图1、网络安全的第一道防线--人工智能(AI)
2017年对网络安全而言并不是一个好年份,在这一年我们看到了大量高调的网络攻击,包括优步,德勤,Equifax以及臭名昭着的WannaCry勒索软件攻击,并且随着冬奥会的黑客攻势,2018年的网络安全问题也开始爆发了。关于日益猖獗的网络攻击的可怕事实是,大多数企业和网络安全行业本身并没有准备好预防这些攻击。尽管安全更新和补丁持续流动,攻击的数量仍在不断上升。
除了在商业层面缺乏准备之外,网络安全人员本身跟上需求也变得非常困难。到2021年,全球估计有350万个空缺的网络安全职位,目前的安全安全领域的员工平均每周工作超过52小时,Ta们并不是一个理想的情况来跟上不间断的安全威胁。
图2、网络完全领域人力短缺
鉴于今天的网络安全状况,人工智能(AI)系统的实施可以成为一个真正的转折点。新的AI算法使用机器学习(ML,Machine Learning)来适应随时间不断发生的变化,并且更容易应对网络安全风险。然而,新一代的恶意软件和网络攻击可能难以用传统的网络安全协议来检测。他们随着时间的推移而演变,所以更多地采取动态的方法是非常有必要的。
人工智能(AI)系统在网络安全方面的另一大好处是,他们将为科技员工腾出大量时间。 人工智能(AI)系统可以提供帮助的另一种方法是根据威胁级别对攻击进行分类。尽管在这里要完成相当多的工作,但是当机器学习原理融入到系统中时,他们实际上可以随着时间的推移进行调整,从而为应对网络犯罪分子提供动态的优势。
图3、人工智能是网络安全的双刃剑
不幸的是,#人工智能(AI)总是会受到某些限制,人机小组将成为解决日益复杂的安全挑战的关键。但是,随着我们的模型在检测威胁时变得有效,不良行为者将会寻找混淆模型的方法。这是一个被称为敌对机器学习(adversarial machine learning)的领域,或者是对抗性AI( adversarial AI)。动机不纯者将研究这些潜在的模型是如何工作和背后的工作原理,然后试图混淆模型 - 专家称让模型中毒(poisoning the models)或者机器学习中毒(MLP,machine learning poisoning ) - 或者专注于广泛的回避技术,基本上是在寻找可以规避模型的方法。
四项基本的安全措施
图4、四项基本的安全措施
随着围绕人工智能(AI)的所有宣传,我们倾向于忽略一个非常重要的事实。针对潜在的人工智能网络攻击的最佳防御源于维持基本的安全状态,该状态包含持续监控,用户教育,勤奋补丁管理和基本配置控制等来解决安全漏洞。所有的解释如下:
识别模式
人工智能(AI)是关于模式的。例如,黑客在服务器和防火墙配置中寻找模式,使用过时的操作系统,用户操作和响应策略等等。这些模式为他们提供了有关他们可以利用的网络漏洞的信息。
网络管理员也在寻找模式。除了以黑客尝试入侵的方式扫描模式外,他们还试图识别潜在的异常情况,例如网络流量峰值,网络流量不规律类型,未经授权的用户登录和其他红旗异常信息。
通过收集数据并在正常运行情况下监控网络状态,管理员可以设置自己的系统,以自动检测何时会发生异常情况 - 例如可疑网络登录或者通过已知不良IP访问网络。这种基本的安全方法在阻止更多传统类型的攻击(如恶意软件或网络钓鱼)方面表现非常出色。它还可以非常有效地用于阻止AI支持的威胁。
教育用户
一个组织可以拥有世界上最好的监控系统,但是他们所做的工作都可能被单个员工点击错误的电子邮件所破坏。社交工程仍然是企业面临的一个巨大安全挑战,因为工作人员很容易被诱骗点击可疑附件,电子邮件和链接。最近的一项调查证明,员工被许多人视为安全链中最薄弱的环节,这些调查发现粗心和未经培训的内部员工是安全威胁的主要来源。
教育用户不应该做什么与采取安全防护措施一样重要。专家们认为,常规用户测试可以加强培训。机构还必须制定计划,要求所有员工在包围网络安全的战斗中清楚他们的个人角色,以提高安全性。不要忘记一个响应和恢复计划,所以每个人都知道该怎么做,并期望规避发生违规事件。同时要测试这些预防计划的有效性。不要等待黑客在这个过程中找到漏洞。
修补漏洞
黑客知道补丁何时发布,除了试图找到方式绕过补丁,他们会毫不犹豫地测试一个机构是否已经实施了补丁。不使用补丁会打开潜在攻击的大门 - 如果黑客使用AI技术,这些攻击可能会发生得更快,并且会更加阴险。
检查控制
互联网安全中心(CIS,Center for Internet Security)发布了一套旨在为代理机构提供更好安全实施清单的控制。虽然总共有20项行动,建议至少实施前五项行动:设备清单,软件跟踪,安全配置,漏洞评估和管理权限控制;实施这些措施后就可以消除组织85%的漏洞。所有这些做法 - 监控,用户培训,补丁管理以及对CIS控制的遵守 - 都可以帮助代理商加强自身防范,即使是最复杂的AI攻击。
