2017年對于網絡安全來說并不是順利的一(yī)年,我(wǒ)們可以看到了大(dà)量的網絡攻擊:包括優步,德勤,Equifax以及現在臭名昭着的WannaCry勒索軟件攻擊,并且随着冬奧會的黑客攻勢,2018年也開(kāi)始爆發。關于日益網絡攻擊的可怕事實是,大(dà)多數企業和網絡安全行業本身并沒有準備好。盡管安全更新和補丁持續流動,攻擊的數量仍在不斷上升。
除了在商(shāng)業層面缺乏準備之外(wài),網絡安全人員(yuán)本身在需求上也非常困難。到2021年,全球估計有350萬個未填補的網絡安全職位,目前的員(yuán)工(gōng)平均每周工(gōng)作超過52小(xiǎo)時,這不是一(yī)個能夠跟上不間斷威脅的理想情況。
鑒于今天的網絡安全狀況,人工(gōng)智能系統的實施可以成爲一(yī)個真正的轉折點。新的AI算法使用機器學習(ML)來适應不斷變化的時間,并且更容易應對網絡安全風險。然而,新一(yī)代的惡意病毒和網絡攻擊可能難以用傳統的網絡安全協議來檢測。
人工(gōng)智能系統在網絡安全方面的另一(yī)大(dà)好處是,他們将爲科技員(yuán)工(gōng)騰出大(dà)量時間。 AI系統可以提供幫助的另一(yī)種方法是根據威脅級别對攻擊進行分(fēn)類。雖然這裏仍然有相當多的工(gōng)作要做,但是當機器學習原理被整合到您的系統中(zhōng)時,他們實際上可以随着時間的推移進行調整,從而爲網絡犯罪分(fēn)子提供動态優勢。
不幸的是,人工(gōng)智能始終存在限制,人機交互團隊将是解決日益複雜(zá)的網絡安全挑戰的關鍵。但是,随着我(wǒ)們的模型在檢測威脅時變得有效,一(yī)些病毒将尋找混淆模型的方法。這是一(yī)個被稱爲敵對機器學習的領域,或者是對抗性AI。這些病毒将研究潛在模型是如何工(gōng)作的,或者混淆模型 - 專家稱中(zhōng)毒模型或者機器學習中(zhōng)毒(MLP)。
四項基本安全措施
圍繞人工(gōng)智能的所有宣傳,我(wǒ)們往往忽略了一(yī)個非常重要的事實。針對潛在的人工(gōng)智能網絡攻擊的最佳防禦源于維持基本的安全态勢,該安全态勢包含持續監控,用戶教育,勤奮補丁管理和基本配置控制以解決漏洞。所有解釋如下(xià):
1.識别模式
AI是關于模式的。例如,黑客在服務器和防火(huǒ)牆配置中(zhōng)尋找模式,使用過時的操作系統,用戶操作和響應策略等等。這些模式爲他們提供了有關他們可以利用的網絡漏洞的信息。
網絡管理員(yuán)也在尋找模式。除了在黑客嘗試入侵的方式中(zhōng)掃描圖案外(wài),他們還試圖識别潛在的異常情況,例如網絡流量峰值,網絡流量不規律類型,未經授權的用戶登錄等。
通過收集數據并在正常運行情況下(xià)監控網絡狀态,管理員(yuán)可以設置自己的系統,以自動檢測何時發生(shēng)異常情況 - 例如可疑的網絡登錄或通過已知(zhī)不良IP訪問。這種基本的安全方法在阻止更多傳統類型的攻擊(如惡意軟件或網絡釣魚)方面表現非常出色。
2.内部培訓
一(yī)個組織可以擁有世界上最好的監控系統,但是他們所做的工(gōng)作都可能被單個員(yuán)工(gōng)點擊錯誤的電(diàn)子郵件所破壞。社交工(gōng)程仍然是企業面臨的一(yī)個巨大(dà)安全挑戰,因爲工(gōng)作人員(yuán)很容易被誘騙點擊可疑附件,電(diàn)子郵件和鏈接。最近的一(yī)項調查證明,員(yuán)工(gōng)被許多人視爲安全鏈中(zhōng)最薄弱的環節,這些調查發現粗心和未經訓練的内部人士是安全威脅的主要來源。
培訓員(yuán)工(gōng)哪些不可以做和安全防護措施一(yī)樣重要。專家們認爲,常規用戶測試可以加強培訓。機構還必須制定計劃,要求所有員(yuán)工(gōng)在戰鬥中(zhōng)了解他們的個人角色,以提高安全性。不要忘記一(yī)個響應和恢複計劃,所以每個人都知(zhī)道該怎麽做,并期望發生(shēng)違規事件。測試這些計劃的有效性。不要等待漏洞利用在這個過程中(zhōng)找到漏洞。
3.修補丁
黑客知(zhī)道補丁何時發布,除了試圖找到補丁的方式之外(wài),他們會毫不猶豫地測試一(yī)個機構是否已經實施了補丁。不使用補丁會打開(kāi)潛在攻擊的大(dà)門 - 如果黑客使用AI,這些攻擊可能會更快,并且會更加攻擊的速度。
4.檢查控制
