AI 사이버 방어에 대한 수요 강조, 고급 랜섬웨어 캠페인으로 인한 압박 증가

Deep Instinct의 CIO Carl Frogit는 인터뷰에서 2024년 예산의 핵심 초점이 랜섬웨어 보호 기술로 전환될 것이라고 언급했습니다. 그는 인공 지능, 특히 딥 러닝이 비즈니스 프로세스에 더 많이 통합되어 워크플로를 자동화하고 작업 환경을 개선할 것으로 기대합니다.

랜섬웨어 공격의 새로운 추세는 무엇이며 기업은 AI를 어떻게 사용해야 합니까? 기술이 준비되어 있습니까?

Deep Instinct의 최신 데이터에 따르면 2023년까지 랜섬웨어 피해자의 총 수가 급격히 증가할 것으로 나타났습니다. 놀랍게도 2022년 전체보다 2023년 상반기에 랜섬웨어 공격의 피해자가 더 많을 것입니다. 이러한 상승 추세에 대한 언론 보도 외에도 FS-ISAC와 같은 존경받는 비영리 조직도 이러한 추세의 문제점을 인정했습니다.

이는 우리의 현재 접근 방식이 끊임없이 변화하는 위협 환경을 처리하는 데 실패하고 있음을 보여줍니다. 랜섬웨어의 출현으로 인해 새로운 변종의 개발을 따라잡을 수 없었던 원래의 "탐지 및 대응" 접근 방식이 바뀌었습니다. 이에 따라 피해자도 늘어나고 있다. 이 과제를 해결하려면 전략을 다시 바꿔야 합니다.

올해 Zimbra와 MOVEit 익스플로잇에서 보았듯이 공격자 기술이 바뀌었고 랜섬웨어 공격이 대규모 캠페인으로 수행되어 상당수의 피해자에게 동시에 영향을 미치고 있습니다. 똑같다. 악의적인 행위자가 AI를 빠르게 채택함에 따라 우리는 이전보다 더욱 정교한 악성 코드가 계속해서 진화하는 것을 보게 될 것입니다.

AI의 고급 기능을 통해 이제 랜섬웨어 및 기타 사이버 공격을 감지하고 대응하는 데 그치지 않고 이를 방지할 수 있습니다. 기존 증거에 따르면 대응만으로는 더 이상 충분하지 않으며 AI를 활용하여 인프라, 스토리지 및 비즈니스 애플리케이션에 예방 기능을 내장하는 예방 우선 철학으로 돌아가야 합니다. 특히 딥 러닝과 같은 보다 정교한 형태의 AI를 활용하여 랜섬웨어 및 위협에 맞서 싸우는 방법

랜섬웨어 위협을 식별하고 완화하는 데 있어서 딥 러닝은 표준 기계 학습 모델과 어떻게 다릅니까?

그리고 모든 AI가 동일하게 만들어지는 것은 아닙니다. , 이는 딥 러닝과 머신 러닝 기반 솔루션을 비교할 때 특히 그렇습니다. 대부분의 사이버 보안 도구는 기계 학습 모델을 활용하지만 이러한 모델에는 위협을 예방하는 데 몇 가지 단점이 있습니다. 예를 들어, 이러한 제품은 훈련에 사용 가능한 데이터의 제한된 하위 집합(보통 2%-5%)만 사용하고, 알려지지 않은 위협에 대해 50%-70%의 정확도만 제공할 수 있으며 많은 오탐지를 생성할 수 있습니다. 기계 학습 솔루션에는 상당한 인간 개입이 필요하며 소규모 데이터 세트에 대해서만 훈련되므로 인간의 편견과 오류에 노출됩니다.

디지털 라이브러리는 다른 수단과 비교하여 신경망을 기반으로 구축되어 "뇌"는 원시 데이터를 통해 지속적으로 스스로 훈련할 수 있습니다. 데이터. 딥 러닝 모델은 악성 파일의 구성 요소를 이해하므로 예측 방지 기반 보안 프로그램을 구현 및 배포하여 향후 악성 행위를 예측하고 알려지지 않은 위협, 랜섬웨어, 제로 데이 공격을 탐지 및 예방할 수 있습니다.

기업 및 기업의 경우 디지털 도서관 기반 솔루션을 사용하는 네트워크 보안 운영에는 상당한 이점이 있습니다. 첫째, 머신러닝 기반 솔루션에 비해 알려진 악성코드와 알려지지 않은 악성코드에 대한 솔루션의 지속적인 탐지는 매우 효율적이며 오탐률이 매우 낮습니다. 딥 러닝은 이 효과를 유지하기 위해 1년에 한두 번만 업데이트하면 되며, 지속적인 클라우드 검색이나 인텔 공유 없이 독립적으로 실행되고 클라우드 분석이 필요하지 않기 때문에 빠르고 개인 정보 보호에 적합합니다.

딥 러닝 기술은 어떻게 오탐을 줄일 수 있으며 기업 비용 절감에 잠재적인 영향은 무엇입니까?

