端點:AI 發展中網路威脅的主要目標
隨著 AI 技術需求的激增,端點成為越來越脆弱但又具吸引力的網路攻擊目標。這一見解來自於最近於 Transform 2024 的圓桌論壇。
AI 公司端點面臨的增長威脅
對手正加大力度攻擊 AI 公司的端點。攻擊者透過對漏洞的全面掃描及創新的無惡意軟體技術,利用合法工具在未被察覺的情況下攻陷系統。AI 公司擁有關鍵的智慧財產、財務數據和研發計劃,成為網路犯罪分子的理想目標。
無惡意軟體攻擊在企業軟體行業中不斷上升,尤其是在領先的 AI 和機器學習公司中。這些攻擊利用了合法工具所帶來的信任,往往不會產生獨特的簽名,並採用無文件執行方法,讓監測變得極其困難。
根據最新的 CrowdStrike 威脅獵捕報告,71% 的檢測威脅為無惡意軟體,14% 的入侵使用了遠端監控和管理 (RMM) 工具,與去年相比增長了 312%。
對手經常同時採用多種技術來發現可利用的弱點。AI 公司常見的漏洞包括過時的端點補丁、缺乏多因素身份驗證 (MFA) 及允許特權上升的方法。值得注意的是,針對轉型為 AI 首先的企業軟體領導者的複雜中間人攻擊 (MitM) 也有報導。
AI 公司強調實時遙測數據
圓桌論壇的另一個關鍵發現是實時遙測數據對端點安全的重要性。以 AI 為核心的公司越來越多地利用這些數據來檢測異常和預測入侵。專家指出,了解各級端點配置(如文件、進程、註冊表、網絡連接和設備)至關重要。
領先的供應商如 BitDefender、CrowdStrike、Cisco、Microsoft Defender for Endpoint 和 Palo Alto Networks 等正在收集實時遙測數據,以增強端點分析和預測。有效管理這些數據對於任何企業級擴展檢測與響應 (XDR) 系統都是必不可少的,該系統能提供數字環境中的全面威脅視圖。
Cisco 以其在遙測數據解讀方面的豐富經驗,將原生 AI 作為其網路安全策略的重點,並推出了 HyperShield 這一全新安全框架。
“把 AI 整合到你的核心基礎設施中至關重要,”Cisco 安全與協作高級副總裁暨總經理 Jeetu Patel 強調。
Palo Alto Networks 主管 Nikesh Arora 指出,“我們每個設備收集近 200MB 的端點數據,遠超行業平均水平。”
IOA 和 IOC 在網路安全中的角色
CrowdStrike、ThreatConnect 等公司利用實時遙測計算攻擊指標 (IOA) 和妥協指標 (IOC)。IOA 著重於了解攻擊者的意圖,而 IOC 則提供入侵的重要取證證據。
自動化 IOA 的分析對於實時洞察攻擊者行為至關重要。CrowdStrike 開發的 AI 驅動 IOA 能夠利用實時遙測數據增強檢測和響應能力。
CrowdStrike 總裁 Michael Sentonas 強調:“自我們成立以來,AI 就是我們預防和威脅獵捕策略的重要組成部分。”
生成式 AI 可以提升端點安全的關鍵領域
AI 和大型企業面臨著越來越多的入侵嘗試,而生成式 AI 正成為一項關鍵的防禦機制。圓桌論壇參與者關注的關鍵領域包括:
1. 持續的網絡遙測監控:生成式 AI 可以追蹤並驗證設備安全狀態,即時識別和緩解入侵嘗試。
2. 實時威脅檢測:AI 通過快速分析遙測數據,提高威脅檢測的速度和準確性。
3. 行為分析:了解正常行為模式的偏差幫助識別內部威脅和複雜攻擊。
4. 減少假陽性:生成式 AI 協助安全運營團隊區分實際威脅與誤報,優化回應行動。
5. 自動化威脅響應:主要 XDR 供應商正在自動化對威脅的初步響應,快速處理事件。
6. 自適應學習:在攻擊數據上訓練大型語言模型,使其能快速適應不斷演變的威脅。
7. 增強可見性與關聯性:聚合遙測數據改善威脅可見性和事件關聯。
8. 精準的威脅獵捕:AI 和機器學習模型在實時入侵識別中表現出色,同時減少假陽性。
9. 自動化手動工作負載:AI 可簡化合規報告,讓安全分析師專注於更複雜的任務。
10. 預測性分析:AI 驅動的預測性分析能改善未來攻擊預測和整體安全狀態。
結論
隨著我們進入武器化 AI 的時代,XDR 平台必須運用 AI 和機器學習技術來有效應對不斷演變的網路威脅。若不解決身份和端點的漏洞,對手可能會掌控關鍵基礎設施。在這個高風險環境中,投資於先進的端點安全措施對於保護企業至關重要。
排行榜
