Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
Mengapa AI menjadi penting untuk keamanan siber? Karena setiap hari, pada kenyataannya setiap detik, aktor jahat menggunakan kecerdasan buatan untuk memperluas ruang lingkup dan kecepatan metode serangan mereka.
Untuk satu hal, seperti yang dikatakan Adam Meyers, wakil presiden senior di Crowdstrike, mengatakan kepada VentureBeat dalam sebuah wawancara baru -baru ini, “Musuh itu mendapatkan 10 hingga 14 menit lebih cepat setiap tahun. Ketika waktu pelarian mereka menyusut, para pembela harus bereaksi lebih cepat – mendeteksi, menyelidiki dan menghentikan ancaman sebelum mereka menyebar. Ini adalah permainan kecepatan. “
Sementara itu, Gartner menulis dalam studi terbarunya, Radar Dampak Teknologi yang Muncul: Preemptive Cybersecurity, bahwa “[m]Aktor -aktor yang sangat mengeksploitasi AI generatif untuk meluncurkan serangan dengan kecepatan mesin. Organisasi tidak mampu lagi menunggu pelanggaran terdeteksi sebelum mengambil tindakan. Menjadi penting untuk mengantisipasi serangan potensial dan memprioritaskan langkah -langkah mitigasi preemptive dengan analisis prediktif. ”
Dan untuk bagiannya, laporan ancaman terbaru Darktrace mencerminkan pola pikir baru cybertackers yang bersedia melakukan apa pun untuk mendapatkan kecepatan dan siluman yang mereka butuhkan untuk melanggar perusahaan, mengekspiltrasi data, dana, dan identitas bahkan sebelum tim keamanan tahu bahwa mereka telah dipukul. Persenjatai AI mereka melampaui Deepfake ke dalam ledakan email phishing yang menyerupai kampanye pemasaran yang sah dalam skala dan ruang lingkup.
Salah satu temuan paling penting dari penelitian Darktrace adalah semakin banyak ancaman AI dan malware-as-a-service (MAAS). Menurut penelitian terbaru Darktrace, Maas sekarang merupakan 57% dari semua serangan siber, menandakan akselerasi yang signifikan terhadap kejahatan dunia maya otomatis.
AI memenuhi kebutuhan keamanan siber akan kecepatan
Waktu pelarian jatuh. Itu pertanda pasti bahwa penyerang bergerak lebih cepat dan menyempurnakan teknik baru yang tidak dapat ditangkap oleh sistem dan platform warisan berbasis perimeter. Vasu Jakkal dari Microsoft mengukur akselerasi ini dengan jelas dalam wawancara ventureBeat baru-baru ini: “Tiga tahun lalu, kami melihat 567 serangan terkait kata sandi per detik. Hari ini, jumlah itu telah meroket menjadi 7.000 per detik. ”
Sedikit yang memahami tantangan ini lebih baik daripada Katherine Mowen, SVP keamanan informasi di perusahaan tingkat (sebelumnya yang dijamin tingkat), salah satu pemberi pinjaman hipotek ritel terbesar di AS dengan miliaran dolar dalam transaksi yang mengalir melalui sistemnya setiap hari, perusahaan tarif adalah target utama untuk serangan siber yang digerakkan oleh AI, dari pencurian kredensial hingga promisitas berbasis canggih.
Seperti yang dijelaskan Mowen dalam wawancara VentureBeat baru -baru ini, “Karena sifat bisnis kami, kami menghadapi beberapa ancaman dunia maya yang paling maju dan gigih di luar sana. Kami melihat orang lain di industri hipotek dilanggar, jadi kami perlu memastikan itu tidak terjadi pada kami. Saya pikir apa yang kami lakukan saat ini adalah melawan AI dengan AI. “
Strategi Perusahaan Tingkat untuk mencapai ketahanan cyber yang lebih besar berlabuh dalam pemodelan ancaman AI, keamanan nol-peradangan, dan respons otomatis, yang menawarkan pelajaran berharga bagi para pemimpin keamanan di seluruh industri.
“Penyerang cyber sekarang memanfaatkan malware yang digerakkan AI yang dapat berubah dalam hitungan detik. Jika pertahanan Anda tidak hanya adaptif, Anda sudah ketinggalan, ”kata CEO Crowdstrike George Kurtz kepada VentureBeat. Mowen perusahaan tingkat, misalnya, berjuang melawan AI permusuhan dengan serangkaian strategi AI defensif yang berfungsi.
