検索
ホームページテクノロジー周辺機器AIAI サイバー防御の需要が浮き彫りになり、高度なランサムウェア キャンペーンによる圧力の高まり

Deep Instinct の最高情報責任者である Carl Frogit 氏はインタビューで、2024 年度予算の主要な焦点がランサムウェア保護テクノロジーに移ると述べました。彼は、人工知能、特にディープラーニングがビジネス プロセスに大幅に統合され、ワー​​クフローが自動化され、職場エクスペリエンスが向上すると予想しています。

AI サイバー防御の需要が浮き彫りになり、高度なランサムウェア キャンペーンによる圧力の高まり

ランサムウェア攻撃の新しいトレンドは何ですか。そして、企業はどのように AI テクノロジーを使用してそれに備えることができるでしょうか?

最新のデータは Deep Instinct からのもので、ランサムウェアの被害者の総数は 2023 年までに急速に増加し、驚くべきことに 2023 年までにさらに多くの被害者が発生することがわかりました。今年上半期のランサムウェア攻撃の割合は、2022 年の全体よりも増加しています。この増加傾向についてのメディア報道に加えて、FS-ISAC のような評判の高い非営利団体もこの傾向の問題点を認めており、これは進化する脅威に対抗するための現在のアプローチが不適切であることを示しています。ランサムウェアの出現により、当初の「検出して対応する」アプローチが変化し、新しい亜種の開発に追いつくことができなくなりました。その結果、被害者の数は増加の一途をたどっています。この課題に対処するには、戦術を再度変更する必要があります。

攻撃者の手法は変化し、ランサムウェア攻撃は、今年同様のことが起こったのと同様に、多数の被害者に同時に影響を与える大規模なキャンペーンとして実行されています。 Zimbra と MOVEit のエクスプロイト。悪意のある者による AI の急速な導入により、これまで以上に洗練されたマルウェアが継続的に進化することが予想されます。

AI の高度な機能により、ランサムウェアやその他のサイバー攻撃を検出して対応するだけでなく、回避できるようになりました。既存の証拠は、対応だけではもはや十分ではないことを示しており、AI を活用してインフラストラクチャ、ストレージ、ビジネス アプリケーションに予防機能を組み込む、予防第一の哲学に立ち返る必要があることを示しています。特にディープ ラーニングなど、より高度な形式の AI を活用することで、ランサムウェアや脅威に対抗する方法です。

ディープ ラーニングは、ランサムウェアの脅威の特定と軽減において標準的な機械学習モデルとどのように異なりますか?

すべてではありませんAI は平等に作られており、これはディープ ラーニングと機械学習ベースのソリューションを比較する場合に特に当てはまります。ほとんどのサイバーセキュリティ ツールは機械学習モデルを活用していますが、これらのモデルには脅威の防止においていくつかの欠点があります。たとえば、これらの製品は、トレーニングに使用できるデータの限られたサブセット (通常は 2% ~ 5%) のみを使用し、未知の脅威に対しては 50% ~ 70% の精度しか提供できず、多くの誤検知を生成します。また、機械学習ソリューションは人間による大幅な介入を必要とし、小規模なデータセットでしかトレーニングされないため、人間のバイアスやエラーにさらされます

デジタル ライブラリはニューラル ネットワーク上に構築されており、他の方法と比べて、その「頭脳」は、生データを通じて継続的に自身をトレーニングします。深層学習モデルは悪意のあるファイルの構成要素を理解するため、予測防止ベースのセキュリティ プログラムを実装および展開して、将来の悪意のある動作を予測し、未知の脅威、ランサムウェア、ゼロデイ攻撃を検出して防止できます。ビジネスとそのサイバーセキュリティ運用にデジタル ライブラリ ベースのソリューションを使用することには大きな利点があります。まず、機械学習ベースのソリューションと比較して、このソリューションによる既知および未知のマルウェアの継続的な検出は非常に効率的であり、誤検知率が非常に低くなります。ディープ ラーニングは、この効果を維持するために年に 1 ~ 2 回更新するだけで済みます。また、クラウド分析を必要とせず、継続的なクラウド検索やインテリジェンスの共有を必要とせずに独立して実行されるため、高速でプライバシーに配慮しています

ディープ ラーニング テクノロジーはどのようにして誤検知を削減できるのでしょうか?また、企業のコスト削減に対する潜在的な影響は何ですか?

