生成式人工智能应用程序进入市场的那一刻,它改变了业务节奏——不仅对安全团队来说,而且对网络犯罪分子来说也是如此。 如今,不接受人工智能创新可能意味着落后于竞争对手,并使您的网络防御在面对人工智能支持的网络攻击时处于不利地位。 但在讨论人工智能将或不会影响网络犯罪时,重要的是我们要通过务实和清醒的视角来看待事物,而不是助长读起来更像科幻小说的炒作。
当今人工智能的进步和成熟标志着企业安全的重大飞跃。 网络犯罪分子无法轻易与企业资源、技能和动机的规模和规模相匹配,这使得他们更难跟上当前人工智能创新的速度。 人工智能领域的私人风险投资 爆炸 93.5 年将达到 2021 亿美元——坏人没有这个水平的资本。 他们也没有人力、计算能力和创新能力,无法为商业公司或政府提供更多的时间和机会来快速失败、快速学习并首先把事情做对。
但请不要误会:网络犯罪将会迎头赶上。 这并不是安全行业第一次拥有短暂的优势——当勒索软件开始促使更多的防御者采用端点检测和响应技术时,攻击者需要一些时间来弄清楚如何规避和逃避这些检测。 这段临时“宽限期”让企业有时间 更好地保护自己。 现在同样适用:企业需要最大限度地发挥在人工智能竞赛中的领先地位,提高威胁检测和响应能力,并利用当前人工智能创新所提供的速度和精度。
那么人工智能如何改变网络犯罪呢? 嗯,它不会很快对其进行实质性改变,但在某些情况下会对其进行扩展。 让我们来看看人工智能的恶意使用会在哪些方面产生最直接的影响,不会产生最直接的影响。
全自动恶意软件活动:FUD
近几个月来,我们看到了有关人工智能各种恶意使用案例的说法,但仅仅因为某个场景是可能的并不意味着它就是可能的。 以完全自动化的恶意软件活动为例,逻辑上认为可以利用人工智能来实现这一结果,但鉴于领先的科技公司尚未开创完全自动化的软件开发周期,财务有限的网络犯罪组织不太可能更快实现这一目标。 然而,即使是部分自动化也可以扩大网络犯罪的规模,我们已经看到这种策略被用于 集市活动。 这不是一个创新,而是一个 久经考验的技术 防守者已经开始进攻了。
人工智能设计的网络钓鱼:现实(但背景是关键)
另一个需要考虑的用例是人工智能设计的网络钓鱼攻击。 这不仅是可能的,而且我们已经开始在野外看到这些攻击。 下一代网络钓鱼可能会实现更高水平的说服力和点击率,但人工设计的网络钓鱼和人工智能设计的网络钓鱼仍然朝着相同的目标发展。 换句话说,人工智能设计的网络钓鱼仍然是搜索点击的网络钓鱼,它需要相同的检测和响应准备。
然而,虽然问题仍然相同,但规模却截然不同。 人工智能充当了扩大网络钓鱼活动规模的力量倍增器,因此,如果企业发现入站网络钓鱼电子邮件数量激增,并且这些恶意电子邮件明显更具说服力,那么它可能会看到高点击率概率和潜在的妥协。 人工智能模型还可以提高定位效率,帮助攻击者确定谁是组织内特定网络钓鱼最容易受到攻击的目标,并最终从其活动中获得更高的投资回报率。 网络钓鱼攻击历来是攻击者用来渗透企业的最成功的策略之一。 此类攻击的规模不断扩大,凸显了 EDR、MDR、XDR 和 IAM 技术在异常行为产生影响之前对其进行检测方面发挥的关键作用。
AI 中毒攻击:FUD-ish
AI中毒攻击换句话说,以编程方式操纵构建人工智能模型的代码和数据,可能是网络犯罪分子攻击的“圣杯”。 成功的中毒攻击的影响范围可能很广,从错误信息尝试到 虎胆龙威4.0“。 为什么? 因为通过毒害模型,攻击者可以使其按照他们想要的方式运行或运行,并且不容易检测到。 然而,这些攻击并不容易实施——它们需要访问人工智能模型在训练时正在训练的数据,这是一个不小的壮举。 随着更多模型开源,这些攻击的风险将会增加,但暂时仍将保持较低水平。
未知
虽然区分炒作与现实很重要,但确保我们就人工智能对威胁格局的影响提出正确的问题也很重要。 关于人工智能的潜力还有很多未知数——它如何改变对手的目的和目标是我们不能忽视的一个。 目前尚不清楚新能力如何帮助对手实现新目的并重新调整他们的动机。
我们可能不会看到新型人工智能攻击立即激增,但人工智能带来的网络犯罪规模将对那些没有做好准备的组织产生重大影响。 速度和规模是人工智能的固有特征,正如防御者寻求从中受益一样,攻击者也是如此。 安全团队已经人手不足且不堪重负——恶意流量或事件响应活动的激增给他们的工作量带来了巨大的负担。
这比以往任何时候都更加证实了企业投资于防御的必要性, 使用人工智能提高速度和精度 他们的威胁检测和响应能力。 利用这一“宽限期”的企业会发现,当攻击者真正在人工智能网络竞赛中迎头赶上的那一天,自己准备得更加充分,更有弹性。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 2021
- 7
- a
- 能力
- 关于
- ACCESS
- 实现
- 行为
- 通
- 添加
- 采用
