- Penyerang dapat membangun kampanye yang lebih besar lebih cepat dengan AI generatif
- Mereka juga menyerang alat AI agen perusahaan
- Manusia masih menjadi titik lemah utama
Penelitian baru dari CrowdStrike menegaskan bahwa peretas mengeksploitasi AI untuk membantu mereka memberikan serangan yang lebih agresif dalam waktu yang lebih singkat, dengan teknologi juga mendemokratisasi peretas yang lebih kecil ke kode yang lebih maju.
Namun, selain itu, mereka juga mengeksploitasi sistem AI yang sama yang digunakan oleh perusahaan – menurut crowdstrike, peretas menargetkan alat yang digunakan untuk membangun agen AI, memungkinkan mereka untuk mendapatkan akses, mencuri kredensial, dan menggunakan malware.
CrowdStrike paling khawatir tentang sistem AI agen, menunjukkan bahwa mereka sekarang telah menjadi “bagian inti dari permukaan serangan perusahaan.”
Penyerang mengasah di AI Enterprise
Perusahaan keamanan mengatakan mereka mengamati “banyak” peretas yang mengeksploitasi kerentanan dalam alat yang digunakan untuk membangun agen AI, yang menandai perubahan besar dari pola lama. Sampai sekarang, manusia hampir selalu menjadi titik masuk utama ke dalam sebuah perusahaan, tetapi sekarang, crowdstrike khawatir bahwa “alur kerja otonom dan identitas non-manusia [are] Perbatasan eksploitasi musuh berikutnya. “
“Kami melihat aktor ancaman menggunakan Genai untuk skala rekayasa sosial, mempercepat operasi, dan menurunkan penghalang untuk masuk untuk intrusi langsung,” kata kepala operasi musuh Counter Adam Meyers.
Funklocker dan Sparkcat adalah dua contoh malware buatan Genai di dunia nyata, sementara Chollima terkenal DPRK-NEXUS juga telah diamati menggunakan AI generatif untuk mengotomatisasi program serangan orang dalam di semua fase. Spider yang tersebar, sebuah kelompok yang diyakini terdiri dari warga negara Inggris dan AS, bahkan berhasil menggunakan ransomware dalam waktu 24 jam dari mengakses sistem.
“Musuh memperlakukan agen -agen ini seperti infrastruktur, menyerang mereka dengan cara yang sama mereka menargetkan platform SaaS, konsol cloud, dan akun istimewa,” tambah Meyers.
Namun, meskipun teknologi seperti AI memainkan peran yang semakin meningkat dalam mempercepat serangan, Crowdstrike menemukan bahwa empat dari lima (81%) intrusi interaktif bebas malware-mengandalkan tangan manusia pada keyboard agar tetap tidak terdeteksi.