ああ

の統合人工知能 の分野で サイバーセキュリティ 情報システムの保護に関する専門家の考え方を根本的に変えます。このような時代に、 サイバー攻撃 急増 – この傾向は新型コロナウイルス感染症以降さらに悪化し、憂慮すべき増加率がほぼ 600% に達しています – セキュリティ専門家は、重大なジレンマに直面しています。 AIを信頼する 従来のツールの有効性を評価しながら。複雑な攻撃を自動化および産業化する AI の能力。 DDoS、またはキャンペーンを調整するため フィッシング 自動化されているため、専門家は迅速に適応する必要があります。サイバーセキュリティの競争は激化しており、アナリストは現在、ますます高度化する脅威を予測、特定、保護、検出し、対応するために人間性とアルゴリズムを組み合わせた戦略を選択する必要があります。 健康危機によって強調されたサイバー攻撃の急増以来、サイバーセキュリティの専門家は新たな課題に直面しています。の台頭人工知能 は、イノベーションと効率性を組み合わせた強力なツールを導入することにより、サイバーセキュリティの状況を変えてきました。しかし、新興の AI ソリューションを信頼することと、伝統的で実績のある手法を尊重することの間の緊張が高まっています。この記事では、専門家が潜在的なリスクを管理しながら、これらの高度なテクノロジーを活用して今日の時代にどのように適応しているかを探ります。 AIによる脅威の増大 の増加に伴い、AIの活用、サイバー犯罪者も進化しています。調査によると、特定の攻撃が爆発的に増加しています。 AIの生成 (GenAI)、多くの場合、即時攻撃によって開始されます。これらにより、攻撃者はテクノロジーを悪用して巧妙かつ協調的な攻撃を実行でき、従来の防御の限界を押し上げることができます。 攻撃の自動化 懸念の主な原因の 1 つは、管理の可能性です。 DDoS攻撃 AIのおかげで大規模に。自動化により、これらの攻撃がより頻繁になるだけでなく、対抗するのもより困難になります。実際、AI はシステムを飽和状態にする攻撃の実行を容易にし、サイバー アナリストにとって大きな課題となっています。 AI: サイバーセキュリティの資産 幸いなことに、AI はセキュリティ専門家に強力なツールももたらします。接続に対するリアルタイムの制御を提供し、不審な動作を検出して侵入を防ぐために不可欠な、ユーザーの場所とデバイスの監視を強化します。 サイバーセキュリティの産業化 サイバーセキュリティタスクを自動化すると、脅威を予測、特定、保護、検出し、対応する能力が向上します。 AI のおかげで、多くの業務を工業化できるため、アナリストはより戦略的なミッションに取り組むことができます。 プロフェッショナルの新たな挑戦 こうした新たなダイナミクスに適応するために、専門家は継続的に学習する必要があります。攻撃者は AI を使用して高度な攻撃を仕掛けるため、専門家はインテリジェントなツールを使いこなすだけでなく、システムを保護するための事前の戦略を開発する必要があります。 プロフェッショナルスキルの進化 AI の登場により、プロフェッショナルの要件は進化しています。今日必要とされるスキルには、テクノロジーの習得が含まれます 機械学習 そしてデータ分析。 AI は専門家に取って代わるものではありませんが、ますます複雑かつ動的な脅威の管理を支援します。 AI 時代のサイバーセキュリティの未来 2024 年までに、AI を活用した本人確認テクノロジーが多くの組織で採用されることが予想されます。これらのテクノロジーは、ユーザーの信頼性を強化し、セキュリティ侵害に対する追加の障壁を提供することを目的としています。 結論として、人工知能をサイバーセキュリティに統合することは大きな進歩です。従来のツールは依然として重要ですが、AI は、ますます巧妙化する脅威の中で自信を求める専門家に革新的なソリューションを提供します。…

