディア報道に加えて、FS-ISAC のような評判の高い非営利団体もこの傾向の問題点を認めており、これは進化する脅威に対抗するための現在のアプローチが不適切であることを示しています。ランサムウェアの出現により、当初の「検出して対応する」アプローチが変化し、新しい亜種の開発に追いつくことができなくなりました。その結果、被害者の数は増加の一途をたどっています。この課題に対処するには、戦術を再度変更する必要があります。

攻撃者の手法は変化し、ランサムウェア攻撃は、今年同様のことが起こったのと同様に、多数の被害者に同時に影響を与える大規模なキャンペーンとして実行されています。 Zimbra と MOVEit のエクスプロイト。悪意のある者による AI の急速な導入により、これまで以上に洗練されたマルウェアが継続的に進化することが予想されます。

AI の高度な機能により、ランサムウェアやその他のサイバー攻撃を検出して対応するだけでなく、回避できるようになりました。既存の証拠は、対応だけではもはや十分ではないことを示しており、AI を活用してインフラストラクチャ、ストレージ、ビジネス アプリケーションに予防機能を組み込む、予防第一の哲学に立ち返る必要があることを示しています。特にディープ ラーニングなど、より高度な形式の AI を活用することで、ランサムウェアや脅威に対抗する方法です。

ディープ ラーニングは、ランサムウェアの脅威の特定と軽減において標準的な機械学習モデルとどのように異なりますか?

すべてではありませんAI は平等に作られており、これはディープ ラーニングと機械学習ベースのソリューションを比較する場合に特に当てはまります。ほとんどのサイバーセキュリティ ツールは機械学習モデルを活用していますが、これらのモデルには脅威の防止においていくつかの欠点があります。たとえば、これらの製品は、トレーニングに使用できるデータの限られたサブセット (通常は 2% ~ 5%) のみを使用し、未知の脅威に対しては 50% ~ 70% の精度しか提供できず、多くの誤検知を生成します。また、機械学習ソリューションは人間による大幅な介入を必要とし、小規模なデータセットでしかトレーニングされないため、人間のバイアスやエラーにさらされます

デジタル ライブラリはニューラル ネットワーク上に構築されており、他の方法と比べて、その「頭脳」は、生データを通じて継続的に自身をトレーニングします。深層学習モデルは悪意のあるファイルの構成要素を理解するため、予測防止ベースのセキュリティ プログラムを実装および展開して、将来の悪意のある動作を予測し、未知の脅威、ランサムウェア、ゼロデイ攻撃を検出して防止できます。ビジネスとそのサイバーセキュリティ運用にデジタル ライブラリ ベースのソリューションを使用することには大きな利点があります。まず、機械学習ベースのソリューションと比較して、このソリューションによる既知および未知のマルウェアの継続的な検出は非常に効率的であり、誤検知率が非常に低くなります。ディープ ラーニングは、この効果を維持するために年に 1 ~ 2 回更新するだけで済みます。また、クラウド分析を必要とせず、継続的なクラウド検索やインテリジェンスの共有を必要とせずに独立して実行されるため、高速でプライバシーに配慮しています

ディープ ラーニング テクノロジーはどのようにして誤検知を削減できるのでしょうか?また、企業のコスト削減に対する潜在的な影響は何ですか?

セキュリティ オペレーション センター (SOC) チームには、従来の方法で調査する必要があるアラートと潜在的なセキュリティ脅威が殺到しています。従来のウイルス対策ソリューションなどの学習ツールでは、ノイズではなくどのアラートが本当に調査する価値があるかをチームが判断することが困難になります。これには多くの理由がありますが、「検出して応答する」という理念は、大量のデータを収集する必要があることを意味し、保存と維持に費用がかかり、SOC メンバーなら誰もが言うように、誤検知率が非常に高くなります。

これは SOC の有効性に影響します。企業を保護することはできません。また、SOC チームを維持する能力にも他の影響を及ぼします。誤検知アラートへの対応は量と時間がかかるため、セキュリティ チームの精神的健康に大きな打撃を与えており、SOC チームの半数以上が、「スタッフとリソースの制約」により、過去 12 か月間でストレス レベルが増加したと述べています。 。」適切なテクノロジーが導入されていない場合、SOC チームはすでに人材の制約に苦しんでおり、日常的な監視タスクに集中せざるを得ません。

