网络安全

人工智能威胁只是一个幌子,您真正的问题离您更近

mm

让我们坦白地说:由人工智能驱动的网络攻击是一个令人恐惧的前景。但是,它们并不是对您业务的最大威胁。

最大威胁是它们造成的干扰。

在过去的15年里,我见证了同样的故事一再上演。领导层被最新的“人工智能超级威胁”吓倒,而安全团队仍然难以回答基本问题,如“我们的最敏感客户数据在哪里?”或“谁负责为该关键系统打补丁?”我们追逐最新的工具,而工程师们被拉入最后一刻的合规演练中,关键漏洞被降级。

这是经典的“屏门上的华丽锁”问题。组织正在急忙部署人工智能驱动的防御,但攻击者使用人工智能以更少的规则和更大的灵活性来利用过程、所有权和文化中的基本缺陷。对于中型公司来说,忽视基础知识就是邀请成为下一个警示故事。

为什么静态防御在动态世界中失败

当我开始我的职业生涯时,安全是一个清单:防病毒软件、补丁和强大的防火墙。那是一个已经消失的世界。今天,多态恶意软件重写自己以避免签名,而僵尸网络以人类无法应对的速度发起攻击。

加密流量已经成为对手的最爱。Zscaler的2024年ThreatLabz报告发现,几乎90%的恶意软件现在通过加密渠道传递。这意味着十个威胁中有九个对无法检查该流量的传统工具来说是不可见的。

然而,真正的瓶颈并不是技术,而是组织上的摩擦。我见过优秀的安全团队花费数周时间只是为了获得关闭已知漏洞的许可。在安排会议的时间里,自动攻击者已经可以进出。静态不再是一个选择。安全计划必须是上下文感知的,并专注于业务的快速移动部分。

网络犯罪的工业化

这并不令人惊讶。攻击者是经营业务的企业家。他们只是采用新技术来提高自己的投资回报率——就像我们一样。人工智能正在帮助他们工业化自己的运作。

  • 钓鱼即服务,超级版: 钓鱼仍然是进入系统的最常见方式。FBI和IBM报告它已经连续多年是最常见的初始访问向量。现在,通过像“FraudGPT”这样的生成人工智能工具,犯罪者可以创建完美定制的、无语法错误的钓鱼活动,其规模前所未见。
  • 声音是谎言: 语音钓鱼(“vishing”)正在爆发。CrowdStrike看到了一次442%的增加,因为攻击者使用人工智能克隆的声音来模仿高管并欺骗员工将资金汇入他们的账户。英国一家能源公司仅从一次电话中就损失了超过$243,000
  • 自动化对手的崛起: CrowdStrike的威胁猎人现在看到的是端到端的自动化活动——从带有深度伪造视频面试的AI生成简历到完全在云中进行的无恶意软件入侵。

防御者面临的是能够适应和持续发动攻击的威胁,而这些威胁几乎没有人工干预。攻击者已经在自动化他们的工作多年了,人工智能只是让他们的工作流程进入了超速状态。

为了跟上,我们必须放弃过时的、基于清单的合规和网络安全方法。寻找市场上最新的工具并不是答案。然而,这是一个回到基础的独特机会。

停止问“我们是否合规?”开始问“我们是否具有弹性?”

即使人工智能重塑了这个领域,大多数漏洞仍然是由于忽视了基础知识。当然,那位CEO的声音被克隆了,但真正的失败可能是一个破碎的财务审批流程。人工智能只是在一系列忽视基础知识的步骤中的最后一步。

人工智能不需要找到一个零日漏洞,当它可以找到一个五年未打补丁的服务器或一个对所有内容都具有管理员权限的开发人员时。购买另一个人工智能驱动的安全工具并不能解决一个破碎的文化。 人工智能应该加强强大的流程,而不是取代它们。

这就是领导层经常出错的地方。我曾经在会议室里,问题是“我们是否合规?”更好的问题是,“我们的安全计划是否让我们的业务更强大?”

合规性变成了一个勾选练习。产品团队冲在前面,工程师们被交付了安全任务却没有资源,领导者们假设干净的审计意味着业务是安全的。事实并非如此。解决方案不是更多的工具,而是从上到下的更强大的支撑。安全必须直接与业务增长和产品完整性挂钩。

人工智能时代的实用游戏规则

财富500强公司可以将钱扔到这个问题上。中型公司必须更聪明。那么,你实际上要做什么?

  1. 首先解决基础问题。 在购买另一个工具之前,请确保您拥有数据的坚实库存、无懈可击的访问控制和真正有效的补丁程序。
  2. 将人工智能放在议程上。 运行基于人工智能驱动攻击的桌面演练。使其成为董事会报告的常规部分,以便将其视为业务风险,而不是IT问题。
  3. 关注行为,而不仅仅是静态信号。 优先考虑能够发现奇怪活动的工具——例如,一个用户帐户突然访问它从未访问过的数据库——而不是仅仅寻找已知恶意软件的工具。

人工智能不是敌人——自满才是

人工智能不是一把双刃剑;它是一种放大镜。它使良好的流程更加高效,并使糟糕的流程变得灾难性。

攻击者将始终拥有新工具。真正的问题是您的安全策略是否建立在坚实的弹性基础上,还是只是在追逐下一个闪亮的对象。放之任之的安全时代已经结束。那些建立安全文化并掌握基础知识的组织,即使在自主威胁时代也会取得胜利。

Nicholas Muy 是 Scrut Automation 的 CISO,领导跨合规和 AI 风险管理的网络安全计划。拥有超过 15 年的 AI 驱动威胁建模和企业安全战略经验,他保护了 Fortune 500 环境,并为美国国土安全部的国家网络政策做出了贡献。