安全团队需要了解的六大最危险的新威胁

已于 2024-09-11 08:14:22 修改
阅读量973 收藏 19
点赞数 11
分类专栏: 网络研究观 文章标签: 网络 安全 风险 攻击 威胁
于 2024-09-11 01:18:28 首次发布
本文链接:https://blog.csdn.net/qq_29607687/article/details/142112762
版权

图片

人工智能的崛起为网络安全带来了非凡的机遇和令人生畏的挑战。

虽然人工智能可以轻松识别和利用漏洞,但如果没有强大的安全措施,部署人工智能会带来重大风险。

随着技术的发展,许多组织优先考虑人工智能创新,却忽视了安全性,导致系统易受攻击。这凸显了建立安全框架和持续教育人工智能动态风险的必要性。 

通过优先考虑 AI 安全并支持网络安全专业人员,组织可以有效地降低风险并保障运营。

每年,RSA 大会上的专家都会讨论六大新攻击和威胁,以及企业可以采取哪些可行措施来应对这些攻击和威胁。

1.攻击者利用人工智能发现代码中的弱点

如果给 GPT-4 一份现实世界漏洞列表, 它可以自主利用其中的 87%。这意味着黑客可以使用公开披露的列表来瞄准公司。

虽然这是人类黑客历来采取的方法——寻找防御漏洞,但人工智能做到这一点的速度和轻松程度改变了游戏规则。

如果未修补,应用程序将变得极易受到攻击,其中零日攻击(公开的、未修补的漏洞)和一日攻击(已修补但未应用)构成重大威胁。

为了有效防止人工智能驱动的攻击,安全团队必须采取主动的方法,利用人工智能进行防御——以毒攻毒。由于人类团队无法像恶意人工智能检测到漏洞那样快速修补漏洞,因此确保企业完全具备人工智能能力至关重要。

这要求安全团队精通人工智能,而自动化紫色测试(模拟攻击者和防御者的角色)可以创建模拟攻击和响应补救策略的连续反馈循环。

2.贵公司的 GenAI 被利用和武器化

“我们需要在公司内拥有 GenAI”是自该技术爆炸式增长以来企业中经常听到的一句话。

随着企业寻求利用新技术,创新正在迅速转化为产品,但它们也为攻击者利用和攻击企业打开了一个重要的切入点。

IBM 的一项调查发现,70% 的高管受访者认为,在 AI 方面,创新优先于安全。尽管 82% 的受访者表示“安全可靠的 AI 对企业成功至关重要”,但只有 24% 的受访者表示他们确实在保护 GenAI 产品的安全。

不安全的大型语言模型 (LLM) 的风险巨大且影响深远。例如,攻击者可以利用即时注入来操纵 AI,使其泄露敏感数据或执行未经授权的操作,而训练数据中毒可能会在 AI 学习阶段破坏 AI,导致后门攻击等有害后果。

展望未来,人们担心攻击者可能会利用 AI 系统发起协同攻击,因此确保新品牌的 AI 不会成为犯罪分子至关重要。

为了保护 LLM,首先要采用成熟的框架,例如Google 的安全 AI 框架 (SAIF) 和 Nist 的 AI 风险管理框架。在执行最小特权原则的同时,进行全面的建模和数据验证。

