安全專家克里斯·克雷布斯談TikTok、人工智慧及重要生存策略（第二部分）

Home AI新聞安全專家克里斯·克雷布斯談TikTok、人工智慧及重要生存策略（第二部分）

在一場媒體的虛擬訪談第二部分中，克里斯·克雷布斯（Chris Krebs）—美國國土安全部網路安全及基礎設施安全局（CISA）前局長，現任SentinelOne首席公共政策官—強調組織迫切需要加強其網路與實體安全基礎設施。他討論了供應鏈攻擊尤其在醫療和製造業日益上升的趨勢，以及生成性人工智慧如何助力以人為本的安全工作。

訪談重點：

媒體：面對基礎設施的網路與實體安全，國家安全策略應如何演變？美國情報界最近的2024年年度威脅評估指出，俄羅斯在攻擊基礎設施方面表現卓越。

克雷布斯：我們協助多家控制系統和製造行業的客戶評估當前的威脅形勢。歷史上，俄羅斯軍事情報機構GRU顯示出顯著的能力，特別是在2015至2016年烏克蘭電網攻擊事件中。他們的戰術自那時以來有了顯著進步，顯示出令人擔憂的成熟度。

通過分析他們的發展趨勢，我鼓勵團隊預測未來可能的方向，以便減少潛在脆弱性。SentinelOne的使命—“確保明天”—呼應了進行戰略思考而非反應性應對的必要性。單純專注於當前威脅會限制我們應對未來挑戰的能力。

媒體：中國實體如何鎖定基礎設施？

克雷布斯：有趣的是，中國在基礎設施鎖定方面的策略已從竊取知識產權轉向更為嚴重的前置策略，目標是美國的關鍵基礎設施。這不僅與他們的軍事目標，特別是台灣有關，還引發了對民用基礎設施受到攻擊的擔憂，這些攻擊並不存在直接的軍事關聯。

這一策略反映了更廣泛的戰略，網路物理系統攻擊的影響超越了單純的技術損害，還涉及心理影響。高管們現在必須考慮，組織如何可能參與地緣政治衝突或關鍵事件，比如2024年美國選舉，超越了對網路風險的傳統關注。

以Change Healthcare為例。他們認識到自己角色的重要性，並需評估被鎖定後的潛在後果。許多公司仍過於專注於短期表現，低估了長期影響。

VB：您認為惡意角色正在利用薄弱的供應鏈，特別是在醫療領域，來榨取更高的贖金嗎？

克雷布斯：是的，醫療組織因過時的技術和在危機中支付贖金的強大壓力而特別脆弱。製造業也顯示出類似的脆弱，因為操作停頓會直接影響利潤。該行業正在經歷鎖定有廣泛遺留系統和差勁安全實踐的實體的趨勢，利用他們恢復操作的急迫性。

贖金軟體的防禦措施正在改善，檢測、緩解和恢復技術都有所進步。雖然支付的平均贖金可能上升，但與加密相關的支付次數可能下降，儘管數據敲詐的支付仍然顯著。

VB：生成性人工智慧在提升以人為本的安全方面扮演什麼角色？

克雷布斯：總的來說，生成性人工智慧有些被過度炒作。報告指出，雖然對手可以利用AI進行社交工程、目標研究和任務自動化，但我們在防禦方面已領先一步。在SentinelOne，我們正利用生成性AI來實施主動安全措施，推出即將推出的Purple AI，旨在簡化威脅獵捕過程。

這使安全專業人士能夠使用更易於上手的工具，例如查詢特定妥協的證據，而無需複雜的技術知識。目標是消除障礙，讓高級威脅檢測更加觸手可及。

愛迪生公司以十億美金推出的 LearnVantage 平台，成功彌補日益擴大的 AI 技能缺口

恐怖片《深夜與魔鬼》因使用AI生成的藝術作品而引發激烈反響

Most people like

Uniplan.ai

在當今競爭激烈的市場環境中，擁有一份結構完善的商業計劃對於成功至關重要。我們的智慧型平台提供量身定制的商業計劃，滿足您的獨特需求和目標。透過先進的算法和專業見解，我們確保每份計劃不僅為您量身打造，還能與您的願景及市場需求戰略對接。體驗我們為各類型企業及創業者設計的個性化規劃解決方案的方便性與有效性。

其他 AI Content Generator