互聯網安全中(zhōng)心(CIS)發布了一(yī)套旨在爲代理機構提供更好安全實施清單的控制。盡管總共有20項行動,至少實施前五大(dà)設備清單,軟件跟蹤,安全配置,漏洞評估和管理權限控制,可以消除組織漏洞的大(dà)約85%。所有這些做法 - 監控,用戶培訓,補丁管理以及對CIS控制的遵守 - 都可以幫助代理商(shāng)加強自身防範,即使是最複雜(zá)的AI攻擊。
在網絡安全中(zhōng)使用人工(gōng)智能所面臨的挑戰
AI支持的攻擊
AI /機器學習(ML)軟件可以從pastevent的結果中(zhōng)“學習”,幫助預測和識别網絡安全威脅。 根據Webroot的報告,大(dà)約87%的美國網絡安全專業人士使用AI。 然而,AI可能被證明是一(yī)把雙刃劍,因爲91%的安全專家擔心黑客會利用AI來發起更複雜(zá)的網絡攻擊。
例如,人工(gōng)智能可用于自動收集某些信息 - 可能與特定組織有關 - 可能來自論壇,代碼庫,社交媒體(tǐ)平台等。此外(wài),通過根據地理位置,人口統計和其他因素縮小(xiǎo)可能的密碼數量,AI可能能夠幫助黑客破解密碼。
更多沙盒 - 惡意軟件
近年來,沙盒技術已成爲檢測和防止惡意軟件感染的一(yī)種日益流行的方法。然而,網絡犯罪分(fēn)子正在尋找更多方法來逃避這項技術。
勒索軟件和物(wù)聯網
我(wǒ)們應該非常小(xiǎo)心,不要低估IoT勒索軟件可能造成的潛在損害。例如,黑客可能會選擇針對關鍵系統,如電(diàn)網。如果受害者未能在短時間内支付贖金,攻擊者可能會選擇關閉電(diàn)網。或者,他們可能選擇瞄準工(gōng)廠生(shēng)産線,智能汽車(chē)和家用電(diàn)器,如智能冰箱,智能烤箱等。
這種恐懼是通過大(dà)規模分(fēn)布式拒絕服務攻擊實現的,該攻擊在2016年10月21日在美國各地癱瘓了諸如Twitter,NetFlix,NYTimes和PayPal等服務的服務器。這是一(yī)次巨大(dà)攻擊的結果,涉及數百萬個互聯網地址。“攻擊流量的一(yī)個來源是Mirai僵屍網絡感染的設備”。此次襲擊是由于網絡安全恐懼加劇以及互聯網安全漏洞數量不斷增加。初步迹象表明,爲閉路攝像機和智能家居設備等日常技術提供動力的無數物(wù)聯網(IoT)設備被惡意軟件劫持,并被用于服務器。
技術人員(yuán)短缺
通過幾乎所有的措施,網絡安全威脅日益增多和日益複雜(zá),這種情況對于IT行業陷入安全技能短缺的困境并不是一(yī)個好兆頭。随着安全人才的減少,人們越來越擔心企業将缺乏防止網絡攻擊和防止未來數據洩露的專業知(zhī)識。
IT基礎設施
現代企業擁有太多的IT系統,遍布各個地區。手動追蹤這些系統的健康狀況,即使它們以高度集成的方式運行,也會帶來巨大(dà)的挑戰。對于大(dà)多數企業來說,采用先進(和昂貴的)網絡安全技術的唯一(yī)實用方法是優先考慮他們的IT系統,并覆蓋那些他們認爲對業務連續性至關重要的方法。目前,網絡安全是被動的。也就是說,在大(dà)多數情況下(xià),它有助于提醒IT人員(yuán)關于數據洩露,身份盜用,可疑應用程序和可疑活動。因此,網絡安全目前更多地是災難管理和緩解的推動者。
安全和AI的未來
在安全領域,AI具有非常明顯的潛力。這個行業出了名的不平衡,黑客可以從數千個漏洞中(zhōng)挑選出來進行攻擊,同時部署一(yī)個不斷增加的工(gōng)具庫,以便在違反系統規則時逃避檢測。
我(wǒ)們夢寐以求的安全AI的分(fēn)析速度和能力将能夠降低這些尺度,最終爲安全從業者提供平台,這些安全從業者目前必須不斷地進行大(dà)規模防禦,以防止攻擊者在閑暇時選擇一(yī)個弱點。相反,即使是精心策劃和隐瞞的襲擊事件也能很快找到并擊敗對方。
當然,這樣一(yī)個完美的安全AI還有一(yī)段路要走。這個AI不僅需要成爲可以通過圖靈測試的真正的模拟思維,而且還需要成爲一(yī)名訓練有素的網絡安全專業人員(yuán),能夠複制最有經驗的安全工(gōng)程師所做出的決策,規模。
在我(wǒ)們接觸到科幻領域的精彩AI之前,我(wǒ)們需要經曆一(yī)些測試階段 - 盡管這些階段仍然具有巨大(dà)的價值。一(yī)些真正驚人的突破一(yī)直在發生(shēng),當它作爲一(yī)種技術成熟時,它将成爲曆史上最令人震驚的發展之一(yī),因爲我(wǒ)們處于人工(gōng)智能時代,它以類似于電(diàn)力,飛行和互聯網的方式改變人類的狀況。
上一(yī)篇:區塊鏈有哪些安全軟肋
下(xià)一(yī)篇:當物(wù)聯網技術遇上智慧城市,你猜會發生(shēng)什麽?