chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何防御生成式AI的攻擊?|?自動(dòng)移動(dòng)目標(biāo)防御

虹科網(wǎng)絡(luò)可視化技術(shù) ? 2023-08-14 10:42 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

隨著ChatGPT、Copilot、Bard等人工智能(AI)工具的復(fù)雜性持續(xù)增長(zhǎng),它們給安全防御者帶來(lái)了更大的風(fēng)險(xiǎn),并給采用AI驅(qū)動(dòng)的攻擊技術(shù)的攻擊者帶來(lái)了更大的回報(bào)。

作為一名安全專(zhuān)業(yè)人員,您必須維護(hù)一個(gè)由多個(gè)操作系統(tǒng)(OS)組成的多樣化的生態(tài)系統(tǒng),以便在采用新的、現(xiàn)代的B2B和B2C超大規(guī)模、超高速、數(shù)據(jù)豐富的接口。您尋找并依賴(lài)最新和最好的安全產(chǎn)品來(lái)幫助您抵御攻擊者。

然而,當(dāng)與復(fù)雜的人工智能驅(qū)動(dòng)的技術(shù)對(duì)抗時(shí),現(xiàn)有的安全產(chǎn)品和實(shí)踐缺少一個(gè)關(guān)鍵的防御元素:一種能夠擊敗下一代機(jī)器驅(qū)動(dòng)的、啟用人工智能的對(duì)手的技術(shù),這些對(duì)手擅長(zhǎng)機(jī)器學(xué)習(xí),以驚人的速度和規(guī)模創(chuàng)造新的自適應(yīng)漏洞。

隨著人們對(duì)生成AI系統(tǒng)及其違反檢測(cè)和預(yù)防技術(shù)的能力的關(guān)注,一個(gè)明確的模式開(kāi)始出現(xiàn)。

信息安全專(zhuān)業(yè)人員關(guān)心的是——生成式人工智能可以被利用來(lái):

  • 增加攻擊面:創(chuàng)建傳統(tǒng)安全工具不易檢測(cè)到的新攻擊載體。
  • 逃避檢測(cè):生成專(zhuān)門(mén)用于逃避安全工具檢測(cè)的惡意代碼。
  • 增加復(fù)雜性:創(chuàng)建更難防御的日益復(fù)雜的攻擊或技術(shù)變體。
  • 更快的速度和更大的規(guī)模:以安全團(tuán)隊(duì)難以跟上的規(guī)模和速度發(fā)動(dòng)攻擊。

防御者的視角

人工智能(AI)及其機(jī)器學(xué)習(xí)(ML)和深度學(xué)習(xí)(DL)子集是現(xiàn)代端點(diǎn)保護(hù)平臺(tái)(EPP)和端點(diǎn)檢測(cè)與響應(yīng)(EDR)產(chǎn)品不可或缺的一部分。

這些技術(shù)通過(guò)學(xué)習(xí)大量已知的惡意和良性行為或代碼模式的數(shù)據(jù)來(lái)工作。這種學(xué)習(xí)使他們能夠創(chuàng)建可以預(yù)測(cè)和識(shí)別以前未見(jiàn)過(guò)的威脅的模型。

具體地說(shuō),人工智能可用于:

  • 檢測(cè)異常:識(shí)別終端行為中的異常,如不尋常的文件訪問(wèn)模式或系統(tǒng)設(shè)置的更改。這些異常可能表明有惡意活動(dòng),即使安全產(chǎn)品不知道具體的行為。
  • 行為分類(lèi):將終端行為分為惡意行為和良性行為。這使得安全產(chǎn)品可以將注意力集中在最有可能的威脅上。
  • 判斷:判斷特定行為或代碼模式是惡意的還是良性的。這使安全產(chǎn)品可以采取措施減輕威脅,例如阻止訪問(wèn)文件或終止進(jìn)程。

