整合人類洞察力和人工智慧對抗網路攻擊
攻擊者的社交工程手段繞過數百萬美元價值的電腦安全系統
最近,許多公司,包括科樂美(Clorox)和米高梅(MGM),都成為了攻擊者的目標。攻擊者透過研究 MGM 員工在 LinkedIn 上的個人資料,獲取了他們的存取憑據,並冒充他們與該公司的 IT 服務臺進行交流。這顯示出單純提高實時遙測資料處理速度並不足以解決這類問題。阻止這些攻擊需要在人工智慧(AI)的資料分析和風險預測方面整合人類洞察力。
一個城市的網路遭到入侵,人工智慧和人類洞察力的結合阻止了被竊
最近,位於美國西南部增長最快的一個城市的一個高級企業主管(C-level executive)向 VentureBeat 匿名表示利用基於人工智慧的預測分析和人類洞察力,他們成功阻止了一次網路入侵。攻擊者獲得了管理級特權的存取憑據,並嘗試入侵該城市的基礎設施。這個城市的 CIO 解釋說,他們剛剛實施了 CrowdStrike 的 Falcon XDR 平臺和 Overwatch Elite 服務,用於監控所有系統和終端裝置。Overwatch Elite 團隊在晚上 9 點左右發現了可疑活動,並向 CrowdStrike 傳送了警報。該團隊在 CIO 負責人可以被聯絡到之前繼續監測著入侵嘗試。在四個小時內,CIO、IT 和安全團隊對這個問題進行了調查和解決。這位 CIO 表示在阻止這次可能對城市基礎設施造成嚴重損害的網路攻擊中,Overwatch Elite 團隊透過提供實時監控、報告和威脅解讀,將他們的小團隊的實力倍增。
整合人類洞察力和人工智慧的產生式資料防禦必須得到學習
培訓基於生成模型的大型語言模型(LLMs)需要時間和金錢。所以,在整合人類洞察力和機器資料之前,需要先做好這方面的工作。結合人類洞察力和 AI 和機器學習(ML)模型可以捕捉到數值分析無法識別的攻擊模式、細微差異和行為異常。用這兩者來訓練模型可以減少噪音和多餘的資料,提供更準確和更快的對抗入侵的能力。當前一些領先的網路安全提供商,如 CrowdStrike、Cybereason、Darktrace、Fortinet、Microsoft、Palo Alto Networks、SparkCognition 和 Tessian,正在開發和提供基於生成模型的應用和工具。
AI 是管理檢測和響應的基礎
在中小型金融服務、政府、醫療和制造行業中,對於管理檢測和響應(MDR)服務的需求在不斷增加。CISO 們告訴 VentureBeat,降低安全運營成本,提升威脅檢測速度,加快調查和響應速度以及增強安全專業知識是與 MDR 合作的充分理由。此外 MDR 服務還能提供 24/7 監控和響應、確保系統常規執行、實時分析安全結果以及在 AI 技術方面不斷改進,這進一步提高了 MDR 服務的價值。MDR 服務市場在 2022 年達到 32.4 億美元,增長率為 26.2%。根據 Gartner 的預測,MDR 服務將在 2026 年實現 25%的年複合增長率。根據 CrowdStrike 的客戶在 Fal.Con 2023 會議上的談話,AI 現在被視為有效的 MDR 合作夥伴的核心。一位 CISO 甚至表示他們評估 MDR 供應商時,AI 無疑是其中一項基本要求。到 2025 年,將有 50%的組織使用基於 AI 和 ML 的 MDR 服務提供威脅監控、檢測和響應功能。到 2025 年,35%或更多的 MDR 服務提供商將提供預防前的安全取證評估和安全姿態諮詢等服務。當前已經有 60 多家 MDR 供應商競爭激烈,而且每個月還有更多的相關企業進入這個市場。它們主要透過事件響應能力和在特定行業中阻止入侵的記錄來區分自己。其他供應商則根據他們採用生成模型工具和機器學習模型的速度來區分自己,以提高威脅檢測和響應能力。領先的 MDR 供應商包括 Accenture、Binary Defense、Deepwatch、Forescout、Kudelski Security、Pondurance、ReliaQuest、Sophos、Trustwave 和 WithSecure。
結合人類洞察力和人工智慧的網路防禦
僅僅依靠資料進行網路防禦無法使 CISO、CIO 和他們所服務的組織擺脫與日俱增的敵對勢力的麻煩。實時資料遙測警告行為異常或入侵是不夠的。網路安全需要有經驗的威脅獵手提供人類洞察力。儘管網路安全專業人員對於人工智慧可能搶走他們的工作感到擔憂,但從另一方面來看,他們從未像現在這樣重要。為組織的最脆弱環節——人員——而進行的精心策劃的社交工程攻擊將繼續增加。當一通電話就能讓一家賭場停擺數天時,結合人類洞察力和人工智慧還有很多工作要做。
VentureBeat 的使命是成為技術決策者獲取有關企業變革技術知識和進行交易的數位集市。理解我們的簡報。(keywords: Security, 人工智慧, 人類洞察力, 網路攻擊, 潛力發揮)
