NTT公司安全部門首席執(zhí)行官Matt Gyde指出:“自動化和人工智能提供了可擴展性,可以保護當(dāng)今不斷增長的攻擊面。一個很好的例子是自動化檢測和緩解之間的交互。例如,將持續(xù)的AppSec監(jiān)視與Web應(yīng)用程序防火墻相鏈接,可以提供實時的風(fēng)險緩解措施。”
根據(jù)凱捷公司的調(diào)查,在行業(yè)快速發(fā)展的背景下,69%的組織高管認為人工智能是應(yīng)對網(wǎng)絡(luò)威脅所必需的技術(shù)。80%的電信公司希望采用人工智能技術(shù)來幫助識別威脅。此外,調(diào)研機構(gòu)Gartner公司預(yù)測,以9.1%的復(fù)合年增長率計算,2023年IT風(fēng)險與管理投資將增長到1750億美元。
從理論上來說,經(jīng)過完美設(shè)計和實施的人工智能技術(shù)可以:
•填補安全措施方面的空白;
•組建下一代安全團隊;
•在組織中部署安全文化;
•自動執(zhí)行重復(fù)性任務(wù);
•為安全帶來人文和環(huán)境因素;
•啟用全天候威脅監(jiān)控和報告。
了解2021年的網(wǎng)絡(luò)安全需求
通過訪問更快的互聯(lián)網(wǎng)服務(wù)(其中包括Wi-Fi和公共熱點),物聯(lián)網(wǎng)設(shè)備數(shù)量呈指數(shù)增長。支持云計算和BYOD的基礎(chǔ)設(shè)施減輕了組織建設(shè)和運營內(nèi)部部署IT架構(gòu)的壓力。IT系統(tǒng)現(xiàn)在已經(jīng)實現(xiàn)數(shù)字化,可以在任何地方使用。這種轉(zhuǎn)型減少了業(yè)務(wù)限制,并將消費者、數(shù)據(jù)和設(shè)備與組織的邊界隔離開來,因此導(dǎo)致網(wǎng)絡(luò)威脅日益嚴重。網(wǎng)絡(luò)攻擊者已經(jīng)能夠利用不安全的系統(tǒng)和受損的用戶設(shè)備。此外,由于缺乏網(wǎng)絡(luò)安全人員,各行業(yè)的組織面臨著更嚴重的挑戰(zhàn)。
以下是在2020年發(fā)生的一些重大的網(wǎng)絡(luò)攻擊事件:
•2020年10月,德國第二大軟件開發(fā)商Software AG公司遭受了CLOP勒索軟件攻擊。其機密文件被盜,并索要2300萬美元的贖金。該公司目前仍在恢復(fù)其系統(tǒng)和數(shù)據(jù)庫以恢復(fù)運營。
•2020年10月,F(xiàn)rech IT公司Sopra Steria服務(wù)也遭到勒索軟件攻擊。該病毒被確認為新的Ryuk勒索軟件,而網(wǎng)絡(luò)安全專業(yè)人士此前并不了解勒索軟件。Ryuk勒索軟件還攻擊了美國國防承包商EWA公司和西班牙物流廠商Prosegur公司。
•2020年10月,總部位于芝加哥的全球法律服務(wù)商Seyfarth Shaw公司也受到惡意軟件的攻擊。這次攻擊徹底癱瘓了該公司的電子郵件系統(tǒng)。作為預(yù)防措施,這家律師事務(wù)所關(guān)閉了其電子郵件系統(tǒng)。
•2020年9月,Messenger應(yīng)用程序Telegram被劫持。黑客使用Signaling System 7來訪問加密貨幣業(yè)務(wù)中一些信使和電子郵件數(shù)據(jù)。他們的目的是獲得加密貨幣。此外,這種攻擊在加密貨幣社區(qū)中非常普遍。
•2020年8月,全球最大的郵輪運營商嘉年華公司檢測到一次勒索軟件攻擊,該攻擊破壞并加密了其品牌的一個IT基礎(chǔ)設(shè)施。網(wǎng)絡(luò)攻擊者竊走其顧客、雇員和船員的機密信息。
•2020年12月,美國主要信息技術(shù)提供商SolarWinds公司遭遇迄今為止最嚴重的一次網(wǎng)絡(luò)攻擊,SolarWinds公司已經(jīng)成為網(wǎng)絡(luò)攻擊的目標,其攻擊范圍擴展至其所有客戶,并持續(xù)了數(shù)月未被發(fā)現(xiàn)。黑客利用這一漏洞對網(wǎng)絡(luò)安全提供商FireEye公司等組織以及包括美國國土安全部和美國財政部在內(nèi)的政府部門開展間諜活動。
網(wǎng)絡(luò)安全非常重要,因為很多組織擁有并運營敏感信息、個人識別信息(PII)、受保護健康信息(PHI)、知識數(shù)據(jù)、個人信息和行業(yè)信息系統(tǒng)。因此,網(wǎng)絡(luò)犯罪正成為政府機構(gòu)和企業(yè)面臨的最大挑戰(zhàn)之一。
據(jù)報道,網(wǎng)絡(luò)犯罪分子在2018年披露了28億個用戶的信息,其價值超過6,540億美元。此外,在2019年發(fā)布的網(wǎng)絡(luò)犯罪年度成本研究報告中,未來五年全球網(wǎng)絡(luò)安全方面的累計風(fēng)險價值估計為5.2萬億美元。這份調(diào)查報告描述了自動化、預(yù)測分析和安全智能,以應(yīng)對發(fā)現(xiàn)威脅的日益增加的費用。
人工智能是敵是友?
