【安全资讯】利用人工智能预测、阻止和恢复下一个勒索软件事件

概要：

随着网络攻击的日益复杂，勒索软件事件对企业和个人造成了严重威胁。为了应对这一挑战，Broadcom推出了一项行业首创的Incident Prediction功能，利用人工智能技术预测攻击者的下一步行动，从而有效阻止潜在的勒索软件攻击。该技术的推出标志着网络安全领域的一次重大进步，能够帮助组织在攻击发生前采取预防措施。

主要内容：

Incident Prediction是Broadcom的Adaptive Protection技术的一部分，能够以高达100%的准确率预测攻击者的四到五个下一步行动。研究表明，尽管网络攻击者的工具和策略不断演变，但他们的战术、技术和程序（TTPs）在大多数情况下是可预测的。攻击者通常利用合法软件进行攻击，这种方法被称为“Living Off the Land”（LOTL）技术，恶意软件的使用往往是在攻击的最后阶段。

通过结合对攻击者工具和目标的预测性理解，组织能够更细致地识别、缓解和恢复网络攻击。Incident Prediction不仅可以在攻击发生前识别和阻止LOTL攻击，还能在不关闭整个系统或网络的情况下，快速恢复正常运营。安全分析师可以通过Integrated Cyber Defense Manager（ICDM）控制台接收警报，查看触发事件的详细信息及预测的攻击者行为。

在实际应用中，Incident Prediction在80%的事件中做出了高置信度的预测。这一技术的推出将使安全团队能够在攻击发生时及时采取措施，避免大规模的系统关闭，减少运营损失和声誉损害。随着网络安全威胁的不断演变，利用AI技术进行预测和防御将成为未来网络安全的重要趋势。