Izpirkuma programmatūra aug, izmantojot AI un aģentus

No Brazīlijas līdz Amerikas Savienotajām Valstīm, Apvienotās Karalistes līdz Eiropas Savienībai izspiedējvīruss ienāca desmitgades vidū kā paralēla“-nozieguma veids ”: tas organizējas kā pakalpojums, izmanto ārpakalpojumus un izmanto uzņēmumu un valdību atkarību no savienotās sistēmas Jaunums nav pati šifrēšana, bet gan tas, kā izspiešana apvienojas ar ātrāku darbību, ar vairāk nozagtiem datiem un arvien lielāku mākslīgā intelekta izmantošanu, lai samazinātu izmaksas un palielinātu sasniedzamību.

Ziņojumā Threat Landscape 2025, ko publicēja ENISA 'ES kiberdrošības aģentūra OE, mākslīgais intelekts ir ierindots kā viens no pašreizējās draudu ainavas noteicošajiem elementiem. Ziņojumā uzsvērts, ka AI atbalstītās pikšķerēšanas kampaņas ir izveidojušas lielāko daļu pagājušajā gadā novērotās sociālās inženierijas iniciatīvas Praktiskā ietekme ir tieša: pārliecinošāki teksti, valodas pielāgošana upura profilam, pieejas testu automatizācija un uzbrukuma darbības izmaksu samazināšana.

AI pilnībā neaizstāj cilvēku operatoru izspiedējvīrusos, taču tas samazina piepūli soļos, kas vēsturiski prasīja laiku un manuālas prasmes. Valodu modeļi tiek izmantoti, lai izveidotu ļoti personalizētus e-pastus, analizētu eksfiltrētus datus, lai identificētu sensitīvu informāciju ar lielāku spiediena potenciālu un atbalstītu ievainojamības izpēti. Nacionālais kiberdrošības centrs, Apvienotā Karaliste, jau ir brīdinājis, ka AI mēdz palielināt esošās taktikas efektivitāti, biežumu un mērogu, jo īpaši asistētajā atpazīšanā un izmantošanā.

AI aģentu loma

Tomēr visjutīgākais sasniegums ir uz aģentiem balstītu arhitektūru izmantošana Atšķirībā no tikai teksta modeļa aģenti ir sistēmas, kas spēj plānot uzdevumus, izpildīt zvanus uz ārējiem rīkiem, mijiedarboties ar API un uzturēt kontekstu vairākos posmos. Ja tos izmanto likumīgā korporatīvajā vidē, šie aģenti automatizē iekšējos procesus, integrē sistēmas un samazina darbības berzi. No aizskaroša viedokļa to pašu loģiku var izmantot, lai koordinētu sadalītās darbības.

Strukturētā uzbrukumā var būt iesaistīts aģents, kas nodarbojas ar publiskas un iekšējās informācijas vākšanu, cits, kas koncentrējas uz akreditācijas datu validāciju un pārmērīgu atļauju izmantošanu, un trešā puse, kas ir atbildīga par mākoņpakalpojumu API darbību, lai kartētu resursus, marķierus un piekļuves atslēgas. no sākotnējās ielaušanās, automatizācija paātrina sānu kustību un eksfiltrāciju. 

Brazīlijā CTIR valdības brīdinājumi jau kopš 2022. gada ir aprakstījuši tādu grupu kā BlackCat/ALPHV nobriešanu, kas darbojas ar sānu kustības metodēm un pielāgotu šifrēšanu. Tagad mainās papildu viedās automatizācijas slānis, kas papildina pieaugošo korporatīvo integrāciju ieviešanu, pamatojoties uz API, pakalpojumu konti un automatizētas plūsmas.

Šī konverģence paplašina riska virsmu Katra integrācija pievieno akreditācijas datus, žetonus un atļaujas Katrs korporatīvais aģents ar darbības autonomiju pārstāv jaunu mašīnas identitāti Ja tie ir apdraudēti, šie elementi var darboties ar acīmredzamu leģitimitāti vidē. Izmeklēšana pārstāj jautāt tikai “pieejams quem” un sāk apšaubīt, “kura sistēma veica noteiktu darbību un saskaņā ar kuru lēmumu ķēdi”.

No tehniskā viedokļa, reaģējot uz šiem jaunajiem draudiem, ir nepieciešama arhitektūras pārskatīšana.Nulles uzticamības modeļi, granulēta segmentācija un stingra mašīnu identitātes kontrole kļūst par prioritāti Privilēģiju pārvaldībai ir jāiekļauj pakalpojumu konti un automatizētas integrācijas.Baļķiem jābūt centralizētiem un aizsargātiem no manipulācijām, ļaujot veikt uzvedības analīzi, pamatojoties uz notikumu secībām, nevis tikai atsevišķiem brīdinājumiem.

Nemainīgas dublējumkopijas joprojām ir galvenais pasākums pret šifrēšanu, taču tās nerisina noplūdes izspiešanas reputācijas dimensiju. Nepārtraukta eksfiltrācijas uzraudzība un skaidra reaģēšanas politika uz incidentiem tagad ir daļa no stratēģiskās plānošanas.

Mākslīgā intelekta ieviešana uzņēmumos pati par sevi nav problēma Gluži pretēji, tā var stiprināt atklāšanu un reaģēšanu, ja to piemēro strukturētā veidā Risks rodas, ja aģenti darbojas ar pārmērīgām atļaujām, integrācijas tiek īstenotas bez atbilstošas inventarizācijas un automatizētiem lēmumiem nav auditējamas trases.

Izpirkuma programmatūra ir attīstījusies no tehniska uzbrukuma uz strukturētu ekonomisko modeli. AI un autonomo aģentu iekļaušana paātrina šo loģiku, samazina noziedznieku izmaksas un palielina sarežģītību uzņēmumiem, kuriem ir jāatjaunina savas aizsardzības stratēģijas. Stratēģiskā prioritāte ir pārvaldīt identitātes, API un algoritmus ar tādu pašu stingrību, ko piemēro fiziskajiem un finanšu aktīviem.

Uzņēmumi, kas aģentus un automatizāciju uzskata par riska arhitektūras centrālo daļu, būs labāk pozicionēti, lai cīnītos pret nākamo vilni. Tie, kas AI uzskata tikai par produktivitātes rīku, var pārāk vēlu atklāt, ka nekontrolēta autonomija klusi, bet izlēmīgi paplašina iedarbību.