這可能是一個真理的萌芽。但是，專家認為人工智能將對信息安全產生深遠的影響。有些人想知道為什么還沒有看到網絡犯罪分子以強有力的方式操縱人工智能。也有一些專家認為可能是三到五年。除此之外，所有人都將人工智能引發的網絡威脅視為安全性的下一個重大挑戰。

 

德爾福(Delphi)集團董事長兼Wasabi 技術顧問Tom Koulopoulos表示，“我們開始看到人工智能用于高度個性化的自動化網絡攻擊，這種攻擊將行為數據和在線交互模式結合起來專門針對超級目標進行攻擊。考慮如今收到的網絡釣魚電子郵件與幾年內可能出現的情況有所不同。再想象一下網絡釣魚攻擊，它引用了熟悉的人的實際互動。”他給出了一個采用人工智能技術加強網絡釣魚攻擊的例子：“嘿，很高興昨天在星巴克見到你!我知道你對旅游感興趣，去年夏天在去克里特島旅行之后，你又去了地中海。你可能會考慮我提出的這個提議......”

 

是不是認為這種情況令人毛骨悚然?這對網絡公民來說是很可怕的。Koulopoulos警告說，“它只是表現出人工智能可以從人們行為數字模式和創建的交互數據中挖掘出來的威脅，而這些交互數據是人們使用快速增長的大量應用程序和連接到物聯網(IoT)的設備創建的。”

 

 

Ganesh Krishnan是Avid Secure公司聯合創始人兼首席技術官，曾是雅虎公司和Atlassian公司的高級信息安全執行官。他指出，“更聰明的網絡攻擊將涉及安裝惡意軟件，了解攻擊對象正在運行的環境，發現如何橫向移動，逃避檢測，并以難以區分正常行為的方式獲取數據，從而逃避和破壞檢測和監控工具。”

 

制藥廠商AmerisourceBergen公司的首席數據保護官Umesh Yerram對此表示贊同。 “一旦人工智能技術得到廣泛應用，網絡犯罪分子將能夠發動新一波復雜的網絡攻擊，可能會逃避大多數傳統的安全檢測和監控工具。”

 

其次就是規模問題。如今復雜的安全漏洞攻擊通常不是自動化的，網絡攻擊者需要付出巨大的努力才能破解和提取數據。但人們不是機器，需要吃飯和睡覺，無法全天候工作。 “我們正在對可以全天候運行的智能機器的網絡攻擊進行研究。”Domo公司主管信任和安全的首席信息安全官Niall Browne說，“網絡犯罪采用的人工智能系統每秒會做出數以百萬計的直觀決策，以了解攻擊滲透和危害數據的最佳方式。”

 

他補充說，“最為可怕的部分是未來的非法人工智能系統不僅能夠同時攻擊一個組織，還能攻擊成百上千的組織。這是一個令人恐怖的景象。”

 

大多數專家都不相信采用人工智能會使其目標發生變化。然而Browne預測，“網絡攻擊的重點將從簡單地竊取數據和關閉系統轉向更復雜的目標，包括操縱”。 通過改變所看到的數據來說服系統、個人或公司以某種方式采取行動。他補充說，“它可能被用來操縱股票價格，導致貨幣波動，影響核反應堆測試的結果，或影響選舉結果。”

 

歐洲、中東和非洲地區安全傳播者，Radware公司的Pascal Geenens表示，“展望未來三年，我可以想象有組織或國家的網絡犯罪組織將使用人工智能進行綜合生成和創建新的攻擊媒介。”他補充說，“人工智能在行業領域應該發揮作用。以前機器學習一直是利用自動化攻擊的主要領域，遺傳算法和強化學習等人工智能系統將用于生成新的攻擊媒介，并破壞各種系統，無論是云計算、物聯網還是工業物聯網/SCADA。當網絡犯罪分子將其與自動化結合使用時，我們將遇到一個完全自動化的生態系統，隨著時間的推移會進行破解和破壞，改進自身能力，并無限制地擴大規模。這將是一個不斷發展的攻擊系統。”