3.攻击者利用 GenAI 进行复杂的鱼叉式网络钓鱼

在这个时代,只需三秒钟的说话样本就能克隆出一个人的声音,并验证其身份,这很快就会变得非常困难。

我们不能依赖公司用人工智能生成保护性内容,因为即使是微妙的迹象也很容易被抹去。

这对远程身份验证提出了重大挑战,尤其是在分布式劳动力中。

为了解决这个问题,重点是制定为客户和员工建立和重新建立身份的策略。

利用人工智能来检测异常行为,但请记住,尽管人类付出了努力,但他们仍然是安全堆栈中最薄弱的环节。

4.利用 GenAI 对员工和高管进行性勒索

在 GenAI 时代,性勒索是一个令人不安但又至关重要的话题。

虽然这个概念并不新鲜(就像那些威胁要曝光某人硬盘上内容的电子邮件一样),但人工智能的进步使它成为一个日益严重的威胁,任何人都可能成为目标。

不幸的是,它通常不会在付款后结束。我们看到攻击者使用“替代”付款方式,例如授予网络访问权限、安装恶意软件或任何破坏系统的方式。

高管面临的风险最大,因此实施高管保护计划至关重要。让整个公司了解什么是性勒索以及攻击可能是什么样子。这令人不安,但这些攻击在无知的环境中蓬勃发展。

5.多因素身份验证(MFA)拦截

MFA 推送的通知越来越令人厌烦,导致许多用户不假思索就点击它们。

这使它们容易受到“中间人”攻击,攻击者诱骗用户登录虚假网站。登录后,攻击者会获取用户的凭据和 MFA 代码以访问真实帐户。

虽然 MFA 聊胜于无,但它并不是万灵药。为了增强安全性,用户必须在登录屏幕上输入代码,因为攻击者无法访问它。

在推送通知中添加上下文,例如登录位置,并加强对异常登录时间的身份验证措施。

6.缺乏训练有素(且警惕)的网络安全专业人员  

网络安全专业人员短缺是一个众所周知的问题,71% 的组织存在网络安全职位空缺。

这种短缺导致安全团队人手不足且精疲力竭,而人工智能的兴起使这一问题更加严重。

鉴于威胁者现在拥有的人工智能工具,网络安全专业人员必须比以往任何时候都更加警惕。然而,只有12% 的人拥有丰富的人工智能工作经验。

专注于提升网络安全团队在基于人工智能的防御策略方面的技能,并利用人工智能减轻他们的工作负担,这将是有益的。

入站消息过滤、总结事件报告、流程自动化和过滤漏洞赏金挑战等任务都可以实现自动化。

为员工提供资源,让他们随时了解威胁行为者使用人工智能的方式,并弥补知识差距,这将使团队更加投入、装备更精良,随时准备抵御犯罪分子。

在问题发生之前立即开始降低风险

面对重大的网络安全威胁,采取积极而切实的措施来保护员工和组织至关重要。

解决网络安全专业人员短缺、人工智能驱动的攻击和性勒索等问题需要采取深思熟虑的方法——从提高团队的人工智能防御技能到创造支持性的工作环境。

通过保持警惕和积极主动,企业可以有效地降低风险并增强整体安全态势。

网络研究观
关注
专栏目录
2022年网络安全六大趋势预测
laim559的博客
02-22 1348
回顾过去一年,网络安全形势已然变得更加复杂。随着云计算、大数据、物联网、人工智能等技术的发展,网络威胁持续进化,变得更加棘手、难以应对。同时,网络攻击手段更为多样,数据泄露、勒索软件、APT攻击安全事件频发。 在疫情常态化的趋势下,可以预见2022年的网络安全形势依然严峻。人类社会高度互连,网络攻击并非遥不可及之物,这就需要对现有的和潜在的风险有所了解,并且知晓如何做才能降低这些风险。对此,瑞数信息作为国内前沿的互联网应用安全防护企业,对2022年的网络安全攻击趋势进行了简要预测,并给出了相应的防护建议
大模型安全风险分析
qq_41432686的博客
09-18 1626
与大模型技术发展的突飞猛进形成鲜明对照的是,大模型仍面临诸多潜在的安全风险,尤其是在政治、军事、金融、医疗等关键的涉密应用领域,任何形式的恶意攻击都可能给国家社会的稳定以及人民的生命财产安全带来严重的后果。学术界、工业界从大模型自身安全、恶意应用的安全威胁两方面开展研究,结果表明这些安全威胁极大程度上破坏了大模型技术良性发展的生态。
SaaS行业的六大安全问题
网络研究观
09-01 1万+
现代组织正在摆脱传统的本地软件和随附的基础设施,转而支持软件即服务产品。
SSRF漏洞给云服务元数据带来的安全威胁
道阻且长,行则将至。
02-05 2575
本文讲述了云服务厂商的云服务器实例提供的元数据服务所面临的安全威胁,如果云服务器存在 SSRF 漏洞导致元数据中实例具备的角色所对应的临时凭据谢泄露,那么攻击者可以通过云服务厂商提供的客户端管理工具或者 CF 云环境利用工具,非法调用受害者的云服务实例 API,甚至创建后门账户接管云服务管理台,接管受害者的所有云服务资源。
威胁建模概述
大河之犬的博客
09-10 873
想象你在建造一座房子,对安全结果的影响你越早决定越重要。由木制墙及大量落地窗构建的房子会比砖石及少量窗户的房子的潜在危险更大,因此要根据房子建在哪里等因素选择一个合理的方案。如果在决定之后再更改,成本通常会很高。当然,作为补救,你可以在窗子上加防盗护栏,但是,若能最初就有一个更合理的设计不是更好吗?这种权衡也可以用于技术当中。威胁建模可以帮你发现设计上的问题,甚至在你一行代码都没写的时候即可发现问题,而此时也是发现这类问题的最佳时机。威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。
