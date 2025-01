Participe de nossos boletins diários e semanais para obter as atualizações mais recentes e o conteúdo exclusivo sobre a principal cobertura da IA. Descubra mais

Os oponentes liberam um novo tradecraft para usar qualquer fraqueza que possa encontrar nos pontos finais, contando com a IA generativa (Gen AI) para criar uma nova arma de ataque de ataque.

O que se preocupa com a rapidez com que seus arsenais crescem. Obviamente, isso está na velocidade e nas proporções de roubo de identidade, vídeo Deepfake e ataque de engenharia social. Sobre 67% De um ataque de roubo de identidade, depende da IA ​​no ano passado, e 61% Os líderes de segurança veem a identidade do roubo de identidade criado em uma escala com a IA Chatbots atacando suas organizações. Deloitte prevê que as profundas perdas associadas a uma mentira subirão US $ 40 bilhões até 2027Cresce a uma taxa de crescimento anual de 32%.

As equipes de segurança cibernética que lutaram com sucesso aos ataques de endpoint dizem que o VentureBeat é comum para os oponentes realizarem o escotismo meses antes do ataque para identificar fraquezas nos pontos finais.

Tudo o que você precisa é de uma rápida ligação de senha interna ou uma mesa de redefinição de MFA na hora certa, e eles estão dentro.

Pontos finais enfrentados com um ataque de novos ataques baseados em IA

Os oponentes são uma prioridade e o monitoramento rápido dos ataques de terminais usando cada fonte disponível de automação para trocar seus esforços, com a Gen AI e o aprendizado de máquina (ML) da tecnologia básica de ataque por opção.

Serviços financeiros, assistência médica, produção, distribuidores e empresas básicas em cadeias de suprimentos complexas são os principais objetivos. Criar caos na cadeia de suprimentos de serviços financeiros é um multiplicador do resgate.

“Por causa da natureza de nossos negócios, enfrentamos algumas das ameaças cibernéticas mais avançadas e permanentes lá fora”, Katherine Mowen, Empresas Segurança da informação SVP, VentureBeat disse em uma entrevista recente. “Vimos que outros foram violados no setor de hipotecas, então tivemos que garantir que isso não acontecesse conosco. Acho que o que fazemos atualmente é lutar contra a IA -como ai. “

A arma com sede nos oponentes da IA ​​se torna tão avançada que a violação pode durar meses sem ver a equipe de segurança da organização. O tempo médio necessário para reconhecer e conter uma violação é de 277 dias e 176 dias para reconhecê -lo e 82 dias para restringir, com base em Relatório de Violação de Dados mais recente do IBM -OV. As armas de IA dificultam o fechamento das empresas.

“Se seus oponentes surgirem em dois minutos, e você precisa de um dia para engolir as informações e outro dia para iniciar uma pesquisa, como você pode esperar segurar um oponente?” Elia Zaitsev, diretora de tecnologia chefe em Multidãodisse VentureBeat recentemente.

Uma das três organizações não possui uma estratégia documentada de defesa contra as ameaças de IA e Gen AI. Ivanti 2024. O relatório cibernético Eles descobriram que 89% do CISO e os líderes de TI mais antigos acreditam que as ameaças com a IA unidades apenas começam.

A maioria dos líderes de segurança, 60%, Eles têm medo de que suas organizações não estejam prontas para se defender contra ameaças e ataques à IA. A pesquisa de Ivance descobriu que phishing, vulnerabilidade de software, ataques de ransomware e vulnerabilidade associados à API quatro ameaças mais comuns. Não é por acaso que esses quatro métodos vejam seu maior Genos Genos AI.

A proteção do ponto final precisa de maior velocidade

“O oponente se torna mais rápido e o uso da tecnologia de IA faz parte disso. O uso da automação também faz parte dela, mas entrar nesses novos domínios de segurança é outro fator significativo, e isso fez não apenas atacantes modernos, mas também campanhas modernas para atacar Muito mais rápido “diz Zaitsev.

