随着AI技术的快速发展,企业面临的风险也在升级。攻击者正在利用大型语言模型(LLM)和生成式AI(Gen AI)武器化其攻击工具,创建自动化欺诈机器人,并通过无文件执行恶意软件绕过传统防御。这种新型威胁使得端点攻击更加隐蔽且难以检测。
根据Gartner的最新报告,端点保护市场的领导者正致力于将端点检测与响应(EDR)、扩展检测与响应(XDR)以及身份保护整合到一个平台中,以降低复杂性并提高威胁可见性。然而,当前的威胁态势以机器速度演进,而许多企业仍依赖过时的工具和技术。
Zscaler的ThreatLabz数据显示,全球网络钓鱼攻击同比增长近60%,部分原因是Gen AI驱动的大规模自动化攻击。Ivanti的《2024年网络安全状况报告》指出,74%的企业已受到AI驱动威胁的影响,90%的高管认为此类威胁才刚刚开始。
CrowdStrike首席技术官Elia Zaitsev指出:“如果攻击者在两分钟内发起攻击,而你却需要一天时间分析数据,再花一天时间运行搜索,如何能跟上这种速度?”攻击者,尤其是网络犯罪集团和民族国家行为者,正在利用AI改进攻击技术,使企业防御者难以应对。
Gen AI不仅使攻击者能够自动化攻击,还能使其混入正常网络流量,增加检测难度。Cato Networks首席安全战略师Etay Maor表示:“AI驱动的攻击是一个持续的侦察、规避和适应过程,而非单一事件。”
为应对这一挑战,企业需要采用AI驱动的统一安全平台。Gartner建议,AI增强的安全工具应被视为力量倍增器,而非传统安全措施的替代品。Cato Networks通过其安全访问服务边缘(SASE)平台,整合了XDR、端点保护平台(EPP)、托管SASE、数字体验监控(DEM)和IoT/OT安全功能,旨在简化并统一安全防护。
传统的端点安全方法,如基于边界的安全设计和静态防御,已无法应对现代威胁。Gartner指出,身份盗窃、网络钓鱼和数据泄露是当前工作空间安全的主要风险。Ivanti统一端点管理高级副总裁Daren Goeson强调,未修补的漏洞和过时软件为攻击者提供了更多机会,而AI驱动的端点管理工具可以快速分析数据,预测威胁并缩小安全漏洞。
WinWire首席技术官Vineet Arora补充道,AI工具擅长分析海量数据并自动隔离可疑活动,但人类分析师在处理复杂决策时仍不可或缺。AI应作为力量倍增器,而非独立解决方案。
随着AI驱动的端点安全从被动转向主动,企业需在零信任框架内整合端点、身份和网络安全。Cisco执行副总裁Jeetu Patel表示,安全是一场数据游戏,平台化的方法能够关联电子邮件、端点、网络数据包和Web数据,提供更高价值。
Cato Networks的2024年部署展示了如何将威胁检测、用户访问控制和IoT/OT保护集成到单一服务中,支持真正的零信任方法。Cato联合创始人兼首席执行官Shlomo Kramer强调:“拼凑安全解决方案的时代已经结束。选择SASE平台的企业将在应对AI驱动威胁时占据主动。”
