RSS VentureBeat
팔로우
무기화된 AI는 72시간 안에 패치를 무력화할 수 있지만, Ivanti의 커널 방어 기능이 도움이 될 수 있습니다.
"사이버 범죄자와 국가 지원 해커들은 AI를 무기화하여 시스템 취약점을 3일 이내에 악용하고 있으며, 이는 기존의 수동 패치 방식으로는 따라잡기 어려운 빠른 속도입니다. 공급업체들은 이제 이러한 위협에 맞서기 위해 커널부터 보안 인프라를 재설계하고 있습니다. SELinux가 적용된 강화된 Oracle Linux를 기반으로 구축된 Ivanti의 새로운 Connect Secure 버전 25.X는 이러한 고급 커널 수준 보안으로의 전환을 보여줍니다. 연구원들은 주요 보안 제품에서 인증 우회 사례를 보여주며 이러한 익스플로잇 위험의 현실성을 입증했습니다. 커널을 손상시키면 공격자는 장치 전체를 장악하고, 이후 모든 보안 계층을 우회하여 전체 네트워크를 장악할 수 있습니다. Ivanti의 접근 방식에는 Secure Boot, 디스크 암호화, 최신 보안 웹 서버와 같은 조치가 포함되어 위협을 억제합니다. 커널 보안을 넘어, eBPF와 같은 신기술은 커널 에이전트에만 의존하지 않고 향상된 가시성과 보안을 제공합니다. "링 배포"를 통한 단계적 자동 패치 또한 취약점 관리의 속도 위기를 해결하는 데 중요합니다. 조직은 패치 자동화, 커널 수준 보안 감사, 방어 계층화에 우선순위를 두어 공격 표면을 줄여야 합니다. 공급업체의 보안 사고에 대한 투명성 또한 점점 더 중요해지고 있습니다. 궁극적으로 AI 기반 사이버 공격 시대에 생존하기 위해서는 커널 수준의 변화가 필수적입니다."
