AI 対敵対者: マシンの仕組み

2023年6月2日17:44 EDT更新

パトリック・ネルソン著

1 日にトリアージされる 2 兆を超えるイベントは、人工知能ベースのセキュリティ システムが学習するための重要な知識のプールにつながると、サイバーセキュリティ会社クラウドストライク ホールディングスの主任科学者は述べています。

学習 AI エンジンに供給されるこの膨大な量のデータは、攻撃者が外部ソースからファイルをドロップするのではなく、マシン上に直接あるツールを利用して攻撃を作成する可能性が高いため、特に重要です。

「彼らは、マシン上にマルウェア ファイルをドロップすると、それがアーティファクトであり、侵害の兆候であると判断しました」と、クラウドストライクの上級副社長兼チーフ サイエンティストのスヴェン クラッサー氏 (写真) は述べています。 「それは検出できます。」

Fal.Con 2022 の期間中、業界アナリストの Dave Vellante 氏は、SiliconANGLE Media のライブストリーミング スタジオである theCUBE での独占放送で Krasser 氏と対談しました。 彼らは、敵対的な行動の変化により、AI から得られる前例のない洞察がどのようにセキュリティにますます適切になっているかについて話し合いました。 (*以下に開示があります。)

攻撃者がマシン上で見つけたツールを利用しようとするようになったのは、攻撃方法の変化であるとクラッサー氏は説明しました。 AI は、人間が理解できる以上に、より多くの側面とさまざまな角度を検査できるため、このような場合の保護に適しています。

「それは人間の精神にとって圧倒的なものになります」とクラッサー氏は言う。 「人間が脳内で組み立てることができるほどの複雑さがあります。AI を使えば、こうした制限はありません。」

AI はリアルタイムで自律的に接続し、脅威を阻止する機能を備えています。 人間は監視として、何が起こっているかを確認して AI に入力を与え、どこを改善できるかについてフィードバックを与えます。 さらに重要なことは、AI は人間が手作業で扱うことができない大量のデータの処理に実際に役立ちます。 AI などの重機を人間が担わなければなりません。

敵対的な人間も何かを達成したいと考えていることを覚えておいてください。 彼らには、攻撃の兆候となる可能性のある目標があります。

「彼らは何もしないためにログインしているわけではない」とクラッサー氏は指摘した。 「AI はビッグデータを処理し、状況のコンテキストを理解して AI が生成する指標、つまり知識を、攻撃者が特定の目的に基づいて行動しているかどうかを確認するために評価している攻撃の指標に組み込むことができます。これら 2 つのシステム間には良好なフィードバック ループがあり、より緊密に統合されています。」

以下は完全なビデオインタビューであり、SiliconANGLE と theCUBE による theCUBE @ Fal.Con 2022 の報道の一部です。

(* 開示: CrowdStrike Holdings は、theCUBE のこのセグメントのスポンサーとなっています。CrowdStrike も他のスポンサーも、theCUBE または SiliconANGLE のコンテンツに対する編集管理を持っていません。)

ありがとう

Microsoft はコミュニティと AI を活用したデザイナー サポートを備えた Teams を更新します

VMware は、Cloud Foundation 5 ハイブリッド クラウド プラットフォームが利用可能になったと発表しています

電子メールのセキュリティを修正する: まだまだ険しい道のりです

Airbnb、短期賃貸条例阻止を求めニューヨーク市を提訴

政府法律サービスプロバイダー Casepoint が BlackCat 攻撃の標的に

Elastic は収益を伸ばし、顧客ベースを拡大しているが、軽微なガイダンスが株価を圧迫している

Microsoft はコミュニティと AI を活用したデザイナー サポートを備えた Teams を更新します

アプリ - KYT DOTSON 作。 6時間前

VMware は、Cloud Foundation 5 ハイブリッド クラウド プラットフォームが利用可能になったと発表しています

クラウド - ポール・ギリン著。 7時間前

電子メールのセキュリティを修正する: まだまだ険しい道のりです

セキュリティ - デビッド・ストローム著。 7時間前

Airbnb、短期賃貸条例阻止を求めニューヨーク市を提訴

ポリシー - ジェームズ・ファレル著。 21時間前

政府法律サービスプロバイダー Casepoint が BlackCat 攻撃の標的に

セキュリティ - ダンカン・ライリー著。 21時間前

Elastic は収益を伸ばし、顧客ベースを拡大しているが、軽微なガイダンスが株価を圧迫している

クラウド - マイク・ウィートリー著。 21時間前