在2024 年黑帽大会(Black Hat 2024 )期间,OPSWAT 创始人兼首席执行官 Benny Czarny 与《黑暗阅读》编辑 Terry Sweeney 坐下来讨论了网络安全领域的重要进展,特别是在内容解除和重构 (CDR)、threat intelligence 等领域,以及人们日益关注的基于人工智能的攻击问题。
人工智能:网络安全的双刃剑
人工智能(AI)已成为网络安全领域一支举足轻重的力量,既是攻击者的工具,也是防御者的盾牌。攻击者越来越多地利用人工智能进行复杂的技术攻防,如社交工程和部署多态恶意软件,这些恶意软件不断演变以躲避传统的检测方法。另一方面,防御者也在利用人工智能来加强和加速威胁检测和响应。
在这次访谈中,Benny Czarny 讨论了OPSWAT使用 CDR 的方法,该方法从传统的检测方法转变为更积极主动的立场。CDR 的工作原理是解除潜在威胁并重建安全内容,从而在人工智能传播的威胁造成危害之前有效地将其化解。"Czarny 解释说:"我们发现 CDR 对人工智能传播的威胁非常有效,因为它可以重新生成数据流,确保通过的内容是安全的。
Czarny 概述了 CDR 进程的三个关键阶段:
1.文件识别
第一步是识别文件类型--无论是 .jpeg、Word 文档、视频文件还是其他格式。
2.文件分析
下一阶段是对文件进行深入分析,以了解其结构、行为以及可能被恶意软件或其他威胁利用的任何潜在触发因素。
3.消毒和重建
最后,通过删除恶意内容对文件进行消毒,然后将其重建为安全版本,以便安全存储或传输。解除警报的文件还可以输入threat intelligence 储存库,进一步加强防御。
利用 InQuest 扩展能力
采访的另一个亮点是OPSWAT最近对InQuest 的收购,InQuest 是先进网络检测和响应NDR) 领域的领先企业。InQuest 以其复杂的威胁情报能力而闻名,尤其是在公共部门。凭借 InQuest 与美国国防部和其他重要机构的合作历史,此次收购将增强OPSWAT服务政府客户的能力。
这一战略举措不仅扩大了OPSWAT的产品范围,还巩固了其作为关键基础设施网络安全解决方案领先提供商的地位--在这一领域,风险极大。
正如 Black Hat 2024 所展示的,网络安全领域正以前所未有的速度发展。OPSWAT 等公司走在前沿,开发的解决方案不仅能应对当前的挑战,还能预测和应对即将到来的威胁。
想了解更多信息?
