攻击者的盲区突然消失了。
如今的攻击者大多将软件视为黑盒。虽然有些攻击者会研究开源软件 (OSS) 来调整攻击手段,但大规模地进行此类研究几乎是不可能的,这自然限制了攻击精度。Mythos 则彻底打破了这一限制。
由于前沿的LLM模型几乎基于所有公开代码进行训练——包括每个内核、每个库、每个公开代码库中的每一行代码——它们对开源软件的理解如同开发者本人一般深入。凭借人类无法企及的上下文信息,这些模型能够检测到零日漏洞,并生成复杂的、多阶段、多链的攻击,而这些攻击是人类攻击者手动操作根本无法实现的。
由于前沿的LLM模型几乎基于所有公开代码进行训练——包括每个内核、每个库、每个公开代码库中的每一行代码——它们对开源软件的理解如同开发者本人一般深入。凭借人类无法企及的上下文信息,这些模型能够检测到零日漏洞,并生成复杂的、多阶段、多链的攻击,而这些攻击是人类攻击者手动操作根本无法实现的。
目前攻击者面临的难题依然存在。
LLM 模型接触到的第一方企业代码有限。专有代码库对这些模型来说仍然很大程度上不透明,这意味着它们目前的攻击面优势主要集中在开源软件上。但这只是暂时的安慰。
LLM 模型接触到的第一方企业代码有限。专有代码库对这些模型来说仍然很大程度上不透明,这意味着它们目前的攻击面优势主要集中在开源软件上。但这只是暂时的安慰。
以下三个领域旧方法已不再适用:
供应链攻击已不再是小事一桩。 问题 - 这关乎生存。开源软件中的CVE数量即将爆炸式增长。漏洞披露到有效利用之间的时间窗口已从数周缩短至数小时。缺乏快速、自动化修复流程的团队将会发现,他们的积压工作将变得难以管理。
AppSec 中的暴露管理必须从头开始重建。 随着 CVE 数量的爆炸式增长,它们本身就成了噪音。真正重要的是:易受攻击的库是否在运行时被调用?易受攻击的函数是否真的可访问?能否在运行时立即部署补偿控制措施?以及该控制措施是否会在其他地方造成下游风险?如此精细的优先级排序,在如此庞大的数量下,是无法手动完成的。
现代化 SOC 已不再是路线图项目—— 这是应对方案。有些漏洞最终可能无法得到解决。恶意攻击者一直锲而不舍,如今有了 Mythos 之类的工具,他们的速度更是惊人。当漏洞利用程序在短短几小时内就能开发出来时,你必须做好心理准备,它们迟早会攻破系统。
真正的问题在于,当威胁出现时,你能多快发现,又能多快做出响应?安全团队正被海量数据淹没,苦苦寻找答案。现代检测技术会在各种分散的工具中生成数量庞大、种类繁多的警报。其结果是警报疲劳严重,分析师精疲力竭,而最危险的是,真正的威胁会从这些噪音中溜走。这些不再是孤立事件,因为当威胁在毫秒级(机器速度)内被检测到时,人工规模的分类和响应根本无法完成。
正因如此,人工智能的应用才显得如此迫切。 SOC这是网络安全工作流程中唯一一个数据噪声过大、时间压力过大、风险过高,单凭人力难以应对的环节。 SOC人工智能增强的工作流程不仅可以提高生产力,还能决定安全漏洞是在几分钟内被遏制还是在几个月内被发现。
摩根大通指出,Mythos 代表着人工智能发展的直接利好因素。 SOC Stellar Cyber 恰好是该领域极少数不封闭生态系统的供应商之一,它将其他工具作为其平台上的优质资源加以支持。我们一直坚信人机增强自主系统的重要性。 SOC 这是安全运营领域的下一个前沿阵地。Mythos 不仅让这个阵地更近了一步,它彻底改变了它。
真正的问题在于,当威胁出现时,你能多快发现,又能多快做出响应?安全团队正被海量数据淹没,苦苦寻找答案。现代检测技术会在各种分散的工具中生成数量庞大、种类繁多的警报。其结果是警报疲劳严重,分析师精疲力竭,而最危险的是,真正的威胁会从这些噪音中溜走。这些不再是孤立事件,因为当威胁在毫秒级(机器速度)内被检测到时,人工规模的分类和响应根本无法完成。
正因如此,人工智能的应用才显得如此迫切。 SOC这是网络安全工作流程中唯一一个数据噪声过大、时间压力过大、风险过高,单凭人力难以应对的环节。 SOC人工智能增强的工作流程不仅可以提高生产力,还能决定安全漏洞是在几分钟内被遏制还是在几个月内被发现。
摩根大通指出,Mythos 代表着人工智能发展的直接利好因素。 SOC Stellar Cyber 恰好是该领域极少数不封闭生态系统的供应商之一,它将其他工具作为其平台上的优质资源加以支持。我们一直坚信人机增强自主系统的重要性。 SOC 这是安全运营领域的下一个前沿阵地。Mythos 不仅让这个阵地更近了一步,它彻底改变了它。
