Trend Micro deelt vandaag meer informatie over zijn voortdurende inzet om klanten wereldwijd te beschermen tegen opkomende AI-bedreigingen.
Jon Clay, VP threat intelligence bij Trend Micro: “AI-tools zoals ChatGPT veroveren de wereld. Helaas wordt de technologie al gebruikt door opportunistische cybercriminelen om te profiteren van beveiligingsgaten van ondernemingen. Trend Micro neemt wereldwijd het voortouw in de strijd tegen deze bedreigingen door middel van baanbrekend onderzoek en eigen gebruik van AI om zowel ASRM als XDR te verbeteren.”
In de eerste helft van 2023 blokkeerde Trend Micro 73 miljard bedreigingen voor zijn wereldwijde klanten, goed voor een stijging van 16% tegenover dezelfde periode vorig jaar. Deze cijfers illustreren zowel de groeiende kracht van de detectiecapaciteiten voor bedreigingen als de enorme omvang van het huidige dreigingslandschap.
Kwaadaardige AI-tools zoals WormGPT en FraudGPT worden al gebouwd bovenop open-source generatieve AI-platformen om cybercriminaliteit te democratiseren, hackers productiever te maken en aanvallen meer kans op slagen te geven.
Onderzoek van Trend Micro onthulde hoe cybercriminelen AI-technologie voor het klonen van stemmen, bekend als “deepfakes”, combineren met generatieve AI in “virtuele kidnapping”-aanvallen. Met ChatGPT worden grote datasets gefilterd en samengevoegd om slachtoffers te selecteren. Deepfakes worden ingezet om deze slachtoffers te laten geloven dat hun kind is ontvoerd om zo losgeld te eisen.
Een ander onderzoek van Trend Micro onthult hoe generatieve AI kan worden gebruikt om aspirant-hackers te helpen trainen en ondersteunen. De technologie kan worden gebruikt om:
- schadelijke polymorfe code te schrijven;
- malware te maken die eerder onopgemerkt blijft;
- zeer overtuigende phishingberichten, webpagina’s en scam e-mails (voor BEC) te maken in meerdere talen;
- hacking-tools te maken;
- kwetsbaarheden te vinden;
- criminelen te leren coderen en hacken;
- en kaartgegevens te vinden die kunnen worden gebruikt voor fraude
Dergelijke inspanningen worden continu verbeterd door snode ontwikkelaars die de tools aanbieden via abonnementsprijzen om de toegangsdrempel nog verder te verlagen. De ontwikkeling en inzet van zulke kwaadaardige AI zet beveiligingsteams steeds meer onder druk om bedreigingen in een vroeg stadium te detecteren en erop te reageren, zodat ze kunnen worden ingedamd voordat er echte schade wordt aangericht.
Trend Vision One maakt zelf gebruik van generatieve AI in de vorm van de virtuele assistent Companion, die SOC-analisten helpt de snelheid en het polymorfe karakter van AI-gestuurde aanvallen te evenaren. De functies:
- Een workbenchfunctie die gebruikers helpt waarschuwingen beter te begrijpen, waardoor ze minder tijd verliezen door het onderzoeken van bedreigingen. Gemiddeld bespaart dit drie minuten per waarschuwing, wat kan oplopen tot enkele uren per gebruiker per week.
- Een opdrachtregelfunctie die analisten nog meer tijd bespaart door complexe scripts te vereenvoudigen. Gebruikers kunnen tot 40 minuten productiviteitswinst boeken ten opzichte van handmatig zoeken en het gebruik van gespecialiseerde tools.
- Een zoekopdrachtgenerator die tot een uur kan besparen door gebruikers te helpen bij het opstellen van de juiste zoekopdrachten om veldnamen, operatoren en waarden te vinden.
Trend Micro loopt al sinds 2005 voorop bij de ontwikkeling van AI-oplossingen, waaronder tools die zijn ontworpen om BEC-aanvallen te detecteren. De functie Writing Style DNA in het Cloud App Security Platform leert een “normale” schrijfstijl voor e-mails van eerdere berichten van een gebruiker en markeert wanneer e-mails afwijken van deze basislijn. Op deze manier werden in 2022 meer dan 130.000 BEC-aanvallen voor klanten geblokkeerd.