网络安全不能再将自己限制为检测。面对技术故障的繁殖,传统方法随后做出反应,显示出其限制。 2024年,在国际参考基础上发表了21万多个漏洞。该卷使任何手动优先级都不可能。出现了一种新的方法,即使用人工智能来模拟攻击场景,甚至在诱惑之前。
从模拟检测
传统上,网络安全工具通过扫描或规则检测系统中已知缺陷。新颖的是,人工智能的模型现在可以解释脆弱性的技术描述,推断出其剥削潜力,然后模拟最关键的攻击序列。这种方法基于两个技术砖,语言模型(LLM)和增强学习。
语言模型分析了提取可剥削意义的脆弱性的免费描述。他们将这些文本转换为称为嵌入的数字向量,然后可以在模拟中使用。在虚拟环境中受过训练的AI代理,探索网络中可能的攻击路径,一个接一个地探讨了一个接一个的攻击漏洞。
在系统的数字双胞胎上形成的AI
该实验基于建立由网络扫描(NMAP或OpenVAS类型)构建的计算机系统的数字双胞胎的创建。每台机器,每个服务,每个已知的缺陷成为分析图的元素。 IA代理在此虚拟副本中演变,并学会确定最有效的操作路径。
这种方法可以预见攻击者的横向运动,以模拟潜在的折衷方案并产生通过关键性分类的风险区域的映射。
对领导者的战略兴趣
预期对AI的攻击对管理委员会具有三个主要利益。
1。改善安全姿势
通过模拟现实的攻击情况,该公司可以识别最危险的故障组合。这使得可以根据实际风险确定纠正措施的优先级,而不仅仅是基于通用分数。
2。降低法律和监管风险
使用AI的预期方法实施是合理勤奋的证明。如果发生调查或事件,特别是在GDPR,NIS2指令或金融公司的Dora法规的框架内,它可以动员起来。
3。优化网络安全成本
通过确定最关键的缺陷,AI使您可以将人类和财务上的努力集中在高影响力上。这是对人才短缺和系统不断增长的复杂性的务实反应。
一个实际情况:未知网络上的覆盖范围为69%
在洛林大学(University of Lorraine)进行的一个项目中,通过专门网络安全语言(Securebert Type)模型进行了培训,以培训了探索模拟网络的培训。结果:在未知的拓扑结构中,他能够以序列模拟缺陷,从而可以控制网络节点的69%。
这些结果仅从1,000个漏洞描述中获得,而无需重新获得语言模型,从而证明了系统的概括能力。
不是什么
它既不是经典的漏洞扫描仪,也不是事件的自动响应工具。该系统不能取代网络安全团队,而是充当战略模拟工具,能够提供具体的内部攻击场景,从而利用系统的已知缺陷。
方向的下一步
-
- 审核公司中已知漏洞(CVE)的存在是
- 建立关键周长的数字双(ERP,CRM,云)
- 集成AI模拟导致风险或审核委员会
- 将这些工具包括在主动网络安全的法律文档中
- 与RSSI,DPO和运营部门协调
AI打开了网络风险管理的新阶段。
它仅允许公司检测出故障,但要了解如何利用它们,并相应优先级。在监管压力和攻击的越来越高的复杂性的背景下,模拟成为一般,金融和法律部门的战略杠杆。
