Persenjataan AI menjadi topik hangat di forum bawah tanah

Menurut kebijaksanaan tradisional, serangan pandu demi ditakrifkan sebagai muat turun automatik fail berniat jahat daripada tapak web yang terjejas tanpa interaksi pengguna. Walau bagaimanapun, dalam kebanyakan kes yang disemak semasa tempoh pelaporan, tindakan pengguna terlibat - memudahkan akses awal dalam lebih daripada 30% insiden.

Pelakon ancaman mengautomasikan serangan dengan AI

Penggunaan kecerdasan buatan untuk mempercepatkan serangan ini mendapat perhatian yang semakin meningkat pada forum jenayah siber utama, dan minat untuk mempersenjatai teknologi ini semakin meningkat.

Penyelidik telah menemui alternatif jenayah kepada bot sembang arus perdana seperti FraudGPT dan WormGPT dalam bahagian AI dan pembelajaran mesin khusus tapak web ini, dan membayangkan penggunaan pilihan ini untuk membangunkan perisian hasad mudah dan pertanyaan penafian perkhidmatan (DDoS) yang diedarkan .

Sistem AI kini boleh meniru suara menggunakan sampel, manakala panggilan video deepfakes membantu pelaku ancaman. Selain itu, penyelidik mendapati semakin ramai pelakon ancaman mengautomasikan pelbagai peringkat serangan mereka atau keseluruhan rantaian serangan - khususnya menyasarkan eksploitasi Citrix Bleed.

Walau bagaimanapun, sementara penyerang memanfaatkan automasi dipacu AI, ia juga membawa lonjakan kuantum dalam keupayaan pertahanan perusahaan.

Penjenayah Mengutamakan Kecurian Kewangan pada 2023

Kecurian kewangan menonjol sebagai sasaran utama penjenayah pada 2023, mendorong 88% insiden pelanggan. Aktiviti perisian tebusan meningkat sebanyak 74%, dengan syarikat perisian tebusan menamakan rekod 4,819 entiti mangsa di tapak web pelanggaran data, dengan LockBit sahaja menyumbang lebih daripada 1,000 entiti.

ReliaQuest memfokuskan pada ancaman ketara daripada pelakon yang disyaki tajaan kerajaan menggunakan teknologi yang dipanggil "parasit di darat (LotL)". Dalam kejadian sedemikian, pelaku ancaman cuba menyembunyikan aktiviti mereka melalui teknik pengelakan pertahanan, seperti membersihkan dan mengelap PowerShell. Sehingga pencerobohan diperhatikan pada April 2023, perusahaan ancaman yang disokong kerajaan China memberi tumpuan terutamanya pada penggunaan arahan LotL untuk disepadukan ke dalam persekitaran syarikat. Aktiviti LotL rahsia perusahaan membenarkan akses selama lebih daripada sebulan.

“Memandangkan ancaman terus berkembang, pembela mesti kekal tangkas, menggunakan AI dan automasi untuk bersaing dengan teknik serangan terkini Masa adalah musuh keselamatan siber Untuk melindungi secara proaktif daripada risiko ini, syarikat harus memaksimumkan kesan merentas rangkaian dan seterusnya keterlihatan titik akhir, memanfaatkan AI dan automasi untuk lebih memahami dan menggunakan data mereka sendiri, dan melengkapkan pasukan mereka dengan perisikan ancaman terbaharu Dengan pendekatan ini, kami menjangkakan bahawa pada tahun hadapan, kami akan melihat pelanggan memanfaatkan sepenuhnya AI dan automasi kami keupayaan untuk menahan ancaman dalam masa 5 minit atau kurang,” kata Michael McPherson, Naib Presiden Kanan Operasi Teknologi ReliaQuest.

Keselamatan Siber pada tahun 2024 akan terjejas dengan ketara oleh penciptaan GenAI dan model AI berniat jahat serta automasi meluas dalam serangan siber, yang meningkatkan keupayaan pelaku ancaman. Buku permainan automatik dan dinamik akan memberikan penyerang yang kurang mahir cara yang canggih untuk mempercepatkan operasi, memendekkan masa daripada pelanggaran kepada kesan.

Atas ialah kandungan terperinci Persenjataan AI menjadi topik hangat di forum bawah tanah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!