人工智能的使用現(xiàn)在正在成為事實(shí)上的標(biāo)準(zhǔn),通過(guò)識(shí)別事件的背景和理解終端的行為來(lái)幫助減少誤報(bào),以消除警報(bào),并使用以前發(fā)送的大量遙測(cè)數(shù)據(jù)追溯糾正錯(cuò)誤分類(lèi)的信息。

攻擊者的視角

隨著人工智能的發(fā)展和變得越來(lái)越復(fù)雜,攻擊者將找到新的方法來(lái)利用這些技術(shù)為自己帶來(lái)好處,并加速開(kāi)發(fā)能夠繞過(guò)基于人工智能的終端保護(hù)解決方案的威脅。

攻擊者可以利用人工智能攻擊目標(biāo)的方法包括:

  • 自動(dòng)化漏洞掃描:攻擊者可以使用人工智能自動(dòng)掃描大量代碼和系統(tǒng)中的漏洞。使用機(jī)器學(xué)習(xí)算法,攻擊者可以識(shí)別模式代碼本身、相關(guān)配置甚至是獨(dú)立的服務(wù),以發(fā)現(xiàn)潛在的漏洞,并據(jù)此確定攻擊的優(yōu)先級(jí)。它們訓(xùn)練以尋找繞過(guò)檢測(cè)的方法。
  • 對(duì)抗性機(jī)器學(xué)習(xí):對(duì)抗性機(jī)器學(xué)習(xí)是一種使用人工智能在其他人工智能系統(tǒng)中尋找弱點(diǎn)的技術(shù)。通過(guò)利用基于人工智能的安全系統(tǒng)中使用的算法中的漏洞,攻擊者可以繞過(guò)這些防御措施并獲得敏感數(shù)據(jù)的訪問(wèn)權(quán)。
  • 漏洞生成:攻擊者可以利用人工智能生成繞過(guò)傳統(tǒng)安全措施的新漏洞。通過(guò)分析目標(biāo)系統(tǒng)和識(shí)別漏洞,AI算法可以生成新的代碼,這些代碼可以利用這些弱點(diǎn)并獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)限。
  • 社會(huì)工程:攻擊者可以使用人工智能生成有說(shuō)服力的釣魚(yú)電子郵件或社交媒體消息,誘騙受害者泄露敏感信息或下載惡意軟件。利用自然語(yǔ)言處理和其他人工智能技術(shù),攻擊者可以使這些消息高度個(gè)性化,更具說(shuō)服力。
  • 密碼破解:攻擊者可以使用人工智能使用暴力破解密碼。使用機(jī)器學(xué)習(xí)算法從之前的嘗試中學(xué)習(xí),攻擊者可以在更短的時(shí)間內(nèi)增加他們破解密碼的機(jī)會(huì)。

我們預(yù)計(jì)攻擊者將積極使用人工智能來(lái)自動(dòng)化漏洞掃描,生成引人注目的釣魚(yú)消息,在基于人工智能的安全系統(tǒng)中找到弱點(diǎn),生成新的漏洞并破解密碼。隨著人工智能和機(jī)器學(xué)習(xí)的發(fā)展,組織必須保持警惕,并跟上基于人工智能的攻擊的最新發(fā)展,以保護(hù)自己免受這些威脅。

使用基于人工智能系統(tǒng)的組織必須質(zhì)疑其基礎(chǔ)數(shù)據(jù)集、訓(xùn)練集和實(shí)現(xiàn)此學(xué)習(xí)過(guò)程的機(jī)器的魯棒性和安全性,并保護(hù)系統(tǒng)免受未經(jīng)授權(quán)和可能武器化的惡意代碼。發(fā)現(xiàn)的弱點(diǎn),或注入到基于人工智能的安全解決方案的模型中,可能導(dǎo)致它們的保護(hù)被全局繞過(guò)。

