生成 AI アプリケーションが市場に登場した瞬間、セキュリティ チームだけでなくサイバー犯罪者にとってもビジネスのペースが変わりました。今日、AI イノベーションを受け入れないと、競合他社に遅れをとり、AI によるサイバー攻撃に対してサイバー防御が不利になる可能性があります。しかし、AI がサイバー犯罪にどのような影響を与えるのか、与えないのかを議論するときは、SF のような誇大広告に騙されず、現実的かつ冷静な視点で物事を見ることが重要です。
今日の AI の進歩と成熟は、企業のセキュリティが大きく前進することを示しています。サイバー犯罪者は企業のリソース、スキル、モチベーションの規模や規模に簡単に匹敵することができないため、現在の AI イノベーションのスピードに追いつくことが難しくなります。 AIへの民間ベンチャー投資 爆発しました 93.5 年には 2021 億ドルに達します。悪者にはそのレベルの資本はありません。また、営利企業や政府が素早く失敗し、素早く学び、最初に正しく対処するためのより多くの時間と機会を与える人的資源、コンピューティング能力、イノベーションも持っていません。
ただし、誤解しないでください。サイバー犯罪は必ず追いつくでしょう。セキュリティ業界が一時的な優位に立ったのはこれが初めてではありません。ランサムウェアのせいで、より多くの防御者がエンドポイントの検出および対応テクノロジーを採用し始めたとき、攻撃者はこれらの検出を回避および回避する方法を見つけるのに時間がかかりました。この暫定的な「猶予期間」により、企業には次のことを行う時間が与えられました。 自分自身をよりよく守る。同じことが現在も当てはまります。企業は、脅威の検出と対応能力を向上させ、現在の AI イノベーションがもたらすスピードと精度を活用して、AI 競争における優位性を最大限に高める必要があります。
では、AI はサイバー犯罪をどのように変えているのでしょうか?まあ、すぐに大幅に変わるわけではありませんが、場合によっては規模が拡大します。 AI の悪意のある使用が直ちに影響を与える場合とそうでない場合を見てみましょう。
完全に自動化されたマルウェア キャンペーン: FUD
ここ数カ月間、AI のさまざまな悪意のある使用例に関する主張を目にしましたが、シナリオが可能であるからといって、それが可能であるとは限りません。たとえば、完全に自動化されたマルウェア キャンペーンを考えてみましょう。論理的には AI を活用してその結果を達成することが可能ですが、大手テクノロジー企業が完全に自動化されたソフトウェア開発サイクルをまだ先駆けていないことを考えると、資金的に制約のあるサイバー犯罪グループがこれをより早く達成する可能性は低いと考えられます。 。部分的な自動化でもサイバー犯罪の拡大を可能にする可能性はありますが、この戦術はすでに使用されているのを目にしています。 バザールキャンペーン。これはイノベーションではなく、 実証済みのテクニック ディフェンダーはすでにそれに取り組んでいます。
AI を利用したフィッシング: 現実 (ただしコンテキストが重要)
考慮すべきもう 1 つのユースケースは、AI を利用したフィッシング攻撃です。これは可能であるだけでなく、すでにこのような攻撃が実際に行われ始めています。この次世代のフィッシングは、より高いレベルの説得力とクリック率を達成する可能性がありますが、人間が操作したフィッシングと AI が操作したフィッシングは依然として同じ目標に向かって進んでいます。言い換えれば、AI によって設計されたフィッシングは依然としてクリックを検索するフィッシングであり、同じ検出と対応の準備が必要です。
しかし、問題は同じままですが、規模は大きく異なります。 AI はフィッシング キャンペーンを拡大するための強力な要素として機能するため、企業がフィッシング メールの受信数の急増を確認しており、その悪意のあるメールの説得力が大幅に高い場合は、高いクリック率の確率と侵害の可能性を検討している可能性があります。 AI モデルはターゲティングの有効性を高めることもでき、攻撃者が組織内で特定のフィッシングの最も影響を受けやすいターゲットを判断するのに役立ち、最終的にはキャンペーンからより高い ROI を達成できます。フィッシング攻撃は、歴史的に、攻撃者が企業に侵入するために使用した戦術の中で最も成功したものの 1 つです。この種の攻撃の拡大は、影響が及ぶ前に異常な動作を検出する上で EDR、MDR、XDR、および IAM テクノロジーが果たす重要な役割を強調しています。
