Scroll untuk baca artikel
Networking

The AI ​​Race: Dark AI memimpin, tapi AI yang baik sedang mengejar ketinggalan

74
×

The AI ​​Race: Dark AI memimpin, tapi AI yang baik sedang mengejar ketinggalan

Share this article
the-ai-​​race:-dark-ai-memimpin,-tapi-ai-yang-baik-sedang-mengejar-ketinggalan
The AI ​​Race: Dark AI memimpin, tapi AI yang baik sedang mengejar ketinggalan

Orang -orang menunjuk layar komputer

Bukan rahasia lagi bahwa cyberattackers secara signifikan meningkatkan permainan mereka dengan menggunakan kecerdasan buatan untuk menulis email phishing yang terlihat lebih sah dan mengandung lebih sedikit kesalahan. Tapi itu tidak semua yang mereka lakukan dengan AI.

Example 300x600

Google baru-baru ini mengungkapkan bahwa grup ancaman persisten canggih (APT) yang disponsori negara menggunakan asisten Gemini AI perusahaan Untuk mendapatkan bantuan dengan pengkodean untuk mengembangkan alat dan skrip, melakukan penelitian tentang kerentanan yang diungkapkan secara publik, mencari penjelasan teknologi, menemukan detail tentang organisasi target, dan mencari metode untuk menyerang jaringan yang dikompromikan.

Cyberattackers memiliki keunggulan dalam menggunakan AI secara efektif … untuk saat ini

Tentu saja, cyberattackers masih menggunakan AI generatif untuk menulis email phishing yang lebih baik lebih cepat. Itu bisa menjelaskan mengapa Unit Penelitian Ancaman Acronis (TRU) menemukan bahwa jumlah serangan berbasis email naik hampir 200% Dari paruh kedua 2023 hingga paruh kedua tahun 2024. Vektor serangan yang paling umum? Phishing, yang menyumbang tiga dari empat serangan.

Gabungkan serangan -serangan dengan ancaman berdasarkan Deepfake dan bahkan potensi keracunan model AI, dan adil untuk mengatakan bahwa AI generatif sejauh ini merupakan tas campuran terbaik dari sudut pandang cybersecurity.

Apa pun efek positif dari AI generatif, kelemahan dari teknologi yang berkembang pesat juga signifikan. Faktanya, penjahat dunia maya memiliki keunggulan dibandingkan banyak penyedia cybersecurity dalam penggunaan AI yang efisien dan efektif. Tapi tidak lama.

Vendor cybersecurity menggunakan AI untuk menyerang kembali

Komunitas cybersecurity bergegas untuk mengejar ketinggalan dengan geng malware dan aktor ancaman lainnya, dan komunitas itu berhasil. Pengembang solusi telah menggunakan AI selama hampir satu dekade untuk tujuan seperti mendeteksi variasi sampel malware yang tak terlihat, dan baru -baru ini, dengan munculnya AI generatif, vendor keamanan siber telah menemukan Cara baru untuk menggunakan AI untuk bertarung AI.

Salah satu teknologi yang sedang berkembang adalah chatbots bertenaga AI yang terhubung ke aplikasi cybersecurity seperti deteksi dan respons titik akhir (EDR). Bot yang berkembang ini dapat memberikan penjelasan yang ringkas dan mudah dimengerti tentang insiden keamanan yang bebas dari jargon teknis dan hambatan lain untuk memahami.

Dengan gambaran yang jelas tentang apa yang menyebabkan insiden dan dampak apa yang dimiliki insiden itu, pengguna yang bukan ahli dapat lebih memahami bagaimana menghindari upaya pelanggaran di masa depan dan mengambil langkah -langkah untuk membuat sistem mereka lebih aman.

Dan masih ada lagi. Vendor membangun kemampuan ke dalam solusi yang membantu dengan tugas -tugas kritis seperti perburuan ancaman dan remediasi. Analis dapat menggunakan informasi itu untuk membuat keputusan yang lebih baik lebih cepat dan menyusun strategi yang efektif untuk mengurangi dan memulihkan insiden keamanan dengan cepat.

AI dapat membantu mengotomatiskan proses keamanan dan manajemen dengan melakukan pencarian semantik tiket dukungan masa lalu yang menampilkan deskripsi yang mirip dengan tiket baru. Asisten AI dapat merekomendasikan resolusi berdasarkan tiket yang telah diselesaikan.

AI juga dapat mengelompokkan masalah serupa secara otomatis dan memberikan analisis akar penyebab. Selain itu, vendor dapat menggunakannya untuk mengidentifikasi alasan utama masalah yang memakan waktu dan merekomendasikan perbaikan.

Generasi skrip berbasis AI dapat meningkatkan level bidang bermain cybersecurity

Dan kemudian ada generasi skrip berbasis AI, kemampuan yang berkembang yang menawarkan janji untuk mengurangi kebutuhan untuk input manual serta kebutuhan untuk menemukan insinyur yang terampil. Ini juga memiliki potensi untuk meminimalkan kemungkinan kesalahan manusia dan mempercepat proses pengembangan skrip.

Organisasi akan dapat menggunakan skrip berbasis AI untuk mengelola pengguna dan sistem, dan untuk mengotomatiskan instalasi perangkat lunak untuk melakukan langkah-langkah remediasi.

AI juga dapat memungkinkan organisasi untuk membakukan konfigurasi di ribuan beban kerja klien dan mengotomatiskan konfigurasi keamanan. Hasilnya adalah kemampuan keamanan siber yang membutuhkan waktu pengembangan yang lebih sedikit dan keahlian yang lebih murah untuk ditindaklanjuti.

Generasi skrip berbasis AI sangat berguna karena memiliki potensi untuk memberikan kemampuan yang kuat kepada pengguna dari semua tingkat keterampilan teknis. Ketika alat skrip berevolusi, bahkan novis relatif akan dapat memasukkan persyaratan dan menerima skrip siap pakai.

AI juga memiliki kekuatan untuk memungkinkan peningkatan skrip yang sudah ada sebelumnya dengan instruksi tambahan dan komentar in-line untuk keterbacaan skrip. Integrasi dengan EDR dapat memfasilitasi penciptaan instan skrip remediasi insiden sebagai respons terhadap ancaman keamanan.

Pertempuran keamanan siber AI akan berlanjut

Munculnya AI generatif telah memperkenalkan elemen -elemen risiko baru kepada semua pengguna teknologi. Bahkan platform AI itu sendiri telah diserang.

Tetapi dengan inovasi yang cepat, respons terhadap umpan balik pengguna dan pemahaman yang tajam tentang bagaimana AI dapat berfungsi sebagai alat untuk perlindungan, vendor keamanan akan terus berusaha untuk mendapatkan lebih dari sekadar cyberattackers yang mengandalkan AI untuk kegiatan kriminal mereka.

Tentang tru

Itu Unit Penelitian Ancaman Acronis (TRU) adalah tim pakar keamanan siber yang berspesialisasi dalam ancaman intelijen, AI dan manajemen risiko. Tim TRU meneliti ancaman yang muncul, memberikan wawasan keamanan, dan mendukung tim TI dengan pedoman, respons insiden, dan lokakarya pendidikan.

Lihat Penelitian TRU terbaru

Disponsori dan ditulis oleh Acronis.