联系我们：

　　为什么 AI 对收集平安变得至关主要？由于每天，现实上每秒，恶意行为者都正在操纵人工智能扩大其方式的范畴和速度。正如 CrowdStrike 的高级副总裁 Adam Meyers 正在比来接管 VentureBeat 采访时所说：“敌手每年快了 10 到 14 分钟。跟着他们的冲破时间缩短，防御者必需更快地反映——正在扩散之前检测、查询拜访和。这是一场速度的逛戏。”取此同时，Gartner 正在其比来的研究《新兴手艺影响雷达：防止性收集平安》中写道：“恶意行为者正正在操纵生成式 AI 以机械速度倡议。组织不克不及再比及检测到缝隙后才采纳步履。预测潜正在并优先采纳防止性缓解办法已变得至关主要。”Darktrace 的最新演讲则反映了收集者的新无情心态，他们情愿不吝一切价格获得冲破企业所需的速度和现蔽性，以至正在平安团队认识到遭到之前就窃取数据、资金和身份。他们对 AI 的兵器化不只限于深度伪制，还包罗大规模和范畴雷同于营销勾当的收集垂钓电子邮件轰炸。Darktrace 研究中最显著的发觉之一是兵器化 AI 和恶意软件即办事（MaaS）的日益添加。按照 Darktrace 的最新研究，MaaS 现正在占所有收集的 57%，这表白从动化收集犯罪显著加快。冲破时间正正在敏捷下降。这是者步履更快并微调新手艺的明白信号，基于外围的保守系统和平台无法捕获到这些手艺。Microsoft 的 Vasu Jakkal 正在比来的 VentureBeat 采访中活泼地量化了这种加快：“三年前，我们每秒看到 567 次取暗码相关的。今天，这个数字飙升到了每秒 7，000 次。”很少有人比 Rate Companies（前身为 Guaranteed Rate）消息平安高级副总裁 Katherine Mowen 更领会这一挑和。做为美国最大的零售典质贷款机构之一，是 AI 驱动的收集的次要方针，从凭证盗窃到复杂的基于身份的欺诈。正如 Mowen 正在比来的 VentureBeat 采访中所注释的那样：“因为我们的营业性质，我们看到典质贷款行业的其他公司遭到，因而我们需要确保这不会发生正在我们身上。我认为我们现正在所做的是用 AI 匹敌 AI。”Rate Companies 实现更高收集弹性的策略基于 AI 建模、零信赖平安和从动化响应，这为各行业的平安带领者供给了贵重的经验。“收集者现正在操纵 AI 驱动的恶意软件，能够正在几秒钟内变形。若是你的防御办法没有同样的顺应性，你曾经掉队了，”CrowdStrike 的 CEO George Kurtz 告诉 VentureBeat。例如，Rate Companies 的 Mowen 正正在通过一系列无效的防御性 AI 策略取匹敌性 AI 做斗争。VentureBeat 取一组要求匿名的首席消息平安官（CISO）进行了漫谈，以更好地领会他们用 AI 匹敌 AI 的策略。以下是从该会议中学到的六个经验：利用自进修 AI 改良检测正正在取得成效。匹敌性 AI 是当今越来越多缝隙的焦点。从所有这些勾当中获得的一个快速结论是，基于签名的检测正在跟上者最新身手方面充其量是挣扎的。收集者不只仅逗留正在操纵身份及其浩繁缝隙上。他们正正在前进，利用“操纵现有资本”（LOTL）手艺并将 AI 兵器化以绕过静态防御。平安团队从被动防御转向自动防御。DarkTrace 的演讲注释了缘由。该公司正在零日缝隙被披露前 17 天检测到 Palo Alto 防火墙设备上的可疑勾当。这只是演讲中供给数据的很多 AI 辅帮环节根本设备的例子之一。Darktrace 研究副总裁 Nathaniel Jones 指出：“正在入侵后检测已不再脚够。自进修 AI 可以或许识别出人类轻忽的微妙信号，从而实现自动防御。”考虑利用 AI 驱动的检测从动化收集垂钓防御。收集垂钓正正在飙升，仅正在客岁，Darktrace 就检测到跨越 3，000 万封恶意电子邮件。大大都（70%）通过操纵 AI 生成的钓饵绕过保守电子邮件平安，这些钓饵取通信无异。