Deep Instinct的CIO Carl Froggett在访谈中谈到了2024年预算重点向勒索软件预防技术转变,他预计AI,特别是深度学习,将更多地融入业务流程,自动化工作流,并塑造工作场所体验。
勒索软件攻击的新趋势是什么,企业应该如何使用AI技术为它们做好准备?
来自Deep Instinct的最新数据发现,2023年勒索软件受害者总数大幅增加,令人惊讶的是,2023年上半年勒索软件攻击的受害者比2022年全年还要多,不仅我们在报道这一上升趋势,而且像FS-ISAC这样受人尊敬的非营利企业也承认这一有问题的趋势。
这清楚地向我表明,作为一个行业,我们目前拥有的正在失败,我们需要再次转变,以应对不断变化的威胁格局。勒索软件改变了“检测并响应”方法的目标——它太快了,无法响应,与无法跟上新变体的旧技术结合在一起,这是我们看到受害者增加的原因之一。
攻击者的技术已经发生了变化,勒索软件攻击正在作为大规模活动进行,同时影响到相当数量的受害者,就像我们今年看到的Zimbra和MOVEit漏洞攻击一样。随着坏人对AI的快速采用,我们将看到恶意软件的持续发展,这种软件比以往任何时候都更加复杂。
由于AI的高级能力,我们现在可以防止勒索软件和其他网络攻击,而不仅仅是检测和响应它们。正如证据显示的那样,应对不再足够好,我们需要回到预防第一的理念,使用AI在基础设施、存储和业务应用程序的不同位置嵌入预防能力,这是企业真正保护自己免受高级形式的勒索软件和威胁的唯一途径,特别是通过利用一种更复杂的AI形式来对抗AI威胁,如深度学习。
在识别和缓解勒索软件威胁方面,深度学习与标准机器学习模型有何不同?
并不是所有的AI都是平等的,当你比较深度学习和基于机器学习的解决方案时,这一点尤其明显。大多数网络安全工具利用机器学习模型,该模型在预防威胁方面给安全团队带来了几个缺陷,例如,这些产品针对有限的可用数据子集(通常为2%-5%)进行培训,对于未知威胁仅提供50%-70%的准确率,并引入许多误报,机器学习解决方案还需要大量的人工干预,并在小数据集上进行培训,使它们暴露在人类的偏见和错误中。
相比之下,数字图书馆是建立在神经网络之上的,因此它的“大脑”不断地根据原始数据进行自我训练。由于深度学习模型了解恶意文件的构建块,因此可以实施和部署基于预测性预防的安全程序,该程序可以预测未来的恶意行为、检测和预防未知威胁、勒索软件和零日攻击。
对于一家企业及其网络安全运营来说,使用数字图书馆作为基础的结果是显著的。第一,与任何基于机器学习的解决方案相比,对已知和未知恶意软件的持续和极高的有效率,以及极低的假阳性率。深度学习每年只需要更新一到两次就能保持这种效果,而且由于它是独立运行的,它不需要持续的云/查找或英特尔共享,这使得它非常快速和隐私友好,不需要任何云分析。
深度学习技术如何减少误报,对企业成本节约的潜在影响是什么?
安全运营中心(SOC)团队被需要调查的警报和潜在安全威胁淹没,使用传统的机器学习工具,例如传统的反病毒解决方案,团队很难确定哪些警报真正值得调查,而不是噪音。造成这种情况的原因有很多,但“检测并响应”的理念意味着你必须收集大量数据,这些数据的存储和维护成本很高,而且正如任何SOC成员所说的那样,假阳性率非常高。
这就影响了SOC的有效性——他们不能保护企业,同时,它还对维持SOC团队的能力产生了其他影响。处理误报警报的数量和时间密集性正在损害安全团队的心理健康,超过一半的SOC团队表示,由于“人员和资源限制”,他们的压力水平在过去12个月里有所增加。如果没有适当的技术,已经在为人才限制而苦苦挣扎的SOC团队被迫专注于平凡的监测任务。
由深度学习支持的解决方案正面解决了这一问题,它们产生极低的误警率,因为它们非常准确,使SOC团队有时间专注于真实、可操作的警报,并以更高的效率更快地准确定位威胁。通过将时间花在真正的威胁上,他们可以优化其威胁态势,并参与更主动的威胁搜索,从而显著改善其企业的风险态势。
随着企业开始为2024年编制预算,他们应该优先投资于勒索软件预防技术吗?
随着62%的CEO证实勒索软件是他们过去一年的头号担忧,我们将看到企业在2024年改变他们的预算——投资于预防技术,以阻止勒索软件、已知和未知的威胁以及其他恶意软件。
作为一个整体,该行业传统上依赖过时和被动的解决方案,如终端检测和响应(EDR)来提供保护。虽然从事后的角度来看,EDR工具仍然有用,但如果企业只投资于这些工具,他们就是在“假设违规”,并希望补救工作取得成功。显然,鉴于证据,由于威胁格局的变化,这种方法每年都在迅速失败,就像Signature解决方案最终失败了,我们转向了EDR一样,EDR也处于同样的临界点。
事实上,IDC最近预测,随着企业寻求更好的EDR功能并倾向于提供更有效的产品,端点保护将出现某种形式的重生。我们正处于EDR蜜月期后,预测性预防全面生效,在攻击进入你的网络之前阻止攻击。
对抗日益复杂的AI威胁的唯一方法是从“假设破坏”的心态转变为积极、预防性的网络安全方法。安全团队不会用遗留工具赢得与AI的战斗,相反,企业需要使用深度学习模型原生构建的网络安全解决方案,以减缓不断演变的AI威胁的数量和速度。2024年,我们将看到企业在预算中腾出空间,将先进的AI技术整合到他们的网络安全战略中,以增强安全弹性并降低成功攻击的可能性。
你如何预测AI,特别是深度学习模型,在未来一年将更多地融入业务流程?
2023年,我们看到AI突然出现,2024年,AI将成为商业规划、流程和决策的一部分,例如,这包括自动化工作流程、优化流程,以及对我们在AI助手中看到的警报进行优先排序,这些附加功能并不能阻止,而只是在此刻起到帮助作用。
此外,随着AI变得完全整合,年轻一代将不会在故障排除、停电和安全事件等工作场所任务方面拥有相同的动手体验,因为这些任务中的大部分将由AI自动化。对于领导者来说,问题将变成:当学习劳动力基础知识的机会被剥夺时,我们如何继续培养和塑造人们的技能和职业生涯?我预计这个问题将在明年年底前得到答复。
