然而,技術(shù)上的新進展往往有缺點。在人工智能和IT自動化的情況下,主要面臨的缺點是網(wǎng)絡(luò)犯罪分子正在迅速學(xué)習(xí),并利用這些技術(shù)中的漏洞。
了解自己的漏洞
Radware公司全球安全解決方案副總裁Carl Herberger指出,這些漏洞都嵌在了互聯(lián)網(wǎng)和現(xiàn)代計算的結(jié)構(gòu)中。在最近的討論中,Carl闡述了黑客如何使用以下方法來傳播惡意軟件并啟用網(wǎng)絡(luò)犯罪。
(1)API攻擊。API(應(yīng)用程序編程接口)就是互聯(lián)網(wǎng)和云計算的一切都是如何完成的。API允許應(yīng)用程序相互交談、傳遞數(shù)據(jù)、請求服務(wù)、提供服務(wù)和自動化過程。
開發(fā)人員將應(yīng)用程序拆分為單獨的服務(wù),然后將其應(yīng)用程序的功能發(fā)布為可訪問文件、數(shù)據(jù)和服務(wù)的Web API。 API是臺式機、筆記本電腦、電視和物聯(lián)網(wǎng)設(shè)備不可或缺的組成部分。由于它們?nèi)绱藷o處不在,并且可能無法獲得安全保護,它們?yōu)楣粽咛峁┝私厝?shù)據(jù)和獲取關(guān)鍵系統(tǒng)訪問權(quán)的潛在資源。
(2)受感染的代理。Herberger例舉了水坑攻擊(Watering Hole Attack),因為常用的代理服務(wù)器(如熱門內(nèi)容網(wǎng)站、開源代碼庫或軟件更新服務(wù))是成千上萬潛在受害者的被動目標。
具有諷刺意味的是,黑客甚至有可能危害安全更新服務(wù),以便客戶在更新安全軟件時不知不覺地感染他們的計算機。正如Herberger所指出的那樣,很少有IT部門打算檢查這些更新服務(wù)以查看正在下載的內(nèi)容。
(3)機器人兵團。個人電腦和筆記本電腦的網(wǎng)絡(luò)多年來一直是黑客的目標。但是現(xiàn)在,物聯(lián)網(wǎng)和智能設(shè)備的結(jié)合為黑客創(chuàng)造了更大的機會。
許多互聯(lián)網(wǎng)設(shè)備的安全性非常薄弱,與此同時,物聯(lián)網(wǎng)設(shè)備也在不斷增加,使得攻擊者可以更容易地組裝一批機器人。Mirai是最著名的例子,它負責2016年對DNS提供商Dyn的攻擊,這導(dǎo)致數(shù)十個主要網(wǎng)站癱瘓。
(4)自動化魚叉式網(wǎng)絡(luò)釣魚。魚叉式網(wǎng)絡(luò)釣魚是針對特定組織或個人的電子郵件欺騙攻擊,旨在未經(jīng)授權(quán)訪問敏感信息。魚叉式釣魚者說服特定的目標,例如IT管理員或高級官員訪問敏感數(shù)據(jù),使其點擊一個鏈接,然后讓其下載惡意軟件,使黑客可以訪問該人的賬戶,并從那里擴展到其他系統(tǒng)。
人工智能可以通過搜索社交媒體賬戶上的可用數(shù)據(jù)并自動制作個性化電子郵件、消息和推文來實現(xiàn)魚叉式網(wǎng)絡(luò)釣魚攻擊的自動化。
ZeroFox公司的數(shù)據(jù)科學(xué)家John Seymour和Philip Tully在2015年黑帽會議上指出,Twitter是自動化魚叉式網(wǎng)絡(luò)釣魚攻擊的極好傳播媒介,因為其API易于抓取用戶數(shù)據(jù),且其口語語法縮短了可幫助隱藏惡意負載的鏈接。總的來說,社交媒體特別容易產(chǎn)生魚叉式網(wǎng)絡(luò)釣魚行為,因為人們通常更加信任其他社交媒體用戶,并愿意共享信息。而高調(diào)的目標通常會提供大量的個人信息。
扭轉(zhuǎn)局勢:利用人工智能打擊網(wǎng)絡(luò)犯罪
顯然,人工智能的發(fā)展給企業(yè)帶來了各種安全挑戰(zhàn)。與此同時,人工智能可以為開發(fā)復(fù)雜的安全措施提供顯著的益處,這些安全措施能夠抵御黑客的人工智能攻擊。網(wǎng)絡(luò)安全的下一階段將很大程度上取決于人工智能,因為安全廠商將這些技術(shù)融入他們的產(chǎn)品和服務(wù)中,以抵御人工智能驅(qū)動的攻擊。
正如早期的采用者所發(fā)現(xiàn)的那樣,人工智能的采用和規(guī)劃有很多決定,理解所有相關(guān)細節(jié)對于正確使用它們至關(guān)重要。關(guān)鍵問題包括:決策過程背后的人工智能算法是什么?還有什么可能遇到的絆腳石,因為人工智能沒有像人類那樣學(xué)習(xí)和做出決定?
安全廠商和托管服務(wù)提供商的成功將取決于他們是否能夠創(chuàng)建智能系統(tǒng)免受網(wǎng)絡(luò)罪犯的攻擊。人工智能是人們?nèi)缃癖仨毻顿Y的技術(shù),以保證數(shù)據(jù)和網(wǎng)絡(luò)在未來的安全。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號