人工智能可以解決網(wǎng)絡(luò)安全危機(jī)嗎
人工智能已經(jīng)成為打擊網(wǎng)絡(luò)詐騙、流氓黑客以及侵略性民族國(guó)家的重要武器,但它并不是神奇的魔術(shù)。下面是YJBYS小編整理的人工智能解決網(wǎng)絡(luò)安全危機(jī)相關(guān)知識(shí),希望對(duì)你有幫助!
你不需要等到成為WannaCry勒索軟件的受害者或者擔(dān)心對(duì)總統(tǒng)選舉的攻擊,就能了解到,網(wǎng)絡(luò)安全是我們這個(gè)時(shí)代最迫切的技術(shù)問(wèn)題,可能很快成為最大的問(wèn)題。這種威脅持續(xù)不斷:
· 在所有互聯(lián)網(wǎng)流量中,三分之一的流量是軟件程序生成的惡意數(shù)據(jù)包
· 每4.2秒生成新的惡意軟件
· 去年,Ransomware攻擊增加了36%,為網(wǎng)絡(luò)罪犯產(chǎn)生超過(guò)10億美元的收入
抵御攻擊是安全專(zhuān)業(yè)人員幾乎無(wú)法避免的工作,但對(duì)于每秒可解析數(shù)千個(gè)日志并可識(shí)別人類(lèi)看不到的潛在威脅的機(jī)器來(lái)說(shuō),這是完美的工作。這就是為什么人工智能(AI)成為打擊網(wǎng)絡(luò)詐騙、流氓黑客的重要武器的原因。
但專(zhuān)家也警告稱(chēng),AI并不是神奇的魔術(shù)。機(jī)器學(xué)習(xí)(ML)系統(tǒng)的優(yōu)勢(shì)取決于用于訓(xùn)練它們的數(shù)據(jù)好壞。AI在很多情況下會(huì)比人類(lèi)產(chǎn)生更多誤報(bào),并且,攻擊者本身也會(huì)選擇利用抵御攻擊的技術(shù)。如果壞人利用AI來(lái)對(duì)付我們呢?of Cyber Crime Study & the
對(duì)速度的需要
專(zhuān)注于AI初創(chuàng)公司的風(fēng)投公司Glasswing Ventures創(chuàng)始人兼管理合伙人Rick Grinnell表示,正如算法取代人類(lèi)進(jìn)行自動(dòng)化股票交易一樣,AI將需要與不斷變形的惡意軟件和攻擊向量保持同步。
“即使最好的人類(lèi)大腦最終也無(wú)法跟上這種變化攻擊策略的步伐,”他表示,“即使可以這樣,也無(wú)法推送新防御補(bǔ)丁或更新到每個(gè)端點(diǎn)、設(shè)備或網(wǎng)絡(luò),以及時(shí)阻止或停止攻擊?焖夙憫(yīng)基于AI的解決方案需要部署在網(wǎng)絡(luò)多個(gè)點(diǎn),公共和私有網(wǎng)絡(luò)各個(gè)層的終端。”
最?lèi)毫拥墓糁皇歉呒?jí)持續(xù)威脅(APT),在這種攻擊中,攻擊者靜悄悄潛伏在目標(biāo)的網(wǎng)絡(luò)中以觀察用戶(hù)行為并完善其攻擊。這也是俄羅斯安全部隊(duì)攻擊美國(guó)民主黨全國(guó)委員會(huì)服務(wù)器采用的做法。基于AI威脅檢測(cè)和響應(yīng)系統(tǒng)制造商Vectra Networks公司首席技術(shù)官Oliver Tavakoli表示,在這里AI也可發(fā)揮作用。
“在攻擊者入侵以及能夠觀察日常流量之前,AI可提供機(jī)會(huì)讓防御者可搶先一步,”他表示,“這樣的話(huà),攻擊者很難對(duì)目標(biāo)環(huán)境有深入了解,而無(wú)法實(shí)現(xiàn)更多肆意攻擊。”
事實(shí)上,如果沒(méi)有內(nèi)置AI—通常通過(guò)機(jī)器學(xué)習(xí)算法解析數(shù)十億個(gè)數(shù)據(jù)點(diǎn)尋找異常行為或者攻擊跡象,我們很難找到重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施,路由器、傳感器、防火墻、入侵檢測(cè)設(shè)備、服務(wù)器等。
