ИИ против противников: как машина

ОБНОВЛЕНО 17:44 ПО ВОСТОЧНОМУ ВРЕМЕНИ / 02 ИЮНЯ 2023 ГОДА

Патрик Нельсон

По словам главного научного сотрудника компании по кибербезопасности CrowdStrike Holdings Inc, более двух триллионов событий, обрабатываемых в день, создают значительный объем знаний для системы безопасности на основе искусственного интеллекта.

Этот огромный объем данных, поступающий в обучающую систему искусственного интеллекта, особенно важен, поскольку теперь злоумышленники, скорее всего, будут использовать инструменты, обнаруженные непосредственно на машинах, для создания атак, а не пересылать файлы из внешнего источника.

«Они решили, что если они закинут файл вредоносного ПО на компьютер, это будет артефактом, индикатором компрометации», — сказал Свен Крассер (на фото), старший вице-президент и главный научный сотрудник CrowdStrike. «Это можно обнаружить».

Во время Fal.Con 2022 отраслевой аналитик Дэйв Велланте поговорил с Крассером в эксклюзивной трансляции на theCUBE, студии прямых трансляций SiliconANGLE Media. Они обсудили, как изменение состязательного поведения сделало беспрецедентные идеи, полученные с помощью ИИ, все более подходящими для обеспечения безопасности. (* Раскрытие информации ниже.)

Крассер объяснил, что злоумышленники теперь пытаются использовать инструменты, которые они находят на машинах, и это означает изменение способа проведения атак. ИИ хорошо подходит для защиты в таких случаях, поскольку можно исследовать больше граней и разных углов — больше, чем человек может понять.

«Это становится непосильным для человеческого разума», — сказал Крассер. «Человек может собрать в своем мозгу столько сложностей. С ИИ у вас нет этих ограничений».

ИИ имеет возможность автономно подключаться в режиме реального времени, останавливая угрозы. В качестве надзора люди смотрят на то, что происходит, чтобы предоставить ИИ информацию и отзывы о том, где он может внести улучшения. Что еще более важно, ИИ действительно помогает с объемом данных, с которыми люди не могут работать вручную. Людям необходимо задействовать тяжелую технику, такую ​​как искусственный интеллект.

Имейте в виду, что враждебные люди тоже хотят чего-то добиться. У них есть цели, которые могут быть индикаторами нападения.

«Они не входят в систему просто для того, чтобы ничего не делать», — отметил Крассер. «ИИ обрабатывает большие данные, а затем индикаторы, знания, которые ИИ генерирует, понимая контекст ситуации, могут использоваться в индикаторах атаки, которые мы оцениваем, чтобы увидеть, действует ли противник для достижения конкретной цели… мы между этими двумя системами существует хорошая обратная связь, и теперь они более тесно интегрированы».

Вот полное видеоинтервью, часть репортажа SiliconANGLE и theCUBE о theCUBE @ Fal.Con 2022:

(* Раскрытие информации: CrowdStrike Holdings спонсировала этот сегмент theCUBE. Ни CrowdStrike, ни другие спонсоры не имеют редакционного контроля над контентом theCUBE или SiliconANGLE.)

СПАСИБО

Microsoft обновляет Teams, добавляя сообщества и поддержку AI-конструктора

VMware сообщает, что ее гибридная облачная платформа Cloud Foundation 5 теперь доступна

Исправление безопасности электронной почты: впереди еще тернистый путь

Airbnb подает в суд на Нью-Йорк, пытаясь заблокировать постановление о краткосрочной аренде

Поставщик государственных юридических услуг Casepoint подвергся атаке BlackCat

Elastic увеличивает выручку и расширяет клиентскую базу, но слабые прогнозы оказывают давление на акции

Microsoft обновляет Teams, добавляя сообщества и поддержку AI-конструктора

ПРИЛОЖЕНИЯ – КИТ ДОТСОН. 6 ЧАСОВ НАЗАД

VMware сообщает, что ее гибридная облачная платформа Cloud Foundation 5 теперь доступна

ОБЛАКО – ПОЛ ГИЛЛИН. 7 ЧАСОВ НАЗАД

Исправление безопасности электронной почты: впереди еще тернистый путь

БЕЗОПАСНОСТЬ – ДЭВИД СТРОМ. 7 ЧАСОВ НАЗАД

Airbnb подает в суд на Нью-Йорк, пытаясь заблокировать постановление о краткосрочной аренде

ПОЛИТИКА – ДЖЕЙМС ФАРРЕЛЛ. 21 ЧАС НАЗАД

Поставщик государственных юридических услуг Casepoint подвергся атаке BlackCat