Morphisec之前曾觀察到由高技能和資源豐富的威脅行為者發(fā)起的復(fù)雜攻擊,如國(guó)家行為者、有組織的犯罪集團(tuán)或先進(jìn)的黑客集團(tuán)?;谌斯ぶ悄艿募夹g(shù)的進(jìn)步,通過(guò)自動(dòng)化多態(tài)和規(guī)避惡意軟件的創(chuàng)造,可以降低創(chuàng)建復(fù)雜威脅的進(jìn)入門(mén)檻。

這不僅僅是對(duì)未來(lái)的擔(dān)憂(yōu)

利用人工智能并不需要繞過(guò)今天的終端安全解決方案。逃避EDR和EPP檢測(cè)的策略和技術(shù)有很好的記錄,特別是在內(nèi)存操作和無(wú)文件惡意軟件中。根據(jù)Picus Security的數(shù)據(jù),在惡意軟件中使用的頂級(jí)技術(shù)中,逃避和內(nèi)存技術(shù)占了30%以上。

另一個(gè)重要的問(wèn)題是EPP和EDR的反應(yīng)性,因?yàn)樗鼈兊臋z測(cè)通常是在違反之后進(jìn)行的,并且補(bǔ)救不是完全自動(dòng)化的。根據(jù)2023年IBM數(shù)據(jù)泄露報(bào)告,檢測(cè)和控制入侵的平均時(shí)間增加到322天。安全人工智能和自動(dòng)化的廣泛使用將這一時(shí)間縮短到214天,這在攻擊者建立持久性并能夠潛在地竊取有價(jià)值的信息之后仍然很長(zhǎng)時(shí)間。

是時(shí)候考慮一種不同的范式

在無(wú)休止的軍備競(jìng)賽中,攻擊者將利用人工智能來(lái)產(chǎn)生能夠繞過(guò)基于人工智能的保護(hù)解決方案的威脅。然而,要使所有攻擊成功,它們必須破壞目標(biāo)系統(tǒng)上的資源。

如果目標(biāo)資源不存在,或者不斷被改變(移動(dòng)),那么目標(biāo)系統(tǒng)的機(jī)會(huì)就會(huì)降低一個(gè)數(shù)量級(jí)。

舉個(gè)例子,假設(shè)一名訓(xùn)練有素且極其聰明的狙擊手試圖攻破目標(biāo)。如果目標(biāo)隱藏起來(lái),或者不斷移動(dòng),狙擊手的成功機(jī)會(huì)就會(huì)降低,甚至?xí)驗(yàn)樵阱e(cuò)誤的位置反復(fù)射擊而危及狙擊手。

利用AMTD阻止生成性AI攻擊

進(jìn)入自動(dòng)移動(dòng)目標(biāo)防御(AMTD)系統(tǒng),旨在通過(guò)變形——隨機(jī)化系統(tǒng)資源——移動(dòng)目標(biāo)來(lái)防止復(fù)雜的攻擊。

Morphisec的預(yù)防優(yōu)先安全(由AMTD提供支持)使用獲得專(zhuān)利的零信任執(zhí)行技術(shù)來(lái)主動(dòng)阻止規(guī)避攻擊。當(dāng)應(yīng)用程序加載內(nèi)存空間時(shí),該技術(shù)會(huì)變形并隱藏進(jìn)程結(jié)構(gòu)和其他系統(tǒng)資源,部署輕量級(jí)骨架陷阱來(lái)欺騙攻擊者。無(wú)法訪問(wèn)原始資源,惡意代碼失敗,從而停止并記錄具有完整取證詳細(xì)信息的攻擊。

這種預(yù)防優(yōu)先的方法可以冷酷地阻止攻擊,即使它們繞過(guò)了現(xiàn)有的基于人工智能的端點(diǎn)保護(hù)工具。因此,AMTD系統(tǒng)提供了針對(duì)復(fù)雜攻擊的額外一層防御層。由于防止了攻擊,信息安全團(tuán)隊(duì)獲得了關(guān)鍵的時(shí)間來(lái)調(diào)查威脅,同時(shí)知道他們的系統(tǒng)是安全的。AMTD的確定性還意味著該解決方案會(huì)生成高保真警報(bào),這有助于確定安全團(tuán)隊(duì)工作的優(yōu)先順序,從而減少警報(bào)疲勞。