Berjuang AI dengan AI: Apa yang berhasil
VentureBeat duduk bersama sekelompok CISO, yang meminta anonimitas, untuk lebih memahami buku pedoman mereka untuk melawan AI dengan AI. Berikut adalah enam pelajaran yang dipetik dari sesi itu:
Meningkatkan deteksi ancaman dengan AI belajar mandiri membuahkan hasil. AI permusuhan berada di tengah -tengah sejumlah besar pelanggaran saat ini. Satu takeaway cepat dari semua kegiatan ini adalah bahwa deteksi berbasis tanda tangan berjuang, paling-paling, untuk mengimbangi tradecraft terbaru penyerang.
Cyberattackers tidak berhenti mengeksploitasi identitas dan banyak kerentanannya. Mereka berkembang untuk menggunakan teknik hidup-off-the-land (LOTL) dan mempersenjatai AI untuk memotong pertahanan statis. Tim keamanan dipaksa untuk beralih dari pertahanan reaktif ke pertahanan proaktif.
Laporan Darktrace menjelaskan alasannya. Perusahaan mendeteksi aktivitas mencurigakan pada perangkat Palo Alto Firewall 17 hari sebelum eksploitasi nol hari diungkapkan. Itu hanya salah satu dari banyak contoh meningkatnya jumlah serangan AI-dibantu pada infrastruktur kritis, yang diberikan laporan. Nathaniel Jones, Wakil Presiden Penelitian Ancaman di Darktrace, mengamati bahwa “mendeteksi ancaman setelah intrusi tidak lagi cukup. AI belajar mandiri menunjukkan sinyal halus yang diabaikan manusia, memungkinkan pertahanan proaktif. “
Pertimbangkan untuk mengotomatiskan pertahanan phishing dengan deteksi ancaman yang digerakkan oleh AI. Serangan phishing melonjak, dengan lebih dari 30 juta email jahat terdeteksi oleh Darktrace pada tahun lalu saja. Mayoritas, atau 70%, melewati keamanan email tradisional dengan memanfaatkan umpan yang dihasilkan AI yang tidak dapat dibedakan dari komunikasi yang sah. Kompromi phishing dan email bisnis (BEC) adalah dua bidang di mana tim keamanan siber mengandalkan AI untuk membantu mengidentifikasi dan menghentikan pelanggaran.
“Memanfaatkan AI adalah pertahanan terbaik terhadap serangan bertenaga AI,” kata Deepen Desai, kepala petugas keamanan di Zscaler. Mowen perusahaan tingkat menekankan perlunya keamanan identitas proaktif: “Dengan penyerang terus -menerus menyempurnakan taktik mereka, kami membutuhkan solusi yang dapat beradaptasi secara real time dan memberi kami visibilitas yang lebih dalam ke dalam ancaman potensial.”
Respons insiden yang digerakkan oleh AI: apakah Anda cukup cepat untuk menahan ancaman? Setiap detik dihitung dalam intrusi atau pelanggaran apa pun. Dengan waktu pelarian jatuh, tidak ada waktu untuk disia -siakan. Sistem berbasis perimeter sering kali memiliki kode yang sudah ketinggalan zaman yang belum ditambal selama bertahun-tahun. Bahwa semua bahan bakar alarm palsu. Sementara itu, penyerang yang menyempurnakan AI yang dipersenjatai menjadi melampaui firewall dan menjadi sistem kritis dalam hitungan detik.
Mowen menyarankan bahwa CISO mengikuti model SOC 1-10-60 perusahaan tingkat, yang berupaya mendeteksi intrusi dalam satu menit, triase dalam 10, dan mengandungnya dalam 60. Dia menyarankan untuk menjadikan ini patokan untuk operasi keamanan. Seperti yang diperingatkan Mowen, “Permukaan serangan Anda bukan hanya infrastruktur – ini juga waktu. Berapa lama Anda harus merespons? ” Organisasi yang gagal mempercepat risiko penahanan yang berkepanjangan dan kerusakan yang lebih tinggi. Dia merekomendasikan bahwa CISO mengukur dampak AI pada respons insiden dengan melacak waktu rata-rata untuk mendeteksi (MTTD), waktu rata-rata untuk merespons (MTTR), dan pengurangan positif palsu. Ancaman yang lebih cepat terkandung, semakin sedikit kerusakan yang dapat mereka timbulkan. AI bukan hanya peningkatan – itu menjadi kebutuhan.
