在網路安全方面,即使是小小的漏洞也可能導致重大的後果。組織必須快速行動,需要先進、適應性強且智慧型的解決方案,才能跟上不斷演進的技術和社會趨勢。
MetaDefender Sandbox™ 就是這樣的解決方案之一,現在更透過 (AI) 人工智慧的力量得到強化。
MetaDefender Sandbox™ 具備分析、預測和減輕網路風險的能力,正引領我們轉變對數位安全的思考模式,保護重要資產至前所未有的境界。
為何沙箱系統需要人工智慧?
傳統的沙箱對於惡意軟體的偵測至關重要,但這已經不夠了,因為攻擊者正在精進他們的技術,變得更難以捉摸,也越來越危險。
早期的沙箱依賴動態分析,實際執行檔案來觀察它們的行為。隨著時間的推移,躲避性惡意軟體勝過了這種方法。為了與時俱進,沙箱系統必須不斷演進,而人工智慧在此演進過程中扮演關鍵的角色。
現代的沙箱整合了人工智慧與靜態和動態分析、模擬和威脅智慧,能夠偵測高度混淆的威脅,例如贖金軟體和零時差漏洞。
AI 可實現主動、預測性的防禦,從過去的威脅中學習,在造成傷害之前發現新的威脅。
我們將人工智慧與先進的分析技術結合,以提高精確度和效率。
我們的解決方案超越動態分析,使用 AI 驅動的洞察力,更有效地偵測和緩解複雜的威脅。
閱讀這篇文章,深入瞭解沙箱的演進,以及 AI 如何重塑威脅分析。
MetaDefender Sandbox™中的 AI Powered 解決方案景觀
威脅獵捕的相似性搜尋
由於網路罪犯會微調他們的方法,傳統的特徵碼系統變得不太有效,尤其是針對經過輕微修改的重新包裝惡意軟體。
相似性搜尋工具可讓威脅獵捕工具主動搜尋與已知惡意檔案相似的檔案。
安全團隊透過「主動」搜尋惡意檔案的相似性,有助於及早偵測新出現的威脅,從而在識別和瓦解複雜攻擊方面獲得重要優勢。
標示出新製作或竄改的惡意軟體菌株,可加強整體安全性並加快回應時間
沙箱可從檔案中擷取各種特徵,並利用先進的運算,將這些特徵與龐大的已知檔案資料庫進行比較。
即使是結構或元資料的微小變化都能被偵測到,從而揭露潛在威脅,並為威脅獵人提供偵測演進中威脅的工具,以提升他們的能力。
- 進階檢測
與依賴精確匹配的簽章式系統不同,相似性匹配搜尋甚至可以檢測出檔案之間的微小差異。 - 真實世界應用
這可識別先前未知的威脅,並透過識別尚未正式記錄的模式和異常現象,使零時差偵測成為可能。
市場上缺乏能夠根據檔案的既有特徵,建議類似檔案的威脅獵取工具。
這種可用安全工具的缺口,意味著威脅只要稍有變化,就很容易出現漏網之魚。
隨著相似性搜尋功能的推出,威脅獵捕工具現在可以透過比較檔案與已知的惡意檔案,主動搜尋潛在的新興威脅。
能夠在威脅造成損害之前,偵測到微妙且不斷演進的威脅,可改善偵測與回應時間。這使得相似性匹配搜尋成為現代網路安全防禦不可或缺的工具。
自首度發行以來,我們已多次更新相似性匹配搜尋。
最初,我們只支援有一些限制的 PE 檔案。
自此之後,我們增加了更多的功能,支援 .NET 檔案之間更好的比較,並改善我們的邏輯以獲得更好的結果。
到 2025 年第一季,我們不僅會支援 PE 檔案,還會支援所有類型的檔案 -在此瞭解更多資訊。
- 開啟「Sandbox 頁面」並掃描檔案。
- 按一下「相似性匹配搜尋」的索引標籤。
- 調整篩選條件,例如搜尋閾值和判決,以精細您的搜尋。
- 檢視搜尋結果。
- 展開檔案切細值以獲得更多詳細資訊:按一下切細值可檢視關於相似性的詳細資訊。
透過 ChatGPT 整合的執行摘要
在 (SOC) 安全作業中心中,有兩個關鍵指標會直接影響公司回應威脅的能力:(MTTD) 平均偵測時間 (Mean Time to Detect) 和 (MTTR) 平均修復時間 (Mean Time to Remediate)。
更快的偵測和修復速度可降低網路事故的潛在損害,有助於防止外洩和資料遺失。
然而,SOC 團隊經常面臨警報疲勞和資源限制,這可能會拖慢回應時間。
這就是我們與 ChatGPT 整合後與眾不同之處。ChatGPT 使用 (NLP) 自然語言處理,能將複雜的技術性惡意軟體報告簡化為容易理解的摘要。
更清晰的摘要可協助 SOC 團隊更有效率地排列威脅的優先順序、節省時間,並最終改善 MTTD 和 MTTR。
此外,簡化的報告分析可協助團隊更快做出回應、減少疲勞感,並更好地保護資產。
ChatGPT 為我們提供簡化威脅分析和提高 SOC 效率的創新機會,以更快、更準確地回應網路安全事件。
長達 20 頁的贖金軟體攻擊技術分析濃縮為一段執行摘要,強調攻擊媒介、受影響系統及建議的行動。
決策者可以更好、更快地評估威脅等級,而無需深入瞭解技術細節。這種速度也可轉換為更快速、更明智的回應。
- 開啟「總覽頁面」
- 按一下「取得摘要」按鈕以產生 ChatGPT 摘要。
- ChatGPT 會收集檔案的相關資訊,提供其潛在惡意軟體功能的執行摘要。
如需更詳細的設定,請參閱此資源。
用於可疑 URL 偵測的離線 URL 模型
我們自問:我們能否建立一個離線模型,分析 URL 並判斷其是否可疑?
