勒索软件攻击持续增加。根据卡巴斯基的调查,基于数据盗窃的勒索行为已全球增长 30%2022 年至 2023 年间。研究人员估计,去年有 60 个主要团伙收取了 11 亿美元的赎金。
为了完善他们的战术,黑客现在依赖人工智能。英国国家网络安全中心(NCSC)表示,人工智能使黑客更容易在计算机系统上部署勒索软件。因此,该组织预计未来几个月攻击数量将继续增加。
另请阅读:Lockbit勒索软件真的无法使用吗?
IBM 希望以毒攻毒
为了应对勒索软件的增加,IBM 刚刚推出了人工智能驱动的 SSD(固态硬盘),能够实时检测攻击。这些专有硬盘用于保护 IBM 的数据服务器中心、FlashSystem 5000 和 Storwize。这些存储服务器提供给许多公司。
得益于 IBM FlashCore Module (FCM) 技术的第四次迭代,AI 能够识别针对服务器群的可能攻击。该解决方案与 IBM 的 FlashCore 存储模块 (FCM) 集成,将使用机器学习来在 60 秒内识别网络攻击。
通过像网络犯罪分子一样利用人工智能,IBM 寻求“以毒攻毒”IBM 副总裁 Sam Werner 解释道。许多IT安全专家认为,有必要利用人工智能来防范利用人工智能煽动攻击的网络犯罪分子。这是唯一的方法抵消人工智能带来的风险。新的 FCM 技术应该会有所帮助“组织提高检测和响应勒索软件和其他威胁其数据的网络攻击的能力”,维尔纳继续说道。
完整的数据扫描
为了识别网络攻击,FlashCore 模块将扫描“所有传入数据 »和“在线数据损坏检测和基于云的人工智能软件”。系统会仔细搜寻“可能表明网络攻击开始的异常情况”。 IBM 表示,扫描不会以任何方式影响设备性能。
FlashCore Module 技术与 IBM Storage Defender 相结合,IBM Storage Defender 是专门为保护企业存储基础设施而设计的网络安全解决方案。这两种解决方案都利用人工智能,相结合,可以为将数据委托给 IBM 服务器的公司提供质量防御。
多亏了这个联盟,才有可能“自动创建快照副本”, WHO“不得因用户错误、恶意行为或网络攻击而更改或删除”。简而言之,该设置将在攻击期间保护您的数据。勒索软件将无法对其进行加密,这短路网络攻击。
不要指望 IBM 的 SSD 创新会在不久的将来投放市场。该小组的技术需要向充当系统管理工具的 IBM Storage Defender 发送警报才能发挥作用。如果没有这个资源,人工智能驱动的机制就无法发挥作用。
来源 : 国际商业机器公司
