Los expertos predicen cómo la IA impulsará la ciberseguridad en 2023 y más allá
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
La IA y el aprendizaje automático (ML) se están convirtiendo en las tecnologías elegidas por los atacantes, desde el diseño de cargas maliciosas que desafían la detección hasta la elaboración de correos electrónicos de phishing personalizados. La reciente brecha multianual de GoDaddy muestra todos los signos de un ciberataque basado en IA diseñado para evadir la detección y residir en la infraestructura de la empresa durante años.
Los atacantes confían en la IA para evitar ser detectadosLas bandas de delincuentes cibernéticos y los grupos sofisticados de amenazas persistentes avanzadas (APT) están reclutando activamente especialistas en inteligencia artificial y aprendizaje automático que diseñen malware que pueda evadir los sistemas de detección de amenazas de la generación actual. Lo que les falta a los atacantes en tamaño y escala, lo compensan con ingenio, velocidad y sigilo.
"Me sorprendió el ingenio cuando alguien tiene seis meses para planear su ataque a su negocio, así que siempre esté atento", dijo el director ejecutivo de Mandiant, Kevin Mandia, en una conversación de esquina con George Kurtz en CrowdStrike's Fal. Con conferencia el año pasado.
Casi las tres cuartas partes (71 %) de todas las detecciones indexadas por CrowdStrike Threat Graph no fueron intrusiones de malware. El informe Falcon OverWatch Threat Hunting de CrowdStrike ilustra cómo los atacantes avanzados usan credenciales válidas para facilitar el acceso y la persistencia en los entornos de las víctimas.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíOtro factor que contribuye es la velocidad a la que se revelan nuevas vulnerabilidades y la velocidad a la que los adversarios pueden poner en práctica las vulnerabilidades mediante IA y ML.
Los atacantes usan ChatGPT para refinar malware, personalizar correos electrónicos de phishing y refinar algoritmos diseñados para robar credenciales de acceso privilegiado.
Como señala Shishir Singh, CTO de Ciberseguridad en BlackBerry: "Está bien documentado que las personas con intenciones maliciosas están probando las aguas, pero en el transcurso de este año esperamos que los piratas informáticos tengan una idea mucho mejor de cómo usar ChatGPT con éxito para propósitos nefastos, ya sea como una herramienta para escribir mejor malware mutable o como un catalizador para mejorar sus "habilidades". Los piratas informáticos continuarán investigando cómo pueden usarlo mejor. El tiempo dirá cuál es más efectivo".
De hecho, una encuesta reciente de BlackBerry encontró que el 51 % de los tomadores de decisiones de TI creen que un ciberataque exitoso se atribuirá a ChatGPT dentro de un año.
Los proveedores están tratando de seguir el ritmo de la carrera armamentista de la IAAmazon Web Services, CrowdStrike, Google, IBM, Microsoft, Palo Alto Networks y otros proveedores líderes de ciberseguridad priorizan la inversión en investigación y desarrollo (I+D) de IA y ML para responder a amenazas y demandas cada vez más complejas de clientes corporativos para
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
La IA y el aprendizaje automático (ML) se están convirtiendo en las tecnologías elegidas por los atacantes, desde el diseño de cargas maliciosas que desafían la detección hasta la elaboración de correos electrónicos de phishing personalizados. La reciente brecha multianual de GoDaddy muestra todos los signos de un ciberataque basado en IA diseñado para evadir la detección y residir en la infraestructura de la empresa durante años.
Los atacantes confían en la IA para evitar ser detectadosLas bandas de delincuentes cibernéticos y los grupos sofisticados de amenazas persistentes avanzadas (APT) están reclutando activamente especialistas en inteligencia artificial y aprendizaje automático que diseñen malware que pueda evadir los sistemas de detección de amenazas de la generación actual. Lo que les falta a los atacantes en tamaño y escala, lo compensan con ingenio, velocidad y sigilo.
"Me sorprendió el ingenio cuando alguien tiene seis meses para planear su ataque a su negocio, así que siempre esté atento", dijo el director ejecutivo de Mandiant, Kevin Mandia, en una conversación de esquina con George Kurtz en CrowdStrike's Fal. Con conferencia el año pasado.
Casi las tres cuartas partes (71 %) de todas las detecciones indexadas por CrowdStrike Threat Graph no fueron intrusiones de malware. El informe Falcon OverWatch Threat Hunting de CrowdStrike ilustra cómo los atacantes avanzados usan credenciales válidas para facilitar el acceso y la persistencia en los entornos de las víctimas.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíOtro factor que contribuye es la velocidad a la que se revelan nuevas vulnerabilidades y la velocidad a la que los adversarios pueden poner en práctica las vulnerabilidades mediante IA y ML.
Los atacantes usan ChatGPT para refinar malware, personalizar correos electrónicos de phishing y refinar algoritmos diseñados para robar credenciales de acceso privilegiado.
Como señala Shishir Singh, CTO de Ciberseguridad en BlackBerry: "Está bien documentado que las personas con intenciones maliciosas están probando las aguas, pero en el transcurso de este año esperamos que los piratas informáticos tengan una idea mucho mejor de cómo usar ChatGPT con éxito para propósitos nefastos, ya sea como una herramienta para escribir mejor malware mutable o como un catalizador para mejorar sus "habilidades". Los piratas informáticos continuarán investigando cómo pueden usarlo mejor. El tiempo dirá cuál es más efectivo".
De hecho, una encuesta reciente de BlackBerry encontró que el 51 % de los tomadores de decisiones de TI creen que un ciberataque exitoso se atribuirá a ChatGPT dentro de un año.
Los proveedores están tratando de seguir el ritmo de la carrera armamentista de la IAAmazon Web Services, CrowdStrike, Google, IBM, Microsoft, Palo Alto Networks y otros proveedores líderes de ciberseguridad priorizan la inversión en investigación y desarrollo (I+D) de IA y ML para responder a amenazas y demandas cada vez más complejas de clientes corporativos para
What's Your Reaction?
