Yapay Zeka (AI) ve makine öğrenimi (ML), bilgisayar korsanlarının hızla değişen bir tehdit ortamında geleneksel savunmaları aşan son derece karmaşık saldırıları planlamasını sağlıyor.
1.000’den fazla güvenlik ve küresel olarak BT liderlerini yok eden Gigamon Hibrid Bulut Güvenlik Araştırması’na göre,% 59’u Sming, Kimlik Avı ve Fidye Yazılımı da dahil olmak üzere AI destekli saldırılarda bir artış bildirdi.
Bu tehditler, geniş veri kümelerini işlemek, kalıpları tespit etmek ve güvenlik protokollerine dinamik olarak adapte olmak için denetimsiz ML algoritmalarından yararlanarak taklit, sosyal mühendislik, AI tarafından oluşturulan kötü amaçlı yazılımlar ve ağ sömürülerini içeren çok aşamalı işlemleri sağlıyor.
Yapay zeka odaklı tehditlerde artan sofistike
Süreç genellikle sosyal medya ve karanlık web depoları gibi kaynaklardan otomatik veri toplama ile başlar, ardından güvenlik açıklarını belirlemek için algoritmik model tanıma, stratejik saldırı planlaması ve tespitten kaçınmak için gerçek zamanlı evrim.
Bu uyarlanabilirlik, saldırganlar, yükleri mutasyona uğrayabilir ve ağlar boyunca yanal hareketi kullanabilir ve veri açığa vurma ve fikri mülkiyet (IP) sızıntısı gibi riskleri güçlendirebilir.
Yapay zeka ile çalışan siber saldırılar, ML’nin bir finans uzmanını 25 milyon dolar aktarmak için aldattığı ARUP veri ihlalinde görüldüğü gibi, ML’nin hiper-gerçekçi iletişim kurduğu kimlik avı ve sosyal mühendisliğe kategorize edilir.
Kod yapılarını uç nokta algılamasını atlamak için değiştiren Lummac2 Stealer gibi polimorfik varyantlarla örneklenen kötü amaçlı yazılım geliştirme; ve DDOS kampanyalarında TaskRabbit olayında milyonlarca kayıttan ödün veren AI-Orchestrated Botnets gibi ağ sömürüsü.
Bu taktikler, AI’nın keşifte (TA0043), başlangıç erişimine (TA0001) ve eksfiltrasyona (TA0010) yardımcı olduğu, otomatik veri hırsızlığı için T1020 ve T1041 gibi komut ve kontrol (C2) kanal talimatları için T1020 gibi teknikleri otomatikleştirdiği MITER ATT & CK çerçeveleri ile hizalanır.
Mekanizmalar ve gerçek dünya sonuçları
Veri açığa vurma senaryolarında, tehditler AI güdümlü keşif yoluyla artar, optimal sızma noktalarını tahmin eder ve tespit edilmemiş sifon duyarlı bilgilere meşru trafiği taklit eder.
Yakın tarihli bir sağlıklılık ihlali, AI’nın çalışan profillerini kimlik avı e-postalarını oluşturacak şekilde kazımış ve anomali tespitinden kaçan davranış taklit eden araçlar aracılığıyla yanal hareketi sağlayan ve sonuçta uzun süreli gizli veri sızıntılarına yol açan bunu gösterdi.
İçeriden gelen tehditler, üretken AI’nın gizli kodun kasıtsız sızıntısını kolaylaştırdığı ve AI etkileşimlerinde büyük ölçekli IP hırsızlığını veya model tersine mühendisliği otomatikleştirebilecek güvenlik açıklarını vurguladığı 2023 Samsung Securities davasında olduğu gibi sorunu birleştirdi.
Bu gelişmiş tehditlere karşı koymak için kuruluşlar, kapsamlı ağ görünürlüğünü ve yapay zeka dirençli mimarileri vurgulayan katmanlı bir savunma stratejisi benimsemelidir.
Bu, engellenmiş yükleri ortaya çıkarmak için JA3/JA3S parmak izleri kullanılarak şifreli trafik analizini, uç noktalar, ağlar ve bulutlar, veri kaybı (DLP) için, veri morfisi gibi evlilik taktiklerini tespit etmek için uyarlanabilir ML ile çapraz korelasyon telemetrisi (DLP) için (DLP) içerir.
Miter teknikleriyle hizalanmış en iyi uygulamalar, DNS veya HTTP/2 (T1048, T1572) gibi protokollerdeki eksfiltrasyon modellerini tanımlamak için ML tabanlı bazelinin dağıtılmasını, depo kovanlarındaki (T1530) teyit (T1530) ve otomatik yanıtların izlenmesini içerir.
Rapora göre, Gigamon’un derin gözlemlenebilirlik boru hattı, kör noktaları ortadan kaldırarak, saldırganları artan gizliliğin yavaşladığı ölçeklenebilirlik tuzaklarına zorlayarak bunları geliştirir ve böylece savunuculara kritik tepki pencereleri sağlar.
Nihayetinde, gerçek zamanlı tehdit izleme, AI odaklı savunmalar ve siber güvenlik farkındalığının entegre edilmesi, bu gelişen ML-taraklı siber tehdit dalgasının yarattığı finansal, itibar ve uyum risklerini azaltmak için gereklidir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!