Morphisec的AMTD技術(shù)可保護(hù)5,000個(gè)組織中的900多萬(wàn)個(gè)終端,每天可防止繞過(guò)現(xiàn)有終端安全解決方案的數(shù)以萬(wàn)計(jì)的規(guī)避攻擊和內(nèi)存攻擊,包括零日攻擊、勒索軟件、供應(yīng)鏈攻擊等。Morphisec阻止的攻擊通常是未知的,該公司的威脅實(shí)驗(yàn)室團(tuán)隊(duì)首先在野外觀察到了這些攻擊。

Morphisec最近阻止的規(guī)避威脅的例子:

-GuLoader ——一種針對(duì)美國(guó)法律和投資公司的先進(jìn)變體。

-InvalidPrinter ——一個(gè)高度隱蔽的加載器,在Morphisec披露的時(shí)候?qū)Σ《究倲?shù)沒(méi)有檢測(cè)。

-SYS01 Stealer——瞄準(zhǔn)政府和關(guān)鍵基礎(chǔ)設(shè)施。

-ProxyShellMiner——針對(duì)MS-Exchange中的ProxyShell漏洞的一個(gè)新變體。

-Babuk勒索軟件——被Morphisec阻止的泄漏的Babuk勒索軟件的一個(gè)新的未知變體,但觀察到需要兩周以上的主要EPPs和EDRs來(lái)調(diào)整他們的檢測(cè)邏輯。

-遺留系統(tǒng)——為windows和Linux遺留操作系統(tǒng)提供強(qiáng)大的保護(hù)。Morphisec阻止了數(shù)百個(gè)針對(duì)windows 7、8、2008r2、2012和遺留Linux發(fā)行版的惡意軟件家族。

AMTD的威力已經(jīng)證明,它與多波終端保護(hù)解決方案一起證明了其有效性,攻擊者已開(kāi)發(fā)出繞過(guò)它們的策略。從基于簽名的AV、ML-Powered NextGen AVs(NGAV)到目前的EDR和XDR。

AMTD是終端保護(hù)的自然演變,提供真正的安全保護(hù),免受人工智能攻擊。

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 操作系統(tǒng)
    +關(guān)注

    關(guān)注

    37

    文章

    7258

    瀏覽量

    127882
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    11

    文章

    3414

    瀏覽量

    62474
  • AI
    AI
    +關(guān)注

    關(guān)注

    88

    文章

    37012

    瀏覽量

    290035
  • 人工智能
    +關(guān)注

    關(guān)注

    1811

    文章

    49497

    瀏覽量

    258192
  • 生成式AI
    +關(guān)注

    關(guān)注

    0

    文章

    536

    瀏覽量

    961
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    高防服務(wù)器對(duì)CC攻擊防御原理是什么?

    CC攻擊本質(zhì)上是一種“慢刀子割肉”的應(yīng)用層DDoS攻擊。它不像傳統(tǒng)DDoS那樣用海量流量直接沖垮帶寬,而是模擬大量真實(shí)用戶(hù),持續(xù)向服務(wù)器發(fā)送“看似合法”的請(qǐng)求,目的是耗盡服務(wù)器的CPU、內(nèi)存、數(shù)據(jù)庫(kù)
    的頭像 發(fā)表于 10-16 09:29 ?26次閱讀

    服務(wù)器DDoS防御硬件故障最有效的解決辦法

    針對(duì)服務(wù)器 DDoS 防御硬件故障,可采取多維度解決策略。一是構(gòu)建硬件冗余,采用主備設(shè)備自動(dòng)切換,關(guān)鍵組件配備 N+1 冗余;二是分布部署,跨地域布局防御節(jié)點(diǎn),通過(guò)智能 DNS 分流
    的頭像 發(fā)表于 09-24 11:06 ?158次閱讀

