Cyberattacks and the Weaponization of AI
Introduction
近年來網路攻擊進入了一個新的階段,其中身份證實成為了攻擊者的首選武器,而雲端則成為了新的戰場。攻擊者們利用速度、隱匿性和武器化人工智慧在網路攻擊中獲得了毀滅性的優勢。人工智慧的武器化不僅包括了社交工程學,還包括了勒索軟體攻擊,並且以 Living-off-the-land(LoTL)技術為基礎,這些技術依賴 PowerShell、PsExec、Windows Management Interface(WMI)和其他常用工具,它們的使用速度正在迅速加快。威脅環境的變化速度超過了許多組織的應對速度,內部的複雜性和多源頭的威脅資料更加增加了這一挑戰。所有這些挑戰都呼喚著一種更迅速、預防性的網路安全威懾和恢復策略。CrowdStrike 加固網路安全武器庫
CrowdStrike 是在一系列具有挑戰性和動蕩的攻擊年份中保護其客戶的公司,對於這些挑戰,CrowdStrike Fal.Con 2023 的主題演講和展示以及領導者們的擴充套件 AI 能力的願景讓這些挑戰變得更加明顯。國家級攻擊正在上升,社交工程學、深度偽造、電話釣魚和詐欺等攻擊手法也在快速發展。CrowdStrike 以其深厚的人工智慧、機器學習和 DevOps 專業知識而聞名,通常利用 Fal.Con 作為他們最新一代產品和服務的發布活動。本週 Fal.Con 共有 12 個新的發布和更新的公告,其中包括 CrowdStrike 收購 Bionic 以及新推出的產品和服務,如 Charlotte AI Investigator、Collaborative Incident Command Center、Falcon Data Protection、Falcon Exposure Management、Falcon for IT 和 FalconFoundry 等,還有一個全新的無程式碼應用程式開發平臺。深入追蹤威脅環境
CrowdStrike 在 Fal.Con 2023 中指出,網路攻擊者專注於破壞複雜的雲端配置,並且報告顯示,攻擊者利用雲端進行的攻擊同比增長了 95%。雲端配置越複雜,被配置錯誤的機會越大,即使發生遭受侵害的情況後,找到錯誤也變得更加困難。CrowdStrike 的總裁、執行長兼創始人 George Kurtz 告訴 VentureBeat 說:“這些威脅行動者的操作速度是無與倫比的——他們能夠利用社交工程學進入系統,並且能夠以側翼移動的方式迅速離開,我認為他們瞭解網路的程度比系統管理員還要高。”CrowdStrike 表示在過去 12 個月中,他們觀察到的所有互動型入侵事件中,有 62%是以基於身份的攻擊開始的。僅在第二季度,CrowdStrike 就觀察到以與最近公共基礎結構組織遭受的高調攻擊相似的戰術、技術和程式(TTP)進行的攻擊的勢頭正在增強。CrowdStrike 策略的核心是利用人工智慧從所有可用的電信源(包括人類觀察)中獲取更多洞察力,以更好地檢測和應對基於身份的攻擊。CrowdStrike 在生成型人工智慧的網路安全競賽中不斷加速
Kurtz 強調 CrowdStrike 一直是一家以人工智慧為導向的公司,他們打算繼續加固這一點作為其核心 DNA 的一部分。他的主題演講的重點是一系列關於 Charlotte AI Investigator 的展示,這是一款新一代的人工智慧助手。Charlotte AI 將對話式人工智慧的功能引入到 Falcon 平臺,透過自然語言互動加速威脅檢測、調查和響應。Charlotte AI 生成基於大規模語言模型(LLM)的事件摘要,幫助安全分析師節省分析入侵的時間。根據 Kurtz 的研究,Charlotte AI 被設計用於顯著減少安全分析師調查和應對威脅所需的時間。Kurtz 提到,該工具是由大量資料集和經人工取證的威脅情報支援的。在未來一年內,Charlotte AI 將釋出給所有 CrowdStrike Falcon 客戶,並在 2023 年 9 月底開始進行初始升級。CrowdStrike 的首席產品官 Raj Rajamani 指出,Charlotte AI 幫助安全分析師實現“兩到三倍的生產力提升”,自動化重複性任務。Rajamani 告訴 VentureBeat,CrowdStrike 在其圖形資料庫架構上進行了大量投資,以支援 Charlotte 在終端、雲端和身份中的能力。背後執行的 Charlotte AI 會顯示當前和之前的對話和問題,並根據這些細節即時迭代,發揮生成型人工智慧的優勢來追蹤威脅行動者和潛在威脅。CrowdStrike 收購 Bionic 加固雲端安全產品組合