揭秘黑客江湖:六大类型,你了解多少?
最新发布
2401_88326591的博客
11-12 385
总的来说,黑客江湖中的六大类型各具特色,他们用自己的方式诠释着黑客的意义和价值。同时,我们也应该尊重每一位黑客的努力和付出,他们用自己的技术为世界带来了更多的安全和便利。红帽黑客拥有高超的技术水平和丰富的实战经验,他们能够迅速发现和处理网络威胁,保护国家的网络安全和利益。虽然他们可能还没有达到白帽黑客或蓝帽黑客的水平,但他们的成长潜力巨大,未来有望成为网络安全领域的中坚力量。蓝帽黑客是专注于软件安全的黑客类型。带来了极大的威胁,但他们也是技术领域的佼佼者,他们的存在也让人们更加关注网络安全的重要性。
揭秘黑客江湖:六大类型,你了解几个?
chengxuyuanyy的博客
06-17 591
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
云上笛暮
05-02 1万+
STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威胁建模本身对组织很有用,但它也是一种更广泛意义的威胁分析方法,可为安全团队提供一个实用的框架,用于定义安全要求、创建应用程序图、识别威胁、减轻威胁、并验证威胁已得到缓解。
迈克菲实验室:2018五大网络安全威胁
servicehot的博客
12-18 1369
我们身处在一个网络安全高度动荡的时代,每天都有的设备,危险威胁出现。在这份报告中,迈克菲实验室的思想领导者和CTO给出了他们的看法,包括机器学习,威胁软件,serverless app和隐私问题。
【Django模型安全宝典】:防范漏洞的六大实战策略
[【Django模型安全宝典】:防范漏洞的六大实战策略](https://opengraph.githubassets.com/e2fd784c1542e412522e090924fe378d63bba9511568cbbb5bc217751fab7613/wagtail/django-permissionedforms) # 1. Django模型...
实现主动威胁狩猎的7种方法及其特点分析
qq_41432686的博客
05-06 1468
在数字化的世界里,每一个组织都必须具备在危险环境中航行的能力,这需要由他们的守护者——网络安全专业团队进行守护。在这场没有终点的攻防博弈中,开展主动威胁狩猎活动是一项重要的安全实践,它使防御者能够先发制人,破坏对手精心布置的攻击计划,将安全团队从被动应对攻击的哨兵转变为主动发起攻击网络战士。威胁狩猎是一种主动和可持续的网络安全方法,旨在识别和缓解威胁,避免其对组织造成重大危害。
常见而又容易被中小企业忽视的六个网络安全漏洞
jeffreyzhong的博客
11-10 2077
不仅仅是对于大型知名企业,对于各种规模的公司来说,网络安全都同样是一个关键的业务问题,如果发生安全漏洞,其品牌可能会受到严重打击。事实上,网络攻击者知道中小型企业是最脆弱的,不幸的是,损害不仅仅是损害中小企业的声誉,它可以让它完全破产。
2022年有多少人使用微信?
热门推荐
网络研究观
12-15 2万+
预计到 2025 年将达到 25 亿用户。
微信各平台历史版本含下载地址大全( 安卓 | Windows | MAC )
网络研究观
07-24 2万+
微信各平台历史版本含下载地址大全
ChatGPT 存在很大的隐私问题
网络研究观
04-08 2万+
数据最终如何进入 GPT-4 之类的东西,存在这种分层和复杂的供应链,从来没有真正设计或默认的任何类型的数据保护。
如何一键关闭win安全中心(Windows Defender )
网络研究观
05-14 1万+
用于设置 Windwos Defender 状态(开关),和卸载 Windows Defender 相关组件。
2022年统计的27个网络安全漏洞数据信息
网络研究观
06-25 1万+
在这篇文章中,我们汇总了进入 2022 年需要注意的主要网络安全漏洞统计数据和信息。
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
网络研究观
02-08 1万+
攻击者利用 VMware ESXi 服务器一个已有两年之久的远程代码执行漏洞未打补丁,以部署的 ESXiArgs 勒索软件。
GitHub要求所有用户在2023年底前启用双因素身份验证
网络研究观
12-17 1万+
到了截止日期后,用户将开始在 GitHub 上看到启用 2FA 的提示,再持续一周,如果他们不采取行动,他们将被阻止访问 GitHub 功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络研究观

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值