我們的 URL 模型是在 160 萬個 URL 的廣泛資料集上訓練出來的,從 URL 字串中萃取了廣泛的特徵。
它可以在 0 到 1 的範圍內預測 URL 的可疑性,讓安全團隊有能力在 URL 風險有機會升級之前就加以避免。
該模型的速度快得令人難以置信,在 0.5 臨界值時已達到 93% 以上的準確度。
根據情況,您可以調整臨界值,偵測會進一步精準,以減少錯誤的否定。
這個模型從 URL 字串中抽取許多特徵,然後用介於 0 和 1 之間的值來預測 URL 的可疑性。
此機型適用於隔離系統,速度快得令人難以置信。
它為網路釣魚或惡意 URL 偵測提供了重要的第一層。您可以在此取得更多相關資訊。
預設情況下,每次提交時都會呼叫離線 URL 模型,以評估 URL 是否可疑。
您可以在 Open Source Intelligence Lookups 部分找到此功能。
該服務可深入瞭解與 URL 相關的聲譽,顯示判決與檔案的哪個元件有關。
使用 Logo 和網域分析偵測網路釣魚
URL 模型是很好的方法,但僅分析 URL 並不足以判斷網站是否為網路釣魚或惡意網站。
由於網路釣魚仍是最普遍的網路攻擊形式之一,我們的網路釣魚偵測模型結合了標誌比對與網域驗證,創造出雙管齊下的防禦系統。
利用先進的電腦視覺演算法,該模型可偵測出真實與偽造標誌之間的微妙差異。
舉例來說,輕微的像素失真或比例變化可能會躲過人類的注意,但卻會被標記為可疑。
該模型會將 URL 與已知合法網域的資料庫進行交叉比對。如果偵測到不匹配或不正常的情況,系統會發出警示。
想像一封聲稱來自知名銀行的網路釣魚電子郵件,並附有逼真的標誌。
使用者可能會上當按一下,以為電子郵件是真的。
我們的模型可以立即驗證標誌的真實性,同時驗證電子郵件的網域,從而阻止攻擊。
網路釣魚是最常見的網路威脅類型,通常會導致資料外洩、財務損失以及公司聲譽嚴重受損。
令人擔心的是,傳統以 URL 為基礎的網路釣魚偵測方法往往不足,攻擊者經常使用看似合法的 URL 和標誌來欺騙使用者。
為了解決這個問題,我們在 URL 模型中加入了標誌比較和網域名稱驗證,提高了捕捉網路釣魚嘗試的能力,這些嘗試通常會繞過傳統的防禦措施。
這種改良的 URL 模型可帶來更強大、多層次的防禦網路釣魚攻擊,協助安全團隊更快速、更準確地作出回應,最終防止攻擊造成任何損害。
- 掃描釣魚網站。
- 開啟 URL 詳細資料索引標籤以檢視結果。
- 在 URL 詳細資料索引標籤上,您會看到呈現的頁面和偵測到的標誌。
- 您可以在這裡找到更詳細的設定。
MetaDefender 在資料科學領域無與倫比的優勢
- 進化:領先惡意趨勢一步,提供穩健可靠的整合功能
- 多樣化:為了涵蓋所有面臨的多重問題,我們應該針對不同的使用情境提供多樣化的 AI 工具集。
- 有用:專注於真正重要的事情,打造市場不僅想要,而且真正需要的工具
- 精確:確保整合的精確度,因為不合格的工具會削弱其價值
全球關鍵基礎設施的 AI 驅動網路安全
AI 與網路安全的整合超越了效能提升的層面,完全重新定義了網路安全的版圖。
透過MetaDefender Sandbox™ 等解決方案,我們已經開始改變組織防禦未知網路威脅的方式。
我們不只想跟上威脅的腳步 - 我們的目標是完全改變遊戲運作方式。整合下一代技術,例如 AI 驅動的威脅偵測和預測分析,我們透過MetaDefender Sandbox™ 實現了這個目標。
未來充滿無限可能,而MetaDefender Sandbox™ 定位於最前線,提供相似性搜尋、由 ChatGPT 驅動的執行摘要以及進階的網路釣魚偵測模型等工具,重新定義數位安全。
我們的使命很簡單:讓安全團隊擁有最先進的工具,以保護組織免受日益複雜的攻擊。
旅程還遠未結束,我們已準備好帶領大家邁向更安全、更有保障的數位世界。
請繼續關注——網路安全的未來才剛開始,而我們正在推動它向前邁進。
