ИИ против противников: как машина
ОБНОВЛЕНО 17:44 ПО ВОСТОЧНОМУ ВРЕМЕНИ / 02 ИЮНЯ 2023 ГОДА
Патрик Нельсон
По словам главного научного сотрудника компании по кибербезопасности CrowdStrike Holdings Inc, более двух триллионов событий, обрабатываемых в день, создают значительный объем знаний для системы безопасности на основе искусственного интеллекта.
Этот огромный объем данных, поступающий в обучающую систему искусственного интеллекта, особенно важен, поскольку теперь злоумышленники, скорее всего, будут использовать инструменты, обнаруженные непосредственно на машинах, для создания атак, а не пересылать файлы из внешнего источника.
«Они решили, что если они закинут файл вредоносного ПО на компьютер, это будет артефактом, индикатором компрометации», — сказал Свен Крассер (на фото), старший вице-президент и главный научный сотрудник CrowdStrike. «Это можно обнаружить».
Во время Fal.Con 2022 отраслевой аналитик Дэйв Велланте поговорил с Крассером в эксклюзивной трансляции на theCUBE, студии прямых трансляций SiliconANGLE Media. Они обсудили, как изменение состязательного поведения сделало беспрецедентные идеи, полученные с помощью ИИ, все более подходящими для обеспечения безопасности. (* Раскрытие информации ниже.)
Крассер объяснил, что злоумышленники теперь пытаются использовать инструменты, которые они находят на машинах, и это означает изменение способа проведения атак. ИИ хорошо подходит для защиты в таких случаях, поскольку можно исследовать больше граней и разных углов — больше, чем человек может понять.
«Это становится непосильным для человеческого разума», — сказал Крассер. «Человек может собрать в своем мозгу столько сложностей. С ИИ у вас нет этих ограничений».
ИИ имеет возможность автономно подключаться в режиме реального времени, останавливая угрозы. В качестве надзора люди смотрят на то, что происходит, чтобы предоставить ИИ информацию и отзывы о том, где он может внести улучшения. Что еще более важно, ИИ действительно помогает с объемом данных, с которыми люди не могут работать вручную. Людям необходимо задействовать тяжелую технику, такую как искусственный интеллект.
Имейте в виду, что враждебные люди тоже хотят чего-то добиться. У них есть цели, которые могут быть индикаторами нападения.
«Они не входят в систему просто для того, чтобы ничего не делать», — отметил Крассер. «ИИ обрабатывает большие данные, а затем индикаторы, знания, которые ИИ генерирует, понимая контекст ситуации, могут использоваться в индикаторах атаки, которые мы оцениваем, чтобы увидеть, действует ли противник для достижения конкретной цели… мы между этими двумя системами существует хорошая обратная связь, и теперь они более тесно интегрированы».
Вот полное видеоинтервью, часть репортажа SiliconANGLE и theCUBE о theCUBE @ Fal.Con 2022:
(* Раскрытие информации: CrowdStrike Holdings спонсировала этот сегмент theCUBE. Ни CrowdStrike, ни другие спонсоры не имеют редакционного контроля над контентом theCUBE или SiliconANGLE.)
СПАСИБО
Microsoft обновляет Teams, добавляя сообщества и поддержку AI-конструктора
VMware сообщает, что ее гибридная облачная платформа Cloud Foundation 5 теперь доступна
Исправление безопасности электронной почты: впереди еще тернистый путь
Airbnb подает в суд на Нью-Йорк, пытаясь заблокировать постановление о краткосрочной аренде
Поставщик государственных юридических услуг Casepoint подвергся атаке BlackCat
Elastic увеличивает выручку и расширяет клиентскую базу, но слабые прогнозы оказывают давление на акции
Microsoft обновляет Teams, добавляя сообщества и поддержку AI-конструктора
ПРИЛОЖЕНИЯ – КИТ ДОТСОН. 6 ЧАСОВ НАЗАД
VMware сообщает, что ее гибридная облачная платформа Cloud Foundation 5 теперь доступна
ОБЛАКО – ПОЛ ГИЛЛИН. 7 ЧАСОВ НАЗАД
Исправление безопасности электронной почты: впереди еще тернистый путь
БЕЗОПАСНОСТЬ – ДЭВИД СТРОМ. 7 ЧАСОВ НАЗАД
Airbnb подает в суд на Нью-Йорк, пытаясь заблокировать постановление о краткосрочной аренде
ПОЛИТИКА – ДЖЕЙМС ФАРРЕЛЛ. 21 ЧАС НАЗАД
Поставщик государственных юридических услуг Casepoint подвергся атаке BlackCat