Dia mengalahkan agensi Ai Danabot, dan mengekspos pelajaran utama tim SOC

itu Danabbut terakhir berakhirPlatform perangkat lunak berbahaya Rusia yang bertanggung jawab atas cedera 300.000 sistem Dan menyebabkan lebih dari 50 juta dolar Dalam kerusakan, ini menyoroti cara mendefinisikan kembali agensi AI. Menurut partisipasi baru -baru ini dalam teknologi lumen, rata -rata Hafez Danabot 150 server C2 aktif setiap hariDengan hampir 1000 per hari Korban di lebih dari 40 negara.

Minggu lalu, Amerika Serikat Kementerian Kehakiman Dakwaan federal diabaikan Di Los Angeles terhadap 16 terdakwa di Danabbut, operasi jahat yang berbasis di Rusia sebagai layanan (MAAS) yang bertanggung jawab untuk mengatur rencana penipuan besar, memberdayakan serangan tebusan dan mengambil puluhan juta dolar dalam kerugian keuangan para korban.

Danabot pertama kali muncul pada tahun 2018 sebagai troy perbankan, tetapi dengan cepat berkembang menjadi serangkaian alat kejahatan elektronik multi -guna yang mampu menerapkan kampanye tebusan, memata -matai dan mendistribusikan perampasan layanan (DDOS). Kemampuan kelompok alat untuk memberikan serangan yang akurat pada infrastruktur kritis lawan -lawan Rusia yang disponsori oleh negara dengan operasi elektronik berkelanjutan yang menargetkan fasilitas air listrik dan Ukraina.

Botnets sub -danabbut Dia Terhubung langsung dengan kegiatan intelijen RusiaDan mengklarifikasi batas -batas terintegrasi antara kejahatan elektronik dengan motivasi keuangan dan spy yang disponsori oleh negara. Operator danapot, Spider ScullyIni menghadapi tekanan rumah minimum dari otoritas Rusia, yang meningkatkan keraguan bahwa Kremlin adalah toleransi atau mendapat manfaat dari kegiatan mereka sebagai alternatif elektronik.

Seperti yang ditunjukkan pada gambar di bawah ini, infrastruktur operasional Danabot termasuk lapisan robot, agen, kategori, dan server C2 yang kompleks dan dinamis, membuat analisis manual tradisional tidak praktis.

Danabot menjelaskan mengapa agensi AI adalah garis depan baru melawan ancaman otomatis

Amnesty International memainkan peran utama dalam membongkar Danabbut, mengatur pemodelan ancaman prediktif, mengikat pengukuran jarak jauh dalam waktu aktual, menganalisis infrastruktur dan mendeteksi homoseksualitas independen. Kemampuan ini mencerminkan investasi berkelanjutan selama bertahun -tahun untuk penelitian, pengembangan, dan rekayasa oleh penyedia layanan keamanan siber, yang telah berevolusi dengan mantap dari metode tetap berdasarkan sistem pertahanan independen lengkap.

“Danabot adalah platform berat untuk program berbahaya sebagai layanan dalam sistem Ecrime, dan penggunaannya oleh aktor Rusia untuk memata -matai yang mengaburkan batas antara operasi elektronik Rusia dan operasi elektronik yang disponsori negara,” Adam Mayers, kepala operasi anti -infeksi, negara bagian, ” Crowdstrike Tell VentureBeat dalam wawancara baru -baru ini. “Scully Spider bekerja dengan impunitas yang ditunjukkan dari dalam Rusia, memungkinkan kampanye sabotase sambil menghindari penegakan rumah. Penghapusan seperti itu sangat penting untuk meningkatkan biaya operasi untuk lawan.”

Tim Agen Agen AI untuk mengunduh danabot untuk mengurangi nilai pusat operasi keamanan (SOC) dengan mengurangi Analisis forensik manual paling terkenal hingga beberapa minggu. Semua waktu tambahan ini memberi penegakan hukum waktu yang mereka butuhkan untuk menentukan dan membongkar sidik jari digital yang luas dengan cepat di danabbut.

Penghapusan Danabot menunjukkan perubahan signifikan dalam penggunaan faktor kecerdasan buatan di SOC. Analis SOC akhirnya mendapatkan alat yang mereka butuhkan untuk menemukan, menganalisis, dan merespons secara mandiri, karena mereka mendapatkan keseimbangan yang lebih besar dalam perang melawan kecerdasan buatan.

Danabot taktedown membuktikan bahwa SOCS harus mengembangkan lebih dari AIC

Infrastruktur danabbut, anatomi oleh Lumin LuTUS LaboratorsIni mengungkapkan kecepatan yang mengganggu dan akurasi fatal kecerdasan agresif. Danabbut menjalankan lebih dari 150 pemimpin aktif dalam mengemudi dan mengendalikan setiap hari, dan Danabbut memukul hampir 1.000 korban per hari di lebih dari 40 negara, termasuk Amerika Serikat dan Meksiko. Dia menyelinap. Hanya 25 % dari server C2 yang terdaftar VirustotalLari dari pertahanan tradisional dengan mudah.

Danabot dirancang sebagai robot sewaan multi -level untuk anak perusahaannya, karena mereka dengan cepat diadaptasi dan pertahanan SOC ditetapkan pada pangkalan, termasuk SIEM lama dan infiltrasi, tidak berguna, tidak berguna.

