澳大利亚联邦银行网络防御运营总经理Andrew Pade在悉尼举行的Gartner安全与风险管理峰会上表示,该银行自主构建了智能体AI威胁狩猎工具,因为供应商开发能够应对新兴AI驱动威胁的工具速度过于缓慢。
Pade表示,他六年前加入该银行时,每日威胁信号数量为8000万条。现在这一数字已超过40亿条,他认为AI是增长的原因之一。
Pade告诉与会者,银行调查了网络钓鱼邮件和网站等攻击,发现许多不同攻击中都存在相同的代码,有时甚至包含AI编程工具的明显痕迹。
"诱饵变了,但后端是一样的,"他说。自AI出现以来,银行检测到的攻击量也有所增加。
"当我六年前加入时,我们每周接收8000万个信号,"Pade说。"上周是4000亿个。"
"你无法用传统的网络防御来管理这些。"
Pade担心威胁规模之大也会影响职业发展。他说银行现在招聘具有网络安全技能的毕业生,这与他自己的职业道路不同——早期IT工作者从帮助台开始,在工作中学习信息安全。他说网络安全毕业生现在走入的是一个高压环境,这代表着心理健康挑战。
"真正让我担心的事情之一就是把这个问题解决掉,"Pade说。
"我希望我们的一级分析师能够以最快的方式获得我们高级人员拥有的相同知识,"他补充说。"这就是转折点:我如何解决规模问题,以及如何确保我们所有的智能体在20年后仍在网络安全领域工作"而不是精疲力竭?
银行的应对方案是构建自己的智能体AI工具,该工具从新研究等来源获取威胁信息,使用银行自己的数据进行分析,并识别可能对其庞大的遗留系统、本地基础设施、SaaS和云托管工作负载构成风险的威胁。
Pade表示,构建该工具是必要的,因为信息安全供应商跟不上新兴威胁的步伐,银行不能等待产品。他说银行此前需要两天时间来评估新兴威胁的严重性并准备关于其构成风险的假设。而智能体在30分钟内就能完成并准备报告。
Q&A
Q1:澳洲联邦银行为什么要自建AI威胁狩猎工具?
A:因为网络安全供应商开发能够应对新兴AI驱动威胁的工具速度过于缓慢,银行不能等待现有产品。该银行每日威胁信号从六年前的8000万条增长到现在的40亿条,传统网络防御无法管理如此大规模的威胁。
Q2:联邦银行的智能体AI工具有什么功能?
A:该智能体AI工具能够从新研究等来源获取威胁信息,使用银行自己的数据进行分析,识别可能对银行庞大的遗留系统、本地基础设施、SaaS和云托管工作负载构成风险的威胁,并在30分钟内完成威胁评估和报告准备。
Q3:AI对网络威胁环境产生了什么影响?
A:AI导致网络威胁大幅增长。银行发现许多攻击中都包含相同的代码,有时甚至有AI编程工具的明显痕迹。虽然攻击的诱饵会改变,但后端技术保持相同,这表明攻击者正在使用AI工具来大规模生成威胁。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。