详细内容或原文请订阅后点击阅览
Soham Mazumdar,Wisdomai的联合创始人兼首席执行官 - 访谈系列安全团队正在解决错误的威胁。这是AI攻击时代的课程校正方法
网络攻击不再是手动,线性操作。随着AI现在嵌入进攻策略,攻击者正在开发多态性恶意软件,自动侦察和绕开防御速度的速度比许多安全团队都能回应的速度更快。这不是将来的情况,现在正在发生。同时,大多数安全防御仍然是反应性的。他们依靠确定已知的[…]邮政安全团队正在解决错误的威胁。这是在AI攻击时代首次出现在unite.ai上的课程纠正的方法。
来源:Unite.AI网络攻击不再是手动,线性操作。随着AI现在嵌入进攻策略,攻击者正在开发多态性恶意软件,自动侦察和绕开防御速度的速度比许多安全团队都能回应的速度更快。这不是将来的情况,现在正在发生。
多态恶意软件同时,大多数安全防御仍然是反应性的。他们依靠确定已知的妥协指标,应用历史攻击模式以及基于严重程度得分的风险,而这种严重程度得分可能无法反映出真正的威胁格局。团队不知所措,而不是洞察力,为攻击者成功创造了一个完美的环境。
围绕合规清单,定期评估和零散的工具构建的行业遗产心态已成为一种责任。安全团队比以往任何时候都更加努力,但经常解决错误的事情。
为什么存在此差距
网络安全行业长期以来一直依靠CVS等风险评分来确定漏洞的优先级。但是,CVSS分数并不能反映组织基础架构的现实环境,例如在已知的攻击路径中暴露,可触及,可以触及或利用脆弱性。
CVSS因此,安全团队通常会花费宝贵的时间来修补非爆炸性问题,而攻击者则找到了创造性的方法来将忽略弱点和旁路控制的创造性方式。
安全堆栈的零散性质使情况更加复杂。 SIEM,端点检测和响应(EDR)系统,漏洞管理(VM)工具和云安全姿势管理(CSPM)平台均独立运行。这种孤立的遥测会产生盲点,使AI支持AI-Sabled攻击者越来越擅长利用。
基于签名的检测正在淡出
如果安全团队继续依靠确定已经看到的内容,那么他们将落后于不断创新的对手。