라는 사실은 부정할 수 없다. AI가 사이버 보안 산업을 변화시키고 있다. 양날의 검인 인공 지능은 보안 솔루션이자 해커의 무기로 사용될 수 있습니다. AI가 주류로 진입함에 따라 AI의 능력과 잠재적 위협에 대한 잘못된 정보와 혼란이 많이 발생하고 있습니다. 모든 것을 아는 기계가 세계를 장악하고 인류를 파괴하는 디스토피아적 시나리오가 대중 문화에 풍부합니다. 그러나 많은 사람들은 AI가 제공할 수 있는 발전과 통찰력을 통해 AI가 우리에게 가져올 수 있는 잠재적인 이점을 인식합니다.
학습, 추론 및 행동이 가능한 컴퓨터 시스템은 아직 초기 단계에 있습니다. 머신 러닝에는 엄청난 양의 데이터가 필요합니다. 자율주행차와 같은 실제 시스템에 적용할 때 이 기술은 복잡한 알고리즘, 로봇 및 물리적 센서를 결합합니다. 기업의 배포는 간소화되지만 AI에 데이터에 대한 액세스 권한을 제공하고 어느 정도의 자율성을 부여하는 것은 상당한 우려를 불러일으킵니다.
AI는 사이버 보안의 본질을 더 좋거나 나쁘게 변화시키고 있습니다.
인공 지능(AI)은 사이버 보안 솔루션에 널리 사용되었지만 해커는 이를 사용하여 정교한 멀웨어를 만들고 사이버 공격을 수행하기도 합니다.
데이터가 기업의 가장 소중한 자산으로 여겨지는 초연결 시대에 사이버 보안 산업은 다각화되고 있습니다. 많이있다 AI 기반 사이버 보안 동향 업계 전문가들이 알고 있어야 합니다.
2023년까지 사이버 보안은 248억 달러의 가치가 있을 것으로 예상됩니다., 주로 점점 더 복잡하고 정확한 대응책이 필요한 사이버 위협의 증가로 인해 발생합니다.
요즘 사이버 범죄로 많은 돈을 벌고 있습니다. 사용 가능한 리소스가 너무 많기 때문에 전문 지식이 없는 사람도 참여할 수 있습니다. 수백 달러에서 수만 달러에 이르는 다양한 수준의 정교한 익스플로잇 키트를 구입할 수 있습니다. Business Insider에 따르면 해커는 매달 약 85,000달러를 벌어들일 수 있습니다.
이것은 매우 수익성 있고 접근 가능한 오락이므로 곧 사라지지 않을 것입니다. 또한 사이버 공격은 미래에 탐지하기가 더 어려워지고 더 빈번해지고 정교해져서 연결된 모든 장치를 위험에 빠뜨릴 것으로 예상됩니다.
물론 기업은 데이터 손실, 수익 손실, 막대한 벌금, 운영 중단 가능성 등의 측면에서 상당한 손실에 직면해 있습니다.
그 결과 공급업체가 다양한 솔루션을 제공하면서 사이버 보안 시장이 확대될 것으로 예상됩니다. 불행히도, 그들의 솔루션은 차세대 맬웨어만큼만 효과적인 끝없는 전쟁입니다.
AI를 포함한 새로운 기술은 계속해서 이 전투에서 중요한 역할을 할 것입니다. 해커는 AI의 발전을 이용하고 DDoS 공격과 같은 사이버 공격에 사용, MITM 공격 및 DNS 터널링.
예를 들어, 인간이 아닌 봇이 왜곡된 텍스트를 읽도록 하여 자격 증명 스터핑을 방지하기 위해 수십 년 동안 사용할 수 있었던 기술인 CAPTCHA를 예로 들어 보겠습니다. 몇 년 전 Google 연구에서는 기계 학습 기반 광학 문자 인식(OCR) 기술이 봇의 99.8%를 처리할 수 있음을 발견했습니다. 보안문자의 어려움.
범죄자들은 또한 암호를 더 빨리 해킹하기 위해 인공 지능을 사용하고 있습니다. 딥 러닝은 무차별 대입 공격을 가속화하는 데 도움이 될 수 있습니다. 예를 들어, 수백만 개의 유출된 암호로 신경망을 연구하여 새 암호 생성 시 26%의 성공률을 보였습니다.
