为了预测计算机攻击,创建一个新方法 数字信息系统双胞胎 导致人工智能检测和模拟可能的攻击路径。一种倒的防御逻辑,在敏感和受调节的部门中强加了自己。
模拟攻击者以捍卫更好
这个想法实际上是复制公司的IT架构 – 服务器,端口,暴露服务,网络配置 – 然后注入公共基地(CVE)中确定的已知漏洞。该系统的虚拟版本,或 数字双胞胎,然后允许AI像攻击者一样在那里演变。
代理IA在循环中训练以利用故障。它测试不同的序列以在网络中进展。目的是确定最关键的路径,那些将允许真正的攻击者损害关键系统的路径。该过程基于加强学习,这是一种已经用于机器人技术和游戏中的方法,该方法适应网络安全。
姿势的改变
该方法与常规工具完全不同。它不再是等待警报或被动地扫描开放端口的问题,而是建造的问题 主动风险模拟,能够预测在实际条件下可能发生的事情。
兴趣是双重的:
-
- 更好地优先考虑修复程序 (在给定上下文中,所有缺陷都不相等)
- 记录高风险方案 将它们整合到安全治理中
具体用例
洛林大学的研究人员进行的实验表明,接受数字双胞胎培训的IA代理可以识别一系列脆弱性序列,从而允许在不暴露于目标系统的情况下妥协高达69%的模拟网络。使用的语言模型(Securebert)允许AI“了解”故障的技术描述。
这些结果为大型公司的运营使用铺平了道路,尤其是在DORA,NIS2或RGPD数据安全规则的领域中。
通用部门的战略方法
建造数字双胞胎正在获取 决策援助工具。这些模拟可以在风险委员会中提出,用于证明预算仲裁是合理的,或在发生事件时表现出积极的勤奋。将这些工具集成到安全管理中成为一个治理问题。
对于财务和法律部门,这种方法还可以更好 文件风险暴露 并在业务问题上调整技术优先事项。
走向标准化?
几家网络安全发布者开始根据此原理提供解决方案,结合了模拟引擎,AI引擎和攻击路径的可视化。市场仍在出现,但逻辑很明显:在攻击是自动化的世界中,辩方必须如此且预期。