 

Geenens認為網絡犯罪分子正在改變角色，從執行真正的攻擊轉變為自動化人工智能黑客機器的維護者和開發者。機器會開展黑客攻擊，而黑客將提高機器的效率。

 

 

安全專家確信首席信息安全官需要“以毒攻毒”才能解決問題，這意味著人工智能在防御人工智能攻擊方面同樣重要。即便如此，很少有關于如何以這種方式使用人工智能的例子。有些公司非常接近這一目標。

 

企業安全管理人員應該做些什么準備?AmerisourceBergen公司的Yerram表示，“首席信息官和首席信息安全官應該迅速接受基于人工智能的技術。人們將很快看到基于人工智能的威脅。現在是企業首席信息官和首席信息安全官引領這種基于人工智能的安全控制演進，以保護其業務的時候了。”

 

“企業的安全主要圍繞自動檢測新的、日益復雜且不斷適應的威脅。”Geenens說，“但無法阻止無法察覺的東西。”由于可能會在未來兩年內出現增強的人工智能新威脅，企業安全部門最初的重點應放在使用人工智能技術來確保檢測基于人工智能的威脅方面。購買和/或開發這樣的系統應該是企業的當務之急。

 

由于可能會在未來兩年內出現新的人工智能增強威脅，最初的重點應放在使用人工智能來確保檢測基于人工智能的威脅。

 

很多企業必須投資人工智能技術，以防范基于人工智能的威脅。但采用人工智能并不像打開黑匣子那樣簡單，這需要一定的時間和費用來探索和學習。Yerram指出，網絡安全專業人員需要提高他們的技能，并加強人工智能學習和應用。

 

Geenens指出，“易受攻擊且更有可能成為自動和人工智能攻擊目標的環境類型是那些已經實現數字化轉型的環境。”

 

在世界各地的企業中，人工智能將在幫助解決網絡安全專業人員短缺和網絡安全技能差距方面發揮關鍵作用。基于人工智能的技術以及機器人過程自動化技術將會增強信息安全團隊的能力，以應對較低級別的安全威脅(如勒索軟件、惡意軟件和加密挖掘)，以便高級網絡安全專業人員可以專注于新一代復雜威脅。

 

企業需要密切關注源代碼漏洞，并確保其云計算供應商也這樣做。Geenens認為可以使用深度學習(機器學習的一個子集)來識別新的代碼漏洞。“運行開源軟件的云計算平臺將成為漏洞掃描的主要目標。”他說，“封閉源代碼軟件不易受到自動攻擊。”

 

Koulopoulos建議，“在企業需要考慮的事情中，需要為人類創造普遍的身份機制。人工智能興起期間最大的風險之一就是無法將其與人類區分開來。如果沒有一個傻瓜式的身份檢查機制，人工智能驅動的網絡犯罪對于企業來說將是不可避免的。”

 

 

事實上，沒有人能夠預測未來。以下兩個視角說明了人們對人工智能加強威脅形式的極端反應：

 

調研機構IDC公司全球安全產品研究總監Chris Kissel說，“有些企業擁有更多的員工、更好的計算能力，對網絡和硬件的更深入理解，以及與內容交付網絡和云計算主機的關系......但這種貓捉老鼠的游戲永遠不會改變，企業只有參與變革才能更好地應對。”

 

N iall Browne說，“很多人類互動的方面現在依賴于技術。人工智能將比人類更加聰明，永遠不會休息，并致力于自我保護，而且最可怕的是沒有道德。一旦這樣的人工智能技術成為現實，它將擁有巨大的能力而沒有道德準則。它可以很容易地利用人們的技術來摧毀現代生活的結構。”

 

所有預測都不如注意情緒重要。這些不同觀點的整體主旨可以概括人們不要忽視人工智能在安全方面的負面影響，不要置之不理。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。