图5、网络安全领域面临的人工智能挑战
网络安全面临的人工智能(AI)挑战
人工智能(AI)支持的攻击
AI /机器学习(ML)软件能够从过去事件的后果中“学习”,以帮助预测和识别网络安全威胁。根据Webroot的报告,大约87%的美国网络安全专业人士使用AI。然而,AI可能被证明是一把双刃剑,因为91%的安全专家担心黑客会利用AI来发起更复杂的网络攻击。
例如,人工智能可用于自动收集某些信息 - 可能与特定组织有关 - 可能来自支持论坛,代码库,社交媒体平台等。此外,通过根据地理位置,人口统计学和其他因素缩小可能的密码数量,AI可能能够帮助黑客破解密码。
更多沙盒 - 恶意软件
近年来,沙盒技术(sandboxing technology)已成为检测和防止恶意软件感染的一种日益流行的方法。然而,网络犯罪分子正在寻找更多方法来逃避这项技术。例如,新的恶意软件能够识别它们何时位于沙盒内,并在执行恶意代码之前等待它们位于沙盒外。
勒索软件和物联网(IoT)
我们应该非常小心,不要低估物联网(IoT)勒索软件可能造成的潜在危害。例如,黑客可能会选择针对关键系统,如电网进行攻击。如果受害者未能在短时间内支付赎金,攻击者可能会选择关闭电网。或者,他们可能选择瞄准工厂生产线,智能汽车和家用电器,如智能冰箱,智能烤箱等。
这种恐惧是通过大规模分布式拒绝服务攻击实现的,该攻击在2016年10月21日在美国各地使得诸如Twitter,NetFlix,NYTimes和PayPal等服务的服务器瘫痪了。据Dyn称,这是一次巨大攻击的后果,涉及数百万个互联网地址,这是该攻击的主要受害者。 “攻击流量的一个来源是Mirai僵尸网络感染的设备”。此次袭击是由于网络安全恐惧加剧以及互联网安全漏洞数量不断增加导致的。初步迹象表明,为闭路摄像头和智能家居设备等日常技术提供动力的无数物联网(IoT)设备被恶意软件所劫持,并被用于服务器。
国家支持的攻击的崛起
国家支持的网络攻击的崛起也许是网络安全中最为关注的领域之一。这种攻击通常具有政治动机,超越经济利益。相反,它们通常旨在获取可用于阻碍特定政治实体目标的情报。他们也可能被用来瞄准电子投票系统,或者以某种方式操纵公众舆论。
正如你所期望的那样,国家发起的攻击是有针对性的,复杂的,资金充足的,并有可能造成难以置信的破坏性。当然,鉴于这些攻击背后的专业知识和金融水平,他们可能很难防范。政府必须确保其内部网络与互联网隔离,并确保对所有工作人员进行广泛的安全检查。同样,工作人员需要接受足够的培训以发现潜在的攻击。
技术人员短缺
通过几乎所有的措施,网络安全威胁的日益增多和复杂性日益增加,这种状况对于陷入安全技能短缺困境的IT行业来说并不是一个好兆头。随着安全人才的减少,人们越来越担心企业将缺乏防止网络攻击和防止未来数据泄露的专业知识。
IT基础设施
现代企业拥有太多的IT系统,遍布各个地区。手动追踪这些系统的健康状况,即使它们以高度一体化的方式运行,也会带来巨大的挑战。对于大多数企业来说,采用先进(和昂贵的)网络安全技术的唯一实用方法是优先考虑他们的IT系统并覆盖那些他们认为对于业务连续性至关重要的方法。目前,网络安全是被动的。也就是说,在大多数情况下,它有助于提醒IT人员关于数据泄露,身份盗用,可疑应用程序和可疑活动。因此,网络安全目前更多地是灾难管理和缓解的推动者。这留下了一个至关重要的问题没有得到答复 - 那么如何才能不让网络犯罪发生呢?
网络安全和人工智能的未来
在安全领域,AI具有非常明显的优势。这个行业出了名的不平衡,不良行为者可以从数千个漏洞中挑选出来进行攻击,同时部署一个不断增加的工具库,以便在违反系统时逃避检测。虽然他们只需要成功一次,但负责防御系统的安全专家都必须能够阻止每次攻击。
凭借先进的资源,智慧和动力来完成高水平攻击,并在攻击中发现攻击漏洞,以及每天发生的大量攻击,这样保证每次胜利最终变得不可能。
图6、在人工智能时代网络安全攻防更加激烈和复杂
我们梦寐以求的安全AI的分析速度和力量最终能够降低这些尺度,为当前必须不断进行大规模防守的安全从业人员提供平台,以对抗那些可以在闲暇时间选择弱点的攻击者。这样即使是精心策划和隐瞒的袭击事件也能很快找到并击败。
当然,这样一种完美的安全人工智能(AI)还有一段路要走。这种AI不仅需要成为可以通过图灵测试的真正的模拟思维,还需要成为一名训练有素的网络安全专家,能够复制最有经验的安全工程师所做出的决策。
在我们达到Sci-Fi中出色的人工智能(AI)之前,我们需要经历一些相当的测试阶段 - 尽管它们本身仍然具有巨大的价值。一些真正惊人的突破一直在发生。当它作为一项成熟的技术时,它将成为历史上最令人震惊的发展之一,因为我们正在进入人工智能时代,以类似于并且比电力,飞行和互联网更大的方式来改变人类的状况。
(完)
评论留言