AI 무기화가 지하 포럼에서 뜨거운 주제가 되다

전통적인 통념에 따르면 드라이브 바이 공격은 사용자 개입 없이 손상된 웹 사이트에서 악성 파일을 자동으로 다운로드하는 것으로 정의됩니다. 그러나 보고 기간 동안 검토된 대부분의 사례에는 사용자 작업이 포함되어 사건의 30% 이상에서 초기 액세스가 가능했습니다.

AI로 공격을 자동화하는 위협 행위자

인공 지능을 사용하여 이러한 공격을 가속화하는 것이 주요 사이버 범죄 포럼에서 점점 더 많은 관심을 받고 있으며 이 기술을 무기화하는 데 대한 관심이 높아지고 있습니다.

연구원들은 이러한 웹사이트의 전문 AI 및 기계 학습 섹션에서 FraudGPT 및 WormGPT와 같은 주류 챗봇에 대한 범죄 대안을 발견했으며 이러한 옵션을 사용하여 간단한 악성 코드 및 분산 서비스 거부(DDoS) 쿼리를 개발할 것을 암시했습니다. .

AI 시스템은 이제 샘플을 사용하여 음성을 복제할 수 있으며 화상 통화 딥페이크는 위협 행위자를 돕고 있습니다. 또한 연구원들은 점점 더 많은 위협 행위자가 공격의 다양한 단계 또는 전체 공격 체인, 특히 Citrix Bleed 익스플로잇을 표적으로 자동화하고 있음을 발견했습니다.

그러나 공격자가 AI 기반 자동화를 활용하는 동시에 기업의 방어 역량도 비약적으로 향상되고 있습니다.

2023년에는 범죄자들이 금융 절도를 우선시합니다.

금융 절도는 2023년에 범죄자들의 주요 표적으로 나타나 고객 사고의 88%를 차지합니다. 랜섬웨어 활동은 74% 증가했으며, 랜섬웨어 회사는 데이터 침해 웹사이트에서 기록적인 4,819개의 피해자 개체를 지정했으며, LockBit에서만 1,000개 이상의 개체를 차지했습니다.

ReliaQuest는 소위 "육상 기생충(LotL)" 기술을 사용하여 국가 후원을 받는 것으로 의심되는 행위자의 심각한 위협에 중점을 둡니다. 이러한 사건에서 위협 행위자는 PowerShell 정리 및 삭제와 같은 방어 회피 기술을 통해 자신의 활동을 숨기려고 합니다. 2023년 4월 침입이 관찰될 때까지 중국 정부 지원을 받는 한 위협 기업은 주로 LotL 명령을 사용하여 회사 환경에 통합하는 데 중점을 두었습니다. 기업의 비밀 LotL 활동으로 인해 한 달 이상 액세스가 허용되었습니다.

"위협이 계속 진화함에 따라 방어자는 AI와 자동화를 사용하여 최신 공격 기술을 따라잡아 민첩성을 유지해야 합니다. 시간은 사이버 보안의 적입니다. 이러한 위험으로부터 사전에 보호하려면 기업은 네트워크 전반에 걸쳐 영향을 극대화해야 합니다. 엔드포인트 가시성을 확보하고 AI와 자동화를 활용하여 자체 데이터를 더 잘 이해하고 사용하며 팀에 최신 위협 인텔리전스를 제공합니다. 이 접근 방식을 통해 내년에는 고객이 AI와 자동화를 최대한 활용할 수 있을 것으로 기대합니다. 5분 이내에 위협을 억제할 수 있는 능력입니다.”라고 ReliaQuest의 기술 운영 담당 수석 부사장인 Michael McPherson은 말했습니다.

2024년의 사이버 보안은 GenAI 및 악성 AI 모델의 생성과 사이버 공격의 광범위한 자동화로 인해 위협 행위자의 역량이 향상되면서 큰 영향을 받을 것입니다. 자동화된 동적 플레이북은 기술이 부족한 공격자에게도 운영을 가속화할 수 있는 정교한 방법을 제공하여 침해에서 영향을 받기까지의 시간을 단축합니다.

위 내용은 AI 무기화가 지하 포럼에서 뜨거운 주제가 되다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!