人工智能可以规避网络安全控制
医疗保健组织正在努力更加善于将他们收集、存储和共享的大量数据转化为可行的见解。 他们正在使用更有意义的分析,并转向人工智能驱动的解决方案来支持临床决策。 他们还在寻找使用人工智能的方法来减轻员工的管理负担并简化工作流程。
所有这些数据对于真正追求商业情报的网络犯罪分子来说非常有吸引力。 因此,他们正在使用人工智能来突破医疗保健的网络安全控制,并且他们没有区分小型社区医院和大型医疗系统。 这对他们来说都是公平的游戏。
恶意行为者会部署多种与人工智能相关的攻击。 商品化的人工智能攻击依赖于套件或服务:不太了解算法工作原理的恶意行为者可以简单地在暗网上购买解决方案并发起自己的攻击。 一些例子包括数据密集型密码破解、辅助黑客攻击以及使用 Deepfakes 来改进 社会工程尝试。
一些新兴的人工智能辅助网络攻击包括 勒索软件、高级持续威胁和商业电子邮件泄露。 在每一次攻击中,人工智能都被用来增强暗网上存在的工具包。 在某些勒索软件案例中,使用人工智能赎金谈判器可能会使情况变得更加困难。
人工智能辅助的 APT 可能特别有害,因为恶意行为者正在利用人工智能以不同的方式持续攻击相同的卫生系统,并寻找渗透网络的机会。 这些攻击可能需要数月的密切监视。 从医疗保健组织收集信息的恶意软件可能不会被发现,并开始以缓慢的速度泄露敏感信息,从而逃避安全策略。
网络攻击将变得更加复杂。 由于恶意行为者试图获取影响多个卫生系统的有价值的信息,最高管理层人员和其他领导人将成为最喜欢的目标。
人工智能可以支持和加强网络安全防御
越来越多的供应商正在将人工智能集成到他们的网络安全解决方案中。 思科 最近揭晓 HyperShield,一种新的安全产品 使用人工智能。 谷歌云 和 帕洛阿尔托网络 宣布 扩大伙伴关系 继续利用人工智能加强网络安全。
因此,虽然恶意行为者对人工智能的使用令人严重担忧, 谷歌首席执行官桑达尔·皮查伊等行业领袖也抱有希望 关于人工智能如何帮助组织防御网络攻击。
人工智能解决方案可以帮助数据发现和分类,提供存在安全漏洞的可见性,证明访问权限的合理性,并创建业务流程来保护数据。 当涉及身份访问时,我们必须确定如何以及何时实施配置文件策略。 这实际上是关于理解业务价值和工作流程以及维持生存能力的因素。 组织必须将网络安全视为一项业务决策,而不仅仅是 IT 决策。
接下来,人工智能响应系统可以帮助基础设施设计。 这些是可以检测入侵的完整防御系统,因为遥测数据几乎是实时读取和操作的。 这些平台可以在纳秒内智能处理信息,并可以在犯罪者试图访问网络时保护数据。 在网络安全产品中人工智能的帮助下,这种强大的分析和响应速度正在提高。
阅读更多: 人工智能可以帮助医疗机构增强患者数据的安全性。
最后,人工智能将有助于备份智能或智能恢复编排。 如果特定服务器或区域受到攻击,该备份智能将能够恢复数据。 您甚至可能没有注意到受影响的文件已被删除并使用干净的数据进行恢复。 这需要主动监控。 它将改进容量规划,因为现在备份系统可以更好地管理其存储消耗。
在网络安全战略领域, 美国国家标准与技术研究所的网络安全框架 2.0 无论如何强调都不为过。 它超越了安全运营中心的范围,阐明了组织内的安全网络。
这一修订后的框架促进了包容性,将不同的利益相关者纳入其中,并消除了安全仅是任何一个团队所关心的概念。 它通过标准化 IT 术语来促进连贯的沟通,缩小高管和一线安全人员之间的差距。 该框架在企业范围内的应用可以扩大决策者的范围,向所有相关方灌输信心和主人翁意识。
本文是 健康科技的 MonITor 博客系列。
1714004918
#回归基础人工智能在网络安全中的作用
2024-04-24 19:05:33
