攻防匹敌中的六个“AI VS AI”最佳实践

　　人工智能手艺的成长正正在深刻影响着收集平安范畴。一方面，AI赋能了收集手段的从动化和智能化，使得者可以或许更快、更荫蔽地入侵企业收集，窃取数据、资金和身份消息；另一方面，AI也为收集防御带来了新的机缘，通过自进修、非常检测等能力，AI能够帮帮平安团队更快速、精确地发觉和应对收集。Darktrace最新的演讲显示，收集者不择手段地操纵AI来获得入侵企业所需的速度和荫蔽性，正在平安团队认识到被入侵之前就曾经窃取了数据、资金和身份消息。Gartner 正在比来发布的《新兴手艺影响雷达：自动收集平安》中写道：恶意行为者正正在操纵生成式人工智能策动以机械速度进行的。组织再也无法比及检测到入侵后才采纳步履。预测潜正在并操纵预测阐发优先考虑自动缓解办法曾经变得至关主要。正在这场AI VS。 AI的匹敌中，企业必需积极拥抱AI手艺，才能正在不竭变化的收集平安态势中连结劣势。是AI VS。 AI的六个最佳实践。匹敌性AI正正在成为越来越多收集入侵事务的焦点。收集者不只操纵身份认证及其诸多缝隙，还正在操纵糊口正在陆地上(LOTL)的手艺和兵器化AI来绕过静态防御。平安团队从被动防御转向自动防御。基于特征的检测体例正在应对者的最新手段时寸步难行。Darktrace 研究副总裁 Nathaniel Jones提到：“检测到入侵后的已不再脚够。自进修 AI 能精准识别人类容易轻忽的细微信号，实现自动防御。”例如，Darktrace 正在零日缝隙被披露前 17 天就检测到了 Palo Alto 防火墙设备上的可疑勾当，这表现了自进修 AI 正在应对人工智能辅帮环节根本设备方面的劣势。当下，匹敌性 AI 已成为大量数据泄露事务的焦点要素，平安团队不得不从被动防御转向自动防御。垂钓正正在激增，仅正在过去一年，Darktrace就检测到跨越3000万封恶意电子邮件。此中大大都(70%)都正在操纵AI生成的钓饵绕过保守的电子邮件平安防地，这些钓饵取通信难以区分。垂钓和贸易电子邮件入侵(BEC)是收集平安团队操纵AI来帮帮识别和入侵的两个范畴。美国最大的零售典质贷款机构之一Rate Companies 的 Mowen 则强调了自动身份平安的需要性：“跟着者不竭改良他们的策略，我们需要一种可以或许及时顺应并让我们更深切地领会潜正在的处理方案。正在任何入侵或缝隙操纵事务中，每一秒都至关主要。跟着入侵时间窗口的缩短，没有时间能够华侈。基于鸿沟的系统凡是利用多年未打补丁的过时代码，导致大量误报。取此同时，不竭完美兵器化AI的者正在几秒钟内就能冲破防火墙，进入环节系统。企业需要操纵AI来实现快速检测、分类和遏制。Mowen首席CSO效仿 Rate Companies 的1-10-60 平安运营核心模子。该模子旨正在 1分钟内检测入侵、 10 分钟内对其进行分类，并正在 60 分钟内将其节制住。她将此做为平安运营的基准。正如Mowen所的：您的面不只仅是根本设备，还有时间。您有多长时间来响应？未能加速遏制速度的组织将面对更长时间的入侵和更高的丧失。她CSO通过平均检测时间(MTTD)、平均响应时间(MTTR)和误报削减来权衡AI对事务响应的影响。被遏制得越快，形成的损害就越小。AI不只仅是一种加强，它正正在变成一种必需品。再到无数的物联网传感器和终端，每个组织都正在勤奋应对着不竭变化的一系列面。AI驱动的办理能够及时自动识别和修复各类中的缝隙和错误设置装备摆设。正在Rate Companies，Katherine Mowen强调了可扩展性和可见性的需要性。Rate Companies需要快速调整和顺应其营业运营，这是鞭策其采用AI策略以实现对多样化云的及时可见性和从动检测错误设置装备摆设的几个要素之一。跟着影子人工智能的兴起，内部加剧已成为一个紧迫的挑和。AI 驱动的用户和实体行为阐发(UEBA)通过持续用户行为取成立的基线进行比力，并快速检测误差来处理这一问题。Rate Companies 面对着严沉的基于身份的，促使Mowen 的团队整合及时和非常检测。她指出：即便是最好的终端办法也无法防备者窃取用户根据。今天，我们采纳从不信赖，老是验证的方式，持续每一笔买卖。WinWire 首席手艺官 Vineet Arora 察看到，保守的 IT 办理东西和流程凡是缺乏对人工智能使用法式的全面可见性和节制，他强调均衡立异取平安的主要性。他说：供给平安的人工智能选择能够确保人们不会被鬼鬼祟祟地利用。你无法杜绝人工智能的采用，但你能够平安地指导它。通过人工智能驱动的非常检测实施 UEBA 能够加强平安性，降低风险和误报。正在任何收集平安使用、平台或产物中实施AI的次要方针之一是让它不竭进修并加强人类的专业学问，而不是代替人类。AI和人类团队都需要成立互惠的学问关系才能取得杰出。CrowdStrike的CTO Elia Zaitsev认为，良多时候，AI并不克不及代替人类，而是加强人类的能力。他说：“我们之所以可以或许如斯快速、高效、无效地建立AI，是由于我们有十多年的人类输出，现正在能够将其输入AI系统。这种人机协做正在平安运营核心(SOC)中尤为环节，AI必需正在无限自从权下运转，将来，AI驱动的收集将会变得愈加从动化和智能化。恶意软件能够及时变形，垂钓勾当能够伪拆得取通信难以区分。入侵时间窗口正正在缩短，保守防御曾经跟不上程序。企业必需正在平安的各个层面嵌入AI驱动的检测、响应和恢复能力，才能跟上者的程序。收集防御的环节不只仅是AI手艺本身，更正在于AI取人类专业学问的协同。AI该当是平安防御者的倍增器，而不是替代品，帮帮人类做出更快、更明智的平安决策。只要人机协同，企业才能正在这场AI VS。 AI的收集平安匹敌中立于不败之地。面临日益智能化的收集，企业需要将AI融入到整个平安生命周期中，并取人类专业学问相连系，建立全方位、动态顺应的自动防御系统，才能正在将来的收集平安态势中连结领先劣势。