其他
基于AI的补丁管理,会给网络安全带来哪些变革?
补丁管理面临的主要挑战是网络攻击者不断增长的技术与非数据驱动的,被动式补丁管理之间的差距不断加大。
今天,网络攻击者能够获取哪些漏洞CVE更容易受到攻击的上下文情报,同时利用新技术逃避检测,击败手动补丁管理系统、武器化漏洞。而传统补丁管理的手动方法(或代理过多导致端点过载)不但难以覆盖全部攻击面,而且存在可利用的内存冲突。
根据CrowdStrike的2023年全球威胁报告,无恶意软件的入侵活动占比高达71%,47%的攻击行为是由未修补的安全漏洞造成的,超过一半的组织(56%)依靠手动修复安全漏洞。
更糟糕的是,20%手动修补漏洞的端点仍未在补丁上保持最新状态,容易再次遭到攻击。“漏洞修补并不像听起来那么简单,Ivanti首席产品官Srinivas Mukkamala博士说:“即使是人员充足、资金充足的IT和安全团队也会在紧迫需求中遇到优先级排序挑战。”
为了在不增加工作量的情况下降低风险,组织必须实施基于风险的补丁管理解决方案,并利用自动化来识别、确定优先级甚至修补漏洞,而无需过多的人工干预。”基于风险的漏洞管理和人工智能是安全厂商追逐的热点来源:GoUpSec
END
往期推荐01盘点各国AI监管政策和落实情况,探讨AI大模型应用的数据隐私问题走向02《信息安全技术 人工智能计算平台安全框架》等2项国家标准公开征求意见03附下载丨《2023年中国网络安全市场全景图》发布