端点:人工智能开发中的网络威胁主要目标
随着人工智能技术需求的激增,端点成为网络攻击日益脆弱但又极具价值的目标。这一观点在近期的“变革2024”圆桌讨论中得以强调。
人工智能公司的端点面临增加的威胁
攻击者正加大对人工智能公司端点的侵袭力度。他们通过全面扫描漏洞以及创新的无恶意软件技术,利用合法工具悄无声息地侵入系统。由于人工智能公司掌握着重要的知识产权、财务数据和研发计划,成为网络罪犯的理想目标。
无恶意软件攻击在企业软件领域愈发普遍,尤其是在领先的人工智能和机器学习公司。这些攻击利用合法工具所建立的信任,通常不会生成独特的签名,并采用无文件执行方式,使得检测异常困难。
据CrowdStrike最新的威胁监控报告显示,71%的检测威胁是无恶意软件的,而14%的入侵利用了远程监测与管理(RMM)工具,较去年增长了312%。
攻击者常常同时使用多种技术来探测可利用的弱点。对于人工智能公司而言,常见的漏洞包括过期的端点补丁、缺少多因素认证(MFA)和权限提升的漏洞。值得注意的是,一起针对转型至人工智能第一策略的企业软件领导者的复杂中间人攻击(MitM)被广泛报道。
人工智能公司重视实时遥测数据
圆桌讨论的另一重要结论是实时遥测数据在端点安全中的关键性。以人工智能为中心的公司越来越多地利用这些数据来检测异常并预测潜在的安全漏洞。专家指出,全面理解所有层面的端点配置——文件、进程、注册表、网络连接和设备——至关重要。
BitDefender、CrowdStrike、Cisco、Microsoft Defender for Endpoint、Palo Alto Networks等领先供应商正捕获实时遥测数据,以增强端点分析和预测能力。有效管理这些数据是任何企业级扩展检测与响应(XDR)系统的关键,它提供了对数字环境中威胁的全面视图。
Cisco利用其丰富的遥测数据解读经验,将原生人工智能作为其网络安全战略的重点,推出了新的安全框架HyperShield。
Cisco的安全与协作执行副总裁兼总经理Jeetu Patel强调:“将人工智能整合到核心基础设施中至关重要。”
Palo Alto Networks的董事长兼首席执行官Nikesh Arora表示:“我们每个设备收集的端点数据接近200MB,远远超过行业平均水平。”
指示器在网络安全中的作用
CrowdStrike、ThreatConnect等公司利用实时遥测数据计算攻击指示器(IOAs)和妥协指示器(IOCs)。IOAs关注理解攻击者的意图,而IOCs则提供重要的事件取证证据。
自动分析IOAs对获取攻击者行为的实时洞察至关重要。CrowdStrike开发了基于人工智能的IOAs,利用实时遥测数据增强检测和响应能力。
CrowdStrike总裁Michael Sentonas强调:“自公司成立以来,人工智能一直是我们预防和威胁监控策略的重要组成部分。”
生成性人工智能提升端点安全的关键领域
人工智能及大型企业面临越来越多的入侵尝试,生成性人工智能正成为关键的防御机制。圆桌讨论参与者对以下重点领域表示关注:
1. 持续网络遥测监测:生成性人工智能能够跟踪和验证设备安全状态,实现实时识别和缓解入侵尝试。
2. 实时威胁检测:通过人工智能迅速分析遥测数据,提高威胁检测速度和准确性。
3. 行为分析:理解正常行为模式的偏差,有助于识别内部威胁和复杂攻击。
4. 降低误报率:生成性人工智能帮助安全运营团队区分真实威胁与虚假警报,优化响应工作。
5. 自动化威胁响应:主要的XDR提供商正自动化对威胁的初步响应,加快事件管理。
6. 自适应学习:通过攻击数据训练大型语言模型,快速适应不断演变的威胁。
7. 增强可见性与关联性:汇总遥测数据,提高对威胁的可见性和事件的关联性。
8. 准确的威胁监控:人工智能和机器学习模型在实时入侵识别中发挥有效作用,同时降低误报。
9. 自动化手动工作流程:人工智能能够简化合规报告,让安全分析师专注于更复杂的任务。
10. 预测分析:人工智能驱动的预测分析使得未来攻击预测更为精准,提升整体安全态势。
结论
随着武器化人工智能时代的到来,XDR平台必须利用人工智能和机器学习技术的潜力,切实应对不断演变的网络威胁。如不解决身份和端点的脆弱性,攻击者可能会掌握关键基础设施的控制权。在这个高风险环境中,投资先进的端点安全措施至关重要,以保护组织的安全。
排行榜
