人工智能(AI)、大語言模型 (LLM)和物聯網解決方案的興起創造瞭新的安全格局。從可以學習創建惡意代碼的生成式人工智能工具,到攻擊者利用聯網設備作為跨網絡橫向移動的方式,企業 IT 團隊發現自己不斷地追趕。根據Google Cloud Cybersecurity Forecast 2024 報告,隨著生成式 AI 工具和 LLM 技術的普及,公司應該預計這些技術將出現激增。
結果對於網絡保護者來說是一個殘酷的事實:跟上步伐是不可能的。雖然攻擊者可以從使用任何東西來破壞業務網絡的漫無目的的方法中受益,但保持安全的直線和狹窄對公司來說會更好。這會造成不平衡。即使惡意行為者挑戰極限,防禦者也必須堅持到底。
但這也不全是壞消息。通過回歸基礎的方法,企業可以降低風險、減輕影響並開發改進的威脅情報。就是這樣。
新的又是舊的攻擊向量正在不斷演變。例如,互聯的物聯網環境為惡意行為者創造瞭新的機會:如果他們能夠滲透到單個設備,他們就可能能夠獲得不受限制的網絡訪問。與此同時,正如ZDNET所指出的,法學碩士現在被用來通過消除語法錯誤和添加文化背景來改進網絡釣魚活動,而生成式人工智能解決方案則創建看起來合法的內容,例如促使業務用戶采取行動的發票或電子郵件指令。
對於企業來說,這很容易隻見樹木、不見森林。對人工智能威脅的興起和物聯網風險擴大的合理擔憂可能會導致安全團隊過度關註,從而導致網絡無意中容易受到攻擊。
雖然可能有更多的攻擊路徑,但這些路徑最終會通往相同的地方:企業應用程序、網絡和數據庫。考慮一些預測的 2024 年網絡安全趨勢,其中包括人工智能制作的網絡釣魚電子郵件、“分身”用戶和令人信服的深度偽造。
盡管方法不同,這些新攻擊仍然有熟悉的目標。因此,企業最好的方式就是回歸基礎。
專註於重要的事情對攻擊者來說,價值來自於竊取信息、破壞操作或劫持數據。
這會產生漏鬥效應。頂部是攻擊向量,從人工智能到詐騙調用,再到漏洞利用,再到宏惡意軟件。隨著攻擊向網絡轉移,漏鬥開始縮小。盡管存在多種妥協途徑(例如公共雲、用戶設備和面向互聯網的應用程序),但它們的數量遠遠少於其攻擊媒介對手。
漏鬥的底部是受保護的數據。這些數據可能存在於現場或異地存儲數據庫、公共雲或應用程序中,但它再次代表瞭整個攻擊渠道的縮小。因此,企業不需要面對面地應對每一次新的攻擊。相反,安全團隊應該關註不同攻擊媒介的共同最終目標:數據。
有效應對新的攻擊媒介意味著優先考慮熟悉的操作,例如識別關鍵數據、跟蹤攻擊指標 (IoA) 和采用零信任模型。
利用人工智能加速安全防禦
回歸本源考慮一傢受到人工智能輔助攻擊威脅的企業。使用生成工具和法學碩士,黑客創建瞭難以發現的代碼,並且旨在針對特定的數據集。乍一看,這種情況似乎令人難以承受:公司如何才能應對他們無法預測的威脅?
簡單:從基礎開始。
首先,識別關鍵數據。鑒於企業現在生成和收集的信息量巨大,不可能同時保護每一條數據。通過識別重要的數字資產(例如財務、知識產權或人事數據),企業可以集中精力進行保護。
接下來是跟蹤 IoA。通過實施有助於查明常見攻擊特征的流程,團隊可以更好地準備在威脅出現時做出響應。常見的 IoA 可能包括特定數據訪問請求的突然增加、廣泛使用的應用程序中沒有可識別原因的性能問題或失敗登錄嘗試次數的增加。有瞭這些信息,團隊就可以更好地預測可能的攻擊路徑。
最後,如果攻擊者設法破壞登錄和密碼數據,零信任模型可以幫助提供保護堡壘。通過采用始終驗證的方法,將行為和地理數據與強大的身份驗證流程相結合,企業可以在最後的障礙上挫敗攻擊者。
功能重於形式:實施新工具在關註新攻擊向量的結果而不是輸入的同時,企業可以降低安全風險。但也有必要實施人工智能和法學碩士等新工具來幫助加強網絡安全工作。
考慮生成式人工智能工具。GenAI 可以幫助攻擊者創建難以檢測和反擊的代碼,同樣可以幫助網絡安全團隊分析和識別常見的攻擊模式,幫助企業將精力集中在可能的妥協途徑上。然而,值得註意的是,如果公司沒有端點可見性來瞭解攻擊來自何處以及哪些系統面臨風險,那麼這種識別就不會有效。
換句話說,實施新工具並不是萬能藥——它們隻有與可靠的安全衛生相結合才有效。
為瞭更好的安全性,更聰明地工作,而不是更努力地工作正如攻擊者可以利用新技術來提高妥協效率一樣,公司也可以利用人工智能安全來幫助防禦潛在威脅。
然而,惡意行為者卻可以逍遙法外。如果人工智能增強的惡意軟件或經過法學碩士審查的網絡釣魚電子郵件不起作用,他們可以簡單地返回繪圖板。然而,對於網絡安全專業人員來說,失敗最多意味著系統受到損害,最壞的情況意味著數據被盜或勒索。
結果?安全的成功取決於更聰明地工作,而不是更努力地工作。首先要回到基礎:查明關鍵數據、跟蹤攻擊並實施驗證所有用戶的工具。它隨著人工智能的有針對性的使用而得到改善。通過利用具有高級 AI 威脅情報功能的IBM Security QRadar Suite或提供內置 AI 異常檢測功能的 IBM Security Guardian 等解決方案,企業可以更好地應對當前威脅並降低未來受到威脅的風險。