当今网络安全领导者的角色转变

关键要点

• 网络安全领导者不再只是基础设施的守门人，而是应对复杂攻击的危机管理者。
• 合成攻击、传统攻击手段（如勒索软件和数据泄露）等多种威胁层出不穷，迫使CISO团队承受更大压力。
• AI驱动的攻击提升了攻击者的能力，网络安全产品在检测上却未能提供有效的可操作情报。
• 传统安全工具往往无法应对多阶段攻击路径及人类行为的复杂性。
• 组织需向AI驱动的工具转变，以积极的姿态预防攻击。

在当今高度复杂的网络环境中，网络安全领导者的角色已经发生了显著变化。从以前单纯负责基础设施安全的守门人，转变为现在需要应对复杂网络攻击的危机管理者。CISO（首席信息安全官）及其团队面临着空前的压力，频繁并日益复杂的威胁层出不穷。

AI驱动的攻击
正在推动这一压力的加剧，再加上传统的攻击方式，如勒索软件和数据泄露。组织为了保护所需的操作而采取的工具，常常会反过来成为问题，导致团队被成千上万的警报压垮，造成疲劳。

网络攻击的进化

、更快速、更具欺骗性的攻击手段。最近，他们已在2024年关闭超过20个欺诈性攻击，实际上他们可能遗漏了数十个。

这些攻击者在使用大型语言模型（LLMs）来生成高度复杂的结果方面变得更加得心应手。例如，就是利用AI创建的。它合成了一个变形键盘记录器，并在一个不会发出警报的EDR系统上进行了测试。想象一下，攻击者通过Slack或Teams频道就能获取密码、信用卡详细信息及众多有价值的数据资产，这样的工具在经验丰富的黑客手中究竟多么强大？

传统安全工具的局限性

可惜的是，许多现有的安全产品在应对这些先进的AI驱动攻击时过于专注于检测，发出大量警报，却未能提供清晰的可操作情报。这使得安全团队在数据海洋中挣扎，筛选出可能表明恶意活动的线索。这种警报的数量无疑增加了CISO和安全领导者的压力，他们的资源已经紧张。

传统的安全信息和事件管理（SIEM）系统、漏洞管理工具和终端检测产品虽然可以提供有关安全生态系统的有价值见解，但它们的反应性限制了有效性。通常情况下，警报一旦被标记，就为时已晚，无法阻止损害发生。更糟糕的是，这些系统无法示范哪些威胁最有可能导致数据外泄、权限提升或横向移动，使安全团队在基础设施中最关键的漏洞面前视而不见。

人类元素缺失

当今许多现有的安全工具和模型未能考虑攻击中的人类因素。一个决心坚定的攻击者不需要直接获取敏感数据：他们可以通过权限提升在系统间横向移动，劫持用户角色或利用薄弱的基础设施获取未授权访问权。再设想将这一切与AI攻击者结合，考虑规模和速度。

在大多数情况下，数据泄露不是由于单一漏洞，而是由于多个弱点连接在一起。孤立的检测和响应安全系统无法映射这些多步骤攻击路径，也无法理解攻击者操控系统的人类行为的复杂性。

如何与AI威胁抗衡

那么，CISO该如何与不断临近的AI威胁斗争？组织需要转变思维模式：从反应性、基于警报的模型，转向主动、AI驱动的工具，这些工具能够