为什么AI对于网络安全至关重要?因为每天都有，事实上是每秒都有，恶意行为者利用AI来扩大他们的攻击手段的范围和速度。

　　一方面，正如CrowdStrike高级副总裁Adam Meyers在最近接受记者采访时所说，“敌人每年都快了10到14分钟。随着他们的突破时间缩短，防御者必须反应更快——在威胁扩散之前检测、调查和阻止它们。这是一场速度之战。”

　　与此同时，Gartner在最近的一项研究《新兴技术影响雷达：预防性网络安全》中写道，“恶意行为者正在利用GenAI以机器速度发动攻击。组织不能再等到检测到漏洞后才采取行动。预见潜在攻击并优先采取预防性缓解措施进行预测分析变得至关重要。”

　　就其本身而言，Darktrace的最新威胁报告反映了网络攻击者冷酷无情的新心态，他们不惜一切手段获得所需的速度和隐蔽性，以突破企业防线，甚至在安全团队知道他们受到攻击之前，就窃取数据、资金和身份。他们对AI的利用已经超越了深度伪造，扩展到规模上和范围上都与合法营销活动相似的网络钓鱼邮件。

　　Darktrace研究中一个最值得注意的发现是，武器化的AI和恶意软件即服务(MaaS)的威胁日益严重。根据Darktrace最近的研究，MaaS目前已占所有网络攻击的57%，标志着向自动化网络犯罪显著加速。

　　突破时间正在急剧下降。这无疑是攻击者行动更快、微调新技术，而基于边界的传统系统和平台无法察觉的迹象。Microsoft的Vasu Jakkal在最近接受记者采访时生动地说明了这种加速：“三年前，我们每秒检测到567次与密码相关的攻击。如今，这一数字已飙升至每秒7000次。”

　　很少有人比Rate Companies(前身为Guaranteed Rate)信息安全高级副总裁Katherine Mowen更了解这一挑战。Rate Companies是美国最大的零售抵押机构之一，每天有数十亿美元的交易流经其系统，是AI驱动网络攻击的主要目标，从凭证盗窃到复杂的基于身份的欺诈。

　　Mowen在最近接受记者采访时解释说，“由于我们业务的性质，我们面临着一些最先进且持久的网络威胁。我们看到抵押行业中的其他公司也遭受了攻击，所以我们必须确保我们不会成为下一个目标。我认为我们现在正在做的是用AI对抗AI。”

　　Rate Companies通过AI威胁建模、零信任安全和自动化响应来实现更高网络弹性的战略，为各行各业的安全领导者提供了宝贵的经验。

　　CrowdStrike的首席执行官George Kurtz告诉记者，“网络攻击者现在利用AI驱动的恶意软件，可以在几秒钟内变形。如果你的防御不是同样具有适应性，那你就已经落后了。”例如，Rate Companies的Mowen正在通过一系列有效的防御性AI策略来对抗敌对的AI。

　　记者与一群要求匿名的首席信息安全官坐下来，以更好地了解他们用AI对抗AI的策略。以下是那次会议中总结的六条经验：

　　利用自我学习的AI改善威胁检测正在取得成效。敌对AI是当今越来越多泄露事件的核心。所有这些活动的一个快速结论是，基于签名的检测最多只能勉强跟上攻击者的最新手段。

　　网络攻击者并没有停止利用身份及其众多漏洞。他们正在进步，使用存活于局域网(LOTL)技术并将AI武器化以绕过静态防御。安全团队从被动防御转向主动防御。

　　Darktrace的报告解释了原因。该公司在披露零日漏洞之前的17天就在Palo Alto防火墙设备上检测到了可疑活动。这只是有关关键基础设施上日益增多的AI辅助攻击的众多例子中的一个，该报告也提供了相关数据。Darktrace威胁研究副总裁Nathaniel Jones观察到，“在入侵后检测威胁已经不再足够。自我学习的AI能发现人类忽视的微妙信号，从而实现主动防御。”

