Actualizarea pe care nu vă puteți permite să o ignorați: sfârșitul suportului pentru Office 2016 și Office 2019

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / De ce cadrele AI au nevoie mai mult ca niciodată de tehnologia Deep CDR™
Știri despre companie

De ce cadrele AI au nevoie mai mult ca niciodată de tehnologia Deep CDR™

De Benny Czarny, CEO, fondator și președinte al Consiliului de administrație
Împărtășește această postare

La fel ca mulți alții, am citit recent raportul Anthropic privind utilizarea abuzivă și reportajul ulterior al Reuters. Ambele confirmă un lucru pe care liderii din domeniul securității l-au anticipat, dar au sperat că nu se va întâmpla atât de curând: atacatorii introduc în prezent programe malware în cadrele AI pentru a le îmbunătăți.

Și nu o fac prin încărcarea de fișiere executabile brute. Platformele de inteligență artificială le blochează deja. În schimb, ei încorporează programe malware în aceleași fișiere de productivitate zilnice pe care sistemele de inteligență artificială le acceptă pentru activități legitime, cum ar fi:

  • PDF-uri
  • Documente Word
  • Foi de calcul
  • Jurnale
  • Arhive ZIP
  • Fișiere de cod sursă
  • Imagini cu metadate

În viitoarea mea carte, Cybersecurity Upside Down, discut despre motivul pentru care aceste formate au fost întotdeauna cei mai de încredere purtători de programe malware. Acest lucru nu s-a schimbat. Ceea ce s-a schimbat este faptul că acum cadrele de inteligență artificială înghit direct aceste fișiere, le interpretează ca fiind conținut și încearcă în mod critic ajute. Atacatorii solicită pur și simplu modelului să repare erorile, să ajusteze logica sau să genereze noi variante. Inteligența artificială devine un asistent involuntar pentru dezvoltarea de programe malware.

Exemple publice neutre privind modul în care tipuri de fișiere obișnuite și de încredere furnizează în mod obișnuit programe malware:

Odată ce un fișier trece de filtrele de încărcare de bază, inteligența artificială citește conținutul mai degrabă ca pe un text decât ca pe o amenințare. Cadrele AI au încredere în formatul fișierului. Atacatorii exploatează această încredere. Iar acest lucru face ca această cale de atac să fie atât subtilă, cât și eficientă.

Tocmai aici tehnologia Deep Content Disarm and Reconstruction Deep CDR™) devine nu doar utilă, ci absolut necesară.

Ce face de fapt tehnologia Deep CDR™

Tehnologia Deep CDR™ este fundamental diferită de tehnologiile tradiționale de detectare. Nu se bazează pe semnături, euristică sau analiză comportamentală. Nu încearcă să inspecteze fișierele pentru a decide dacă un fișier este sigur.

În schimb, tehnologia Deep CDR™ pornește de la o premisă simplă: orice fișier poate fi dăunător.

Puterea sa provine dintr-un proces în trei etape:

  1. Identifică tipul real al fișierului
    Tehnologia Deep CDR™ inspectează structura internă a fișierului. Dacă fișierul este deghizat în altceva, tehnologia Deep CDR™ identifică ce este de fapt și îl blochează sau îl procesează în mod corespunzător.
  2. Despachetați complet fișierul
    Tehnologia Deep CDR™ deschide fișierul... apoi deschide toate obiectele încorporate în acesta... apoi despachetează arhivele din interiorul acestora... continuând până când fiecare strat este expus. Nimic nu rămâne ascuns.
  3. Regenerați o versiune curată și sigură a fișierului
    Aceasta este partea importantă. Tehnologia Deep CDR™ nu „curăță” fișierul original. Ea creează un fișier PDF, Word, foaie de calcul sau imagine complet nou, utilizând numai conținutul sigur și valid – eliminând scripturile, macrocomenzile, logica încorporată și orice componente ascunse.

Rezultatul arată la fel pentru utilizator, dar codul periculos nu ajunge niciodată la sistemul AI în primul rând.

De ce fiecare flux de lucru AI are nevoie de tehnologia Deep CDR™

Orice sistem AI care acceptă fișiere încărcate de utilizator este expus amenințărilor bazate pe fișiere. Fișierele de productivitate rămân în continuare principalul vector de malware, iar acest lucru nu se va schimba. Adoptarea inteligenței artificiale a crescut dramatic volumul de fișiere prelucrate. Această amploare amplifică riscul.

Fotografia capului lui Benny Czarny, fondator și CEO al OPSWAT

Modelele AI sunt construite pentru a citi și a interpreta conținutul, nu pentru a analiza structura fișierului în căutarea unui comportament rău intenționat. Ele nu inspectează codul încorporat sau componentele ascunse. Ele procesează pur și simplu ceea ce se află în interior.

Benny Czarny
Fondator și CEO al OPSWAT

Tehnologia Deep CDR™ elimină această lacună. Ea garantează că, înainte ca AI să proceseze un fișier, acesta a fost deja complet reconstruit într-o versiune sigură și de încredere. Protejează sistemul AI, utilizatorul și organizația care îl implementează.

Descoperă cum funcționează tehnologia Deep CDR™ aici.

Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la