ディープラーニングを活用したソリューションは、非常に高い精度と非常に低い誤警報率でこの問題を解決することに成功し、これにより SOC チームは真に実用的なアラートと、より迅速かつ効率的に脅威を特定することに集中できるようになります。実際の脅威に時間を費やすことで、脅威に対する態勢を最適化し、より積極的な脅威ハンティングに取り組むことができ、組織のリスク態勢が大幅に改善されます。

企業は 2024 年の予算編成を開始する際に、ランサムウェア防御テクノロジへの投資を優先する必要があります。 ? CEO の 62% が、ランサムウェアが過去 1 年間の最大の懸念事項であると認めており、企業は予算を調整して、ランサムウェア、既知および未知の脅威、その他のマルウェアから保護するための防御テクノロジーへの投資に重点を置くことが予想されます

業界は、保護を提供するために、エンドポイント検出と応答 (EDR) などの時代遅れの事後対応型ソリューションに依存してきました。 EDR ツールはフォローアップの観点からは依然として有用ですが、企業がこれらのツールにのみ投資する場合、企業は「侵害を想定」し、修復作業が成功することを期待しています。明らかに、このアプローチは、脅威を取り巻く状況の変化により、毎年急速に失敗しています。 Signature ソリューションが最終的に失敗し、EDR に移行したのと同じように、EDR も同じ限界点に達しています。その結果、業界全体がセキュリティに対して、より高度で積極的なアプローチをとる必要があります。

実際、IDC は最近、エンドポイント保護が何らかの形で復活すると予測しました。私たちは EDR 後のハネムーン期にあり、予測防御が完全に効果を発揮し、ネットワークに侵入する前に攻撃を阻止します。

ますます巧妙化する AI の脅威に対抗する唯一の方法は、「侵害されたらどうしよう」という考え方から、サイバーセキュリティに対するプロアクティブで予防的なアプローチに移行することです。セキュリティ チームは、AI の課題に対処するために時代遅れのツールだけに頼ることはできません。代わりに、企業は、進化する AI の脅威の量と速度を遅らせるために、ディープラーニング モデルに基づくネイティブのサイバーセキュリティ ソリューションを採用する必要があります。 2024 年までに、企業は予算に余裕を持って高度な AI テクノロジーを自社のサイバーセキュリティ戦略に統合し、セキュリティの回復力を高め、攻撃が成功する可能性を減らすようになるでしょう。

あなたは、その AI、特に深層学習モデルをどのように予測しますか? 、来年はビジネス プロセスへの統合がさらに進むでしょうか?

2023 年には AI が出現し、2024 年には AI が事業計画、プロセス、意思決定の要素となるでしょう。これには、たとえば、ワークフローの自動化、プロセスの最適化、AI アシスタントに表示されるアラートの優先順位付けなどが含まれますが、これらの追加機能は妨げるものではなく、瞬間的に役立つだけです。

さらに、AI が完全に統合されると、トラブルシューティング、機能停止、セキュリティ インシデントなどの職場のタスクの多くが AI によって自動化されるため、若い世代は同じような実践的な経験を持たなくなります。リーダーにとっては、労働力の基礎を学ぶ機会が奪われたときに、どうやって人々のスキルやキャリアを開発し、形成し続けることができるのかという疑問が生じるでしょう。私はこの質問は来年末までに答えられると期待しています。

以上がAI サイバー防御の需要が浮き彫りになり、高度なランサムウェア キャンペーンによる圧力の高まりの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事は51CTO.COMで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
LM Studioを使用してLLMをローカルに実行する方法は? - 分析VidhyaLM Studioを使用してLLMをローカルに実行する方法は? - 分析VidhyaApr 19, 2025 am 11:38 AM

