Uma nova era de IA está surgindo e é mais autônoma do que nunca. A IA Agentic deve transformar a maneira como as pessoas interagem com a tecnologia, marcando uma mudança de paradigma na inteligência artificial.
Diferentemente da IA generativa (Genai), a IA agêntica é proativa e pode resolver problemas complexos e tomar decisões autonomamente sem a supervisão humana. Embora esses recursos sejam extremamente benéficos para as empresas, é altamente provável que Ransomware Os grupos também procurarão explorar a IA agêntica para executar ataques mais eficazes com muito maior eficiência, em escala.
Os profissionais de segurança devem tomar nota, porque os modelos emergentes de IA Agentic de hoje devem revolucionar táticas cibernéticas e sobrecarregar as explorações de ransomware de maus atores. Com isso em mente, vamos dar uma olhada em como as equipes de segurança devem se preparar para a porta da inundação de possibilidades no horizonte.
Andy Swift
Links sociais Navegação
Chefe de segurança ofensiva a seis graus.
AI Agentic – o que é diferente?
Em 2022, o lançamento de Chatgpt Informou preocupações entre especialistas em segurança que postularam que os atores de ameaças poderiam aproveitar a IA generativa para fazer coisas ruins. Felizmente, essas previsões sobre um apocalipse de segurança da IA se mostraram infundadas. Em vez disso, os cibercriminosos usavam gen Ferramentas da AI Otimizar tarefas como gerar e depurar código de malware e industrializar a criação de conteúdo sofisticado de phishing.
Aconteceu que, embora as habilidades de codificação e script da Gen AI aumentassem alguns aspectos de suas atividades, ele ofereceu aos Cyber-Ataques limitam capacidades incrementais quando se tratava de como eles realizaram algumas tarefas maliciosas importantes. No entanto, o surgimento de IA agêntica no final de 2024 marca uma nova era no desenvolvimento da IA e potencialmente altera as regras do jogo no que diz respeito ao ransomware.
Projetado para tomar decisões autonomamente, resolver problemas e agir dinamicamente em tempo real, os sistemas Agentic IA são capazes de perseguir independentemente objetivos complexos com supervisão humana limitada. Cuidado com contexto, dinâmico e altamente adaptável a ambientes e eventos em mudança, a IA Agentic não depende da orientação humana para determinar quais ações em potencial tomarem. Vai em frente e age.
Essas novas habilidades incrementais têm o potencial de transformar como as gangues de ransomware superam os gargalos técnicos e operacionais que, até agora, restringiram sua capacidade de lançar ataques bem -sucedidos em escala.
O estado atual do jogo: como as gangues de ransomware operam
Para reduzir suas cargas de trabalho, os atores de ameaças cibernéticas atuais usarão os corretores de acesso inicial independentes (IABS) para encontrar alvos e garantir uma posição nas redes de destino. Tendo infiltração terceirizada e pago um IAB por esse acesso, eles podem se concentrar na tarefa de identificar quais ativos criptografar malware carga útil e conduza a extorsão.
Isso não é tão direto quanto parece. Requer muita habilidade e mão de obra para se mover lateralmente pela rede, determinar a melhor maneira de girar e ir de A a B e identificar onde estão localizados os dados mais valiosos da organização – tudo sem ser detectado.
Hoje, este é um processo altamente manual que é difícil para os seres humanos de fazer de maneira confiável e eficiente. De fato, muitos ataques de ransomware são abandonados no meio da execução devido a erros ou erros humanos que desencadeiam software antivírus ou ferramentas de detecção e resposta de dados, ou porque é simplesmente um desafio demais para identificar um potencial de carga útil de dados de alto valor.
O surgimento da IA agêntica, no entanto, fecha a lacuna de habilidades para os atores de ameaças. Além de facilitar a detecção e o lançamento de ataques, também pode aumentar o número e a velocidade com que esses ataques são executados.
Facilitando a vida para grupos de ransomware
Em um futuro não muito distante, os grupos de ransomware podem estar usando a IA Agentic para aumentar sua ‘mão de obra’ e lidar com todo o trabalho pesado em torno de identificar quais ativos segmentar e a melhor maneira de comprometer isso.
