مهاجمان همچنین می توانند از هوش مصنوعی برای فرار از شناسایی و دور زدن راه حل های امنیتی سنتی استفاده کنند. AIMultiple به طور خاص خاطرنشان کرد که استفاده از دیپفیک در حملات میتواند به عوامل تهدید اجازه دهد تا از راهحلهای امنیتی بیومتریک فرار کنند، زیر رادار حفاظتهای شبکههای اجتماعی پرواز کنند و در نهایت به دادههای شرکتی هدف دسترسی پیدا کنند.
یافتن یک جزء از یک حمله از طریق زنجیرهای از رفتارهای مخرب بالقوه به مدافعان این امکان را میدهد تا کل عملیات را از علت اصلی در هر کاربر، دستگاه و برنامهای که تحت تأثیر قرار گرفته است ببینند. اینجاست که XDR مبتنی بر هوش مصنوعی برای همبستگی خودکار دادهها با نرخ میلیونها رویداد در ثانیه در مقابل تحلیلگرانی که به صورت دستی دادهها را جستجو میکنند تا هشدارهای فردی را در طول چند ساعت یا حتی روز تأیید کنند، ضروری است.
XDR مبتنی بر هوش مصنوعی همچنین جریانهای اطلاعاتی تهدید را جذب میکند تا به سازمانها اجازه دهد در برابر حملات شناختهشده دفاع کنند و از هوش مصنوعی و یادگیری ماشینی (ML) برای ارتباط خودکار تلهمتری از سراسر این داراییهای مختلف برای ارائه داستان کامل حمله در زمان واقعی استفاده میکند. این عملکرد، تحلیلگران امنیتی را از نیاز به تریاژ هر هشدار تولید شده رها می کند و آنها را قادر می سازد تا تهدیدات واقعی را سریعتر برطرف کنند.
مبارزه با هوش مصنوعی با هوش مصنوعی
خوشبختانه، سازمان ها نیازی ندارند به راه حل های ناقصی مانند SIEM و EDR بسنده کنند. آنها میتوانند راهحل تشخیص و پاسخ پیشرفته مبتنی بر هوش مصنوعی (XDR) را انتخاب کنند. XDR مبتنی بر هوش مصنوعی تشخیص و نظارت مستمر تهدید را همراه با پاسخ خودکار فراتر از نقاط پایانی گسترش میدهد تا ارتباط عمیقی با تلهمتری از برنامهها، ابزارهای هویت و دسترسی، بارهای کاری ابری کانتینری و غیره ایجاد کند.

استفاده از قدرت XDR مبتنی بر هوش مصنوعی
شماره 4 2022 امنیت سایبری
بسیاری از متخصصان امنیتی بر این باورند که در آینده ای نزدیک شاهد افزایش حملات به کمک هوش مصنوعی خواهند بود. با توجه به AIMultiple، 90 درصد از پرسنل infosec در ایالات متحده و ژاپن گفتند که در حال پیشبینی افزایش این کمپینهای حمله خودکار هستند که دلیل آن در دسترس بودن عمومی تحقیقات هوش مصنوعی است که مهاجمان از آن برای اهداف مخرب خود سوء استفاده میکنند.

علاوه بر این، AI/ML میتواند تیمهای امنیتی را قادر سازد تا سر و صدای تولید شده توسط سیل دائمی هشدارهای تهدید را کاهش دهند، و به متخصصان امنیتی این امکان را میدهد که زمان کمتری را صرف بررسی هشدارها و تعقیب موارد مثبت کاذب کنند و زمان بیشتری را برای بهبود وضعیت امنیتی کلی سازمان صرف کنند.
اگر SIEM ها می توانستند به آن پرسنل برای رسیدگی به همه آن هشدارها کمک کنند، یک چیز است، اما این کار را نمی کنند. آنها به سادگی به تهدیدات بالقوه ای اشاره می کنند که نیازمند تحقیقات انسانی برای یافتن ارتباط بین هشدارهای تولید شده برای تعیین اینکه آیا یک تهدید واقعی وجود دارد یا خیر، و سپس یک پاسخ دستی انجام می دهند.
در غیاب راهحلهای نظارت همزمان، آنها ممکن است بتوانند به صورت جانبی در سراسر شبکه حرکت کنند، اطلاعات حساس را استخراج کنند و آسیب کلی حمله را فراتر از آنچه میتوانند بدون قابلیتهای هوش مصنوعی انجام دهند، افزایش دهند. هوش مصنوعی میتواند به مهاجمان این امکان را بدهد که این فرآیندها را در انتخاب هدف و سفارشیسازی توالی حمله بر اساس ویژگیهای آرایش شبکه هدف با تعیین مواردی مانند سیستمعاملهای در حال استفاده، شناسایی sandboxing و سایر تاکتیکهای دفاعی، و در تعیین بار مناسب برای تحویل، خودکار کنند. .
راه حل های تشخیص و پاسخ نقطه پایانی (EDR) برای دفاع از نقاط پایانی که بخش قابل توجهی از سطح حمله یک سازمان را تشکیل می دهند ضروری هستند، اما آنها به طور مشابه از کاستی هایی رنج می برند. در حالی که EDR در مقابله با تهدیدات پیشرفته بسیار بهتر از راه حل های آنتی ویروس و ضد بدافزار سنتی است، بسیاری از مهاجمان کمپین های خود را فراتر از هدف قرار دادن نقطه پایانی توسعه داده اند، یا عملیات خود را طوری طراحی کرده اند که فعالیت نقطه پایانی را به حداقل برساند و EDR را ناکارآمد نشان دهد. EDR همچنین فاقد توانایی ارتباط تشخیصهای نقطه پایانی با تله متری از داراییهای غیرنقطه پایانی مانند مجموعه برنامهها، شخصیتهای کاربر و بارهای کاری ابری است.