Temukan cara baru terus menerus untuk mengeraskan permukaan serangan dengan AI. Setiap organisasi bergulat dengan tantangan serangkaian permukaan serangan yang terus berubah yang dapat berkisar dari armada perangkat seluler hingga migrasi awan skala besar atau segudang sensor dan titik akhir IoT. Manajemen paparan yang digerakkan AI secara proaktif mengidentifikasi dan mengurangi kerentanan secara real time.
Pada tingkat perusahaan, Mowen menekankan perlunya skalabilitas dan visibilitas. “Kami mengelola tenaga kerja yang dapat tumbuh atau menyusut dengan cepat,” kata Mowen. Kebutuhan untuk melenturkan dan mengadaptasi operasi bisnisnya dengan cepat adalah salah satu dari beberapa faktor yang mendorong strategi Rate untuk menggunakan AI untuk visibilitas waktu nyata dan deteksi otomatis salah konfigurasi di lingkungan awan yang beragam.
Mendeteksi dan mengurangi jumlah ancaman orang dalam menggunakan analitik perilaku dan AI. Ancaman orang dalam, diperburuk oleh kebangkitan bayangan AI, telah menjadi tantangan yang mendesak. AI-Driven User dan Entity Behavior Analytics (UEBA) membahas hal ini dengan terus memantau perilaku pengguna terhadap garis dasar yang sudah mapan dan mendeteksi penyimpangan dengan cepat. Perusahaan tingkat menghadapi ancaman berbasis identitas yang signifikan, mendorong tim Mowen untuk mengintegrasikan pemantauan waktu nyata dan deteksi anomali. Dia mencatat:
“Bahkan perlindungan titik akhir terbaik tidak masalah jika penyerang hanya mencuri kredensial pengguna. Hari ini, kami beroperasi dengan pendekatan 'tidak pernah percaya, selalu memverifikasi', terus memantau setiap transaksi. “
Vineet Arora, CTO di Winwire, mengamati bahwa alat dan proses manajemen TI tradisional seringkali tidak memiliki visibilitas dan kontrol komprehensif atas aplikasi AI, memungkinkan Shadow AI berkembang. Dia menekankan pentingnya menyeimbangkan inovasi dengan keamanan, menyatakan, “Menyediakan opsi AI yang aman memastikan orang tidak tergoda untuk menyelinap. Anda tidak dapat membunuh adopsi AI, tetapi Anda dapat menyalurkannya dengan aman. ” Menerapkan UEBA dengan deteksi anomali yang digerakkan AI memperkuat keamanan, mengurangi risiko dan positif palsu.
AI manusia-in-loop: Penting untuk keberhasilan keamanan siber jangka panjang. Salah satu tujuan utama menerapkan AI di seluruh aplikasi, platform, atau produk cybersecurity adalah untuk terus belajar dan menambah keahlian manusia, bukan menggantikannya. Perlu ada hubungan timbal balik dari pengetahuan untuk AI dan tim manusia dengan keduanya unggul.
“Sering kali, AI tidak menggantikan manusia. Ini menambah manusia, ”kata Elia Zaitsev, CTO di Crowdstrike. “Kami hanya dapat membangun AI yang kami bangun dengan sangat cepat dan efisien dan sangat efektif karena kami memiliki satu dekade-dasawarsa manusia yang menciptakan output manusia sehingga kami sekarang dapat memberi makan ke dalam sistem AI.” Kolaborasi manusia-AI ini sangat penting di pusat operasi keamanan (SOC), di mana AI harus beroperasi dengan otonomi yang dibatasi, membantu analis tanpa mengambil kendali penuh.
AI vs AI: Masa Depan Keamanan Siber sekarang
Ancaman bertenaga AI mengotomatiskan pelanggaran, mengubah malware secara real time dan menghasilkan kampanye phishing yang hampir tidak dapat dibedakan dari komunikasi yang sah. Perusahaan harus bergerak sama cepatnya, menanamkan deteksi, respons, dan ketahanan yang digerakkan oleh AI ke dalam setiap lapisan keamanan.
Waktu pelarian menyusut, dan pertahanan warisan tidak dapat mengimbangi. Kuncinya bukan hanya AI tetapi AI bekerja bersama keahlian manusia. Karena para pemimpin keamanan menyukai perusahaan tingkat Katherine Mowen dan Crowdstrike Elia Zaitsev menekankan, AI harus memperkuat pembela, tidak menggantikannya, memungkinkan keputusan keamanan yang lebih cepat dan lebih pintar.
Apakah Anda pikir AI akan melebihi pembela manusia dalam keamanan siber? Beri tahu kami!