セキュリティ オペレーション センター (SOC) チームには、従来の方法で調査する必要があるアラートと潜在的なセキュリティ脅威が殺到しています。従来のウイルス対策ソリューションなどの学習ツールでは、ノイズではなくどのアラートが本当に調査する価値があるかをチームが判断することが困難になります。これには多くの理由がありますが、「検出して応答する」という理念は、大量のデータを収集する必要があることを意味し、保存と維持に費用がかかり、SOC メンバーなら誰もが言うように、誤検知率が非常に高くなります。

これは SOC の有効性に影響します。企業を保護することはできません。また、SOC チームを維持する能力にも他の影響を及ぼします。誤検知アラートへの対応は量と時間がかかるため、セキュリティ チームの精神的健康に大きな打撃を与えており、SOC チームの半数以上が、「スタッフとリソースの制約」により、過去 12 か月間でストレス レベルが増加したと述べています。 。」適切なテクノロジーが導入されていない場合、SOC チームはすでに人材の制約に苦しんでおり、日常的な監視タスクに集中せざるを得ません。

ディープラーニングを活用したソリューションは、非常に高い精度と非常に低い誤警報率でこの問題を解決することに成功し、これにより SOC チームは真に実用的なアラートと、より迅速かつ効率的に脅威を特定することに集中できるようになります。実際の脅威に時間を費やすことで、脅威に対する態勢を最適化し、より積極的な脅威ハンティングに取り組むことができ、組織のリスク態勢が大幅に改善されます。

企業は 2024 年の予算編成を開始する際に、ランサムウェア防御テクノロジへの投資を優先する必要があります。 ? CEO の 62% が、ランサムウェアが過去 1 年間の最大の懸念事項であると認めており、企業は予算を調整して、ランサムウェア、既知および未知の脅威、その他のマルウェアから保護するための防御テクノロジーへの投資に重点を置くことが予想されます

業界は、保護を提供するために、エンドポイント検出と応答 (EDR) などの時代遅れの事後対応型ソリューションに依存してきました。 EDR ツールはフォローアップの観点からは依然として有用ですが、企業がこれらのツールにのみ投資する場合、企業は「侵害を想定」し、修復作業が成功することを期待しています。明らかに、このアプローチは、脅威を取り巻く状況の変化により、毎年急速に失敗しています。 Signature ソリューションが最終的に失敗し、EDR に移行したのと同じように、EDR も同じ限界点に達しています。その結果、業界全体がセキュリティに対して、より高度で積極的なアプローチをとる必要があります。

実際、IDC は最近、エンドポイント保護が何らかの形で復活すると予測しました。私たちは EDR 後のハネムーン期にあり、予測防御が完全に効果を発揮し、ネットワークに侵入する前に攻撃を阻止します。

ますます巧妙化する AI の脅威に対抗する唯一の方法は、「侵害されたらどうしよう」という考え方から、サイバーセキュリティに対するプロアクティブで予防的なアプローチに移行することです。セキュリティ チームは、AI の課題に対処するために時代遅れのツールだけに頼ることはできません。代わりに、企業は、進化する AI の脅威の量と速度を遅らせるために、ディープラーニング モデルに基づくネイティブのサイバーセキュリティ ソリューションを採用する必要があります。 2024 年までに、企業は予算に余裕を持って高度な AI テクノロジーを自社のサイバーセキュリティ戦略に統合し、セキュリティの回復力を高め、攻撃が成功する可能性を減らすようになるでしょう。

あなたは、その AI、特に深層学習モデルをどのように予測しますか? 、来年はビジネス プロセスへの統合がさらに進むでしょうか?