AI ポイズニング攻撃: FUD っぽい
AI中毒攻撃言い換えれば、AI モデルが構築されるコードとデータをプログラムで操作することは、サイバー犯罪者にとって攻撃の「聖杯」となる可能性があります。ポイズニング攻撃が成功した場合の影響は、誤報の試みから、 ハード4.0ダイ。なぜ?なぜなら、攻撃者はモデルを汚染することで、モデルを思いどおりに動作させたり機能させたりすることができ、しかもそれは簡単には検出できないからです。ただし、これらの攻撃を実行するのは簡単ではありません。トレーニング時に AI モデルがトレーニングしているデータにアクセスする必要があり、これは簡単な作業ではありません。より多くのモデルがオープンソースになるにつれて、これらの攻撃のリスクは増加しますが、当面は低いままです。
不明
誇大広告と現実を区別することは重要ですが、脅威の状況に対する AI の影響について正しい質問をしていることを確認することも重要です。 AI の可能性については不明な点がたくさんあります。AI が敵の目標や目的をどのように変える可能性があるかは、私たちが見落とすべきではありません。新しい能力が敵にとって新しい目的を果たし、動機を再調整するのにどのように役立つのかはまだ不明です。
AI を利用した新たな攻撃が直ちに急増するわけではありませんが、AI によるサイバー犯罪の拡大は、準備ができていない組織に大きな影響を与えるでしょう。スピードとスケールは AI の本質的な特性であり、防御側がそれらから利益を得ようとしているのと同じように、攻撃側も同様です。セキュリティ チームはすでに人員が不足しており、圧倒されています。悪意のあるトラフィックやインシデント対応業務が急増すると、その作業負荷が大幅に増加します。
このことは、企業が防御に投資する必要性をこれまで以上に再確認しています。 AI を使用して速度と精度を向上させる 脅威の検出と対応能力において。この「猶予期間」を活用する企業は、実際に攻撃者が AI サイバー競争に追いつく日に対して、はるかに準備が整い、回復力が高まるでしょう。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-tech/are-ai-engineered-threats-fud-or-reality-
- :持っている
- :は
- :not
- :どこ
- $UP
- 2021
- 7
- a
- 能力
- 私たちについて
- アクセス
- 達成する
- 達成する
- 使徒行伝
- 実際に
- 追加されました
- 採用
- 進歩
- 前進
- 利点
- に対して
- AI
- 既に
- また
- 間で
- an
- および
- どこにでも
- です
- AS
- At
- 攻撃
- 攻撃
- 試み
- 自動化
- オートメーション
- 悪い
- BE
- なぜなら
- になる
- き
- 開始
- 行動
- 背後に
- さ
- 恩恵
- 10億
- 内蔵
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- 機能
- 資本
- キャリー
- 場合
- 例
- レスリング
- 一定
- 変化する
- 変更
- 変化
- 特性
- クレーム
- クリック
- コード
- コマーシャル
- 企業
- 競合他社
- 妥協
- コンピューティング
- コンピューティングパワー
- 検討
- コンテキスト
- 可能性
- 重大な
- 電流プローブ
- サイバー
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- サイクル
- データ
- 中
- ディフェンダー
- 防衛
- 検出
- 決定する
- 開発
- 異なります
- 不利益
- 議論
- do
- ありません
- ドン
- ドライブ
- 運転
- 簡単に
- 簡単に
- エッジ(Edge)
- 効能
- メール
- 受け入れ
- 強調
- enable
- エンドポイント
- 婚約
- 確保
- Enterprise
