B
今週中
攻撃者がカスタムAIを用いてキルチェーンを自動化し、Active Directoryのマッピングやドメイン管理者の権限奪取を数分で実行する事例が報告されています
📌 一言でいうと
攻撃者がカスタムAIを用いてキルチェーンを自動化し、Active Directoryのマッピングやドメイン管理者の権限奪取を数分で実行する事例が報告されています。従来のCTI、レッドチーム、ブルーチームによる分断された防御フローでは、AIによるマシン速度の攻撃に対抗できないことが指摘されています。これに対処するため、Picus Security社は「自律的なエクスポージャー検証(Autonomous Exposure Validation)」という新しい防御パラダイムを提唱しています。
🏢影響範囲
Active Directoryを利用している全ての企業・組織
✅該当時の対応
AI駆動の攻撃による高速な権限昇格に対抗するため、手動の検証ではなく、自動化されたエクスポージャー検証(Exposure Validation)ツールの導入を検討し、防御サイクルを高速化すること。