“機(jī)器學(xué)習(xí)和AI越來(lái)越多內(nèi)置到產(chǎn)品中,”研究和咨詢(xún)公司ESG Global高級(jí)首席分析師Jon Oltisk稱(chēng),“即使你不沒(méi)想過(guò)使用AI加強(qiáng)安全性,你可能已經(jīng)在使用它,只是你不知道而已。”移動(dòng)安全公司Zimperium使用機(jī)器學(xué)習(xí)來(lái)以人類(lèi)無(wú)法完成的方式重新定義其威脅模型。
該公司首席產(chǎn)品官John Michelsen稱(chēng):“我們培訓(xùn)實(shí)驗(yàn)室使用近200億數(shù)據(jù)點(diǎn),你不可能讓一個(gè)團(tuán)隊(duì)對(duì)所有數(shù)據(jù)進(jìn)行整理,并告訴你是否發(fā)現(xiàn)某些威脅。人類(lèi)不可能完成這種工作,這需要整個(gè)亞馬遜集群來(lái)完成計(jì)算,幾十臺(tái)機(jī)器運(yùn)行很多小時(shí)。”
人工智能的局限性
安全公司Bromium首席技術(shù)官Simon Crosby稱(chēng),AI并不是靈丹妙藥。
.AI并不一定能比傳統(tǒng)防病毒軟件更好地檢測(cè)惡意軟件,因?yàn)锳I系統(tǒng)無(wú)法查看一段代碼,并判斷它是好是壞。
基于機(jī)器學(xué)習(xí)的檢測(cè)算法在很大程度取決于它們獲取的數(shù)據(jù)集,它們是黑匣子解決方案,人類(lèi)通常無(wú)法理解機(jī)器如何作出決策。
“通過(guò)人類(lèi)專(zhuān)家訓(xùn)練機(jī)器學(xué)習(xí)引擎似乎是一個(gè)好主意,但這是基于攻擊者不會(huì)改變其行為的假設(shè),而自我學(xué)習(xí)類(lèi)別通常是人類(lèi)無(wú)法理解的步伐,”Crosby說(shuō)道,“所以,當(dāng)機(jī)器學(xué)習(xí)系統(tǒng)發(fā)出警報(bào)時(shí),你仍然需要努力了解這是否為誤報(bào)。”
Crosby稱(chēng)最好不要將AI作為最終決策者,應(yīng)將AI作為幫助自動(dòng)化繁瑣和重復(fù)任務(wù)的助手,但它不能代替人類(lèi)的判斷力。
“AI能做的是查看大量數(shù)據(jù),并找出異常行為,”他表示,“這非常有用,這些工具通常應(yīng)該幫助人類(lèi)分析人員更好地完成工作,需要注意的是,只是因?yàn)锳I沒(méi)有發(fā)現(xiàn)異常,并不意味著它沒(méi)有發(fā)揮作用。”
當(dāng)壞人利用AI時(shí)
網(wǎng)絡(luò)安全通常被視為貓和老鼠的游戲:每次安全專(zhuān)家找出抵御特定攻擊向量的策略時(shí),壞人就會(huì)想出新的攻擊辦法。攻擊者最終不可避免地也會(huì)使用AI來(lái)讓他們的攻擊更難被檢測(cè)以及防御。
在去年8月的DEFCON安全展會(huì)中,安全公司ZeroFOX的研究人員展示了基于機(jī)器學(xué)習(xí)的僵尸機(jī)器分發(fā)惡意軟件的過(guò)程,它們會(huì)發(fā)現(xiàn)連接良好的目標(biāo)、檢查其此前的推文和主題標(biāo)簽并基于他們過(guò)去活動(dòng)發(fā)送他們更可能點(diǎn)擊的鏈接。
該團(tuán)隊(duì)成功誘騙三分之二的收件人點(diǎn)擊鏈接,這可能會(huì)導(dǎo)致感染惡意軟件。ZeroFox團(tuán)隊(duì)認(rèn)為AI可生成更難以檢測(cè)和更有效的垃圾郵件。
“AI不僅可很好地愚弄人類(lèi),它也擅長(zhǎng)愚弄其他AI,”Crosby稱(chēng),“我們?nèi)绾沃滥膫(gè)AI更好,我們的`還是他們的?”