- エンタープライズセキュリティ
- 企業
- さらに
- EVER
- 例
- フェイル
- 落下
- スピーディー
- 妙技
- 摂食
- フィクション
- フィギュア
- 財政的に
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 初回
- 強
- フォワード
- から
- FUD
- 完全に
- function
- 獲得
- 世代
- 生々しい
- 生成AI
- 取得する
- 与えられた
- 目標
- 目標
- 政府・公共機関
- グループの
- 持っていました
- ハード
- もっと強く
- 持ってる
- 助けます
- 助け
- ハイ
- より高い
- 歴史的に
- ヒット
- 認定条件
- How To
- しかしながら
- HTTPS
- 誇大広告
- IBM
- if
- 即時の
- 影響
- 重要
- in
- その他の
- 事件
- インシデント対応
- 増える
- 産業を変えます
- 革新的手法
- イノベーション
- に
- 本質的な
- 投資する
- 投資
- IT
- JPG
- ただ
- キープ
- キー
- 風景
- つながる
- 主要な
- 跳躍
- LEARN
- う
- レベル
- レベル
- 活用します
- 活用
- ような
- 可能性が高い
- ロジック
- 見て
- 探して
- ロー
- make
- 作成
- マルウェア
- 操作する
- 市場
- 一致
- 満期
- 最大化します
- 五月..
- MDR
- 意味する
- 誤報
- ミス
- モデル
- 瞬間
- ヶ月
- 他には?
- 最も
- 動機
- ずっと
- 必要
- 必要とされる
- 新作
- 次の
- いいえ
- 小説
- 今
- 目的
- of
- on
- ONE
- の
- 〜に
- 開いた
- オープンソース
- 機会
- or
- 組織
- 組織
- その他
- でる
- 結果
- 圧倒
- 平和
- 期間
- フィッシング
- フィッシング詐欺
- フィッシング攻撃
- パイオニア
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 可能
- 潜在的な
- 電力
- パワード
- 現実的
- 精度
- 準備
- プライベート
- 問題
- 目的
- パッティング
- 質問
- クイック
- レース
- 範囲
- ランサムウェア
- RE
- 到達
- 準備
- 再確認
- 現実
- 最近
- に対する
- 残る
- 残っている
- 必要とする
- 必要
- 弾力性のあります
- リソース
- 応答
- 右
- リスク
- ROI
- 職種
- s
- 同じ
- 言う
- 規模
- スケーリング
- シナリオ
- 科学
- サイエンスフィクション
- 検索
- セキュリティ
- 見ること
- を求める
- 見て
- 別
- 役立つ
- シールド
- シグナル
- 重要
- 著しく
- サイズ
- スキル
- 小さい
- So
- 地味な
- ソフトウェア
- ソフトウェア開発
- 一部
- すぐに
- ソース
- 特定の
- スピード
- スパイク
- 開始
- まだ
- かなりの
- 実質上
- 成功した
- がち
- 戦術
- 取る
- 取得
- ターゲット
- ターゲット
- チーム
- テク
- ハイテク企業
- テクノロジー
- より
- 感謝
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- その後
- そこ。
- ボーマン
- 彼ら
- 物事
- この
- それらの
- しかし?
- 脅威
- 脅威
- 介して
- 時間
- 〜へ
- 今日
- あまりに
- に向かって
- トラフィック
- トレーニング
- type
- 最終的に
- 未知の
- ありそうもない
- つかいます
- 使用事例
- AIのユースケース
- 中古
- さまざまな
- 大いに
- Ve
- ベンチャー
- 欲しいです
- 仕方..
- we
- 重量
- WELL
- どのような
- いつ
- which
- while
- 誰
- なぜ
- ワイルド
- 意志
- 以内
- 勝った
- 言葉
- XDR
- まだ
- あなたの
- ゼファーネット