Yapay zeka, siber güvenlik manzarasını önemli ölçüde dönüştürdü ve kırmızı ekip faaliyetleri, gelişmiş kalıcı tehditleri simüle etmek için giderek daha fazla sofistike AI odaklı tekniklerden yararlandı.
Bu AI-geliştirilmiş kırmızı takımlar artık hedeflere nüfuz etme ve hassas verileri eşi görülmemiş hızlarda toplama sürecini otomatikleştirebilir.
Makine öğrenimi, derin öğrenme ve büyük dil modellerinin evrimi, kırmızı takım egzersizlerini geliştirmek için yeni yollar açarak güvenlik profesyonellerinin sürekli gelişen tehditlere karşı organizasyonel savunmaları daha iyi test etmelerini sağladı.
Kırmızı ekipler şimdi sınıflandırma, regresyon ve kümeleme yöntemleri olarak kategorize edilen AI tekniklerinin bir cephaneliğini kullanıyor.
.webp)
İnceleme Süreci (Kaynak – ARXIV)
Evrişimsel sinir ağları (CNN), tekrarlayan sinir ağları (RNN) ve uzun kısa süreli bellek (LSTM) ağları gibi sınıflandırma teknikleri, saldırganların veri akışlarındaki kalıpları analiz etmelerini ve iyi huylu ve kötü niyetli aktiviteler arasında ayrım yapmalarını sağlar.
Bu arada, üretken çekişmeli ağlar (GANS), sofistike kimlik avı kampanyalarında kullanılan gerçekçi ama sahte veriler yaratmada özellikle etkili hale gelmiştir.
Araştırmacılar (Mays al -zazawi, Dung Doan, Tuomo Sipola, Jari Hautamaki, Tero Kokkonen), AI güdümlü siber saldırıların% 56’sının güvenlik sistemlerinin erişim ve penetrasyon aşamasını hedeflediğini, CNN’nin bu amaç için en sık kullanılan AI tekniği olarak ortaya çıktığını belirtti.
AI ile kırmızı takım etkinliklerinin evrimi
Kalan saldırı odağı, Saldırı Güvenlik Testinde AI uygulamalarının çok yönlülüğünü gösteren sömürü, komuta ve kontrol, keşif ve teslimat aşamalarına dağıtılır.
En çok ilgili gelişmelerden biri, AI’nın şifre kırma tekniklerine uygulanmasıdır.
Passgan gibi araçlar, geleneksel kural tabanlı yaklaşımlara güvenmeden çok sayıda etkili şifre tahminleri oluşturmak için üretken düşman ağlarını kullanır.
Örneğin, tipik bir Passgan uygulaması şu şekilde benzer kod mimarisini kullanabilir:-
def generator(z, reuse=False):
with tf.variable_scope('generator', reuse=reuse):
# Generator architecture
h1 = tf.nn.relu(batch_norm(dense(z, 1024), is_training=is_training))
h2 = tf.nn.relu(batch_norm(dense(h1, 7*7*128), is_training=is_training))
h2 = tf.reshape(h2, [-1, 7, 7, 128])
# Additional layers
return tf.nn.tanh(conv2d_transpose(h4, [batch_size, 28, 28, 1], name="g_h5"))Kırmızı takım taktiklerindeki bu evrim, kuruluşların savunma duruşlarını geliştirmeleri için kritik ihtiyacı vurgular ve bu ortaya çıkan tehditleri tespit etmek ve bunlara karşı koymak için eşit derecede sofistike AI odaklı savunma yöntemleri kullanır.
Yapay zeka yetenekleri ilerlemeye devam ettikçe, kırmızı takımın geleceği muhtemelen hem saldırgan hem de savunma güvenlik stratejilerinde sürekli uyum ve yenilik gerektirecektir.