サイバーセキュリティへの AI の導入により、業界の巨人から革新的な新興企業に至るまで、企業がデータとシステムを保護する方法が大きく変わりました。 AI は、機械学習などの高度なテクノロジーを通じて、デジタル脅威を予測して対抗するための新しい洞察を提供し、あらゆる規模の組織にとってより安全で回復力のある環境を構築します。 AI は巨大企業から新興企業に至るまで、企業のサイバーセキュリティにどのような革命をもたらしているのでしょうか? 増大するサイバー犯罪の影響 そこには サイバー犯罪 米国内および国際的に急速に拡大しています。過去 10 年間で、オンライン犯罪は次のような問題を引き起こしました。 120億ドル 以前は強盗などの物理的な脅威に焦点を当てていましたが、現在では、企業は目に見えにくい攻撃から身を守っています。 デジタルテクノロジーへの依存が高まるにつれ、人工知能 (AI）は、あらゆる規模の企業においてサイバーセキュリティ対策を強化する大きな可能性をもたらします。 サイバーセキュリティにおける AI の役割 そこには サイバーセキュリティ 過去10年間で劇的に変化しました。紙の文書に関連するセキュリティ インシデントは 10 年前にはよくありましたが、現在ではほとんど存在しません。代わりに、 フィッシング ほぼ2倍になりました。 による攻撃 ランサムウェア はさらに心配です。 2015 年には知られていなかったが、現在では米国におけるサイバー攻撃の 3 分の 1 近くを占めています。現時点では、AI はオンライン犯罪者とデータの安全を求める者の両方によって使用されているため、二重の役割を果たしています。 サイバーセキュリティにおける主要な AI テクノロジー AI は次の分野に不可欠な機能を提供します 脅威の検出 そしてデータ保護。のようなツール アマゾンガードデューティ 使用機械学習 (M.L.) 不審なアクティビティを検出し、AWS アカウントを保護します。同じく、 サイバーセキュリティのためのIBMワトソン さまざまなソースからのセキュリティ データを分析し、AI…

サイバーセキュリティが企業や個人にとって懸念の中心となっている現在、IT 専門家の間で意見が分かれる 1 つの疑問、それが人工知能の使用です。 AI はデータとシステムの保護を強化する貴重な味方であると考える人もいますが、その有効性と信頼性について依然として懐疑的な人もいます。しかし、この問題に関する専門家の本当の立場はどうなっているのでしょうか? ネットワーク検出および応答 (NDR) の専門家である Corelight の最近のレポートでは、NDR の使用に関してヨーロッパの IT 管理者の間で顕著な意見の相違が明らかになりました。生成AI (GenAI) サイバーセキュリティの文脈では。この調査は、英国、フランス、ドイツの 300 人の IT 意思決定者 (ITDM) を対象に実施され、この新興テクノロジーに関してさまざまな意見が浮上しています。 楽観的な見方と懸念は同じ程度にある この報告書は、熱意と懸念の間の微妙なバランスを浮き彫りにしている。回答者の約 46% は、自社のサイバーセキュリティ戦略への GenAI の統合を積極的に検討していると回答しました。しかし、同様の割合 (44%) が、サイバーセキュリティへの GenAI の使用を複雑にしたり不可能にしたりする、データの露出や組織のサイロ化について懸念を表明しています。 さらに、参加者の 37% は、GenAI を「サイバーセキュリティで使用するのは安全ではない」と考えています。これらの懸念の顕著な例は、従業員が非公開の会議メモやソース コードをツールで共有したことを受けて、2023 年に ChatGPT の使用を禁止したサムスンです。このような機密データの公開は、セキュリティ、プライバシー、コンプライアンス基準の観点から明らかなリスクを引き起こす可能性があります。 懸念事項と解決策 これらの課題にもかかわらず、Corelight は、GenAI ツールと基盤となるラージ言語モデル (LLM) がプライバシーを考慮して適切に設計されている限り、プライバシーの懸念は克服できないものではないことを保証します。たとえば、Corelight の商用 NDR は、顧客データと GenAI 機能の間に「機能的なファイアウォール」を確立します。 Corelight のデータ サイエンス ディレクターである…