2023 年には AI が出現し、2024 年には AI が事業計画、プロセス、意思決定の要素となるでしょう。これには、たとえば、ワークフローの自動化、プロセスの最適化、AI アシスタントに表示されるアラートの優先順位付けなどが含まれますが、これらの追加機能は妨げるものではなく、瞬間的に役立つだけです。

さらに、AI が完全に統合されると、トラブルシューティング、機能停止、セキュリティ インシデントなどの職場のタスクの多くが AI によって自動化されるため、若い世代は同じような実践的な経験を持たなくなります。リーダーにとっては、労働力の基礎を学ぶ機会が奪われたときに、どうやって人々のスキルやキャリアを開発し、形成し続けることができるのかという疑問が生じるでしょう。私はこの質問は来年末までに答えられると期待しています。

以上がAI サイバー防御の需要が浮き彫りになり、高度なランサムウェア キャンペーンによる圧力の高まりの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事は51CTO.COMで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
革新を調理する:人工知能がフードサービスを変革する方法革新を調理する:人工知能がフードサービスを変革する方法Apr 12, 2025 pm 12:09 PM

食品の準備を強化するAI まだ初期の使用中ですが、AIシステムは食品の準備にますます使用されています。 AI駆動型のロボットは、ハンバーガーの製造、SAの組み立てなど、食品の準備タスクを自動化するためにキッチンで使用されています

Pythonネームスペースと可変スコープに関する包括的なガイドPythonネームスペースと可変スコープに関する包括的なガイドApr 12, 2025 pm 12:00 PM

導入 Python関数における変数の名前空間、スコープ、および動作を理解することは、効率的に記述し、ランタイムエラーや例外を回避するために重要です。この記事では、さまざまなASPを掘り下げます

ビジョン言語モデル(VLM)の包括的なガイドビジョン言語モデル(VLM)の包括的なガイドApr 12, 2025 am 11:58 AM

導入 鮮やかな絵画や彫刻に囲まれたアートギャラリーを歩くことを想像してください。さて、各ピースに質問をして意味のある答えを得ることができたらどうでしょうか?あなたは尋ねるかもしれません、「あなたはどんな話を言っていますか?

MediaTekは、Kompanio UltraとDimenity 9400でプレミアムラインナップをブーストしますMediaTekは、Kompanio UltraとDimenity 9400でプレミアムラインナップをブーストしますApr 12, 2025 am 11:52 AM

製品のケイデンスを継続して、今月MediaTekは、新しいKompanio UltraやDimenity 9400を含む一連の発表を行いました。これらの製品は、スマートフォン用のチップを含むMediaTekのビジネスのより伝統的な部分を埋めます

今週のAIで:Walmartがファッションのトレンドを設定する前に設定します今週のAIで:Walmartがファッションのトレンドを設定する前に設定しますApr 12, 2025 am 11:51 AM

#1 GoogleはAgent2Agentを起動しました 物語:月曜日の朝です。 AI駆動のリクルーターとして、あなたはより賢く、難しくありません。携帯電話の会社のダッシュボードにログインします。それはあなたに3つの重要な役割が調達され、吟味され、予定されていることを伝えます

生成AIは精神障害に会います生成AIは精神障害に会いますApr 12, 2025 am 11:50 AM

私はあなたがそうであるに違いないと思います。 私たちは皆、精神障害がさまざまな心理学の用語を混ぜ合わせ、しばしば理解できないか完全に無意味であることが多い、さまざまなおしゃべりで構成されていることを知っているようです。 FOを吐き出すために必要なことはすべてです

プロトタイプ:科学者は紙をプラスチックに変えますプロトタイプ:科学者は紙をプラスチックに変えますApr 12, 2025 am 11:49 AM

今週公開された新しい研究によると、2022年に製造されたプラスチックの9.5%のみがリサイクル材料から作られていました。一方、プラスチックは埋め立て地や生態系に積み上げられ続けています。 しかし、助けが近づいています。エンジンのチーム

AIアナリストの台頭:これがAI革命で最も重要な仕事になる理由AIアナリストの台頭:これがAI革命で最も重要な仕事になる理由Apr 12, 2025 am 11:41 AM

主要なエンタープライズ分析プラットフォームAlteryxのCEOであるAndy Macmillanとの私の最近の会話は、AI革命におけるこの重要でありながら過小評価されている役割を強調しました。 MacMillanが説明するように、生のビジネスデータとAI-Ready情報のギャップ

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

WebStorm Mac版

WebStorm Mac版

便利なJavaScript開発ツール