    智能體化AI生成AI的區(qū)別

    步驟,甚至在沒(méi)有明確指令時(shí)主動(dòng)行動(dòng)。舉個(gè)例子:生成 AI 可能會(huì)幫你生成一個(gè)“本周出差清單”,而智能體化 AI 會(huì)結(jié)合你的行程、天氣和歷史
    的頭像 發(fā)表于 08-25 17:24 ?991次閱讀

    華為星河AI融合SASE解決方案如何防御勒索攻擊

    當(dāng)前,AI技術(shù)蓬勃發(fā)展,智能化轉(zhuǎn)型已成為企業(yè)發(fā)展的必由之路。各企業(yè)紛紛投身其中,在企業(yè)運(yùn)營(yíng)中不斷創(chuàng)造出更多的數(shù)字資產(chǎn)。這些數(shù)字資產(chǎn)如同企業(yè)的“黃金寶藏”,已成為企業(yè)至關(guān)重要的生產(chǎn)要素。然而,一旦重要數(shù)據(jù)遭勒索加密,不僅會(huì)造成財(cái)產(chǎn)損失,更可能導(dǎo)致業(yè)務(wù)系統(tǒng)嚴(yán)重癱瘓,給企業(yè)帶來(lái)難以估量的損失。
    的頭像 發(fā)表于 08-11 10:44 ?547次閱讀
    華為星河<b class='flag-5'>AI</b>融合SASE解決方案如何<b class='flag-5'>防御</b>勒索<b class='flag-5'>攻擊</b>

    生成 AI 重塑自動(dòng)駕駛仿真:4D 場(chǎng)景生成技術(shù)的突破與實(shí)踐

    生成AI驅(qū)動(dòng)的4D場(chǎng)景技術(shù)正解決傳統(tǒng)方法效率低、覆蓋不足等痛點(diǎn),如何通過(guò)NeRF、3D高斯?jié)姙R等技術(shù)實(shí)現(xiàn)高保真動(dòng)態(tài)建模?高效生成極端天氣等長(zhǎng)尾場(chǎng)景?本文為您系統(tǒng)梳理
    的頭像 發(fā)表于 08-06 11:20 ?4568次閱讀
    <b class='flag-5'>生成</b><b class='flag-5'>式</b> <b class='flag-5'>AI</b> 重塑<b class='flag-5'>自動(dòng)</b>駕駛仿真:4D 場(chǎng)景<b class='flag-5'>生成</b>技術(shù)的突破與實(shí)踐

    信而泰×DeepSeek:AI推理引擎驅(qū)動(dòng)網(wǎng)絡(luò)智能診斷邁向 “自愈”時(shí)代

    ,以“全流量采集 + AI根因診斷 + 預(yù)測(cè)性運(yùn)維”為核心支柱,推動(dòng)企業(yè)網(wǎng)絡(luò)運(yùn)維模式從傳統(tǒng)的“被動(dòng)響應(yīng)”向“主動(dòng)防御”和“故障自愈”的智能化方向躍遷。 三大核心能力:AI推理引擎重塑網(wǎng)絡(luò)運(yùn)維邏輯1.全
    發(fā)表于 07-16 15:29

    中國(guó)聯(lián)通攜手華為完成全球首個(gè)AI集群路由器APT安全防御試點(diǎn)

    ,充分發(fā)揮網(wǎng)絡(luò)安全現(xiàn)代產(chǎn)業(yè)鏈鏈長(zhǎng)引領(lǐng)作用,在湖北省公司完成全球首個(gè)基于華為AI集群路由器的APT安全防御試點(diǎn)。這一突破性成果標(biāo)志著網(wǎng)絡(luò)安全防御進(jìn)入智能化新階段,切實(shí)筑牢國(guó)家網(wǎng)絡(luò)安全屏障。
    的頭像 發(fā)表于 06-26 11:37 ?935次閱讀