Cisco SVP Tom Gillis dengan jelas menekankan bahaya ini dalam sebuah wawancara baru -baru ini. “Kita berbicara tentang lawan yang terus -menerus menguji serangan mereka dan meningkatkan secara mandiri. Pertahanan tetap tidak bisa mengimbangi. Mereka hampir diampuni.”

Tujuannya adalah untuk mengurangi kelelahan dalam keadaan waspada dan mempercepat respons terhadap kecelakaan

Agensi AI secara langsung mengatasi tantangan jangka panjang, dari kelelahan sesuai waspada. Analis menempati platform SIEM tradisional hingga hingga hingga hingga 40 % tingkat positif palsu.

Sebaliknya, AI-AC-ACENCALIC yang sangat tergantung pada kelelahan melalui penyortiran otomatis, hubungan dan analisis konteks menyadari konteksnya. Platform ini meliputi: Cisco Security Cloud, Crowdstrike Charlotte AI, Google Chronicle Security Operations, IBM Security Qradar Suite, Microsoft Security Copilot, dan Palo Alto Networks Cortex Xsiam, Sentinelone Purple AI dan Trelix Helix. Setiap platform mendapat manfaat dari kecerdasan buatan canggih dan memberikan prioritas berbasis risiko untuk menyederhanakan pekerjaan analis, memungkinkan pengakuan cepat dan respons terhadap ancaman kritis sambil mengurangi positif yang salah dan peringatan yang relevan.

Microsoft Research Meningkatkan fitur ini, menggabungkan gen AI ke dalam alur kerja SOC dan mengurangi waktu keputusan kecelakaan Sekitar sepertiga. Harapan Gartner terhadap kemampuan transformatif AI menekankan, yang memperkirakan lompatan produktif sekitar 40 % untuk tim SOC yang mengadopsi kecerdasan buatan pada tahun 2026.

“Kecepatan serangan elektronik saat ini mengharuskan tim keamanan untuk dengan cepat menganalisis data dalam jumlah besar untuk menemukan, menyelidiki, dan menanggapi mereka lebih cepat. Lawan kembali ke catatan, dengan waktu penetrasi lebih dari dua menit, dan mereka belum meninggalkan ruang untuk penundaan.”

Bagaimana pemimpin SOC mengubah pelanggan menjadi fitur operasional

Danabot, yang membongkar, mengacu pada transformasi yang lebih luas: SOCS ditransmisikan dari pengejaran dalam peringatan interaktif ke implementasi berbasis intelijen. Di tengah -tengah transformasi ini adalah agensi AI. Pemimpin SOC tidak membeli hak ini untuk kebisingan. Mereka mengambil pendekatan yang disengaja untuk arsitektur berdasarkan standar, dan dalam banyak kasus, hasil risiko dan komersial.

Makanan cepat saji utama tentang bagaimana para pemimpin SOC mengubah aigeaaac menjadi fitur operasional berikut ini:

Mulai dari yang kecil. Jangkauan dengan tujuan. Jangan mencoba SOC berkinerja tinggi untuk mengotomatisasi semuanya sekaligus. Mereka menargetkan tugas -tugas besar dan sering yang sering termasuk penyortiran perburuan, pemboman malware, asosiasi registri rutin, dan bukti awal. Hasilnya: Pengembalian investasi yang terukur, kelelahan rendah dalam peringatan, dan pemulihan analis ke ancaman pengaturan yang lebih tinggi.

Menggabungkan pengukuran jarak jauh sebagai dasar, bukan garis finish. Tujuannya tidak mengumpulkan lebih banyak data, karena membuat pengukuran menjadi makna. Ini berarti menyatukan sinyal melalui titik akhir, identitas, jaringan, dan cloud untuk memberikan kecerdasan buatan konteks yang dibutuhkannya. Tanpa lapisan menikung ini, bahkan model terbaik di bawah siswa.

Buat penilaian sebelum ukuran. Karena sistem intelijen orang tua lebih independen dari pengambilan keputusan, tim yang paling disiplin sekarang jelas. Ini termasuk aturan partisipasi blog, jalur eskalasi spesifik dan jalur audit penuh. Kontrol manusia bukanlah rencana cadangan, dan itu adalah bagian dari bidang kontrol.

Menghubungkan hasil kecerdasan buatan dengan standar minat. Sebagian besar tim strategis kompatibel dengan upaya AI mereka dengan indikator kinerja utama yang menang di luar: mengurangi positif yang salah, MTTR lebih cepat dan meningkatkan produktivitas analis. Mereka tidak terbatas pada peningkatan model; Mereka mengontrol alur kerja untuk mengubah pengukuran jarak mentah menjadi derek operasional.

Lawan saat ini beroperasi dengan kecepatan mesin, dan pertahanan melawan mereka membutuhkan sistem yang dapat sesuai dengan kecepatan ini. Apa yang membuat perbedaan dalam penghapusan Danabot tidak umum. AI agenik, diterapkan dengan akurasi bedah, dimasukkan dalam alur kerja, dan bertanggung jawab berdasarkan desain.

Visi harian tentang kasus penggunaan bisnis dengan VB setiap hari

Jika Anda ingin membujuk bos Anda di tempat kerja, Anda telah membahas VB setiap hari. Kami memberi Anda prioritas jurnalistik internal atas apa yang dilakukan perusahaan dengan kecerdasan buatan kebidanan, dari transformasi organisasi hingga operasi penerbitan praktis, sehingga Anda dapat berbagi visi pengembalian investasi maksimum.

Baca Kebijakan Privasi Kami

Terima kasih telah berlangganan. Periksa lebih banyak buletin VB di sini.

Terjadi kesalahan.