Decipio från Arctic Wolf är ett verktyg som bygger på en ny princip för att upptäcka hackare som stjäl inloggningsuppgifter.
IT-säkerhetsföretaget Arctic Wolf har utvecklat Decipio, ett defensivt cybersäkerhetsverktyg som hjälper säkerhetsteam att fånga angriparen i samma ögonblick som de försöker stjäla inloggningsuppgifter i ett nätverk. För att undvika missbruk med stöd av AI släpps verktyget först i en betaversion där tillgången begränsas till verifierade användare inom cybersäkerhet.
Stöld av inloggningsuppgifter är alltjämt ett av de vanligaste tillvägagångssätten för att starta en cyberattack, och ett av de svåraste att upptäcka tidigt. Decipio har skapats för att bryta det mönstret genom att i ett tidigt skede avslöja aktivitet där inloggningsuppgifter stjäls.
– I takt med att cyberattacker automatiseras räcker det inte att som försvarare reagera först efter att skadan är skedd. Decipio är en försvarsmetod mot AI-drivna attacker som byggts för att fånga hotaktörer i samma ögonblick som de avslöjar sig, vilket ger försvararna fördelen av hemmaplan. Vi vill dela detta verktyg med vår community så att de kan medverka till att AI tillämpas ansvarsfullt för cyberförsvar, säger Ismael Valenzuela, chef för Threat Intelligence Research på Arctic Wolf.
Decipio skiljer sig från traditionella metoder som fokuserar på att upptäcka avvikande beteenden efter intrång. Den fungerar i stället som en ”snubbeltråd” och avslöjar angripare när de försöker stjäla inloggningsuppgifter med hjälp av vanliga Windows-protokoll som LLMNR och NBT-NS. Metoden ger en entydig signal, den kräver minimal anpassning och är utformad för att ge pålitligt underlag som möjliggör snabb utredning.
Decipio presenteras inför publik under SANS AI Summit, där Arctic Wolf deltar tillsammans med ledande säkerhetsforskare och specialister. Decipio släpps sedan i en betaversion med begränsad spridning till verifierade användare.
Möjligheten att utnyttja AI för att automatiskt samla in data och kod i stor skala innebär en risk för missbruk av säkerhetsverktyg. Om dessa släpps för allmän användning kan det oavsiktligt underlätta just sådana angrepp som cyberförsvaret försöker upptäcka och förhindra. Med kontrollerad spridning blir det möjligt för Arctic Wolf att göra effektiva försvarsresurser tillgängliga för kvalificerade specialister samtidigt som ansvarsfull användning säkerställs.
För mer information eller för att begära tillgång till Decipio: https://arcticwolf.com/decipio.
BIld av IgorKocka