其他研究人員警告稱(chēng),機(jī)器學(xué)習(xí)系統(tǒng)可學(xué)習(xí)如何模擬某人的寫(xiě)作風(fēng)格來(lái)說(shuō)服朋友和同事相信惡意鏈接或文件是真實(shí)的。我們可能會(huì)看到AI勒索軟件攻擊瞄準(zhǔn)多臺(tái)設(shè)備,等待足夠系統(tǒng)受感染再向受害者敲詐錢(qián)款。我們已經(jīng)看到所謂的規(guī)避性惡意軟件可根據(jù)環(huán)境而有不同表現(xiàn)?此屏夹缘膼阂廛浖,在反惡意軟件檢測(cè)后,執(zhí)行其惡意載荷。
“沒(méi)有什么能阻止壞人利用AI,”Vectra的Tavakoli稱(chēng),“他們已經(jīng)在使用機(jī)器學(xué)習(xí)來(lái)自動(dòng)化很多繁瑣任務(wù),例如查找漏洞以及可規(guī)避檢測(cè)的方法。”
現(xiàn)在這些威脅大多是在理論層面,Michelsen稱(chēng)還沒(méi)有看到任何基于AI的攻擊,這可能是因?yàn)閴娜耸褂矛F(xiàn)有的方法已經(jīng)很好。
“舊方法仍然有效,如果舊方法仍然奏效,攻擊者就不會(huì)尋找新方法。”
網(wǎng)絡(luò)安全=就業(yè)安全
根據(jù)在線(xiàn)培訓(xùn)供公司Udemy調(diào)查顯示,43%的美國(guó)工人擔(dān)心AI會(huì)讓他們失業(yè)。但據(jù)估計(jì),到2021年,單在美國(guó)就有約20萬(wàn)個(gè)信息安全工作機(jī)會(huì),全球預(yù)計(jì)將有350萬(wàn)工作機(jī)會(huì),安全專(zhuān)業(yè)人員不需要擔(dān)心失業(yè)問(wèn)題。
“在網(wǎng)絡(luò)安全領(lǐng)域,工作機(jī)會(huì)供不應(yīng)求,”ESG的Oltisk稱(chēng),“如果你是安全專(zhuān)業(yè)人員,那么,你應(yīng)該努力提高自己的技能,而不是擔(dān)心機(jī)器人會(huì)搶走你的工作。AI應(yīng)該是安全工作人員擁抱的事物,它可讓他們的工作變得更容易,并消除很多人的倦怠感。”
嵌入式分析解決方案制造商Logi Analytics公司客戶(hù)成功副總裁Charles Caldwell稱(chēng),鑒于技術(shù)變革的速度越來(lái)越快,我們不能說(shuō),AI絕對(duì)不會(huì)取代人類(lèi)智慧,但這仍然需要我們的支持。
“AI很擅長(zhǎng)專(zhuān)門(mén)制定的任務(wù),即使是非常復(fù)雜的任務(wù),例如象棋,”Caldwell稱(chēng),“但AI不能進(jìn)行人類(lèi)所做的自由裁量權(quán)和創(chuàng)造。機(jī)器人和人類(lèi)之間的巨大差異在于人類(lèi)有好奇心,我們會(huì)提出非常奇怪、非直觀、甚至愚蠢的問(wèn)題,我們會(huì)在沒(méi)有邏輯聯(lián)系的主題中有偶然發(fā)現(xiàn)。”
“這些優(yōu)勢(shì)技術(shù)提供的是速度和處理大量數(shù)據(jù)的能力,”他補(bǔ)充說(shuō),“但我不認(rèn)為單靠這些機(jī)器可以取勝,因?yàn)樵诰W(wǎng)絡(luò)安全種宏觀,你最終面對(duì)的是人類(lèi)。”
AI與安全性:領(lǐng)導(dǎo)者教訓(xùn)
· 你可能已經(jīng)在將AI用于安全性,而卻不知道,因?yàn)樗饾u整合到產(chǎn)品中。
· AI并不是靈丹妙藥,專(zhuān)家建議使用它來(lái)自動(dòng)化繁瑣和重復(fù)的工作,而不是替代人的判斷。
· 攻擊者仍然在使用舊的方法—竊取密碼、簡(jiǎn)單的惡意軟件、社會(huì)工程學(xué)等。AI生成的攻擊還不常見(jiàn)。
【人工智能可以解決網(wǎng)絡(luò)安全危機(jī)嗎】相關(guān)文章:
企業(yè)需要危機(jī)管理嗎08-27
如何解決企業(yè)人才危機(jī)05-08
2016解決危機(jī)管理的步驟分析09-15
解決危機(jī)決策管理困境的方法09-02
真絲可以熨燙嗎09-10
紋眉可以洗掉嗎?10-08
性格可以改變嗎?06-06