详细内容或原文请订阅后点击阅览
强化网络抵御 AI 攻击新速度的 5 种方法
随着攻击者变得更加老练和持久,IT 工作人员也必须加强他们的攻击。以下是 2026 年如何做到这一点。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
这是现代网络战的悖论:攻击者越来越多地使用比控制它们的人类工作速度快几个数量级的机器。作为回应,目标越来越多地转向自动化系统来检测和击退这些入侵者。
但在这场机器与机器的战斗中,人类仍然是每场战斗的中心,而我们凡人仍然是弱点。这是美国网络安全公司 Mandiant(现已成为 Google Cloud 的一部分)今年对企业安全形势的调查的结论,该公司专门调查全球重大安全漏洞,并就如何保护自己免受网络威胁向组织提供建议。
另外:在 bug 发布之前阻止它们:转向预防性安全
现代企业网络分布广泛,可以通过软件即服务将任务交给合作伙伴。 Mandiant 表示,坏人也在做同样的事情,他们使用“劳动分工”模式:一组使用恶意广告或虚假浏览器更新等低影响技术来获取网络访问权限,然后将受感染的目标交给第二组进行实际访问。
这一切都以惊人的速度发生。 Mandiant 报告称,到 2022 年,这个“交接时间”将超过 8 个小时。到 2025 年,得益于自动化,这些交接工作平均只需 22 秒即可完成。同样,利用零日漏洞攻击系统的时间也大幅缩短,利用漏洞的平均时间缩短至供应商发布补丁之前的 7 天。
识别攻击者
另外:修补跑步机:为什么传统的应用程序安全性不再足够