對AI網路防禦需求凸顯，進階勒索軟體活動增加了壓力

Deep Instinct的資訊長卡爾·弗羅吉特在一次採訪中提到了2024年預算的關鍵重點將轉向勒索軟體防護技術。他預計人工智慧，尤其是深度學習，將在更大程度上融入業務流程，實現工作流程的自動化，並改善工作場所體驗

勒索軟體攻擊的新趨勢是什麼，企業應該如何使用AI技術為它們做好準備?

最新數據來自Deep Instinct，發現到2023年勒索軟體受害者總數將迅速增加，令人驚訝的是，2023年上半年勒索軟體攻擊的受害者數量比2022年全年還要多。除了媒體報導這一上升趨勢外，像FS-ISAC這樣備受尊敬的非營利組織也承認了這一趨勢存在的問題

這表明我們目前所採取的方法在應對不斷變化的威脅格局上已經失敗了。勒索軟體的出現改變了我們原本的「偵測並回應」方法，而這種方法已經無法跟上新變體的發展速度。因此，我們看到受害者數量不斷增加的情況。為了應對這項挑戰，我們需要再次轉變我們的策略

攻擊者的技術已經發生了變化，勒索軟體攻擊正在作為大規模活動進行，同時影響到相當數量的受害者，就像我們今年看到的Zimbra和MOVEit漏洞攻擊一樣。隨著壞人對AI的快速採用，我們將看到惡意軟體的持續發展，這種軟體比以往任何時候都更加複雜。

AI的高級能力使得我們現在能夠避免勒索軟體和其他網路攻擊，而不僅僅是偵測和回應它們。現有證據表明，應對不再足夠好，我們需要重新回到預防第一的理念，利用AI在基礎設施、存儲和業務應用程序中嵌入預防能力，這是企業真正保護自己免受高級形式的勒索軟體和威脅的唯一途徑，尤其是利用更複雜的AI形式來對抗AI威脅，例如深度學習

在識別和緩解勒索軟體威脅方面，深度學習與標準機器學習模型有何不同?

並不是所有的AI都是平等的，在比較深度學習和基於機器學習的解決方案時，這一點尤其明顯。大多數網路安全工具都利用機器學習模型，但這些模型在預防威脅方面存在一些缺陷。例如，這些產品只是利用有限的可用資料子集（通常為2%-5%）進行訓練，對於未知威脅只能提供50%-70%的準確率，並且會產生許多誤報。機器學習解決方案還需要大量的人工幹預，並且只在小數據集上進行訓練，這就使得它們暴露在人類的偏見和錯誤中

數位圖書館建立在神經網路之上，相較於其他方式，它的「大腦」能夠不斷地透過原始資料進行自我訓練。由於深度學習模型掌握了惡意檔案的建置要素，因此可實施和部署基於預測性預防的安全程序，以預測未來的惡意行為，檢測和預防未知威脅、勒索軟體和零時差攻擊

#對於一家企業及其網路安全營運來說，使用基於數位圖書館的解決方案具有顯著優勢。首先，相較於基於機器學習的解決方案，該方案對已知和未知惡意軟體的持續檢測效率極高，同時假陽性率極低。深度學習只需每年更新一到兩次即可保持這種效果，並且由於其獨立運行的特點，無需持續的雲搜索或英特爾共享，因此具有快速和隱私友好的特點，無需進行任何雲分析

深度學習技術如何減少誤報，對企業成本節約的潛在影響是什麼?

安全營運中心(SOC)團隊被需要調查的警報和潛在安全威脅淹沒，使用傳統的機器學習工具，例如傳統的防毒解決方案，團隊很難確定哪些警報真正值得調查，而不是噪音。造成這種情況的原因有很多，但「檢測並回應」的理念意味著你必須收集大量數據，這些數據的儲存和維護成本很高，而且正如任何SOC成員所說的那樣，假陽性率非常高。

這就影響了SOC的有效性－他們不能保護企業，同時，它也對維持SOC團隊的能力產生了其他影響。處理誤報警報的數量和時間密集性正在損害安全團隊的心理健康，超過一半的SOC團隊表示，由於“人員和資源限制”，他們的壓力水平在過去12個月裡有所增加。如果沒有適當的技術，已經在為人才限製而苦苦掙扎的SOC團隊被迫專注於平凡的監測任務。

一个得到深度学习支持的解决方案成功地解决了这个问题，它具有非常高的准确性和极低的误警率，这使得SOC团队有更多的时间专注于真正可行的警报，并以更高效的方式更快地定位威胁。通过将时间花在真正的威胁上，他们可以优化威胁态势，并参与更主动的威胁搜索，从而显著提高企业的风险态势

随着企业开始为2024年编制预算，他们应该优先投资于勒索软件预防技术吗?

随着62%的首席执行官确认勒索软件是他们过去一年最担忧的问题，预计到2024年，企业将调整他们的预算，增加对预防技术的投资，以防止勒索软件、已知和未知的威胁以及其他恶意软件的侵害

该行业一直依赖过时和被动的解决方案，例如终端检测和响应（EDR），来提供保护。虽然从后续处理的角度来看，EDR工具仍然有用，但是，如果企业只投资于这些工具，他们就是在“假设违规”，并希望补救工作能够成功。显然，由于威胁格局的变化，这种方法每年都在迅速失败。就像Signature解决方案最终失败了，我们转向了EDR一样，EDR也处于同样的临界点。因此，整个行业需要采取更先进，更主动的方法来保障安全

事实上，IDC最近预测，随着企业寻求更好的EDR功能并倾向于提供更有效的产品，端点保护将出现某种形式的重生。我们正处于EDR蜜月期后，预测性预防全面生效，在攻击进入你的网络之前阻止攻击。

应对日益复杂的人工智能威胁的唯一方法是从“假设破坏”的心态转变为积极、预防性的网络安全方法。安全团队不能仅仅依靠过时的工具来应对人工智能的挑战，相反，企业应当采用基于深度学习模型的原生网络安全解决方案，以减缓不断演变的人工智能威胁的数量和速度。到2024年，我们将会看到企业在预算中留出空间，将先进的人工智能技术整合到他们的网络安全战略中，以增强安全弹性并降低成功攻击的可能性

你如何预测AI，特别是深度学习模型，在未来一年将更多地融入业务流程?

2023年，我们看到AI突然出现，2024年，AI将成为商业规划、流程和决策的一部分，例如，这包括自动化工作流程、优化流程，以及对我们在AI助手中看到的警报进行优先排序，这些附加功能并不能阻止，而只是在此刻起到帮助作用。

此外，随着AI变得完全整合，年轻一代将不会在故障排除、停电和安全事件等工作场所任务方面拥有相同的动手体验，因为这些任务中的大部分将由AI自动化。对于领导者来说，问题将变成：当学习劳动力基础知识的机会被剥夺时，我们如何继续培养和塑造人们的技能和职业生涯?我预计这个问题将在明年年底前得到答复。

以上是對AI網路防禦需求凸顯，進階勒索軟體活動增加了壓力的詳細內容。更多資訊請關注PHP中文網其他相關文章！