Deep Instinct的CIO Carl Froggett在訪談中談到了2024年預算重點向勒索軟件預防技術轉變，他預計AI，特別是深度學習，將更多地融入業(yè)務流程，自動化工作流，并塑造工作場所體驗。

勒索軟件攻擊的新趨勢是什么，企業(yè)應該如何使用AI技術為它們做好準備?

來自Deep Instinct的最新數(shù)據(jù)發(fā)現(xiàn)，2023年勒索軟件受害者總數(shù)大幅增加，令人驚訝的是，2023年上半年勒索軟件攻擊的受害者比2022年全年還要多，不僅我們在報道這一上升趨勢，而且像FS-ISAC這樣受人尊敬的非營利企業(yè)也承認這一有問題的趨勢。

這清楚地向我表明，作為一個行業(yè)，我們目前擁有的正在失敗，我們需要再次轉變，以應對不斷變化的威脅格局。勒索軟件改變了“檢測并響應”方法的目標——它太快了，無法響應，與無法跟上新變體的舊技術結合在一起，這是我們看到受害者增加的原因之一。

攻擊者的技術已經發(fā)生了變化，勒索軟件攻擊正在作為大規(guī)?；顒舆M行，同時影響到相當數(shù)量的受害者，就像我們今年看到的Zimbra和MOVEit漏洞攻擊一樣。隨著壞人對AI的快速采用，我們將看到惡意軟件的持續(xù)發(fā)展，這種軟件比以往任何時候都更加復雜。

由于AI的高級能力，我們現(xiàn)在可以防止勒索軟件和其他網(wǎng)絡攻擊，而不僅僅是檢測和響應它們。正如證據(jù)顯示的那樣，應對不再足夠好，我們需要回到預防第一的理念，使用AI在基礎設施、存儲和業(yè)務應用程序的不同位置嵌入預防能力，這是企業(yè)真正保護自己免受高級形式的勒索軟件和威脅的唯一途徑，特別是通過利用一種更復雜的AI形式來對抗AI威脅，如深度學習。

在識別和緩解勒索軟件威脅方面，深度學習與標準機器學習模型有何不同?

并不是所有的AI都是平等的，當你比較深度學習和基于機器學習的解決方案時，這一點尤其明顯。大多數(shù)網(wǎng)絡安全工具利用機器學習模型，該模型在預防威脅方面給安全團隊帶來了幾個缺陷，例如，這些產品針對有限的可用數(shù)據(jù)子集(通常為2%-5%)進行培訓，對于未知威脅僅提供50%-70%的準確率，并引入許多誤報，機器學習解決方案還需要大量的人工干預，并在小數(shù)據(jù)集上進行培訓，使它們暴露在人類的偏見和錯誤中。

相比之下，數(shù)字圖書館是建立在神經網(wǎng)絡之上的，因此它的“大腦”不斷地根據(jù)原始數(shù)據(jù)進行自我訓練。由于深度學習模型了解惡意文件的構建塊，因此可以實施和部署基于預測性預防的安全程序，該程序可以預測未來的惡意行為、檢測和預防未知威脅、勒索軟件和零日攻擊。

對于一家企業(yè)及其網(wǎng)絡安全運營來說，使用數(shù)字圖書館作為基礎的結果是顯著的。第一，與任何基于機器學習的解決方案相比，對已知和未知惡意軟件的持續(xù)和極高的有效率，以及極低的假陽性率。深度學習每年只需要更新一到兩次就能保持這種效果，而且由于它是獨立運行的，它不需要持續(xù)的云/查找或英特爾共享，這使得它非?？焖俸碗[私友好，不需要任何云分析。

深度學習技術如何減少誤報，對企業(yè)成本節(jié)約的潛在影響是什么?

