以毒攻毒 利用自動化對抗自動化

　自治惡意軟件造成的破壞，可能會帶來毀滅性影響。

 

公司企業和消費(fèi)者，都想能夠更方便更及時地，從越來越複雜(zá)的互聯設備及網絡，獲取個性化的信息及服務。這是這種需求，驅動了我(wǒ)們經濟的數字化轉型。

訪問個人及财務信息的在線設備增加，虛拟及多雲環境蔓延，以及萬物(wù)互聯的膨脹——從車(chē)輛、家居、辦公及工(gōng)業中(zhōng)的IoT設備軍團和關鍵基礎設施，到智慧城市的興起，共同爲網絡罪犯創建了新的破壞機會。想要獲得成功的公司，不僅僅需要領先消費(fèi)者和雇員(yuán)一(yī)步，還得走在想要利用這些新機會的犯罪分(fēn)子前頭。

　　黑帽自動化

網絡罪犯已經開(kāi)始在其攻擊戰術、技術和規程(TTP)中(zhōng)利用自動化和機器學習了。利用自動化前端挖掘信息和漏洞，結合基于人工(gōng)智能(AI)的分(fēn)析在後端關聯盜取的結構化及非結構化大(dà)數據的攻擊，已經進入我(wǒ)們的視野。此類數據密集型攻擊策略的問題，在于需要大(dà)量計算能力。爲什麽網絡罪犯要利用盜取的雲服務和公共基礎設施，來發起并管理其攻擊行動，精煉其惡意軟件工(gōng)具?這就是原因。

安全提供商(shāng)和研究人員(yuán)也在用機器學習和沙箱工(gōng)具分(fēn)析惡意軟件。所以，網絡罪犯沒有任何理由不用同樣的方法來自動标定網絡、發現目标、确定設備或系統弱點、執行虛拟滲透測試，然後使用指紋識别和曬圖之類的技術，建立并發起定制攻擊。事實上，我(wǒ)們正在見證第一(yī)波自動化産生(shēng)基于此類信息的定制代碼，以更高效攻擊脆弱目标的攻擊嘗試。

這并非科幻小(xiǎo)說。數年前，多态惡意軟件就已經在用學習模型繞過安全控制了，且每天能産生(shēng)百萬個病毒變種。但截至目前，這些變體(tǐ)并不怎麽高端，也不怎麽受控。然而，下(xià)一(yī)代多态惡意軟件，就将能夠打造定制攻擊，而不僅僅是基于靜态算法的簡單變形了。他們将引入自動化和機器學習，針對特定目标建立上千個定制攻擊。

　　以毒攻毒

對惡意軟件及網絡犯罪技術發展的一(yī)大(dà)關鍵響應，就是“專家系統”的開(kāi)發。專家系統，就是使用AI技術解決複雜(zá)問題的一(yī)系列集成軟件及經編程設備的集合。當前就有專家系統使用知(zhī)識數據庫來提供建議、進行醫療診斷，或者做出關于證券交易的明智決策。

專家系統的成功，取決于不同系統協作解決複雜(zá)問題的能力。它們要能夠共享關鍵情報，支持可自動協同工(gōng)作的安全架構，以鑒别并阻止高級威脅。除了在通用安全協議下(xià)集成多雲及移動設備，未分(fēn)隔網絡及不安全網絡也需要同時主動監視并保護起來。這意味着，需要識别出孤立的安全設備，并用可組成更複雜(zá)更集成更自動化的系統的設備替換之。

最大(dà)的挑戰往往是安全中(zhōng)的最後一(yī)公裏——找出自動化關鍵安全功能的意願和方法，比如庫存管理、補丁及替換、強化系統、實現雙因子身份驗證(2FA)。問題就在于，該複雜(zá)、多雲生(shēng)态系統，以及橫跨物(wù)理及虛拟環境的超級集成網絡，讓上述基本安全操作極端難以達成。因此，使用集成專家安全系統和自動化過程，替代當前靠人工(gōng)完成的日常工(gōng)作及基本安全功能，就顯得非常重要了。而這項工(gōng)作，顯然落在了AI及自動化技術上。它們需要能夠做到：

1. 對當前接入網絡的所有設備保有庫存清單，分(fēn)析并确定設備漏洞，對設備應用補丁和更新，标記需替換的設備，在更新或替換可用前自動對脆弱設備應用安全協議或IPS策略。還要能夠隔離(lí)被感染設備，以阻止感染蔓延，并啓動緩解修複過程。

　　2. 設備錯誤配置，是公司企業面臨的另一(yī)個巨大(dà)問題。專家系統需能自動審查并更新安全設備及網絡設備，監視它們的配置，在無需人工(gōng)幹預的情況下(xià)，随網絡環境變化而做出恰當的改變。

　　3. 自動化系統還需能夠根據信任等級和入侵指标(IoC)來劃分(fēn)設備，并動态分(fēn)隔流量，尤其是來自日漸增多的IoT設備的流量。且即便在最靈活多變的環境中(zhōng)，該操作也要能近實時達成。很快，自動化就可使入侵時間與防護時間的差距縮小(xiǎo)到毫秒級，而不是目前的小(xiǎo)時級或天級，并能成功應對攻擊的進化演變，人類應該可以解脫了。

未來幾年，随着自動化和可作出自治或半自治決策的工(gōng)具的使用，我(wǒ)們将看到攻擊界面的延伸擴展。一(yī)旦AI和自動化無需人工(gōng)交互就可自主發展，自治惡意軟件導緻的大(dà)規模破壞，就可能造成災難性後果，永久重塑我(wǒ)們的未來。

爲滿足這些變化的需求，安全速度及規模将要求自動化安全響應和人工(gōng)智能的應用，發展并精煉自學習，以便網絡可有效地做出自治決策。我(wǒ)們當前偶然産生(shēng)的網絡架構，就可以被特意設計的版本所替代，不僅能頂住重大(dà)持續攻擊，還能自動适應現在和未來的發展。