首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁 >> 云計(jì)算 >> 正文

當(dāng)AI劍指數(shù)據(jù),企業(yè)如何才能智見安全?

2023年12月7日 18:03  CCTIME飛象網(wǎng)  

隨著AI的發(fā)展,人們對(duì)于網(wǎng)絡(luò)犯罪分子濫用AI來實(shí)施高級(jí)攻擊的擔(dān)憂不斷加深。與傳統(tǒng)攻擊相比,基于AI的威脅可能更加復(fù)雜、適應(yīng)性更強(qiáng)、破壞性更大。要想戰(zhàn)勝對(duì)手,首先要了解對(duì)手。本文將展開介紹五種常見的AI驅(qū)動(dòng)網(wǎng)絡(luò)攻擊,并分析Commvault如何通過由下一代AI驅(qū)動(dòng)的Commvault Cloud助力企業(yè)在不斷變化的威脅形勢(shì)下守護(hù)數(shù)據(jù)安全。

AI驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊

AI可以增強(qiáng)網(wǎng)絡(luò)攻擊的影響和復(fù)雜性,增加企業(yè)數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)犯罪分子以各種方式利用AI提升他們的攻擊能力。常見的AI驅(qū)動(dòng)網(wǎng)絡(luò)攻擊包括:

高級(jí)網(wǎng)絡(luò)釣魚和社交工程:生成式AI使不良行為者能夠?qū)⑵墼p活動(dòng)自動(dòng)化,這些欺詐活動(dòng)包括制作網(wǎng)絡(luò)釣魚郵件、生成虛假社交媒體賬戶和評(píng)論、冒充服務(wù)和支持代理等等。他們可以利用AI在數(shù)秒內(nèi)完成對(duì)海量被盜憑證和個(gè)人數(shù)據(jù)的分析,并以此加強(qiáng)網(wǎng)絡(luò)釣魚和社交工程活動(dòng)。

自適應(yīng)惡意軟件和僵尸網(wǎng)絡(luò)生成:AI驅(qū)動(dòng)的惡意軟件和僵尸網(wǎng)絡(luò)可以在攻擊階段變形,給IT和安全團(tuán)隊(duì)帶來了巨大的威脅。與人工生成的威脅相比,它們通過實(shí)時(shí)變化來規(guī)避安全措施,識(shí)別目標(biāo)系統(tǒng)中的漏洞,更有效地協(xié)調(diào)攻擊。AI生成的惡意軟件可以繞過傳統(tǒng)的基于簽名的防御措施,這已經(jīng)日益成為網(wǎng)絡(luò)安全領(lǐng)域一個(gè)令人擔(dān)憂的問題。

零日漏洞和供應(yīng)鏈攻擊:不良行為者正在創(chuàng)造性地隱藏惡意代碼和零日漏洞,以擴(kuò)大攻擊分布和影響范圍。例如,一些AI模型被用于生物特征身份認(rèn)證等功能,而不良行為者就將惡意載荷隱藏到這些AI模型中。

憑證填充與暴力破解攻擊:AI可以通過竊取憑證和常見密碼組合將未經(jīng)授權(quán)訪問企業(yè)賬戶和系統(tǒng)的過程自動(dòng)化,從而加快攻擊本身的速度。此外,機(jī)器學(xué)習(xí)算法可以被用來避開安全檢測系統(tǒng)。AI驅(qū)動(dòng)的工具可以通過分析泄露密碼數(shù)據(jù)庫中的模式來加速密碼破解。

深度偽造攻擊:AI可以生成視頻和音頻,模仿聲音和面容,從而欺騙人們?cè)试S不良行為者訪問敏感數(shù)據(jù)、系統(tǒng)和資金。深度偽造背后的技術(shù)只需通過社交媒體或其他公共平臺(tái)收集極少的輸入信息,就能生成非常逼真的音頻和圖像。

下一代AI驅(qū)動(dòng)的網(wǎng)絡(luò)彈性平臺(tái)

在這樣的風(fēng)險(xiǎn)形勢(shì)下,企業(yè)必須采取創(chuàng)新的方法,制定網(wǎng)絡(luò)彈性戰(zhàn)略,實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。Commvault將前沿?cái)?shù)據(jù)保護(hù)技術(shù)與強(qiáng)大的網(wǎng)絡(luò)安全措施相結(jié)合,遵循國際標(biāo)準(zhǔn)安全框架,打造網(wǎng)絡(luò)彈性和檢測機(jī)制,從而保護(hù)企業(yè)數(shù)據(jù),幫助企業(yè)應(yīng)對(duì)不確定性。Commvault Cloud是一個(gè)網(wǎng)絡(luò)彈性平臺(tái),它由下一代AI驅(qū)動(dòng),在不斷變化的網(wǎng)絡(luò)威脅中保護(hù)企業(yè)數(shù)據(jù)。Commvault將AI和安全技術(shù)的創(chuàng)新直接編碼到Commvault Cloud中,在日常工作流程中為客戶提供智能洞見。這些功能包括:

高級(jí)威脅預(yù)測:運(yùn)用實(shí)時(shí)的預(yù)測性威脅分析,在AI驅(qū)動(dòng)的勒索軟件影響客戶的備份和潔凈恢復(fù)能力之前發(fā)現(xiàn)它們,包括變形AI惡意軟件的檢測。

Cloudburst Recovery:運(yùn)用基礎(chǔ)架構(gòu)即代碼和云擴(kuò)展,自動(dòng)將數(shù)據(jù)快速、順滑地恢復(fù)到各個(gè)地點(diǎn),從而提高業(yè)務(wù)連續(xù)性。用戶可受益于出色的可移植性,以及加快的流程帶來的低總體擁有成本。

此外,Commvault還推出了Cleanroom Recovery。通過Commvault Cloud以及與Microsoft Azure的協(xié)作,客戶可以使用這項(xiàng)服務(wù)恢復(fù)到云中準(zhǔn)備就緒的潔凈環(huán)境,以確保快速、順滑、可靠的恢復(fù)。

AI為攻擊者提供了新的工具,同時(shí)也可以成為企業(yè)的強(qiáng)大保護(hù)。掌握AI能力是新的現(xiàn)實(shí)環(huán)境對(duì)企業(yè)提出的要求。企業(yè)需要以AI應(yīng)對(duì)AI,采取由AI驅(qū)動(dòng)的網(wǎng)絡(luò)彈性解決方案,防范AI驅(qū)動(dòng)的攻擊,守護(hù)企業(yè)數(shù)據(jù)安全。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國5G商用四周年
2023年中國國際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像