收集垂钓和贸易电子邮件泄露（BEC）是收集平安团队依赖 AI 帮帮识别和缝隙的两个范畴。Zscaler 的首席平安官 Deepen Desai 说：“操纵 AI 是匹敌 AI 驱动的最佳防御。”Rate Companies 的 Mowen 强调了自动身份平安的需要性：“因为者不竭改良他们的策略，我们需要一个可以或许及时顺应并为我们供给更深切潜正在可见性的处理方案。”AI 驱动的事务响应：你可否脚够快地遏制？正在任何入侵或缝隙中，每秒都很主要。跟着冲破时间的缩短，没有时间能够华侈。基于外围的系统凡是具有多年未修补的过时代码。这一切都滋长了误报。同时，正正在完美兵器化 AI 的者正在几秒钟内就能冲破防火墙进入环节系统。Mowen CISO 采用 Rate Companies 的 1-10-60 SOC 模子，该模子旨正在正在一分钟内检测入侵，十分钟内进行分类，并正在六十分钟内遏制。她将此做为平安操做的基准。正如 Mowen 的那样：“你的面不只仅是根本设备——它也是时间。你有多长时间来响应？”未能加快遏制的组织面对着持久缝隙和更高丧失的风险。她 CISO 通过平均检测时间（MTTD）、遏制得越快，它们形成的损害就越小。AI 不只仅是一种加强——它正正在成为一种需要。不竭寻找新方式通过 AI 加固面。每个组织都正在勤奋应对不竭变化的一系列面，这些面可能从一系列挪动设备到大规模云迁徙或无数的物联网传感器和终端。正在 Rate Companies，Mowen 强调了可扩展性和可见性的需要性。“我们办理的员工步队能够快速增加或缩减，”Mowen 说。快速矫捷地顺应营业运营的需求是鞭策 Rate 利用 AI 实现及时可见性和从动检测其多样化云中错误设置装备摆设的几个要素之一。利用行为阐发和 AI 检测并削减内部。内部因影子 AI 的兴起而加剧，已成为一个紧迫的挑和。AI 驱动的用户和实体行为阐发（UEBA）通过持续用户行为取既定基线进行比力并快速检测误差来处理这一问题。Rate Companies 面对显著的基于身份的，促使 Mowen 的团队整合及时和非常检测。她指出：“即便是最好的终端也无济于事，若是者只是窃取用户凭证。今天，我们采用‘永不信赖，老是验证’的方式，持续每笔买卖。”WinWire 的 CTO Vineet Arora 察看到，保守的 IT 办理东西和流程凡是缺乏对 AI 使用法式的全面可见性和节制，答应影子 AI 兴旺成长。他强调了正在立异取平安之间取得均衡的主要性，并暗示：“供给平安的 AI 选项可确保人们不会被走捷径。你无法 AI 的采用，但能够平安地指导它。”通过 AI 驱动的非常检测实施 UEBA 加强了平安性，削减了风险和误报。人机协做 AI：持久收集平安成功的环节。正在任何收集平安使用、平台或产物中实施 AI 的次要方针之一是让它不竭进修并加强人类的专业学问，而不是代替它。AI 和人类团队之间需要有一种互惠的学问关系，以便两边都能超卓地阐扬感化。“良多时候，AI 并没有代替人类。它加强了人类，”CrowdStrike 的 CTO Elia Zaitsev 说。“我们可以或许如斯敏捷、高效和无效地建立 AI，是由于我们有十多年的人类创制的人类输出，现正在能够将其输入 AI 系统。”这种人机协做正在平安运营核心（SOC）中出格环节，AI 必需正在无限的自从权下运转，协帮阐发师而不完全节制。AI 驱动的正正在从动化缝隙，及时变形恶意软件，并生成几乎取通信无异的收集垂钓勾当。企业必需同样快速境界履，将 AI 驱动的检测、响应和弹性嵌入到平安的每一层。冲破时间正正在缩短，保守防御无法跟上。而是 AI 取人类专业学问的协同工做。正如 Rate Companies 的 Katherine Mowen 和 CrowdStrike 的 Elia Zaitsev 等平安带领者所强调的，AI 该当加强防御者，而不是代替他们，从而实现更快、更智能的平安决策。