思想领袖

防御AI启用的攻击 – 适当的防御策略

mm

随着AI启用的威胁日益增多,组织必须掌握如何防御和抵御这些类型的攻击。目前,一种流行的方法是使用AI来防御其他恶意AI。这是部分有效的,AI可以用作防御盾,但仅当员工有足够的知识来正确使用它时。它也只能作为解决方案的一部分,完全依赖AI作为盾牌并不是万能的。

此外,虽然专注于AI如何帮助防御AI启用的威胁很重要,但组织的防御策略不应完全集中在AI上。相反,安全领导者需要让他们的团队始终保持准备,持续练习他们对网络攻击的响应,无论是否使用AI来造成伤害。

利用这些场景的经验是加强防御的唯一适当机制。例如,一位网络安全专业人员,在该领域工作不到一年,但已学会如何处理各种模拟的AI启用的攻击,他是比那些不熟悉AI生成攻击复杂性的其他人更好的选择来有效地防御。

简单来说,你必须亲眼见过恶意行为者才能知道它是什么样子。一旦你亲眼见过恶意攻击,你就能更容易地识别出不同类型的攻击,并有效、快速地处理攻击。这段防御经验给员工带来了有效、快速地处理攻击的技能。

使用必要的技能来智胜恶意行为者

专注于准备AI启用的攻击,并将AI作为更广泛的防御策略的一部分的组织,将会在威胁环境加剧的情况下占据优势。虽然使用AI驱动的工具并不会增加更多风险,但工作人员需要更好地准备应对来自恶意开发人员的威胁,他们利用AI技术来发动攻击。通过创造持续的学习机会来学习如何智胜恶意行为者,组织将更好地为他们的网络安全策略提供保障,并在威胁面前保持优势。

通过持续学习的文化,组织可以通过识别现有技能来发现需要解决的差距。领导者可以通过了解他们的团队需要什么技能,并通过培训来提高团队成员的信心和工作保障来参与这一过程。

通过优先考虑技能并实施积极的网络安全措施来防御AI驱动的威胁,组织可以为他们的技术人员提供必要的工具来保持领先于威胁。传统的安全角色可能不足以成功地防御AI驱动的网络攻击。在某些情况下,可能需要创建新的网络安全角色,专注于威胁情报和逆向工程。分析威胁情报对于获得有关恶意行为者方法和能力的宝贵见解至关重要。

了解AI如何被利用来发动攻击

现在,培养一个持续教育现有团队成员关于新出现的威胁和招募具有攻击防御经验的求职者的网络安全文化比以往任何时候都更加重要。为了拥有必要的技能来防御,网络安全团队需要了解恶意行为者的能力以及恶意软件开发人员如何利用AI工具来发动攻击。

通过训练团队识别最具破坏性的攻击类型(例如勒索软件、恶意软件、深度伪造和社会工程攻击),个人将能够快速识别和应对事件。特别是,企业因勒索软件而遭受的损失可能会非常巨大。根据Chainalysis的数据,2023年全球勒索软件支付金额达到创纪录的10亿美元,这比2022年支付的金额几乎增加了一倍。

识别、评估和缓解安全漏洞

除了积极的防御措施外,组织还可以通过漏洞管理、全面风险管理和明确的事件响应措施来增强他们的网络安全策略。这些步骤对于识别、评估和缓解系统、应用程序和网络中的安全漏洞至关重要。特别是,事件响应规划确保组织能够检测、响应和从网络攻击中恢复。

当网络攻击发生时,识别攻击源也是预防未来事件的重要步骤。虽然这可能是一个复杂的过程,但跟踪攻击来源的步骤包括IP地址跟踪以及分析域名系统和地理位置。通过采取这些措施,网络安全团队可以揭示有关攻击者基础设施的信息,缩小攻击源的物理位置,并获得有关攻击者身份的线索。

在威胁环境加剧的情况下提升您的工作人员

威胁环境将继续加剧,使得网络安全团队需要扩大他们的措施来保持数据和网络的安全。根据英国国家网络安全中心的一份报告,新型AI工具的开发“将导致网络攻击的增加,并降低不太复杂的黑客造成数字伤害的门槛”。

随着世界变得越来越相互连接和数字化,组织在提升工作人员的技能和执行最有效的网络安全策略方面将会为未来成功做出准备,保护关键资产,确保业务连续性,并降低风险。

亚伦是一位网络安全运营专家,拥有联邦和商业防御和进攻网络安全运营以及系统自动化的背景。利用他的管理和自动化经验,亚伦积极为多个开源和闭源安全运营平台项目做出贡献,并继续创造工具和内容以造福社区。作为Pluralsight的教育者和网络安全研究员,他专注于推进商业和国家企业的网络安全工作人员和技术。在空军国民警卫队的支持下,他在各种计划中部分时间贡献他的技能,以在网络空间中保卫国家。认证:GIAC GCIA,GIAC GCED,CCNA网络安全运营,Pentest+,CySa+,CASP。