Permintaan untuk sorotan pertahanan siber AI, kempen perisian tebusan lanjutan meningkatkan tekanan

CIO Carl Frogit dari Deep Instinct menyebut dalam temu bual bahawa fokus utama belanjawan 2024 akan beralih kepada teknologi perlindungan perisian tebusan. Beliau menjangkakan kecerdasan buatan, terutamanya pembelajaran mendalam, akan disepadukan ke dalam proses perniagaan ke tahap yang lebih besar, mengautomasikan aliran kerja dan menambah baik pengalaman tempat kerja

Apakah trend baharu dalam serangan perisian tebusan dan bagaimana perusahaan harus menggunakan teknologi AI Is sedia untuk mereka?

Data terbaharu daripada Deep Instinct mendapati bahawa jumlah mangsa ransomware akan meningkat dengan pesat menjelang 2023. Anehnya, akan terdapat lebih ramai mangsa serangan ransomware pada separuh pertama tahun 2023 berbanding sepanjang tahun 2022 Lagi. Sebagai tambahan kepada liputan media mengenai trend yang semakin meningkat ini, organisasi bukan untung yang dihormati seperti FS-ISAC juga telah mengakui masalah dengan aliran ini

Ini menunjukkan bahawa pendekatan semasa kami gagal dalam menangani landskap ancaman yang sentiasa berubah. Kemunculan perisian tebusan telah mengubah pendekatan "mengesan dan bertindak balas" kami, yang tidak dapat mengikuti perkembangan varian baharu. Akibatnya, kita melihat jumlah mangsa semakin meningkat. Untuk menghadapi cabaran ini, kami perlu mengubah strategi kami sekali lagi

Teknik penyerang telah berubah dan serangan perisian tebusan sedang dijalankan kerana kempen berskala besar yang menjejaskan sejumlah besar mangsa secara serentak, seperti yang kita lihat tahun ini eksploitasi Zimbra dan MOVEit adalah sama . Dengan penggunaan pesat AI oleh pelakon jahat, kita akan melihat evolusi berterusan perisian hasad yang lebih canggih daripada sebelumnya.

Keupayaan canggih AI membolehkan kami mengelak perisian tebusan dan serangan siber lain, bukan hanya mengesan dan bertindak balas terhadapnya. Bukti sedia ada menunjukkan bahawa tindak balas tidak lagi cukup baik dan kita perlu kembali kepada falsafah yang mengutamakan pencegahan, memanfaatkan AI untuk membenamkan keupayaan pencegahan dalam infrastruktur, storan dan aplikasi perniagaan Di sinilah perusahaan benar-benar dapat melindungi diri mereka daripada bentuk lanjutan The only cara untuk memerangi perisian tebusan dan ancaman, terutamanya dengan memanfaatkan bentuk AI yang lebih canggih, seperti pembelajaran mendalam

Bagaimanakah pembelajaran mendalam berbeza daripada model pembelajaran mesin standard apabila ia berkaitan dengan mengenal pasti dan mengurangkan ancaman perisian tebusan

Dan Bukan semua AI dicipta sama, dan ini benar terutamanya apabila membandingkan pembelajaran mendalam dan penyelesaian berasaskan pembelajaran mesin. Kebanyakan alat keselamatan siber memanfaatkan model pembelajaran mesin, tetapi model ini mempunyai beberapa kelemahan dalam mencegah ancaman. Sebagai contoh, produk ini hanya menggunakan subset terhad data tersedia untuk latihan (biasanya 2%-5%), hanya boleh memberikan ketepatan 50%-70% untuk ancaman yang tidak diketahui dan menghasilkan banyak positif palsu. Penyelesaian pembelajaran mesin juga memerlukan campur tangan manusia yang ketara dan hanya dilatih pada set data kecil, yang mendedahkan mereka kepada berat sebelah dan ralat manusia

Perpustakaan digital dibina pada rangkaian saraf, berbanding dengan cara lain , "otak"nya boleh terus melatih dirinya melalui mentah data. Oleh kerana model pembelajaran mendalam memahami blok binaan fail berniat jahat, program keselamatan berasaskan pencegahan ramalan boleh dilaksanakan dan digunakan untuk meramalkan tingkah laku berniat jahat pada masa hadapan dan mengesan serta mencegah ancaman yang tidak diketahui, perisian tebusan dan serangan sifar hari

Untuk perusahaan dan Untuknya operasi keselamatan rangkaian, menggunakan penyelesaian berasaskan perpustakaan digital mempunyai kelebihan yang ketara. Pertama, berbanding dengan penyelesaian berasaskan pembelajaran mesin, pengesanan berterusan penyelesaian terhadap perisian hasad yang diketahui dan tidak diketahui adalah sangat cekap, dengan kadar positif palsu yang sangat rendah. Pembelajaran Dalam hanya perlu dikemas kini sekali atau dua kali setahun untuk mengekalkan kesan ini, dan pantas serta mesra privasi kerana ia berjalan secara bebas tanpa memerlukan carian awan berterusan atau perkongsian intel, tanpa memerlukan sebarang analisis awan

Bagaimanakah teknologi pembelajaran mendalam boleh mengurangkan positif palsu, dan apakah kesan yang berpotensi terhadap penjimatan kos perusahaan

Pasukan Pusat Operasi Keselamatan (SOC) dibanjiri dengan amaran dan potensi ancaman keselamatan yang perlu disiasat, menggunakan alat pembelajaran mesin tradisional? seperti Penyelesaian anti-virus tradisional, pasukan bergelut untuk menentukan makluman yang benar-benar bernilai disiasat berbanding bunyi bising. Terdapat banyak sebab untuk ini, tetapi falsafah "mengesan dan bertindak balas" bermakna anda perlu mengumpul banyak data, yang mahal untuk disimpan dan diselenggara, dan seperti yang akan dikatakan oleh mana-mana ahli SOC, kadar positif palsu adalah sangat tinggi.