　　考虑用AI驱动的威胁检测自动化网络钓鱼防御。网络钓鱼攻击激增，仅去年一年，Darktrace就检测到了超过3000万封恶意邮件。其中大多数，即70%，通过利用与合法通信无法区分的由AI生成的诱饵，绕过了传统电子邮件安全。网络安全团队正在依靠AI来识别和阻止网络钓鱼和商务邮件泄露(BEC)这两个领域的泄露事件。

　　Zscaler首席安全官Deepen Desai说：“利用AI是对抗AI驱动攻击的最佳防御。”Rate Companies的Mowen强调了主动身份安全的重要性：“随着攻击者不断改进他们的战术，我们需要一种能够实时适应并让我们更深入洞察潜在威胁的解决方案。”

　　AI驱动的事件响应：你是否足够快以遏制威胁?在任何入侵或泄露事件中，每秒都很重要。随着突破时间的急剧缩短，已经没有时间可以浪费。基于边界的系统通常有多年未打补丁的过时代码。这一切都会引发误报。与此同时，正在完善武器化AI的攻击者只需几秒钟就能突破防火墙并进入关键系统。

　　Mowen建议首席信息安全官遵循Rate Companies的1-10-60 SOC模型，该模型旨在1分钟内检测到入侵，10分钟内对其进行分类，并在60分钟内将其遏制住。她建议将此作为安全运营的基准。Mowen警告说，“你的攻击面不仅仅是基础设施——还有时间。你有多少时间来响应?”未能加速遏制威胁的组织面临泄露事件延长和损失更高的风险。她建议首席信息安全官通过跟踪平均检测时间(MTTD)、平均响应时间(MTTR)和误报减少情况来衡量AI对事件响应的影响。威胁被遏制得越快，它们造成的损害就越小。AI不仅仅是一种增强手段——它正成为一种必需品。

　　不断寻找用AI强化攻击面的新方法。每个组织都在应对一系列不断变化的攻击面的挑战，这些攻击面可以从一系列移动设备到大规模云迁移或无数物联网传感器和端点。AI驱动的暴露管理可以实时主动识别和缓解漏洞。

　　在Rate Companies，Mowen强调了可扩展性和可见性的必要性。“我们的员工队伍可以快速增长或减少。”Mowen说。需要快速灵活调整其业务运营是推动Rate制定使用AI进行实时可见性和跨其多样化云环境自动检测配置错误的战略的因素之一。

　　使用行为分析和AI检测和减少内部威胁的数量。内部威胁随着影子AI的兴起而加剧，已成为一个紧迫的挑战。AI驱动的用户和实体行为分析(UEBA)通过连续监控用户行为与既定基线的对比，并迅速检测偏差来解决这一问题。Rate Companies面临严重的基于身份的威胁，促使Mowen的团队整合了实时监控和异常检测。她指出：“如果攻击者只是窃取用户凭证，那么最好的终端保护也不起作用。如今，我们采取‘绝不信任，始终验证’的方法，连续监控每笔交易。”

　　WinWire首席技术官Vineet Arora观察到，传统的IT管理工具和流程通常缺乏对AI应用程序的全面可见性和控制，从而使影子AI得以盛行。他强调了平衡创新与安全的重要性，他说，“提供安全的AI选项可以确保人们不会想要偷偷绕过。你不能扼杀AI的采用，但你可以安全地引导它。”实施带有AI驱动异常检测的用户和实体行为分析可以增强安全性，降低风险和误报。

　　人类参与的AI：长期网络安全成功的关键。在任何网络安全应用、平台或产品中实施AI的主要目标之一是让它不断学习并增强人类的专业知识，而不是取代它。AI和人类团队要想都取得成功，就需要在知识上存在互惠关系。

　　CrowdStrike首席技术官Elia Zaitsev说：“很多时候，AI并没有取代人类。它增强了人类的能力。”“我们之所以能够如此快速、高效和有效地构建AI，是因为我们十多年来一直有人类在创造人类产出，而现在我们可以将其输入到AI系统中。”这种人类与AI的协作在安全运营中心(SOC)尤为重要，在那里，AI必须在有限的自主权下运行，辅助分析师而不夺取全部控制权。