사이버 범죄 도구 및 서비스의 암시장은 AI가 효율성과 수익성을 높일 수 있는 기회를 제공합니다.
맬웨어에 AI를 적용하는 것에 대한 가장 심각한 두려움은 새로운 변종이 탐지 이벤트를 통해 학습하게 될 것이라는 점입니다. 맬웨어 변종이 감지된 원인을 알아낼 수 있다면 다음 번에 동일한 작업이나 특성을 피할 수 있습니다.
예를 들어 자동화된 맬웨어 개발자는 웜 코드가 손상의 원인인 경우 웜 코드를 다시 작성할 수 있습니다. 마찬가지로, 행동의 특정 특성으로 인해 패턴 일치 규칙이 발견되면 포일 패턴 일치 규칙에 무작위성이 추가될 수 있습니다.
랜섬
랜섬웨어의 효과는 네트워크 시스템에서 얼마나 빨리 퍼질 수 있는지에 달려 있습니다. 사이버 범죄자들은 이미 이러한 목적으로 AI를 활용하고 있습니다. 예를 들어 인공 지능을 사용하여 방화벽의 반응을 확인하고 보안 팀이 무시하는 열린 포트를 찾습니다.
같은 회사의 방화벽 정책이 충돌하는 경우가 많으며 AI는 이 취약점을 악용하는 훌륭한 도구입니다. 최근의 많은 침해 사고는 인공 지능을 사용하여 방화벽 제한을 우회했습니다.
다른 공격은 AI 기반, 규모와 정교함을 감안할 때. AI는 암시장에서 판매되는 익스플로잇 킷에 내장되어 있습니다. 이는 사이버 범죄자들에게 매우 유리한 전략이며 랜섬웨어 SDK에는 AI 기술이 탑재되어 있습니다.
자동화된 공격
해커는 기업 네트워크에 대한 공격을 자동화하기 위해 인공 지능과 머신 러닝도 사용하고 있습니다. 예를 들어 사이버 범죄자는 AI 및 ML을 사용하여 맬웨어를 구축하여 취약점을 탐지하고 취약점을 악용하는 데 사용할 페이로드를 결정할 수 있습니다.
이는 맬웨어가 명령 및 제어 서버와 통신하지 않아도 되므로 탐지를 피할 수 있음을 의미합니다. 피해자에게 공격을 받고 있음을 경고할 수 있는 평소보다 느리고 분산형 전략을 사용하는 대신 공격을 레이저에 집중할 수 있습니다.
퍼지기
공격자는 또한 AI를 사용하여 새로운 소프트웨어 약점을 찾아냅니다. 퍼징 도구는 이미 합법적인 소프트웨어 개발자와 침투 테스터가 자신의 프로그램과 시스템을 보호하는 데 사용할 수 있지만 종종 그렇듯이 좋은 사람이 사용하는 도구가 무엇이든 나쁜 사람은 악용할 수 있습니다.
AI 및 관련 시스템은 세계 경제에서 점점 더 보편화되고 있으며 범죄 지하 세계가 그 뒤를 따릅니다. 또한 이러한 강력한 기능을 개발하고 유지하는 데 사용되는 소스 코드, 데이터 세트 및 방법론이 모두 공개되어 있으므로 이를 이용할 재정적 인센티브가 있는 사이버 범죄자는 여기에 집중할 것입니다.
악성 자동화를 탐지할 때 데이터 센터는 제로 트러스트 전략을 채택해야 합니다.
피싱 (Phishing)
직원들은 피싱 이메일, 특히 대량으로 전송된 이메일을 식별하는 데 능숙해졌지만 AI를 통해 공격자는 각 수신자에 대해 각 이메일을 개인화할 수 있습니다.
바로 이것이 기계 학습 알고리즘의 심각한 첫 번째 무기화를 보고 있는 곳입니다. 여기에는 직원의 소셜 미디어 게시물 읽기 또는 이전에 네트워크에 액세스한 적이 있는 공격자의 경우 직원의 모든 커뮤니케이션 읽기가 포함됩니다.
공격자는 AI를 사용하여 진행 중인 이메일 교환에 자신을 삽입할 수도 있습니다. 현재 대화의 일부인 이메일은 즉시 진짜처럼 들립니다. 이메일 스레드 하이재킹은 시스템에 침투하여 한 장치에서 다른 장치로 맬웨어를 퍼뜨리는 강력한 전략입니다.