Etay Maor, o principal estrategista de segurança em Redes KonFoi notado durante a recente entrevista da Venturbateat Da Cato Networks, mas vê “onde os atacantes estão tentando ignorar os sistemas baseados na IA, dando -lhes injeções rápidas ou não necessariamente rápidas (s), mas injetando informações no sistema de IA e tenta convencer que não é malicioso, já benigno. “

Maor continuou: “Participamos e monitoramos os vários fóruns subterrâneos e vemos centenas de aplicativos de IA que aparecem. Não acho que as organizações não entendam o que está acontecendo em sua rede, e haverá uma grande dor de cabeça quando veremos rachaduras maliciosas. “

“Identificamos cerca de um milhão e meio de novos ataques todos os dias que nunca se viram até agora”, disse Shailish Rao, presidente Palo Alto Networks ‘ Divisão Cortex. “Os ataques se tornam tão sofisticados que a agulha muda bilhões de vezes por dia. Você prefere escrever regras ou aplicar aprendizado de máquina a todas essas informações?”

Vasu Jakkal, vice -presidente corporativo, segurança, conformidade e identidade em Microsoft, pintou a foto uniforme em intervençãoEW S VentureBeat. “Três anos atrás de 2021, vimos 567 ataques relacionados à identidade, que foram conectados à senha; Estes são muitos ataques por segundo. Hoje, esse número de 7000 ataques de senha por segundo e mais de 1500 atores que seguiram ameaças. “

Quatro áreas onde cada provedor de terminais deve se destacar com a IA 2025.

O ponto final, a identidade e os ataques com vários domínios hoje dominam as ameaças de negócios e, em parte, incentivados pelo novo Tradecraft Fictional usando o gene AI.

Os provedores de pontos finais devem progredir na deglutição de dados, prioridade de incidentes, automação e descarte de triagem e improvisando a análise do ataque do ataque. Os principais serviços de endpoint que fornecem os últimos acordos baseados em IA são incluídos pela CATO Networks, Cisco, Crowdstrike, Microsoft, Palo Alto Networks, SentineLone, Trend Micro e Zscaler, CondadStrike usando AI e ML 2011.

Aqui estão quatro áreas -chave que cada fornecedor deve tomar este ano:

Aceleração de deglutição e normalização de dados: A IA ajuda os fornecedores de pontos finais a quebrar rapidamente os registros dos pontos finais, o aplicativo SaaS e os servidores locais, mapeando os dados no esquema universal. Isso pode reduzir a hora da análise de dia para minutos.

Melhorando a identificação e monitoramento de incidentes: Os motores de correlação com a IA acionam peneirarem milhões de avisos, estreitando -os a vários grandes potenciais válidos usando dados de séries temporais, IOA e modelos adaptados para determinar a prioridade dos incidentes mais críticos.

Acelerar maneiras pelas quais a plataforma do endpoint consome e responde à invasão do roubo: As ferramentas guiadas pela IA ajudam com pesquisas avançadas, geram scripts de remediação e reduzem o tempo forense manual de horas para minutos. Os livros pré-criados permitem ações rápidas, como o isolamento de pontos finais ou o bloqueio de IPs maliciosos.

Permitindo a postura proativa e melhorar a análise do ataque do ataque: A IA identifica as prováveis ​​rotas de intruso, combinando inteligência de ameaças, vulnerabilidade, licenças de usuário e dados de rede e, em seguida, recomenda correções direcionadas para bloquear várias vezes o ataque.

Brincando livro para 2025: 12 DOS obrigatórios para fechar o vazio da IA ​​em segurança de endpoint

Os ataques de IA com AE devem começar em um nível estratégico do que atualmente em muitas organizações. Isso vai além da sobrecarga de pontos finais com outro agente ou exige que o usuário verifique a autenticidade em vários sistemas de gerenciamento de identidade. A IA deve estar no centro de um monte de segurança cibernética.

Os 12 seguintes 12 livros obrigatórios formam um livro pragmático de reprodução para 2025, cobrindo a tecnologia chave, processos e mudanças culturais necessárias para fechar a expansão do vazio na segurança do endpoint.

Adoção SASE ou SSE: Adote uma abordagem SASA ou SSE convergente que conecta zero confiança à sua rede, endpoint e dados de identidade. Deixe a IA monitorar tudo em tempo real para não perder as ameaças que as pequenas ferramentas não podem ver.

Adote uma abordagem SASA ou SSE convergente que conecta zero confiança à sua rede, endpoint e dados de identidade. Deixe a IA monitorar tudo em tempo real para não perder as ameaças que as pequenas ferramentas não podem ver. Modelagem semântica de dados para visibilidade revestida: Registros de nuvem padrão, pontos finais e sistemas de identidade em um modelo. Deixe a IA desmantelar e normalizar os dados para obter sua equipe rapidamente para obter uma imagem completa.

