ITセキュリティは、現在AIによって変化しつつある分野のXNUMXつです。 一方で、AI は犯罪者が攻撃をより効率的、洗練され、拡張可能にし、検出を回避するのに役立ちます。 その一方で、セキュリティ部門と法執行機関は、違法行為をより効果的に検出して属性を特定するための新しいツールを受け取りました。
Cisco Talos はこの競争の現状を分析し、次の傾向を発見しました。
増大する危険
AI のおかげで、サイバー犯罪者が攻撃やソフトウェア開発に必要とする人材や知識はますます少なくなっています。 これにより、参入障壁が低くなり、犯罪者や攻撃の数が増加するだけでなく、ダークウェブ フォーラムで共犯者を雇う際に検出されるリスクも高まります。 AI は膨大な量のデータを分析して、弱点や価値のあるターゲットを特定できます。 これにより、より効果的な攻撃が可能になります。 より高度な攻撃手法には、リアルな音声およびビデオのディープフェイク、大規模な偽情報キャンペーン、AI 主導のボット、信頼できる詐欺 Web サイト、フィッシングメール、ソーシャル メディア プロファイルなどがあります。 AI 主導の開発キットは、セキュリティ ソリューションによる検出を回避する適応型マルウェアを作成します。 たとえば、環境に応じてプロセスを変更できます。
AI を使用して、ターゲットがアクティブな場合にのみ攻撃が発生するようにすることもできます。 それまでは、マルウェアは検出を避けるために正規のアプリケーションに隠れます。
セキュリティの向上
ML と AI は、未知の脅威をより正確かつ効果的に検出できます。 たとえば、Cisco Secure Endpoint と Cisco Umbrella は、エンド ホストとネットワーク上での不審な動作を自動的に検出し、軽減します。 大量のデータを分析することはセキュリティにも役立ちます。 攻撃に対する応答時間が短縮され、フォレンジックが向上します。 AI により、法執行機関は犯罪行為が既知のグループによるものであると判断することが容易になります。 これにより、攻撃者の動機と能力、戦術、将来の可能性のある脅威についての洞察が得られます。 Cisco Talos は、AI のサブカテゴリである機械学習を長年使用して脅威分析を自動化してきました。 これには、同様に設計された Web サイトとフィッシングメールの分類、なりすましの試みの特定、バイナリの類似性の分析、および大量のデータからこれまで知られていなかった新しい攻撃パターンを検出してフィルタリングするためのクラスタリングが含まれます。
AI を使用して予測分析を実行し、履歴データとパターンに基づいて潜在的なサイバー脅威を予測できます。 企業は脆弱性が悪用される前にパッチを適用できます。
シスコについて シスコは、インターネットを可能にする世界有数のテクノロジー企業です。 シスコは、グローバルで包括的な未来に向けて、アプリケーション、データ セキュリティ、インフラストラクチャ トランスフォーメーション、およびチームのエンパワーメントに新たな可能性を切り開いています。