    靈信科技低空無(wú)人機(jī)防御系統(tǒng):守護(hù)城市低空安全新力量

    安防技術(shù),正加快在全國(guó)重點(diǎn)區(qū)域部署,成為構(gòu)建城市立體安全體系的重要組成部分。低空無(wú)人機(jī)防御系統(tǒng)是集雷達(dá)監(jiān)測(cè)、無(wú)線電頻譜偵測(cè)、光電識(shí)別、AI智能分析與多維反制打擊能
    的頭像 發(fā)表于 04-22 15:30 ?667次閱讀
    靈信科技低空無(wú)人機(jī)<b class='flag-5'>防御</b>系統(tǒng):守護(hù)城市低空安全新力量

    聚云科技榮獲亞馬遜云科技生成AI能力認(rèn)證

    助力企業(yè)加速生成AI應(yīng)用落地 北京2025年2月14日?/美通社/ -- 云管理服務(wù)提供商聚云科技獲得亞馬遜云科技生成
    的頭像 發(fā)表于 02-14 16:07 ?588次閱讀

    聚云科技榮獲亞馬遜云科技生成AI能力認(rèn)證 助力企業(yè)加速生成AI應(yīng)用落地

    北京 ——2025 年 2 月 14 日 云管理服務(wù)提供商聚云科技獲得亞馬遜云科技生成AI能力認(rèn)證,利用亞馬遜云科技全托管的生成
    發(fā)表于 02-14 13:41 ?241次閱讀

    idc和云服務(wù)器哪個(gè)防御高一些?

    云服務(wù)器相較于傳統(tǒng)IDC,在防御能力上通常更勝一籌。云服務(wù)器采用分布架構(gòu)和先進(jìn)技術(shù),配備多重安全防護(hù)措施,能夠靈活應(yīng)對(duì)高并發(fā)和攻擊情況。同時(shí),云服務(wù)器提供按需計(jì)費(fèi)服務(wù),資源利用率高,且由專(zhuān)業(yè)服務(wù)商
    的頭像 發(fā)表于 02-13 10:18 ?544次閱讀

    深度防御策略:構(gòu)建USB安全防線的五大核心層次

    在面對(duì)日益嚴(yán)重的USB安全威脅時(shí),企業(yè)需通過(guò)深度防御策略構(gòu)建多層安全防護(hù),確保系統(tǒng)免受惡意軟件、數(shù)據(jù)泄露等風(fēng)險(xiǎn)的侵害。本文深入探討了五大核心防御層次,包括防病毒、USB設(shè)備控制、書(shū)面政策、數(shù)字版權(quán)管理和物理安全端口阻塞,幫助企業(yè)構(gòu)建全面且高效的USB安全防線。
    的頭像 發(fā)表于 02-10 14:51 ?659次閱讀

    自動(dòng)化巨頭布局生成AI,先瞄準(zhǔn)PLC編程?

    ? ? ? 確實(shí),自動(dòng)化巨頭正在積極布局生成AI,并首先將目光瞄準(zhǔn)了PLC(可編程邏輯控制器)編程。以下是對(duì)這一趨勢(shì)的詳細(xì)分析: ? ? ? 一、
    的頭像 發(fā)表于 01-21 17:24 ?776次閱讀

    生成AI工具好用嗎

    當(dāng)下,生成AI工具正以其強(qiáng)大的內(nèi)容生成能力,為用戶(hù)帶來(lái)了前所未有的便捷與創(chuàng)新。那么,生成
    的頭像 發(fā)表于 01-17 09:54 ?664次閱讀

    生成AI工具作用

    生成AI工具是指那些能夠自動(dòng)生成文本、圖像、音頻、視頻等多種類(lèi)型數(shù)據(jù)的人工智能技術(shù)。在此,petacloud.
    的頭像 發(fā)表于 10-28 11:19 ?1048次閱讀