安全专家克里斯·克雷布斯谈论TikTok、人工智能及关键生存策略（第二部分）

Home AI News CN 安全专家克里斯·克雷布斯谈论TikTok、人工智能及关键生存策略（第二部分）

你准备好迎接人工智能代理了吗？

在一场媒体的虚拟采访的第二部分中，克里斯·克雷布斯（Chris Krebs）——曾担任美国国土安全部网络安全和基础设施安全局（CISA）局长，目前是SentinelOne的首席公共政策官——强调了组织提升网络和物理安全基础设施的迫切需求。他讨论了供应链攻击的上升趋势，尤其是在医疗和制造行业，并阐述了生成性人工智能如何加强以人为本的安全措施。

采访要点：

媒体：在基础设施的网络与物理安全方面，国家安全战略应如何演变？美国情报界最近发布的2024年度威胁评估指出，俄罗斯在攻击基础设施方面表现出色。

克雷布斯：我们帮助多个客户评估控制系统和制造领域的当前威胁形势。历史上，俄罗斯军事情报机构GRU展现了显著的能力，特别在2015-2016年乌克兰电网攻击事件中，其战术自那时起已经经历了严重的复杂性演变。通过分析他们的发展轨迹，我鼓励我的团队预测他们未来可能的走向，从而降低潜在漏洞。SentinelOne的使命是“保障明天”，这反映出我们需要以战略思维，而非反应性思维来应对问题。仅关注当前威胁会限制我们应对未来挑战的能力。

媒体：中国的实体是如何针对基础设施的？

克雷布斯：有趣的是，中国对基础设施的攻击策略已从知识产权盗窃转向在美国关键基础设施内的更为严肃的预置策略。这不仅与他们的军事目标（特别是与台湾相关）有关，也引发了对民用基础设施在缺乏直接军事联系的情况下受到攻击的担忧。

这种策略反映了一个更广泛的战略，其中网络-物理系统攻击的影响超越了单纯的技术损害，具有心理影响的意图。高管们现在必须考虑他们的组织可能如何卷入地缘政治冲突或像2024年美国大选这样的重大事件，这超越了传统的网络风险关注点。

以Change Healthcare为例，他们意识到自身角色的重要性，并需要评估被攻击的潜在后果。许多公司仍然过于关注短期绩效，低估了长期影响。

媒体：你认为恶意行为者是否在利用脆弱的供应链，尤其是在医疗行业，以索取更高的赎金？

克雷布斯：是的，医疗组织特别脆弱，原因在于过时的技术和在危机期间支付赎金的巨大压力。在制造业中，这种脆弱性同样显而易见，因为操作停机时间直接影响盈利能力。行业内目标实体的趋势正逐渐转向那些拥有广泛遗留系统和糟糕安全实践的公司，利用他们急于恢复运营的需求。

尽管赎金软件防御正在改善，检测、缓解和恢复方面都有所进步。尽管支付的平均赎金可能上升，与加密相关的付赎金频率可能已经下降，但数据敲诈的赎金支付仍然显著。

媒体：生成性人工智能在增强以人为本的安全方面起什么作用？

克雷布斯：总的来说，生成性人工智能的 hype 有些过度。报告显示，虽然对手可以利用 AI 进行社交工程、目标研究和任务自动化，但我们在防御上领先一步。在SentinelOne，我们正在利用生成性人工智能进行主动安全措施，推出我们的Purple AI，旨在简化威胁狩猎。

这使得安全专业人员能够使用更为便利的工具，例如无需复杂的技术知识就能查询特定妥协的证据。我们的目标是消除障碍，使先进的威胁检测变得更加可接近。

埃森哲10亿美元的LearnVantage平台填补不断扩大的AI技能缺口

恐怖电影《夜深人静与魔鬼》因使用AI生成艺术作品引发争议