보안 운영 센터(SOC) 팀은 기존 기계 학습 도구를 사용하여 조사해야 하는 경고와 잠재적인 보안 위협으로 가득 차 있습니다. 기존의 안티 바이러스 솔루션과 같이 팀은 소음이 아닌 실제로 조사할 가치가 있는 경고를 결정하는 데 어려움을 겪습니다. 여기에는 여러 가지 이유가 있지만 '탐지하고 대응'한다는 철학은 많은 양의 데이터를 수집해야 한다는 것을 의미하며, 이는 저장 및 유지 관리 비용이 많이 들고, SOC 구성원이라면 누구나 말하듯이 오탐률이 매우 높다는 것입니다.

이는 SOC의 효율성에 영향을 미칩니다. 기업을 보호할 수 없으며 SOC 팀을 유지하는 능력에도 다른 영향을 미칩니다. 오탐지 경고를 처리하는 데 소요되는 양과 시간 집약적인 특성은 보안 팀의 정신 건강에 큰 타격을 주고 있으며, SOC 팀의 절반 이상이 "직원 및 리소스 제약"으로 인해 지난 12개월 동안 스트레스 수준이 증가했다고 말했습니다. ." 적절한 기술이 없으면 이미 인력 제약으로 어려움을 겪고 있는 SOC 팀은 일상적인 모니터링 작업에 집중할 수밖에 없습니다.

딥 러닝을 기반으로 하는 솔루션은 매우 높은 정확도와 극히 낮은 오경보율로 이 문제를 성공적으로 해결합니다. 이를 통해 SOC 팀은 실제로 실행 가능한 경고에 더 많은 시간을 집중하고 위협을 더 빠르게 찾아내는 효율적인 방법으로 대응할 수 있습니다. 실제 위협에 시간을 투자함으로써 위협 태세를 최적화하고 보다 사전 예방적인 위협 사냥에 참여하여 기업의 위험 태세를 크게 개선할 수 있습니다.

기업은 2024년 예산 책정을 시작하면서 랜섬웨어 소프트웨어 예방 기술에 대한 투자를 우선시해야 합니다.

62? 지난 한 해 동안 랜섬웨어를 최대 관심사로 확인한 CEO의 %에 따르면 기업은 2024년까지 랜섬웨어로부터 보호하기 위해 예산을 조정하고 예방 기술에 대한 투자를 늘릴 것으로 예상됩니다. 알려진 위협과 알려지지 않은 위협, 기타 맬웨어

업계는 이에 의존해 왔습니다. 보호를 제공하기 위한 EDR(엔드포인트 탐지 및 대응)과 같은 오래되고 대응적인 솔루션입니다. EDR 도구는 후속 조치 관점에서 여전히 유용하지만, 기업이 이러한 도구에만 투자한다면 "침해를 가정"하고 교정 노력이 성공할 것이라고 기대하게 됩니다. 분명히 이 접근 방식은 위협 환경의 변화로 인해 매년 빠르게 실패하고 있습니다. Signature 솔루션이 결국 실패하여 EDR로 전환한 것처럼 EDR도 동일한 한계점에 있습니다. 따라서 업계 전체는 보안에 대해 보다 진보되고 적극적인 접근 방식을 취해야 합니다.

실제로 IDC는 최근 기업이 더 나은 EDR 기능을 추구하고 보다 효과적인 재탄생 제품을 제공하는 경향이 있기 때문에 엔드포인트 보호가 어떤 형태로든 등장할 것이라고 예측했습니다. 우리는 EDR 이후의 허니문 기간에 있으며 예측 예방 기능이 완벽하게 적용되어 공격이 네트워크에 진입하기 전에 차단합니다.

점점 더 정교해지는 AI 위협에 맞서는 유일한 방법은 "만약 침해가 발생하면 어떻게 될까요?"라는 사고방식에서 사이버 보안에 대한 사전 예방적 접근 방식으로 전환하는 것입니다. 보안 팀은 AI 문제를 해결하기 위해 오래된 도구에만 의존할 수 없습니다. 대신 기업은 진화하는 AI 위협의 규모와 속도를 늦추기 위해 딥 러닝 모델을 기반으로 하는 기본 사이버 보안 솔루션을 채택해야 합니다. 2024년까지 기업은 보안 탄력성을 높이고 공격 성공 가능성을 줄이기 위해 고급 AI 기술을 사이버 보안 전략에 통합할 예산 여유를 갖게 될 것입니다.

AI, 딥 러닝 모델은 어떻게 예측합니까?

2023년에는 AI가 폭발적으로 등장할 것이며 2024년에는 AI가 비즈니스 계획, 프로세스 및 의사 결정의 일부가 될 것입니다. 여기에는 워크플로, 프로세스 최적화 등이 포함됩니다. , AI 도우미에 표시되는 경고의 우선 순위를 지정하는 것은 예방하지 않고 순간적으로 도움이 되는 추가 기능입니다.

또한 AI가 완전히 통합됨에 따라 젊은 세대는 문제 해결, 중단, 보안 사고와 같은 직장 작업에 대해 동일한 실무 경험을 갖지 못할 것입니다. 이러한 작업의 대부분은 AI에 의해 자동화되기 때문입니다. 리더들에게 다음과 같은 질문이 생길 것입니다. 인력의 기본을 배울 수 있는 기회가 사라진 상황에서 어떻게 사람들의 기술과 경력을 계속 개발하고 형성할 수 있을까요? 나는 이 질문에 대한 답이 내년 말까지 나올 것으로 기대합니다.

위 내용은 AI 사이버 방어에 대한 수요 강조, 고급 랜섬웨어 캠페인으로 인한 압박 증가의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!