Registros de nuvem padrão, pontos finais e sistemas de identidade em um modelo. Deixe a IA desmantelar e normalizar os dados para obter sua equipe rapidamente para obter uma imagem completa. Triagem e livros baseados em IA: Use um XDR ou um sistema semelhante alinhado com zero confiança para reduzir o tempo de permanência. Os livros artificiais ajudam a orquestrar respostas em minutos, não dias.

Use um XDR ou um sistema semelhante alinhado com zero confiança para reduzir o tempo de permanência. Os livros artificiais ajudam a orquestrar respostas em minutos, não dias. Motores semelhantes ao sinal de prioridade da ameaça: Coloque os dados em sua arquitetura de confiança zero para capturar as ameaças ocultas. A IA pode ajudar a superfície de padrões suspeitos para que você possa se concentrar primeiro nos problemas reais.

Coloque os dados em sua arquitetura de confiança zero para capturar as ameaças ocultas. A IA pode ajudar a superfície de padrões suspeitos para que você possa se concentrar primeiro nos problemas reais. Prevenção de ameaças de identidade: Libere -se sobre os princípios de um esforço zero para verificar a postura real de tempo e a análise do privilégio. A IA bloqueia os atacantes tentando recorrer a credenciais ou tokens roubados.

Libere -se sobre os princípios de um esforço zero para verificar a postura real de tempo e a análise do privilégio. A IA bloqueia os atacantes tentando recorrer a credenciais ou tokens roubados. Análise proativa de endurecimento da estrada de ataque: Gaste zero confiança desde o início para limitar o movimento lateral. A IA toca os menos reparos que bloqueiam várias trilhas em uma passagem.

Gaste zero confiança desde o início para limitar o movimento lateral. A IA toca os menos reparos que bloqueiam várias trilhas em uma passagem. Explique ai e gerencie: Siga cada decisão destinada à IA, para que seus comitês e reguladores acreditem. Zero Trust significa nenhuma caixa preta. Mantenha a visibilidade na lógica da IA.

Siga cada decisão destinada à IA, para que seus comitês e reguladores acreditem. Zero Trust significa nenhuma caixa preta. Mantenha a visibilidade na lógica da IA. Use IA especializada por meio de modelos genéricos: Treine modelos para táticas reais de invasores dentro de um esforço zero. Você verá menos falso positivo e uma descoberta mais precisa.

Treine modelos para táticas reais de invasores dentro de um esforço zero. Você verá menos falso positivo e uma descoberta mais precisa. Ajuste contínuo do modelo e o conjunto de dados atualiza: Atualize os modelos de IA regularmente para acompanhar as ameaças. O Zero Trust é dinâmico, portanto, seus pipelines para dados devem ser.

Atualize os modelos de IA regularmente para acompanhar as ameaças. O Zero Trust é dinâmico, portanto, seus pipelines para dados devem ser. Validação de um homem em um loop: Mesmo com a automação de carcaças zero, o insight humano é importante. Os analistas percebem as conclusões da IA ​​para capturar as ameaças coloridas e reduzir alarmes falsos.

Mesmo com a automação de carcaças zero, o insight humano é importante. Os analistas percebem as conclusões da IA ​​para capturar as ameaças coloridas e reduzir alarmes falsos. Resposta automatizada orquestra para incidentes: Integre a AI Playboxox com verificação zero-trust nos pontos finais, firewalls e identidades. Uma vez verificados, as respostas são reproduzidas imediatamente.

Integre a AI Playboxox com verificação zero-trust nos pontos finais, firewalls e identidades. Uma vez verificados, as respostas são reproduzidas imediatamente. Fim da integração de pista zero: Verifique a cada etapa da corrente de assassinato. A combinação de detecção de IA com rigorosas controles de acesso força os invasores a superar novos obstáculos a cada passo.

Resumindo

Enquanto os atacantes giram fora dos pontos finais tradicionais, as organizações devem combinar as informações de ameaças e acelerar sua defesa na infraestrutura híbrida. Por esse motivo, muitos fornecedores líderes precisam acelerar seus esforços, concentrando -se em soluções destinadas à IA que processa a deglutição de dados, correlação e resposta automatizada em tempo real.

O livro acima indica o caminho para alcançar esses objetivos e uma defesa bem -sucedida contra os ataques do oponente da IA ​​que não apenas continuam, mas continuam a crescer em sofisticação.