Black Hat 2025: Bagaimana Agensi AI akhirnya disajikan nilai nyata

Intervensi cloud lagi 136 % di masa lalu Enam bulan. Pelanggan Korea Utara 320 perusahaan disusupi Menggunakan identitas yang dibuat oleh kecerdasan buatan. Laba -laba Sekarang diterbitkan dalam tebusan di Kurang dari 24 jam. Namun, di Topi Hitam 2025Industri keamanan menunjukkan bahwa akhirnya memiliki jawaban: agensi AI, Memberikan terukur, bukan janji.

Crowdstrike’s Identifikasi baru -baru ini dari 28 pelanggan Korea Utara, yang dimasukkan sebagai pekerja teknologi informasi jarak jauh, adalah bagian dari kampanye yang lebih luas yang mempengaruhi 320 perusahaan, bagaimana Aigec AI berkembang dari konsep hingga deteksi praktis ancaman tersebut.

Sementara hampir setiap penjual di Black Hat 2025 memiliki standar kinerja yang tersedia, baik dari program beta dalam proses atau ageroction aiseric sepenuhnya, topik terkuat adalah persiapan operasional untuk kebisingan atau klaim teoretis.

VentureBeat CISOS yang dia ajak bicara di Black Hat melaporkan kemampuan untuk mengatasi lebih banyak peringatan dengan tingkat perekrutan saat ini, dengan waktu peningkatan yang signifikan. Namun, keuntungan spesifik tergantung pada kematangan implementasi dan kompleksitas keadaan penggunaan. Apa yang menarik transisi dari peta jalan yang ambisius ke hasil dunia nyata.

VentureBeat juga mulai melihat tim keamanan mulai membuat keuntungan praktis dan nyata yang diterjemahkan ke dalam standar yang Anda tanyakan. Ini termasuk mengurangi waktu investigasi rata -rata (MTTI), meningkatkan tingkat deteksi ancaman dan penggunaan sumber daya yang lebih baik. Black Hat 2025 ditandai oleh titik balik di mana percakapan berubah dari potensi kecerdasan buatan ke efek ukurannya pada operasi keamanan.

Perlombaan senjata senjata udara berubah dari janji ke produksi

Agensi agensi agen di Black Hat 2025 mendominasi banyak sesi untuk bagaimana para penyerang dapat dengan mudah mengesampingkan faktor -faktor tersebut. VentureBeat memperhatikan lebih dari 100 iklan yang mempromosikan aplikasi, platform, atau layanan baru untuk agen. Penjual menghasilkan penggunaan dan hasil. Ini adalah perubahan yang disambut baik dari banyak janji yang dibuat pada tahun -tahun sebelumnya dan tahun -tahun sebelumnya. Ada urgensi untuk menutup celah kebisingan dan memberikan hasil.

Crowdstrike’s Adam Myers, kepala operasi anti -infeksi, menjelaskan apa yang mendorong urgensi ini dalam wawancara dengan VentureBeat: “Agensi AI sudah menjadi platform yang memungkinkan operator SOC untuk membangun otomatisasi ini, apakah mereka menggunakan server MCP untuk mengakses aplikasi.

VentureBeat percaya bahwa ukuran ancaman membutuhkan respons ini. “Ketika Anda bergerak begitu cepat, Anda tidak bisa menunggu,” Maeers mengkonfirmasi, merujuk pada bagaimana beberapa lawan sekarang diterbitkan dalam tebusan dalam waktu kurang dari 24 jam. “Kamu perlu memiliki nelayan ancaman manusia di loop yang membuatmu tahu, segera setelah lawan tercapai, atau segera setelah lawan muncul, mereka ada di sana, dan mereka berjuang secara manual dengan lawan -lawan ini.”

“Tahun lalu, kami melihat 60 miliar perburuan yang mengarah ke sekitar 13 juta investigasi, 27.000 eskalasi klien dan 4000 pesan email yang kami mulai kirim ke pelanggan,” ungkap Maires, dengan fokus pada skala dengan mana sistem ini sekarang beroperasi. Keamanan Microsoft Pengungkapan perbaikan yang signifikan padanya Keamanan CopilotMemasuki kemampuan investigasi independen yang dapat menghubungkan ancaman melalui Microsoft Defender dan Sentinel dan alat Keselamatan Partai Ketiga tanpa intervensi manusia. Jaringan Palo Alto Kemungkinan agen baru untuk Cortex Xsoar menunjukkan, yang menunjukkan bagaimana platform sekarang dapat mengurutkan, investigasi, dan bahkan menerapkan prosedur perawatan dalam pegangan tangan yang ditentukan.

