网络安全
AI 威胁只是一个干扰,你真正的问题离你更近
让我们坦率地说:由 AI 驱动的网络攻击是一个令人恐惧的前景。但它们并不是对你的业务的最大威胁。
最大威胁是它们造成的干扰。
在过去的 15 年里,我一直看到同样的故事发生。领导层被最新的“AI 超级威胁”吓住了,而安全团队仍然难以回答基本问题,如“我们的最敏感客户数据在哪里?”或“谁负责为该关键系统打补丁?”我们追逐着最新的工具,而工程师们被拉入最后一刻的合规性演练中,关键漏洞被降级。
这是经典的“屏幕门上的华丽锁”问题。组织正在急忙部署 AI 驱动的防御系统,但攻击者使用 AI 和更大的灵活性来绕过基本的流程、所有权和文化的差距。对于中型市场公司来说,忽视基础知识是邀请成为下一个警示故事的机会。
为什么静态防御在动态世界中失败
当我开始我的职业生涯时,安全性是一个清单:防病毒软件、补丁和强大的防火墙。那是一个已经过去的世界。今天,多态恶意软件重写自己以避免签名,僵尸网络以比人类更快的速度发起攻击。
加密流量已经成为对手的最喜欢的隐藏地点。Zscaler 的 2024 ThreatLabz 报告发现,几乎 90% 的恶意软件现在通过加密渠道传递。这意味着十个威胁中有九个对无法检查该流量的传统工具来说是不可见的。
然而,真正的瓶颈并不是技术;而是组织摩擦。我曾经看到伟大的安全团队花费数周时间试图获得批准来关闭一个已知的漏洞。在安排会议的时间里,自动攻击者可以进出。静态不再是一个选择。安全计划必须是上下文感知和专注于业务的快速移动部分。
网络犯罪的工业化
这不应该让任何人感到惊讶。攻击者是经营业务的企业家。他们只是采用新技术来提高他们的投资回报率——就像我们一样。AI 正在帮助他们工业化他们的运营。
- 钓鱼即服务,超级版: 钓鱼仍然是进入的第 1 种方式。FBI 和 IBM 报告它是多年来最顶级的初始访问向量。现在,使用诸如“FraudGPT”之类的生成式 AI 工具,犯罪者可以创建完美定制、无语法错误的钓鱼活动,以前所未有的规模。
- 声音是一个谎言: 语音钓鱼(“vishing”)正在爆发。CrowdStrike 看到了 442% 的增加,因为攻击者使用 AI 克隆的声音来模仿高管并欺骗员工将资金电汇出去。英国一家能源公司通过这种方式从单个电话中损失了超过 243,000 美元。
- 自动对手的崛起: CrowdStrike 的威胁猎人现在看到从 AI 生成的简历到深度伪造的视频面试,到完全在云中存在的无恶意软件入侵的端到端自动化活动。
防御者面临着能够适应和持续存在的威胁,几乎没有人为监督。攻击者已经在多年中自动化;AI 只是将他们的工作流程放在了超速状态。
为了跟上,我们必须放弃过时的、基于清单的合规性和网络安全方法。寻找市场中最新的工具来解决问题并不是答案。话虽如此,这是一个回到基础的机会。
停止问“我们是否合规?”开始问“我们是否具有弹性?”
即使 AI 重塑了这个领域,大多数违规仍然发生,因为忽视了基础知识。当然,CEO 的声音被克隆了,但真正的失败可能是一个破碎的财务审批流程。AI 只是忽视基本知识的链条中的最后一步。
AI 不需要找到 零日漏洞,当它可以找到一个五年未打补丁的服务器或一个对所有内容具有管理员权限的开发人员时。购买另一个 AI 驱动的安全工具不会解决一个破碎的文化。 AI 应该加强强大的流程,而不是取代它们。
这是领导者经常出错的地方。我曾经在董事会议上,问题是“我们是否合规?”更好的问题是,“我们的安全计划是否使我们的业务更强大?”
合规性成为一个复选框练习。产品团队向前冲,工程师被交付安全任务而没有资源,领导者假设干净的审计意味着业务是安全的。它不是。解决方案不是更多的工具;而是从上到下的更强大的脚手架。安全性必须直接与业务增长和产品完整性挂钩。
AI 时代的实用游戏规则
500 强公司可以将钱投入这个问题中。中型市场公司必须更聪明。那么,你实际上做什么?
- 首先修复你的基础。 在你购买另一个工具之前,确保你有一个坚实的数据库存、无懈可击的访问控制和实际工作的补丁流程。
- 将 AI 放在议程上。 运行基于 AI 驱动攻击的台面演练。使其成为董事会报告的一部分,以便将其视为业务风险,而不是 IT 问题。
- 关注行为,而不仅仅是静态信号。 优先考虑可以发现奇怪活动的工具——例如,用户帐户突然访问它从未接触过的数据库——而不是仅仅寻找已知恶意软件的工具。
AI 不是敌人——自满才是
AI 不是双刃剑;它是放大镜。它使良好的流程更加高效,坏的流程更加灾难性。
攻击者将始终拥有新工具。真正的问题是你的安全策略是否建立在坚实的弹性基础上,还是只是在追逐下一个闪亮的物体。设置和忘记安全性的时代已经结束。那些建立安全文化并掌握基础知识的组织将会胜利,即使在自治威胁的时代。