Seja identificando caminhos de exploração de menor resistência, encontrando maneiras de contornar Firewalls e ferramentas EDR, pesquisando e validando quais dados estão localizados onde, ou determinar quais dados apresenta a meta mais promissora, esses agentes podem decidir o ponto ideal em que executar o ataque.
Em outras palavras, a IA Agentic poderá determinar um alvo e descobrir a maneira mais eficaz e eficiente de comprometer -o. Além disso, ele automatizará todos os aspectos do processo de execução de ataques, lidando com todas as tarefas de busca e enumeração de forma independente, enquanto navega pela rede e cobre suas faixas à medida que for.
Além de reduzir as habilidades e a barra de recursos para atores de ameaças, a AI Agentic reduz o tempo que leva para planejar e executar um ataque altamente sofisticado a uma questão de minutos – o que dificulta a detecção e o desligamento dos profissionais de segurança. As gangues de ransomware usando IA Agentic também poderão melhorar a eficácia de seus ataques e adquirirão os recursos automatizados necessários para realizar vários ataques em paralelo.
Em resumo, os agentes da IA tornarão as operações de ransomware mais rápidas e confiáveis. Exigindo pouca ou nenhuma contribuição humana, a IA Agentic pode funcionar de maneira previsível e altamente eficiente e informar gangues de ransomware exatamente onde se concentrar e no que se concentrar.
Olhando para o futuro: avaliar o impacto
Os cibercriminosos se provaram adeptos de alavancar Genai para otimizar certos aspectos do ciclo de ataque de ransomware e melhorar sua produtividade nessas áreas. Nos últimos anos, o número de gangues de ransomware usando a IA para aprimorar a produção de malware cresceu significativamente. O surgimento de agentes de IA que podem raciocinar, planejar e agir de forma autônoma deve tornar os ataques de ransomware mais escaláveis, mais eficazes e mais eficientes de realizar, com os ciclos de ataque diminuindo de semanas para quase em tempo real.
Enquanto a IA Agentic promete automatizar, refinar e ligar como as gangues de ransomware comprometem metas em escala industrial, os especialistas em segurança também prevêem que os agentes autônomos de IA devem se tornar uma ferramenta crítica de defesa para equipes de segurança cibernética. Ao delegar as tarefas de detecção de intrusões e monitoramento de rede e análise de IA Agentic, as equipes de segurança podem aumentar seu jogo quando se trata de detectar e fechar as ameaças cibernéticas. Também deve ser possível usar agentes de IA para simular ativos que tentam e despertarem os hackers a conectar seu malware e gerar um alerta de intrusão.
Em termos de cronogramas, a IA Agentic ainda está em desenvolvimento e é improvável que vejamos que seja amplamente alavancada por gangues de ransomware por alguns anos ainda. Isso oferece aos defensores da segurança cibernética uma ampla oportunidade de dar um passo à frente e desenvolver as ferramentas e algoritmos Agentic AI que serão necessários para detê -los.
Fazendo preparações proativas
Embora as organizações não precisem se preocupar com os impactos imediatos da IA Agentic no momento, elas devem manter um dedo no pulso quando se trata de seu desenvolvimento e uso contínuos. Para as equipes de segurança, acompanhar esse cenário de ameaças em rápida evolução depende de encontrar maneiras de integrar agentes de IA em suas próprias técnicas de defesa.
Uma coisa é certa: no que diz respeito à AI Agentic, a corrida está. Resta ver quem chegará lá primeiro – ataque ou defesa.
Compilamos uma lista dos melhores cursos on -line de segurança cibernética
Este artigo foi produzido como parte do canal especialista da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes do setor de tecnologia hoje. As opiniões expressas aqui são as do autor e não são necessariamente as do TechRadarpro ou do Future Plc. Se você estiver interessado em contribuir, descubra mais aqui: https://www.techrar.com/news/submity-your-story-to-techrar-pro