- 进步
- 前进
- 优点
- 驳
- AI
- 已经
- 还
- 其中
- an
- 和
- 分析数据
- 应用领域
- 保健
- AS
- At
- 攻击
- 攻击
- 尝试
- 自动化
- 自动化和干细胞工程
- 坏
- BE
- 因为
- 成为
- 很
- before
- 开始
- 行为
- 背后
- 作为
- 得益
- 亿
- 建
- 商业
- 企业
- 但是
- by
- 活动
- CAN
- 能力
- 资本
- 携带
- 案件
- 例
- 摔角
- 一定
- 更改
- 变
- 改变
- 特点
- 索赔
- 点击
- 码
- 商业的
- 公司
- 竞争对手
- 妥协
- 计算
- 计算能力
- 考虑
- 上下文
- 可以
- 危急
- 电流
- 网络
- 网络攻击
- 网络犯罪
- 网络罪犯
- 周期
- data
- 天
- 捍卫者
- 国防
- 检测
- 确定
- 研发支持
- 不同
- 坏处
- 讨论
- do
- 不
- 不
- 驾驶
- 驾驶
- 容易
- 易
- 边缘
- 功效
- 电子邮件
- 拥抱
- 强调
- enable
- 端点
- 订婚
- 确保
- 企业
- 企业安全
- 企业
- 甚至
- EVER
- 例子
- 失败
- 落下
- 高效率
- 功绩
- 喂养
- 小说
- 数字
- 经济
- 找到最适合您的地方
- (名字)
- 第一次
- 针对
- 力
- 向前
- 止
- FUD
- 充分
- 功能
- 获得
- 代
- 生成的
- 生成式人工智能
- 得到
- 特定
- 目标
- 理想中
- 政府
- 组的
- 民政事务总署
- 硬
- 更难
- 有
- 帮助
- 帮助
- 高
- 更高
- 历史
- 击中
- 创新中心
- How To
- 但是
- HTTPS
- 炒作
- IBM
- if
- 即时
- 影响力故事
- 重要
- in
- 其他
- 事件
- 事件响应
- 增加
- 行业中的应用:
- 創新
- 创新
- 成
- 固有
- 投资
- 投资
- IT
- JPG
- 只是
- 保持
- 键
- 景观
- 铅
- 领导
- 飞跃
- 学习用品
- 让
- Level
- 各级
- 杠杆作用
- 借力
- 喜欢
- 容易
- 逻辑
- 看
- 寻找
- 低
- 使
- 制作
- 恶意软件
- 操纵
- 市场
- 匹配
- 到期
- 生产力
- 可能..
- MDR
- 意味着
- 误传
- 错误
- 模型
- 模型
- 时刻
- 个月
- 更多
- 最先进的
- 动机
- 许多
- 需求
- 打印车票
- 全新
- 下页
- 没有
- 小说
- 现在
- 目标
- of
- on
- 一
- 仅由
- 到
- 打开
- 开放源码
- ZAP优势
- or
- 组织
- 组织
- 其他名称
- 输出
- 成果
- 不堪重负
- 步伐
- 期间
- 网络钓鱼
- 钓鱼
- 网络钓鱼攻击
- 先驱
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 可能
- 潜力
- 功率
- 供电
- 务实
- 平台精度
- 准备
- 私立
- 市场问题
- 目的
- 把
- 有疑问吗?
- 快速
- 种族
- 范围
- 勒索
- RE
- 达
- 准备就绪
- 重申
- 现实
- 最近
- 关于
- 留
- 遗迹
- 要求
- 需要
- 弹性
- 资源
- 响应
- 右
- 风险
- 投资回报率
- 角色
- s
- 同
- 说
- 鳞片
- 缩放
- 脚本
- 科学
- 科幻小说
- 搜索
- 保安
- 看到
- 看到
- 寻求
- 看到
- 分开
- 服务
- Shield
- 信号
- 显著
- 显著
- 尺寸
- 技能
- 小
- So
- 清醒
- 软件
- 软件开发
- 一些
- 或很快需要,
- 来源
- 具体的
- 速度
- 穗
- 开始
- 仍
- 大量
- 基本上
- 成功
- 易感
- 策略
- 采取
- 服用
- 目标
- 瞄准
- 队
- 科技
- 高科技公司
- 技术
- 比
- 谢谢
- 这
- 其
- 他们
- 他们自己
- 然后
- 那里。
- 博曼
- 他们
- 事
- Free Introduction
- 那些
- 虽然?
- 威胁
- 威胁
- 通过
- 次
- 至
- 今晚
- 也有
- 对于
- 交通
- 产品培训
- 类型
- 最终
- 不明
- 不会
- 使用
- 用例
- 人工智能用例
- 用过的
- 各个
- 大大
- Ve
- 冒险
- 想
- 方法..
- we
- 重量
- 井
- 任何
- ,尤其是
- 这
- 而
- WHO
- 为什么
- Wild!!!
- 将
- 中
- 韩元
- 话
- XDR
- 但
- 您一站式解决方案
- 和风网