Cisco Itu membuat salah satu iklan topi hitam terpenting, Edisi Dasar-SEC-8B-INSTRUCT, Model Percakapan Internasional Amnesty Pertama Itu dibangun secara eksklusif untuk keamanan siber. Model parameter 8 miliar ini mengungguli model yang jauh lebih besar untuk tujuan umum, termasuk GPT-4O-Mini, lebih dari tugas keselamatan saat mengoperasikan satu unit pemrosesan grafik tunggal.

Yang membedakan versi ini adalah itu Arsitektur Sumber Terbuka. Sec-8b-instruct dengan bobot terbuka penuh di bawah lisensi keras, memungkinkan tim keselamatan diterbitkan berdasarkan mereka, di udara tertutup atau di tepi tanpa mengunci penjual. Model ini tersedia secara bebas, disertai oleh Book of Cooking Amnesty International, yang mencakup penerbitan bukti dan templat implementasi.

“Foundation-Cec-8B-Instruktif masih hidup, terbuka dan siap untuk pertahanan. Unduh, klaim, dan membantu membentuk masa depan ruang maya yang didukung dari kecerdasan buatan,” Negara bagian Yaron Singer, Wakil Presiden AI dan Keamanan di Foundation, fokus pada kemampuan koperasi dari pendekatan open source ini.

Wali Ini mengikuti pendekatan yang berbeda, sambil menekankan kemampuan kecerdasan ungu tidak hanya untuk menyelidiki tetapi pada kenyataannya “berpikir di masa depan” atau memprediksi gerakan bermusuhan berdasarkan pola perilaku dan pertahanan amandemen proaktif.

Ancaman Intelijen Crowdstrike mengungkapkan bagaimana lawan seperti Chollima, terkenal karena mempersiapkan senjata AI Gen di setiap tahap ancaman dari dalam, dari menciptakan identitas buatan hingga mengelola berbagai fungsi kerja secara bersamaan. Sumber: Crowdstrike 2025

Bagaimana ancaman Korea Utara dengan cepat mengubah segalanya

Schulima yang terkenal Infiltrator yang diinfiltrasi 320 perusahaan Tahun lalu. Ini adalah peningkatan 220 % setiap tahun, yang merupakan perubahan mendasar dalam ancaman keamanan lembaga.

“Mereka menggunakan kecerdasan buatan selama seluruh operasi,” kata Mayers kepada VentureBeat selama wawancara. “Mereka menggunakan kecerdasan trucitomic untuk membuat profil LinkedIn, untuk membuat CV, lalu pergi ke wawancara, dan mereka menggunakan teknologi palsu yang mendalam untuk mengubah penampilan mereka. Mereka menggunakan kecerdasan buatan untuk menjawab pertanyaan selama wawancara. Mereka menggunakan kecerdasan buatan, begitu mereka ditunjuk, untuk membuat kode dan melakukan pekerjaan yang seharusnya mereka lakukan.” “

Infrastruktur yang mendukung operasi ini maju. Salah satu kantor pusatnya di Arizona telah memelihara 90 laptop untuk memungkinkan akses jarak. Operasi telah berkembang melampaui Amerika Serikat ke Prancis, Kanada dan Jepang, di mana mereka adalah lawan untuk mendiversifikasi penargetan mereka.

Data CrowdStrike mengungkapkan kisaran: 33 pertemuan Chollima yang terkenal, dengan 28 Itu dikonfirmasi sebagai perawan Mereka yang berhasil memperoleh pekerjaan. Ini adalah faktor -faktor Amnesty International yang bekerja di dalam organisasi, menggunakan data akreditasi yang sah, daripada mengandalkan serangan malware tradisional yang dapat ditemukan oleh alat pengaman.

Mengapa elemen manusia tetap vital

Terlepas dari perkembangan teknologi, topik tetap di semua presentasi penjual adalah bahwa AIC AI meningkatkan penggantian analis manusia. “Aiceric AI, sama baiknya, tidak akan menggantikan orang -orang dalam episode ini. Anda membutuhkan pemburu ancaman manusia bahwa mereka dapat menggunakan visi dan pengetahuan mereka dan berpikir untuk mencapai cara -cara inovatif untuk mencoba menemukan lawan -lawan ini,” tegas Maeers.

Setiap penjual besar meneriakkan model kerja sama manusia mesin. Splunk Pengumuman memantau tugas tentang cara “melipatgandakan kekuatan” untuk analis dan menangani tugas -tugas rutin dengan eskalasi keputusan kompleks manusia meningkat. Bahkan pembela otomatisasi yang paling antusias mengakui bahwa pengawasan manusia masih diperlukan untuk keputusan berisiko tinggi dan masalah kreatif.

