banner

Blog

Jun 22, 2023

IA contro avversari: come funziona la macchina

AGGIORNATO 17:44 EDT / 02 GIUGNO 2023

di Patrick Nelson

Oltre due trilioni di eventi, valutati ogni giorno, portano a un significativo pool di conoscenze da cui un sistema di sicurezza basato sull’intelligenza artificiale può imparare, afferma lo scienziato capo della società di sicurezza informatica CrowdStrike Holdings Inc.

Questa grande quantità di dati, che alimenta un motore di intelligenza artificiale, è particolarmente importante poiché ora è probabile che gli avversari sfruttino gli strumenti presenti direttamente sulle macchine per creare attacchi, anziché rilasciare file da una fonte esterna.

"Hanno pensato che se rilasciavano un file malware sulla macchina sarebbe stato un artefatto, un indicatore di compromissione", ha detto Sven Krasser (nella foto), vicepresidente senior e capo scienziato di CrowdStrike. "Questo può essere rilevato."

Durante il Fal.Con 2022, l'analista del settore Dave Vellante ha parlato con Krasser in una trasmissione esclusiva su theCUBE, lo studio di live streaming di SiliconANGLE Media. Hanno discusso di come un cambiamento nel comportamento ostile stia rendendo le informazioni senza precedenti derivate dall’intelligenza artificiale sempre più appropriate per la sicurezza. (* Informativa riportata di seguito.)

Il fatto che i malintenzionati ora cerchino di lavorare con gli strumenti che trovano sulle macchine rappresenta un cambiamento nel modo in cui avvengono gli attacchi, ha spiegato Krasser. L’intelligenza artificiale è particolarmente adatta per la protezione in questi casi perché è possibile esaminare più sfaccettature e angoli diversi, più di quanto un essere umano potrebbe comprendere.

"Diventa travolgente per la mente umana", ha detto Krasser. "È semplicemente tanta la complessità che un essere umano può mettere insieme nel proprio cervello. Con l'intelligenza artificiale, non ci sono queste limitazioni."

L’intelligenza artificiale ha la capacità di connettersi autonomamente in tempo reale, bloccando le minacce. Come supervisione, gli esseri umani danno un'occhiata a ciò che sta succedendo per fornire input all'IA e feedback su dove può apportare miglioramenti. Ancora più importante, l’intelligenza artificiale aiuta davvero con il volume di dati, che non è qualcosa con cui gli esseri umani possono lavorare manualmente. Gli esseri umani devono far fronte ai macchinari pesanti, come l’intelligenza artificiale.

Tieni presente che anche gli esseri umani avversari vogliono realizzare qualcosa. Hanno obiettivi che possono essere indicatori di un attacco.

"Non accedono solo per non fare nulla", ha sottolineato Krasser. "L'AI elabora i big data e poi gli indicatori, la conoscenza che l'AI genera, comprendendo il contesto della situazione, può alimentare gli indicatori di attacco che stiamo valutando per vedere se un avversario sta agendo su un obiettivo specifico... noi hanno un buon ciclo di feedback tra questi due sistemi e ora sono più strettamente integrati."

Ecco la video intervista completa, parte della copertura di SiliconANGLE e theCUBE di theCUBE @ Fal.Con 2022:

(* Divulgazione: CrowdStrike Holdings ha sponsorizzato questo segmento di theCUBE. Né CrowdStrike né altri sponsor hanno il controllo editoriale sui contenuti di theCUBE o SiliconANGLE.)

GRAZIE

Microsoft aggiorna Teams con community e supporto per Designer basato sull'intelligenza artificiale

VMware afferma che la sua piattaforma cloud ibrida Cloud Foundation 5 è ora disponibile

Correggere la sicurezza della posta elettronica: la strada da percorrere è ancora piena di ostacoli

Airbnb fa causa a New York City nel tentativo di bloccare l'ordinanza sugli affitti a breve termine

Casepoint, fornitore di servizi legali governativi, preso di mira dall'attacco BlackCat

Elastic aumenta i ricavi ed espande la propria base di clienti, ma una guida leggera pesa sulle scorte

Microsoft aggiorna Teams con community e supporto per Designer basato sull'intelligenza artificiale

APP - DI KYT DOTSON . 6 ORE FA

VMware afferma che la sua piattaforma cloud ibrida Cloud Foundation 5 è ora disponibile

NUVOLA - DI PAUL GILLIN . 7 ORE FA

Correggere la sicurezza della posta elettronica: la strada da percorrere è ancora piena di ostacoli

SICUREZZA - DI DAVID STROM . 7 ORE FA

Airbnb fa causa a New York City nel tentativo di bloccare l'ordinanza sugli affitti a breve termine

POLITICA - DI JAMES FARRELL . 21 ORE FA

Casepoint, fornitore di servizi legali governativi, preso di mira dall'attacco BlackCat

CONDIVIDERE