攻擊者不斷提高自己的技藝和破壞雲端配置的能力,這使得雲端利用攻擊以 95%的速度年增長,這是 CrowdStrike 在其年度全球威脅報告中追蹤的威脅表面增長最快的部分之一。為理解決這個問題,CrowdStrike 購買了 Bionic,以提升其雲端工作負載保護策略的強度,同時從雲端安全中開創新的收入。在最近的 CrowdStrike 盈利電話會議中,Kurtz 表示 Falcon 雲端安全的全新年度再生收入(ARR)增長率加快,每個季度達到 70%。他補充說,雲端安全市場機會巨大且快速增長,有可能在 2026 年達到 180 億美元。CrowdStrike 在雲端領域持續保持著強勁的增長勢頭,收購 Bionic 讓它能夠全面理解所有活動,同時保護雲端中執行的所有內容。收購還有助於加固 CrowdStrike 將雲原生安全產品整合到統一平臺上的能力。Bionic 的獨特之處在於它可以分析雲端應用和基礎設施,而無需存取源程式碼或進行儀表化調整。Kurtz 在 Fal.Con 主題演講中提到了 Bionic 對於 CrowdStrike 的平臺戰略的重要性:它可以實時顯示風險和配置錯誤。CrowdStrike 以其對雲端首要組織的客戶群體而聞名,Bionic 的能力可以提供針對雲端架構的應用級保護,這使其與 CrowdStrike 的客戶群體完美契合。收購 Bionic 加固了 CrowdStrike 的雲端保護策略。CrowdStrike 的平臺整合策略取得成功
根據本週在 Fal.Con 2023 的宣布,CrowdStrike 為客戶提供的技術整合策略正在取得成功。透過將工具整合到 Falcon 上,組織可以提高安全效果和工作效率,同時降低成本和複雜性。VentureBeat 的報導中提到了與 CrowdStrike 合作的客戶的訪談結果,他們成功減少了端點上的多個代理,同時獲得了對 IT 基礎設施的更大可見性。儘管許多競爭對手(包括 Palo Alto Networks)也在嘗試這一策略,但 CrowdStrike 的方法在其堅持將平臺開放至晶片元件和矽級別方面有所不同。CrowdStrike 的策略是擁有一個開放、可擴充套件的生態系統,能夠適應和彈性應對客戶獨特的需求,這是推動其成功的因素之一。根據其最新的盈利報告,CrowdStrike 中的訂閱客戶中,同時使用五個以上、六個以上和七個以上模組的比例分別增長到 63%、41%和 24%。Kurtz 在盈利報告中表示:“在第二季度,與一年前相比,我們的八個或更多模組的交易增長了 80%以上,因為越來越多的客戶希望將安全堆疊整合到 CrowdStrike 中。”CrowdStrike 在 Q2'24 中的收入增長超過了預期,達到了 37%的增長率,並實現了 21%的非 GAAP 營運利潤。該公司預計在未來能夠維持這種盈利能力,並在 Q4 時基本達到目標。結論
隨著網路攻擊的不斷升級和發展,利用生成型人工智慧來獲取洞察力和應對威脅已成為 CrowdStrike 等公司的戰略重點。強大的 AI 技術和專業知識使得 CrowdStrike 能夠提供全面的網路安全解決方案,以應對日益複雜和快速變化的威脅環境。同時 CrowdStrike 透過收購 Bionic 等公司來加固其產品組合,提供更全面的雲端安全保護,並為客戶提供一站式解決方案,以應對雲端攻擊的增長。透過採取平臺整合策略,CrowdStrike 不斷提高客戶的安全效果和工作效率,並增加了許多多模組的訂閱客戶比例。 在面對不斷升級的網路攻擊威脅時,組織應該認識到加固網路安全的重要性,特別是在雲端環境中。他們應該考慮採用像 CrowdStrike 這樣的公司提供的先進解決方案,結合 AI 和機器學習技術,以識別和應對新的和複雜的攻擊方式。同時他們還應該審查他們的雲端配置,確保它們沒有被錯誤地配置,並加固對身份證實的保護,以減少身份為基礎攻擊的風險。只有這樣,組織才能夠更好地應對威脅,並確保網路安全。 隨著人工智慧的技術不斷發展,威脅環境變得更加複雜和快速變化。我們需要提高警惕,利用 AI 技術來不斷增強我們的網路安全防禦能力。同時政府和企業應該加固合作,分享威脅情報,以共同應對不斷升級的網路攻擊。只有這樣,我們才能夠在這個快速發展的數位時代中保持安全。Artificialintelligence-CrowdStrike,Fal.Con2023,生成型人工智慧,強大,願景