Transformasi kompetisi dari fitur ke hasil

Terlepas dari persaingan ketat dalam perlombaan, memberikan solusi AI AI untuk SOC, dan menunjukkan bahwa Black Hat 2025 menunjukkan pendekatan yang lebih seragam untuk keamanan siber daripada peristiwa sebelumnya. Setiap penjual besar menekankan tiga bahan penting: mesin berpikir yang dapat memahami konteks dan membuat keputusan yang akurat. Kerangka kerja dari pekerjaan memungkinkan respons independen ini dalam batas yang ditentukan dan sistem pembelajaran yang terus meningkat berdasarkan hasil.

Keamanan Google Cloud naik dari Google Cloud Security Contoh transformasi ini, mengirimkan agen yang secara otomatis memeriksa peringatan dengan menanyakan tentang beberapa sumber data, menghubungkan hasil dan memberikan analis dengan paket investigasi penuh. Bahkan penjual konservatif tradisional mengadopsi transformasi, karena IBM dan lainnya telah memberikan kemampuan investigasi independen ke fasilitas mereka saat ini. Pemulihan rapuh jelas: industri ini telah melampaui persaingan untuk kecerdasan buatan untuk bersaing untuk keunggulan operasi.

Industri keamanan siber menyaksikan bahwa lawan mendapat manfaat dari Genai melalui tiga serangan awal, memaksa para pembela untuk mengadopsi pertahanan lanjutan dari kecerdasan buatan. Sumber: Crowdstrike 2025

Banyak yang mengharapkan kecerdasan buatan menjadi ancaman internal berikut

Saya melihat ke depan, Black Hat 2025 juga menyoroti tantangan yang muncul. Mayers mungkin memiliki prediksi konferensi yang paling bijaksana: “Amnesty International akan menjadi ancaman internal berikutnya. Keyakinan pada organisasi dari AIS secara implisit. Mereka menggunakannya untuk melakukan semua tugas ini, dan semakin nyaman, semakin banyak memeriksa output.”

Kecemasan ini menimbulkan diskusi tentang monoteisme dan pemerintahan. itu Aliansi Keamanan Cloud Ini telah mengumumkan kelompok kerja yang berfokus pada AIC AI, sementara banyak penjual berpegang pada upaya koperasi pada operasi sementara agen intelijen buatan. Perluasan crowdstrike di Falcon Shield menunjukkan untuk memasukkan tata kelola agen Openai GPT, serta inisiatif keamanan rantai keamanan dari kecerdasan buatan dari Cisco dengan pelukan pelukan, untuk pengakuan industri yang mengamankan agen kecerdasan buatan sendiri menjadi penting yang sama seperti penggunaan keamanan mereka.

Kecepatan perubahan berakselerasi. “Lawan bergerak sangat cepat.” “Laba -laba yang tersebar dipertahankan pada bulan April, dan mereka memukul perusahaan asuransi pada bulan Mei, dan mereka memukul terbang pada bulan Juni dan Juli.” Kemampuan untuk mengulang dan beradaptasi dengan kecepatan ini berarti bahwa institusi tidak dapat menunggu solusi yang sempurna.

Intinya

Topi hitam untuk tahun ini mengkonfirmasi apa yang dilihat oleh banyak profesional keamanan dunia maya. Serangan oleh kecerdasan buatan sekarang mengancam organisasinya melalui berbagai permukaan, banyak di antaranya tidak terduga.

Sumber daya manusia dan pekerjaan menjadi permukaan ancaman, tidak ada yang melihat datang. Pelanggan Chuulima yang terkenal menembus semua kemungkinan perusahaan teknologi Amerika dan Barat yang mereka bisa, dan mengambil uang segera untuk memasok program senjata Korea Utara dengan pencurian intelektual yang tak ternilai. Ini menciptakan dimensi serangan yang sama sekali baru. Institusi dan pemimpin keamanan yang membimbing mereka akan mengingat apa yang melekat pada keseimbangan memperolehnya dengan benar: IP dasar tindakan Anda, keamanan nasional, dan kepercayaan pelanggan pada lembaga yang mereka tangani.

Visi harian tentang kasus penggunaan bisnis dengan VB setiap hari

Jika Anda ingin membujuk bos Anda di tempat kerja, Anda telah membahas VB setiap hari. Kami memberi Anda prioritas jurnalistik internal atas apa yang dilakukan perusahaan dengan kecerdasan buatan kebidanan, dari transformasi organisasi hingga operasi penerbitan praktis, sehingga Anda dapat berbagi visi pengembalian investasi maksimum.

Baca Kebijakan Privasi Kami

Terima kasih telah berlangganan. Periksa lebih banyak buletin VB di sini.

Terjadi kesalahan.