關閉選單
  1. Home
  2. NEWS最新消息
  3. 事件與威脅
  4. 人工智慧
顯示分類
2025.12.12
事件與威脅/人工智慧
人工智慧正在加速網路攻擊,您的網路準備好了嗎?

隨著惡意行為者將人工智慧(AI)工具整合到攻擊鏈中,網路威脅的複雜性、速度和規模正以前所未有的方式加速。從繞過安全防護到自動生成惡意腳本,AI已成為顛覆傳統安全防禦的強大力量。面對「借力打力」式的對抗性攻擊,傳統的安全解決方案已顯不足。本報告旨在深入探討AI驅動的網路攻擊現狀,並闡述網路偵測與回應(NDR)系統如何透過深度網路可見性、即時分析與行為偵測,為組織的安全營運中心(SOC)提供必要的敏捷性和洞察力,以有效應對並防禦這些快速演進的新型威脅,奠定零信任時代下的穩固防線。

 

人工智慧威脅的範式轉移

如今,網路安全正受到密切關注,尤其是像Scattered Spider這樣的基於人工智慧的對抗性攻擊,它們能夠利用各種「借力打力」的手段來傳播、加速攻擊並偽裝自身行動。這意味著,防禦當今的網路需要更快速、更複雜、更深入的回應。

攻擊性人工智慧正蓬勃發展,包括能夠繞過安全防護措施、產生惡意腳本並自動逃避偵測的人工智慧工具,這種人工智慧編排的速度和規模足以輕易壓倒人工偵測和補救措施。這些攻擊從各方面來說都是全新的,它們利用機器學習演算法的自動化和智慧來破壞數位防禦

這些攻擊只是人工智慧如何繞過傳統安全防護措施的開端。雖然憑證外洩的歷史可以追溯到幾十年前,但如今的新情況在於,只需幾次人工智慧指令就能實現如此大規模的攻擊,並且可以利用人工智慧驅動的資料收集來收集大量被盜資料

Google的威脅情報團隊已追蹤到新的、成熟的AI驅動攻擊方法,例如AI工具能繞過既有的安全護欄、自動生成客製化的惡意腳本。更有甚者,業界已觀察到首例利用AI協調(AI-based orchestration)將不同的惡意軟體片段組合起來,執行網路偵察、發現漏洞、在目標網路中橫向移動並竊取資料的攻擊案例。這種自動化和智慧化的攻擊編排,其速度和規模已遠超傳統手動偵測與修復的負荷。此外,根據Cloud Security Alliance的報告,自主AI代理(autonomous AI-based agents)已可被用於超過70種不同的企業系統攻擊方式,極大地擴展了傳統信任邊界以外的攻擊面。

 

零信任時代下的網路防禦核心挑戰

如今已無安全可言,我們已然步入零信任時代,如今的網路環境面臨著更艱鉅的挑戰,安全營運中心(SOC)分析師不能再想當然,必須更有效地發現並阻止來自任何來源的攻擊。隨著各組織尋求更好的方法來防禦新的人工智慧威脅,他們開始利用網路可見度來了解這些技術如何能作為防禦機制發揮作用。

與專注於攔截已知流量特徵或依賴人工調查的傳統解決方案不同,網路偵測與回應 (NDR) 系統持續監控和分析網路數據,提供即時洞察,以檢測快速變化、具有欺騙性的基於人工智慧的威脅,並自動識別異常數據傳輸和網路流量模式。這些系統透過即時分析增強了簡單的網路視覺性。

當今的傳統防禦系統是在人工智慧能夠創建數千種客製化惡意軟體變種之前的時代,其設計目標是應對這些已知的威脅。傳統系統往往專注於已知威脅特徵或簽章,面對AI編排的快速多態性(polymorphic)攻擊變種,難以應對。因此,對網路可見性的需求持續增加,網路偵測與回應(NDR)解決方案的採納趨勢亦日益明顯。

 

Corelight NDR 應對 AI 驅動攻擊的深度實踐

使用 Corelight NDR 防禦 AI 驅動的攻擊

Corelight 的網路偵測與回應 (NDR) 平台將深度視覺與先進的行為和異常偵測相結合,幫助組織的安全營運中心 (SOC) 發現由人工智慧驅動的新型威脅。以下是當今的NDR系統如何應對人工智慧驅動的攻擊:

  1. 識別並應對人工智慧驅動的偵察活動和其他快速移動的多態攻擊。
  2. 網路偵測與回應 (NDR) 系統採用即時監控來檢查所有網路流量。
  3. 匯總和分析企業網路和雲端環境中發生的各種事件。
  4. 能夠將這些模式保存到儲存媒體中,以便日後進行檢查和分析。
  5. 能夠判斷某個事件是良性、可疑還是惡意,並且要使用自動化方法,超越簡單的惡意軟體特徵或行為識別。

NDR系統的即時監控能力使其能檢查所有網路流量,不僅能偵測威脅,還能重建各種攻擊的時間線與組成要素。例如,這些系統常結合自動化和AI/ML方法,揭示橫向網路威脅移動或惡意行為者規避方法的其他異常行為。對於AI驅動的偵察活動和多態攻擊,NDR解決方案能夠跟上其產生的更高流量,並及時處理所有數據,這對於在正常活動中發現隱藏的入侵者至關重要。此外,NDR能夠區分誤報和真陽性警報,並提供相關的背景資訊和網路影響,以供調查真正的威脅。

 

NDR 實現的環境可見性與快速反應

隨著攻擊者越來越多地利用人工智慧來規避傳統防禦措施,網路視覺性正在幫助安全營運中心 (SOC) 發現他們的行動。無論他們是在探測入口點、橫向移動,還是隱藏在眾目睽睽之下,SOC 都能在造成實際損害之前將其攔截。

NDR 的獨特優勢在於能夠為分析師提供可操作的洞察,幫助他們排查傳統工具忽略或深埋於日誌中的問題。事件回應人員可以快速調查異常網路流量或可疑應用程式使用情況,識別隱藏的惡意軟體或入侵者,並更快解決事件。他們能夠縮小惡意軟體感染的影響範圍,或阻止惡意行為者竊取專有資料。例如,即使面對加密流量,NDR也能識別異常連線模式(如網路路由器突然使用SSH連線到網際網路),並因其網路可見性而將其標記為潛在濫用行為,從而快速分類和處置有害事件。

 

結論與展望

憑藉廣泛的環境可見性和更快的反應速度,NDR 為組織提供了敏捷性,使他們能夠為攻擊者利用不斷演變的 AI 驅動策略的未來做好準備。網路安全不再是靜態的防禦戰,而是一場速度與智慧的對抗。透過部署如Corelight NDR這樣的先進解決方案,組織能夠將深度可見性與行為分析相結合,從而有效地識別、遏制和回應AI驅動的新型網路威脅,在零信任的網路環境中建立主動、敏捷且具韌性的安全態勢。


資料來源:https://www.bleepingcomputer.com/news/security/ai-is-accelerating-cyberattacks-is-your-network-prepared/
 
剖析人工智慧如何以前所未有的速度和規模加速網路攻擊,闡釋安全營運中心(SOC)在零信任時代面臨的嚴峻挑戰,並深入探討網路偵測與回應(NDR)系統如何透過深度可見性和即時分析,成為抵禦新型態AI驅動威脅的關鍵防線。