Yakın zamanda yapılan bir kapsam incelemesi, Kırmızı Takım taktiklerinin yapay zeka (AI) teknolojileri ilerledikçe giderek daha sofistike hale geldiğini ortaya koydu.
2015 ve 2023 arasında yayınlanan 11 makaleyi analiz eden çalışma, sınıflandırma, regresyon ve kümeleme teknikleri dahil olmak üzere siber saldırılarda kullanılan çok çeşitli AI yöntemlerini belirledi.
Saldırılarda kullanılan en belirgin AI yöntemleri arasında uzun kısa süreli bellek (LSTM) ağları, üretken düşman ağları (GANS) ve destek vektör makineleri (SVMS) vardı.
Bu gelişmiş algoritmalar, saldırganların keşiften veri açığa çıkmasına kadar siber öldürme zincirinin çeşitli aşamalarını otomatikleştirmelerini ve geliştirmelerini sağlar.
Hedeflenen varlıklar ve saldırı vektörleri
İnceleme, genel veriler en sık hedef olarak ortaya çıkan, ardından URL’ler, sosyal medya kullanıcı profilleri ve şifrelerle birlikte AI güdümlü saldırılar için birkaç temel hedefi vurguladı.
Sistemler ve bunların detayları da potansiyel hedefler olarak tanımlandı ve AI özellikli tehditlerin geniş kapsamının altını çizdi.
Saldırganlar, bir dizi sofistike taktik uygulamak için bu AI yöntemlerinden yararlanır.
Örneğin, GANS son derece ikna edici kimlik avı e -postaları ve sahte sosyal medya profilleri oluşturmak için kullanılırken, LSTMS ve CNN’ler ağ trafiği ve kullanıcı davranışlarındaki kalıpları analiz etmek ve kullanmak için kullanılır.
AI’nın kırmızı ekip faaliyetlerinde artan kullanımı, siber güvenlik uzmanları için önemli zorluklar sunmaktadır.
Saldırı yöntemleri daha otomatik hale geldikçe ve karmaşık kararlar verebildikçe, geleneksel savunma mekanizmaları yetersiz olabilir.
Bu gelişen tehditlere karşı koymak için, siber güvenlik topluluğu AI’yı savunma stratejilerine dahil ederek uyum sağlamalıdır.
Rapora göre, bu, AI destekli anomali algılama sistemlerinin geliştirilmesini, tehdit tahminleri için öngörücü analitik ve otomatik yanıt mekanizmalarını içerir.
Bu derlemenin bulguları, kuruluşlar, devlet kurumları ve siber güvenlik uzmanları arasında AI güdümlü siber tehditlerin önünde kalmaları için sürekli araştırma ve işbirliği ihtiyacını vurgulamaktadır.
Tehdit peyzajı geliştikçe, kırmızı ekip ve siber savunma yaklaşımları da, güvenlik önlemlerinin giderek daha fazla sofistike yapay zeka ile çalışan saldırıların sağladığı riskleri etkili bir şekilde tanımlayabilmesini ve azaltmasını sağlayabilmelidir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.