　　AI驱动的威胁正在自动化泄露事件，实时改变恶意软件，并生成与合法通信几乎无法区分的网络钓鱼活动。企业必须同样行动迅速八大胜官网最新地址，将AI驱动的检测、响应和恢复能力嵌入到安全层的每一层中。

　　突破时间正在缩短，而传统防御无法跟上。关键不仅在于AI，而在于AI与人类专业知识相结合。正如Rate Companies的Katherine Mowen和CrowdStrike的Elia Zaitsev等安全领导者所强调的，AI应该增强防御者，而不是取代他们，从而使他们能够做出更快、更明智的安全决策。

　　企业可以采用六种方式实现网络安全自动化以应对由AI驱动的攻击 - 资讯活动 - 航天云网，国家工业互联网平台

　　网安局通报：近日，一则关于国际乒联第一、WTT世界乒联主席、中国乒协原主席刘国梁的不实信息在互联网传播，误导大量网民关注和讨论。公安网安部门查明，网民杜某川、汤某在网上恶意传播相关谣言，造成谣言大量传播扩散，影响恶劣。

　　企业产能不断下降，而负责原料质检的质检员却天天在高档娱乐场所流连忘返，这其中有何关联?5月15日，记者从常熟市公安局了解到一起涉及20人的非国家人员受贿案，目前嫌疑人已获刑。

　　俄罗斯和乌克兰代表团16日在土耳其伊斯坦布尔举行关于和平解决乌克兰危机的会谈，当天的双方直接谈判持续近2个小时。此次会谈是2022年3月以来，时隔三年，俄乌双方首次直接会谈。当天，首先举行了土美乌三方会谈，然后在土耳其的主持下举行了俄乌直接谈判。

　　中国正面临比全球更严峻的痴呆症危机！发病率远高于全球平均水平，40岁后这3类人最危险！#老年人 #痴呆症 #疾病 #阿兹海默症

　　律师解读银行要求重病老人到场去世，子女在一定条件下可 5月14日，湖南株洲，一银行被曝要求62岁带病老人必须亲临现场取钱，家属将老人抬着轮椅送到现场，因办理时间过长致带病老人离世。 据大象新闻报道，当事人侄子彭先生表示家人不清楚银行有上门服务，冒着生命危险将老人带至银行。因面部解锁一直失败，两个小时后仍未办理成功，老人当天离世。 对此，河南泽槿律师事务所主任付建律师认为，根据《储蓄管理条例》第五条规定银行有核实储户身份的义务，有权要求本人到场办理取款业务。不过，子女在一定条件下可。根据双方有效身份证明及存款凭证以及授权委托书可以向银行取款。 若银行明知老人病重仍拒绝变通，其行为可能违反合理注意义务，特别是当储户明确告知存在不能亲自到场的合理情形，银行需要为储户办理相关程序。 至于病重老人的去世，付建律师认为，若家属能证明银行的拒绝对老人的转移就医造成实质性阻碍，且与死亡结果存在直接或间接因果关系，银行需承担民事赔偿责任。银行可能涉及侵犯老人的生命权、健康权等侵权责任。并且银行有义务在听说老人病重时，主动提出上门服务。虽然没有法律的明文规定，银行应积极履行对特殊群体的服务义务，主动告知家属有上门服务等便利措施，避免因信息不对称导致矛盾和纠纷。

　　5月16日晚，广西南宁市公安局江南分局通报:5月15日6时许，南宁某学校发生一起伤害案件。经初查，1名伤者为嫌疑人，经抢救无效死亡;

　　5月16日晚，新疆库尔勒市教育局发布情况通报:近日，有网民反映“库尔勒市益都幼儿园教师拍打孩子额头的不当行为”，并上传相关视频。

　　江苏大桥现“飞人”，惊掉下巴！这到底咋回事？家人们，今天我要给你们讲一件发生在江苏的奇事儿，保证让你们惊掉大牙！就在不久前的一天，江苏一座桥上出现了令人匪夷所思的一幕，路过的行人都被吓得不轻，就连见多识广的都看得目瞪口呆！