サイバーセキュリティは、人工知能という新たな脅威に直面しています。この記事では、CIO がこの大きな課題から身を守る方法を学びましょう。 生成型 AI のリスクを理解する 人工知能 (AI)、特に生成型 AI は、技術情勢を目まぐるしいスピードで変革しています。しかし、この進歩はチャンスと同じくらい多くのリスクをもたらします。実際、生成 AI はセキュリティを強化するために使用されますが、サイバー犯罪者がフィッシングメールやディープフェイクなどの高度な攻撃を展開するために悪用する可能性もあります。 ゼロトラストモデルを採用する これらの脅威に対抗するには、明確に定義されたセキュリティ境界に基づく従来のアプローチではもはや十分ではありません。 CIO は、ゼロトラスト モデルを採用して暗黙の信頼を排除する必要があります。これは、ネットワークへのすべてのアクセスが、既存のセキュリティ対策とは独立して検証および承認される必要があることを意味します。したがって、多要素認証の実装と継続的なネットワーク監視が不可欠になります。 生成 AI を使用して脅威をリアルタイムで検出し、対応します 生成 AI は、うまく使えば強力な味方になります。機械学習技術は、異常と脅威の検出を改良し、異常な動作や不審なアクティビティを特定するのに役立ちます。 AI を活用した自動化により、脅威の早期発見だけでなく、迅速な対応も容易になり、サイバー攻撃の影響を制限できます。 危機管理と災害復旧の強化 サイバー攻撃は避けられず、回復のスピードが非常に重要です。人工知能ツールは、隔離されたサイバー リカバリ システムに保存されている重要なデータの検出、診断、リカバリを高速化することで、災害復旧を大幅に促進します。そのため、攻撃が成功した場合でも、企業はサービスの中断を減らすことができます。 トレーニングとチーム意識向上プログラム 多くの場合、人間はサイバーセキュリティ チェーンの弱い部分に残ります。したがって、CIO は継続的なトレーニング プログラムに投資する必要があります。このトレーニングは各従業員の役割に適応させる必要があり、潜在的な脅威、特に生成型 AI を悪用する脅威に対する意識を高めることを目的としています。 フィッシング攻撃の検出に関するトレーニング サイバー攻撃シミュレーション演習 適切なセキュリティ慣行に対する意識を高める サイバーレジリエンス戦略に頼る 生成 AI による攻撃からビジネスを保護するには、サイバー回復戦略を整備することが不可欠です。この戦略では、テクノロジー、堅牢なプロセス、従業員間の強力な安全文化を統合する必要があります。最終的には、人間の警戒心と AI などの技術革新の組み合わせが、明日の脅威に対抗する鍵となります。 ソース： www.journaldunet.com…

AI によって生成された可能性のある PowerShell スクリプトを介して配布される Infostealer マルウェア 2024 年 3 月、セキュリティ研究者は、スカリー スパイダーとしても知られるハッカー グループ TA547 によるものと考えられる、ドイツの複数の組織を標的とした悪意のあるキャンペーンを検出しました。このグループは 2017 年から活動しており、「初期アクセス ブローカー」として分類されており、スペイン、スイス、オーストリア、米国の組織も標的にしています。 攻撃を実行するために、サイバー犯罪者は PowerShell スクリプトを生成するという高度な手法を使用しました。このキャンペーンでは、ZIP 形式の請求書を添付した悪意のあるメールを送信することで、ドイツのブランド Metro になりすまそうとしました。セキュリティ分析を回避するために、この ZIP ファイルはパスワード「MAR26」で保護されていました。開くと、PowerShell 経由でリモート スクリプトの実行がトリガーされました。 この攻撃の最終目標は、情報窃取者である Rhadamanthys として知られるマルウェアを被害者のマシンに感染させることでした。このタイプのマルウェアは、感染した各マシンから認証情報や Cookie などの機密情報を盗むことを目的としています。 AIで生成されたPowerShellスクリプト? サイバー犯罪者が使用する PowerShell スクリプトを分析したときに、興味深い特徴が観察されました。コードの各行の前には、コードの一部に関するヘルプを要求されたときに人工知能によって生成されるコメントと同様、非常によく書かれたコメントが付いていました。 したがって、セキュリティ研究者は、このスクリプトは ChatGPT、Gemini、Microsoft Copilot などの生成 AI を使用して生成されたと仮説を立てました。この仮説は 100% 確認されたわけではありませんが、サイバー犯罪者が AI を使用してコードを作成または書き換えた可能性は十分にあります。 この特定のケースでは、AI には悪意はなく、このコードがマルウェアの拡散に使用されることを予期できなかったことに注意することが重要です。ただし、この AI の使用により、サイバー犯罪者が技術の進歩を利用してより高度な方法で攻撃を実行できるかどうかについて疑問が生じます。 この調査結果は、サイバーセキュリティ専門家が常に最新の情報を入手し、サイバー犯罪者が使用する新しいテクノロジーや手法に精通する必要性も浮き彫りにしています。コンピューター攻撃との戦いはますます複雑になっており、深い専門知識と継続的な監視が必要です。 出典: – 原著：…