بسیاری از سازمانها به ابزارهایی روی میآورند که با هوش مصنوعی و یادگیری ماشینی (ML) به تیمهای خود اجازه میدهند تا تلاشهای تریاژ، تحقیق و اصلاح را در مقیاس خودکار انجام دهند. بیش از نیمی (52٪) از مدیران شرکت های آمریکایی به PwC گفتند که برنامه های پذیرش هوش مصنوعی / ML خود را تسریع کرده اند و حتی بیشتر (86٪) گفتند که AI / ML یک “فناوری اصلی” در محیط آنها تا پایان سال خواهد بود. 2021.
چنین دیدی تیمهای امنیتی را قادر میسازد تا قبل از تبدیل شدن به یک موضوع امنیتی به یک رویداد پاسخ دهند و اقداماتی را برای افزایش بار مهاجمان در آینده معرفی کنند.
در نتیجه، تیمهای امنیتی باید به فرآیندهای دستی تکیه کنند تا بفهمند در محیطهایشان چه اتفاقی میافتد، جایی که مهاجمان با استفاده از اتوماسیون در مراحل اولیه حمله با سرعت ماشین حرکت میکنند – که همه اینها مدافعان را در یک نقطه ضعف بزرگ قرار میدهند.
استفاده از هوش مصنوعی یک گلوله نقره ای نیست و برای آینده قابل پیش بینی بدون شک باید ترکیبی از انسان ها و راه حل های مبتنی بر هوش مصنوعی با هم کار کنند. با این وجود، هوش مصنوعی کارایی هر یک از اعضای تیم امنیتی را افزایش می دهد و کارایی کل پشته امنیتی را تقویت می کند.
منبع: https://www.securitysa.com/17090R
در پاسخ به این موارد استفاده شرورانه برای مهاجمان، سازمانها میتوانند با استفاده از راهحلهای مبتنی بر هوش مصنوعی برای محافظت از سیستمها و دادههای خود در برابر حملات خودکار مبارزه کنند، اما راهحلهای امنیتی سنتی که به تریاژ و بررسی دستی متکی هستند، به سادگی آن را کاهش نمیدهند.
یافته های نظرسنجی AIMultiple یک سوال مهم را مطرح می کند: چگونه مهاجمان دیجیتال می توانند از هوش مصنوعی برای اهداف شوم خود استفاده کنند؟ بیایید به دو برنامه کاربردی نگاه کنیم. اول، مهاجمان می توانند از هوش مصنوعی برای افزایش اثربخشی عملیات خود استفاده کنند. بارها و بارها نمونههایی از هوش مصنوعی وجود دارد که به عوامل تهدید کمک میکند تا ویدیو و ایمیلهای قانعکنندهتری ایجاد کنند که منجر به کلیکهای بیشتر توسط اهداف میشود.
یوسی تو.
XDR مبتنی بر هوش مصنوعی همچنین از تحلیلهای رفتاری و شاخصهای رفتار (IOBs) استفاده میکند تا دیدگاه عمیقتری در مورد نحوه اجرای کمپینهای مهاجم توسط مهاجمان ارائه دهد. این رویکرد عملیات محور در تشخیص زودتر حملات بسیار برتر است، به ویژه حملات بسیار هدفمندی که از ابزارها و تاکتیکهایی استفاده میکنند که قبلاً دیده نشدهاند و نرمافزار امنیتی نقطه پایانی سنتی را دور میزنند.
XDR مجهز به هوش مصنوعی
توسط یوسی نار، یکی از بنیانگذاران و مدیر ارشد رویایی، Cybereason.
دوم، عوامل مخرب می توانند از هوش مصنوعی برای شناسایی فرصت های بالقوه حمله در مرحله شناسایی استفاده کنند. به دلیل حجم دادههایی که سیستمهای هوشمند میتوانند بهطور مستقل جمعآوری و تجزیه و تحلیل کنند، ابزارهای مبتنی بر هوش مصنوعی ابزاری را برای شناسایی آسیبپذیریها در شبکهها، دستگاهها و برنامههای هدف در مقیاس در اختیار مهاجمان قرار میدهند، گاهی اوقات قبل از اینکه متخصصان امنیتی از آنها مطلع شوند.
اطلاعات امنیتی و مدیریت رویداد (SIEM) را به عنوان مثال در نظر بگیرید. این ابزارها می توانند به سازمان ها کمک کنند تا اطلاعات تهدید را در محیط های خود متمرکز کنند. با این حال، SIEM ها تمایل دارند حجم زیادی از هشدارها و موارد مثبت کاذب تولید کنند که باعث اتلاف وقت متخصصان امنیتی می شود و به خستگی هشدار کمک می کند.
چگونه مهاجمان از هوش مصنوعی سوء استفاده می کنند
فناوریهای AI/ML در تجزیه و تحلیل مجموعههای داده در مقیاس بزرگ با درجه بالایی از دقت برای شناسایی رویدادهای مشکوک با سرعت و حجمی که تجزیه و تحلیل دستی انسان هرگز نمیتواند مطابقت داشته باشد، برتری مییابد. مزیت در اینجا در تشخیص خودکار رویدادهایی است که قبلاً به تجزیه و تحلیل انسانی نیاز داشتند و تیم های امنیتی را از کار خسته کننده مرتب سازی سیگنال از نویز رها می کند.