自宅で大規模な言語モデルを簡単に実行する:LM Studioユーザーガイド 近年、ソフトウェアとハ​​ードウェアの進歩により、パーソナルコンピューターで大きな言語モデル(LLM)を実行することが可能になりました。 LM Studioは、このプロセスを簡単かつ便利にするための優れたツールです。この記事では、LM Studioを使用してLLMをローカルに実行する方法に飛び込み、重要なステップ、潜在的な課題、LLMをローカルに配置することの利点をカバーします。あなたが技術愛好家であろうと、最新のAIテクノロジーに興味があるかどうかにかかわらず、このガイドは貴重な洞察と実用的なヒントを提供します。始めましょう! 概要 LLMをローカルに実行するための基本的な要件を理解してください。 コンピューターにLM Studiをセットアップします

Guy Periは、データ変換を通じてMcCormickの未来のフレーバーを支援しますGuy Periは、データ変換を通じてMcCormickの未来のフレーバーを支援しますApr 19, 2025 am 11:35 AM

Guy Periは、McCormickの最高情報およびデジタルオフィサーです。彼の役割からわずか7か月後ですが、ペリは同社のデジタル能力の包括的な変革を急速に進めています。データと分析に焦点を当てている彼のキャリアに焦点が当てられています

迅速なエンジニアリングの感情の連鎖は何ですか? - 分析Vidhya迅速なエンジニアリングの感情の連鎖は何ですか? - 分析VidhyaApr 19, 2025 am 11:33 AM

導入 人工知能(AI)は、言葉だけでなく感情も理解し、人間のタッチで反応するように進化しています。 この洗練された相互作用は、AIおよび自然言語処理の急速に進む分野で重要です。 th

データサイエンスワークフローのための12のベストAIツール-AnalyticsVidhyaデータサイエンスワークフローのための12のベストAIツール-AnalyticsVidhyaApr 19, 2025 am 11:31 AM

導入 今日のデータ中心の世界では、競争力と効率の向上を求める企業にとって、高度なAIテクノロジーを活用することが重要です。 さまざまな強力なツールにより、データサイエンティスト、アナリスト、開発者が構築、Deplを作成することができます。

AV BYTE:OpenAIのGPT-4O MINIおよびその他のAIイノベーションAV BYTE:OpenAIのGPT-4O MINIおよびその他のAIイノベーションApr 19, 2025 am 11:30 AM

今週のAIの風景は、Openai、Mistral AI、Nvidia、Deepseek、Hugging Faceなどの業界の巨人からの画期的なリリースで爆発しました。 これらの新しいモデルは、TRの進歩によって促進された電力、手頃な価格、アクセシビリティの向上を約束します

PerplexityのAndroidアプリにはセキュリティの欠陥が感染しているとレポートPerplexityのAndroidアプリにはセキュリティの欠陥が感染しているとレポートApr 19, 2025 am 11:24 AM

しかし、検索機能を提供するだけでなくAIアシスタントとしても機能する同社のAndroidアプリは、ユーザーをデータの盗難、アカウントの買収、および悪意のある攻撃にさらす可能性のある多くのセキュリティ問題に悩まされています。

誰もがAIの使用が上手になっています:バイブコーディングに関する考え誰もがAIの使用が上手になっています:バイブコーディングに関する考えApr 19, 2025 am 11:17 AM

会議や展示会で何が起こっているのかを見ることができます。エンジニアに何をしているのか尋ねたり、CEOに相談したりできます。 あなたが見ているところはどこでも、物事は猛烈な速度で変化しています。 エンジニア、および非エンジニア 違いは何ですか

Rocketpyを使用したロケットの起動シミュレーションと分析-AnalyticsVidhyaRocketpyを使用したロケットの起動シミュレーションと分析-AnalyticsVidhyaApr 19, 2025 am 11:12 AM

Rocketpy:A包括的なガイドでロケット発売をシミュレートします この記事では、強力なPythonライブラリであるRocketpyを使用して、高出力ロケット発売をシミュレートすることをガイドします。 ロケットコンポーネントの定義からシミュラの分析まで、すべてをカバーします

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

WebStorm Mac版

WebStorm Mac版

便利なJavaScript開発ツール

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。