RSS VentureBeat
フォロー
武器化されたAIは72時間でパッチを無効化できる――しかしIvantiのカーネル防御が役立つ
サイバー犯罪者や国家主体はAIを武器化し、システムの脆弱性を3日以内に悪用しています。これは従来の人的なパッチ適用方法を凌駕する速さです。ベンダーは現在、この脅威に対抗するため、カーネルから上へとセキュリティインフラを再設計しています。Ivantiの新しいConnect Secureバージョン25.Xは、SELinuxを備えた強化されたOracle Linux上に構築されており、高度なカーネルレベルのセキュリティへの移行を示しています。研究者たちは、主要なセキュリティ製品における認証バイパスを示すことで、これらのエクスプロイトリスクの現実を証明しています。カーネルを侵害すると、攻撃者はデバイス全体を完全に制御できるようになり、 subsequently ネットワーク全体を制御できるようになり、他のすべてのセキュリティレイヤーをバイパスできます。Ivantiのアプローチには、Secure Boot、ディスク暗号化、最新のセキュアWebサーバーなどの対策が含まれており、脅威を抑止します。カーネルセキュリティを超えて、eBPFのような新興技術は、カーネルエージェントにのみ依存することなく、可視性とセキュリティを強化します。脆弱性管理におけるスピード危機に対処するためには、「リングデプロイメント」による段階的かつ自動化されたパッチ適用も重要です。組織は、パッチの自動化、カーネルレベルのセキュリティ監査、および攻撃対象領域を削減するための防御のレイヤリングを優先する必要があります。セキュリティインシデントに関するベンダーからの透明性もますます重要になっています。最終的に、AI主導のサイバー攻撃の時代を生き残るためには、カーネルレベルの変革が不可欠です。