安全運營中心(SOC)團隊被需要調查的警報和潛在安全威脅淹沒，使用傳統(tǒng)的機器學習工具，例如傳統(tǒng)的反病毒解決方案，團隊很難確定哪些警報真正值得調查，而不是噪音。造成這種情況的原因有很多，但“檢測并響應”的理念意味著你必須收集大量數(shù)據(jù)，這些數(shù)據(jù)的存儲和維護成本很高，而且正如任何SOC成員所說的那樣，假陽性率非常高。

這就影響了SOC的有效性——他們不能保護企業(yè)，同時，它還對維持SOC團隊的能力產生了其他影響。處理誤報警報的數(shù)量和時間密集性正在損害安全團隊的心理健康，超過一半的SOC團隊表示，由于“人員和資源限制”，他們的壓力水平在過去12個月里有所增加。如果沒有適當?shù)募夹g，已經在為人才限制而苦苦掙扎的SOC團隊被迫專注于平凡的監(jiān)測任務。

由深度學習支持的解決方案正面解決了這一問題，它們產生極低的誤警率，因為它們非常準確，使SOC團隊有時間專注于真實、可操作的警報，并以更高的效率更快地準確定位威脅。通過將時間花在真正的威脅上，他們可以優(yōu)化其威脅態(tài)勢，并參與更主動的威脅搜索，從而顯著改善其企業(yè)的風險態(tài)勢。

隨著企業(yè)開始為2024年編制預算，他們應該優(yōu)先投資于勒索軟件預防技術嗎?

隨著62%的CEO證實勒索軟件是他們過去一年的頭號擔憂，我們將看到企業(yè)在2024年改變他們的預算——投資于預防技術，以阻止勒索軟件、已知和未知的威脅以及其他惡意軟件。

作為一個整體，該行業(yè)傳統(tǒng)上依賴過時和被動的解決方案，如終端檢測和響應(EDR)來提供保護。雖然從事后的角度來看，EDR工具仍然有用，但如果企業(yè)只投資于這些工具，他們就是在“假設違規(guī)”，并希望補救工作取得成功。顯然，鑒于證據(jù)，由于威脅格局的變化，這種方法每年都在迅速失敗，就像Signature解決方案最終失敗了，我們轉向了EDR一樣，EDR也處于同樣的臨界點。

事實上，IDC最近預測，隨著企業(yè)尋求更好的EDR功能并傾向于提供更有效的產品，端點保護將出現(xiàn)某種形式的重生。我們正處于EDR蜜月期后，預測性預防全面生效，在攻擊進入你的網(wǎng)絡之前阻止攻擊。

對抗日益復雜的AI威脅的唯一方法是從“假設破壞”的心態(tài)轉變?yōu)榉e極、預防性的網(wǎng)絡安全方法。安全團隊不會用遺留工具贏得與AI的戰(zhàn)斗，相反，企業(yè)需要使用深度學習模型原生構建的網(wǎng)絡安全解決方案，以減緩不斷演變的AI威脅的數(shù)量和速度。2024年，我們將看到企業(yè)在預算中騰出空間，將先進的AI技術整合到他們的網(wǎng)絡安全戰(zhàn)略中，以增強安全彈性并降低成功攻擊的可能性。

你如何預測AI，特別是深度學習模型，在未來一年將更多地融入業(yè)務流程?

2023年，我們看到AI突然出現(xiàn)，2024年，AI將成為商業(yè)規(guī)劃、流程和決策的一部分，例如，這包括自動化工作流程、優(yōu)化流程，以及對我們在AI助手中看到的警報進行優(yōu)先排序，這些附加功能并不能阻止，而只是在此刻起到幫助作用。

此外，隨著AI變得完全整合，年輕一代將不會在故障排除、停電和安全事件等工作場所任務方面擁有相同的動手體驗，因為這些任務中的大部分將由AI自動化。對于領導者來說，問題將變成：當學習勞動力基礎知識的機會被剝奪時，我們如何繼續(xù)培養(yǎng)和塑造人們的技能和職業(yè)生涯?我預計這個問題將在明年年底前得到答復。