Ini memberi kesan kepada keberkesanan SOC - mereka tidak dapat melindungi perusahaan, dan ia juga mempunyai kesan lain terhadap keupayaan untuk mengekalkan pasukan SOC. Jumlah dan sifat intensif masa menangani makluman positif palsu menjejaskan kesihatan mental pasukan keselamatan, dengan lebih separuh daripada pasukan SOC mengatakan tahap tekanan mereka telah meningkat dalam tempoh 12 bulan yang lalu disebabkan oleh "kekangan kakitangan dan sumber. ." Tanpa teknologi yang betul, pasukan SOC, yang sudah bergelut dengan kekangan bakat, terpaksa memberi tumpuan kepada tugas pemantauan biasa.

Penyelesaian yang dikuasakan oleh pembelajaran mendalam berjaya menyelesaikan masalah ini dengan ketepatan yang sangat tinggi dan kadar penggera palsu yang sangat rendah, yang membolehkan pasukan SOC lebih masa untuk memberi tumpuan kepada makluman yang benar-benar boleh diambil tindakan dan bertindak balas dengan cara yang lebih Cekap untuk mengesan ancaman dengan lebih pantas. Dengan meluangkan masa pada ancaman sebenar, mereka boleh mengoptimumkan postur ancaman mereka dan terlibat dalam pemburuan ancaman yang lebih proaktif, meningkatkan postur risiko perusahaan dengan ketara

Apabila perusahaan mula membuat belanjawan untuk tahun 2024, mereka harus mengutamakan pelaburan dalam teknologi pencegahan perisian tebusan

Dengan 62 % CEO yang mengesahkan perisian tebusan sebagai kebimbangan utama mereka sepanjang tahun lalu, perniagaan dijangka melaraskan belanjawan mereka dan meningkatkan pelaburan dalam teknologi pencegahan untuk melindungi daripada perisian tebusan menjelang perisian 2024, ancaman yang diketahui dan tidak diketahui serta perisian hasad lain

Industri telah bergantung pada penyelesaian lapuk dan reaktif, seperti Pengesanan dan Tindak Balas Titik Akhir (EDR), untuk memberikan perlindungan. Walaupun alat EDR masih berguna dari perspektif susulan, jika syarikat hanya melabur dalam alat ini, mereka "menganggap pelanggaran" dan berharap usaha pemulihan akan berjaya. Jelas sekali, pendekatan ini gagal dengan cepat setiap tahun disebabkan perubahan dalam landskap ancaman. Sama seperti penyelesaian Tandatangan akhirnya gagal dan kami berpindah ke EDR, EDR berada pada titik pecah yang sama. Oleh itu, industri secara keseluruhannya perlu mengambil pendekatan yang lebih maju dan proaktif terhadap keselamatan

Malah, IDC baru-baru ini meramalkan bahawa perlindungan titik akhir akan muncul dalam beberapa bentuk apabila perusahaan mencari keupayaan EDR yang lebih baik dan cenderung menawarkan produk kelahiran semula yang lebih berkesan. Kami berada dalam tempoh bulan madu selepas EDR, dengan pencegahan ramalan berkuat kuasa sepenuhnya, menghentikan serangan sebelum ia memasuki rangkaian anda.

Satu-satunya cara untuk memerangi ancaman AI yang semakin canggih ialah beralih daripada mentaliti "bagaimana jika melanggar" kepada pendekatan proaktif dan pencegahan terhadap keselamatan siber. Pasukan keselamatan tidak boleh bergantung semata-mata pada alat lapuk untuk menghadapi cabaran AI Sebaliknya, perusahaan harus menggunakan penyelesaian keselamatan siber asli berdasarkan model pembelajaran mendalam untuk memperlahankan volum dan halaju ancaman AI yang berkembang. Menjelang 2024, kita akan melihat perusahaan memberi ruang dalam belanjawan mereka untuk menyepadukan teknologi AI termaju ke dalam strategi keselamatan siber mereka untuk meningkatkan daya tahan keselamatan dan mengurangkan kemungkinan serangan yang berjaya

Bagaimana anda meramalkan AI, model pembelajaran mendalam, khususnya, akan menjadi lebih disepadukan ke dalam proses perniagaan pada tahun akan datang

Pada tahun 2023, kami melihat AI muncul, dan pada tahun 2024, AI akan menjadi sebahagian daripada perancangan perniagaan, proses dan membuat keputusan Ini termasuk automasi, contohnya Aliran kerja, proses pengoptimuman dan mengutamakan makluman yang kita lihat dalam pembantu AI adalah ciri tambahan yang tidak menghalang, tetapi hanya membantu pada masa ini.

Selain itu, apabila AI menjadi bersepadu sepenuhnya, generasi muda tidak akan mempunyai pengalaman praktikal yang sama dengan tugas di tempat kerja seperti penyelesaian masalah, gangguan dan insiden keselamatan, kerana kebanyakan tugas ini akan diautomasikan oleh AI. Bagi pemimpin, persoalannya akan menjadi: Bagaimanakah kita boleh terus membangun dan membentuk kemahiran dan kerjaya orang ramai apabila peluang untuk mempelajari asas tenaga kerja hilang. Saya menjangkakan soalan ini akan dijawab menjelang akhir tahun depan?

Atas ialah kandungan terperinci Permintaan untuk sorotan pertahanan siber AI, kempen perisian tebusan lanjutan meningkatkan tekanan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!