高级勒索软件活动突出了对AI网络防御的需求

Deep Instinct的高级CIO Carl Froggett在访谈中谈到了2024年预算重点向勒索软件预防技术转变，他预计AI，勒索络防特别是软件深度学习 ，将更多地融入业务流程 ，活动自动化工作流 ，突出并塑造工作场所体验
。需求

勒索软件攻击的高级新趋势是什么
，企业应该如何使用AI技术为它们做好准备?勒索络防

来自Deep Instinct的最新数据发现，2023年勒索软件受害者总数大幅增加 ，软件令人惊讶的活动是 ，服务器租用2023年上半年勒索软件攻击的突出受害者比2022年全年还要多 ，不仅我们在报道这一上升趋势 ，需求而且像FS-ISAC这样受人尊敬的高级非营利企业也承认这一有问题的趋势。

这清楚地向我表明，勒索络防作为一个行业，软件我们目前拥有的正在失败，我们需要再次转变，以应对不断变化的威胁格局 。勒索软件改变了“检测并响应”方法的目标——它太快了，无法响应，亿华云与无法跟上新变体的旧技术结合在一起，这是我们看到受害者增加的原因之一。

攻击者的技术已经发生了变化，勒索软件攻击正在作为大规模活动进行
，同时影响到相当数量的受害者，就像我们今年看到的Zimbra和MOVEit漏洞攻击一样
。随着坏人对AI的快速采用，我们将看到恶意软件的持续发展，源码库这种软件比以往任何时候都更加复杂。

由于AI的高级能力 ，我们现在可以防止勒索软件和其他网络攻击 ，而不仅仅是检测和响应它们
。正如证据显示的那样，应对不再足够好，我们需要回到预防第一的理念 ，使用AI在基础设施 、存储和业务应用程序的不同位置嵌入预防能力
，这是企业真正保护自己免受高级形式的模板下载勒索软件和威胁的唯一途径，特别是通过利用一种更复杂的AI形式来对抗AI威胁 ，如深度学习 。

在识别和缓解勒索软件威胁方面 ，深度学习与标准机器学习模型有何不同?

并不是所有的AI都是平等的
，当你比较深度学习和基于机器学习的解决方案时 ，这一点尤其明显 。大多数网络安全工具利用机器学习模型
，源码下载该模型在预防威胁方面给安全团队带来了几个缺陷 ，例如
，这些产品针对有限的可用数据子集(通常为2%-5%)进行培训
 ，对于未知威胁仅提供50%-70%的准确率 ，并引入许多误报 ，机器学习解决方案还需要大量的人工干预，并在小数据集上进行培训，使它们暴露在人类的偏见和错误中。

相比之下 ，数字图书馆是建立在神经网络之上的，云计算因此它的“大脑”不断地根据原始数据进行自我训练 。由于深度学习模型了解恶意文件的构建块 ，因此可以实施和部署基于预测性预防的安全程序，该程序可以预测未来的恶意行为、检测和预防未知威胁、勒索软件和零日攻击 。

对于一家企业及其网络安全运营来说，使用数字图书馆作为基础的结果是显著的。第一，与任何基于机器学习的解决方案相比 ，对已知和未知恶意软件的持续和极高的有效率，以及极低的假阳性率
。深度学习每年只需要更新一到两次就能保持这种效果，而且由于它是独立运行的 ，它不需要持续的云/查找或英特尔共享 ，这使得它非常快速和隐私友好，不需要任何云分析
。

深度学习技术如何减少误报，对企业成本节约的潜在影响是什么?

安全运营中心(SOC)团队被需要调查的警报和潜在安全威胁淹没 ，使用传统的机器学习工具 ，例如传统的反病毒解决方案
，团队很难确定哪些警报真正值得调查，而不是噪音。造成这种情况的原因有很多 ，但“检测并响应”的理念意味着你必须收集大量数据，这些数据的存储和维护成本很高 ，而且正如任何SOC成员所说的那样，假阳性率非常高 。

这就影响了SOC的有效性——他们不能保护企业，同时 ，它还对维持SOC团队的能力产生了其他影响
。处理误报警报的数量和时间密集性正在损害安全团队的心理健康 ，超过一半的SOC团队表示 ，由于“人员和资源限制”  ，他们的压力水平在过去12个月里有所增加。如果没有适当的技术 ，已经在为人才限制而苦苦挣扎的SOC团队被迫专注于平凡的监测任务。

由深度学习支持的解决方案正面解决了这一问题
，它们产生极低的误警率
，因为它们非常准确 ，使SOC团队有时间专注于真实 、可操作的警报，并以更高的效率更快地准确定位威胁 。通过将时间花在真正的威胁上，他们可以优化其威胁态势，并参与更主动的威胁搜索
，从而显著改善其企业的风险态势。

随着企业开始为2024年编制预算，他们应该优先投资于勒索软件预防技术吗?

随着62%的CEO证实勒索软件是他们过去一年的头号担忧
，我们将看到企业在2024年改变他们的预算——投资于预防技术，以阻止勒索软件 、已知和未知的威胁以及其他恶意软件。

作为一个整体，该行业传统上依赖过时和被动的解决方案 ，如终端检测和响应(EDR)来提供保护。虽然从事后的角度来看，EDR工具仍然有用，但如果企业只投资于这些工具 ，他们就是在“假设违规” ，并希望补救工作取得成功。显然，鉴于证据，由于威胁格局的变化，这种方法每年都在迅速失败，就像Signature解决方案最终失败了，我们转向了EDR一样，EDR也处于同样的临界点。

事实上 ，IDC最近预测，随着企业寻求更好的EDR功能并倾向于提供更有效的产品，端点保护将出现某种形式的重生。我们正处于EDR蜜月期后
，预测性预防全面生效 ，在攻击进入你的网络之前阻止攻击。

对抗日益复杂的AI威胁的唯一方法是从“假设破坏”的心态转变为积极、预防性的网络安全方法。安全团队不会用遗留工具赢得与AI的战斗 ，相反，企业需要使用深度学习模型原生构建的网络安全解决方案，以减缓不断演变的AI威胁的数量和速度。2024年，我们将看到企业在预算中腾出空间 ，将先进的AI技术整合到他们的网络安全战略中，以增强安全弹性并降低成功攻击的可能性。

你如何预测AI，特别是深度学习模型，在未来一年将更多地融入业务流程?

2023年，我们看到AI突然出现 ，2024年 ，AI将成为商业规划 、流程和决策的一部分，例如 ，这包括自动化工作流程、优化流程  ，以及对我们在AI助手中看到的警报进行优先排序，这些附加功能并不能阻止，而只是在此刻起到帮助作用。

此外，随着AI变得完全整合，年轻一代将不会在故障排除、停电和安全事件等工作场所任务方面拥有相同的动手体验，因为这些任务中的大部分将由AI自动化。对于领导者来说，问题将变成：当学习劳动力基础知识的机会被剥夺时 ，我们如何继续培养和塑造人们的技能和职业生涯?我预计这个问题将在明年年底前得到答复。