- Exabeam報告聲稱,AI正在推動內部威脅,這些威脅現在超過了外部網絡攻擊
- 大多數公司都有內部計劃,但缺乏早期檢測所需的先進行為分析
- 生成的AI代理會產生更快,更隱秘的風險,傳統防禦能力無法輕易捕獲
根據一個新的,組織如何看待內幕風險正在發生變化 報告 從Exabeam聲稱內部威脅已經超過了外部攻擊,成為第一的安全問題,並且主要取決於AI。
近三分之二(64%)的受訪者說,他們現在認為內部人士,無論是惡意還是受到妥協,是比外部演員更大的危險 – 而生成的AI落後於更快,更秘密的攻擊速度,難以檢測得多。
Exabeam首席AI和產品官員史蒂夫·威爾遜(Steve Wilson)警告說:“內部人士不再只是人們。” “他們是AI代理人登錄有效的憑據,欺騙可信賴的聲音並以機器速度進行動作。問題不僅僅是誰可以訪問 – 這是您是否可以發現何時濫用該訪問權限。”
AI增強網絡釣魚和社會工程
超過一半的組織報告說,過去一年中內部事件的增加,大多數人期望這種增長將繼續下去。
政府,製造業和醫療保健是尖銳升起的部門,而亞太地區和日本則預計區域會增加最大。
中東地區是這裡的異常值,有近三分之一的組織期望有所下降,Exabeam認為這可能歸結為更強大的防禦能力或對新AI風險的低估。
現在,AI增強的網絡釣魚和社會工程已經成為最大的內幕策略之一,能夠實時適應並大規模地模仿信任的通信。
未經授權的生成AI的使用使公司面臨的挑戰更加困難,四分之三的組織報告未批准的活動。
技術,政府和金融服務顯示出最高的關注程度。
儘管AI在安全工具方面廣泛採用,但內幕威脅計劃仍然是一個混合的袋子,因為Exabeam發現,儘管88%的組織擁有此類程序,但實際上只有44%的人實際使用了用戶和實體行為分析。
“ AI為內部活動增加了一層速度和微妙的活動,而傳統的防禦措施並非旨在檢測到。” “安全團隊正在部署AI來檢測這些不斷發展的威脅,但是如果沒有強大的治理或明確的監督,這是他們努力贏得勝利的種族。這種範式的轉變需要從根本上開始進行內部威脅辯護的新方法。”
Exabeam的報告指出了其發現“指出了一個清晰,一致的挑戰”,“組織意識到內幕威脅,但大多數缺乏有效地解決這些威脅的可見性和跨職能統一。”
“隨著人工智能在企業工作流中變得更加嵌入,AI代理的出現增加了新的複雜性。這些代理人並不是固有的惡意,而是他們獨立行動的能力會引入傳統控制可能會錯過的風險。為了保持節奏,組織必鬚髮展其內部威脅策略,”報告得出結論。 ”
您可能還喜歡
#新的研究發現AI代理利用有效的憑證來繞過企業的傳統安全控制