盡管網(wǎng)絡(luò)安全專家已經(jīng)將人工智能視為這一行業(yè)的潛力,但如何克服其挑戰(zhàn)還沒有得到廣泛討論。人工智能除了是一個可行的解決方案外,還可能成為組織面臨的巨大挑戰(zhàn)。人工智能在檢查用戶習(xí)慣、推斷趨勢和識別各種網(wǎng)絡(luò)異常或干擾方面非常有用。有了這些信息,就更容易發(fā)現(xiàn)網(wǎng)絡(luò)弱點。NTT公司安全部門首席執(zhí)行官Matt Gyde說,“已經(jīng)有成功地將人工智能用于惡意活動的例子,我們可能會看到這種情況與人工智能的發(fā)展速度相一致。正如我們可以應(yīng)用人工智能來檢測惡意活動一樣,網(wǎng)絡(luò)攻擊者也可以利用人工智能尋找薄弱環(huán)節(jié),避免被檢測等。”除了具有不利的一面,人工智能還將通過質(zhì)量結(jié)果將日常安全責(zé)任降至最低。人工智能自動化將檢測并解決重復(fù)的事件,它還將處理內(nèi)部風(fēng)險和系統(tǒng)管理。
人工智能和機器學(xué)習(xí)起到的作用
人工智能和機器學(xué)習(xí)在網(wǎng)絡(luò)安全中起著越來越重要的作用。它可以幫助識別網(wǎng)絡(luò)攻擊,識別趨勢,并減少響應(yīng)時間。在評估大規(guī)模的數(shù)據(jù)時,在網(wǎng)絡(luò)安全中采用人工智能可以改善結(jié)果,加快響應(yīng)時間,并提高經(jīng)常資源不足的防御團隊的性能。Gyde說,“發(fā)揮最大作用的不是人工智能/機器學(xué)習(xí)技術(shù),而是數(shù)據(jù)。在開發(fā)支持人工智能和機器學(xué)習(xí)的模型時,真正意義重大的是能夠訪問大量數(shù)據(jù),知道如何管理和處理這些數(shù)據(jù)。”
人工智能收集、存儲、評估和處理來自結(jié)構(gòu)化和非結(jié)構(gòu)化的大量數(shù)據(jù)。通過部署機器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù),人工智能可以不斷發(fā)展和增強其對網(wǎng)絡(luò)安全挑戰(zhàn)和網(wǎng)絡(luò)危害的意識。一個很好的例子就是人工智能標記模式,能夠?qū)崟r早期檢測網(wǎng)絡(luò)威脅。這種具有更深刻見解的檢測將為機器學(xué)習(xí)鋪平道路。因此,組織將擁有人工智能驅(qū)動的系統(tǒng)不斷學(xué)習(xí)、適應(yīng)和改進。
PerimeterX公司網(wǎng)絡(luò)安全技術(shù)主管 Deepak Patel說:“用戶每年要創(chuàng)建驚人的數(shù)據(jù)量,并且新穎的算法對于區(qū)分用戶行為以解決新的用例是必要的。網(wǎng)站所有者需要一種新的防御性機器學(xué)習(xí)驅(qū)動的方法,復(fù)雜的行為建模以及持續(xù)不斷的實時反饋循環(huán)來實現(xiàn)這一目標。”
人工智能的應(yīng)用和實踐
人工智能已經(jīng)在商業(yè)領(lǐng)域得到實施,以改善組織的安全基礎(chǔ)設(shè)施。在許多現(xiàn)實生活中,人工智能技術(shù)可以極大地增強網(wǎng)絡(luò)安全性。例如,生物特征登錄用于通過掃描指紋、視網(wǎng)膜或掌紋來保護輸入。面部識別軟件等人工智能技術(shù)可以保護個人的信息安全。人工智能在確保擴展社交網(wǎng)絡(luò)中的消費者互動方面也起著關(guān)鍵作用。一些行業(yè)領(lǐng)先的人工智能軟件公司正在尋找人工智能工程及其實現(xiàn)的新途徑,以利用技術(shù)的力量。
•谷歌的Gmail使用機器學(xué)習(xí)技術(shù)來阻止每天約一億條的垃圾郵件。它建立了一個過濾電子郵件的框架,并有效地清理了垃圾郵件。谷歌公司還在Cloud Video Intelligence上使用了深度學(xué)習(xí)人工智能。而服務(wù)器保存的視頻將根據(jù)質(zhì)量和含義進行測試,并且人工智能算法會在檢測到任何異常情況時提交警告。
•IBM公司的??Watson認知訓(xùn)練利用機器學(xué)習(xí)來識別網(wǎng)絡(luò)攻擊。
•Balbix公司使用基于人工智能的危險預(yù)測來保護IT網(wǎng)絡(luò)免受數(shù)據(jù)泄露和破壞。
•Darktrace專注于機器學(xué)習(xí)以構(gòu)建其網(wǎng)絡(luò)安全產(chǎn)品。
•金融技術(shù)提供商Ipreo公司利用企業(yè)安全免疫系統(tǒng)通過從云計算到工業(yè)控制系統(tǒng)的全球網(wǎng)絡(luò)檢測風(fēng)險。該產(chǎn)品使用不受監(jiān)控的機器學(xué)習(xí)和人工智能來跟蹤用戶和設(shè)備,并使用工作流來了解現(xiàn)代世界中的操作,從而確保企業(yè)免受勒索軟件的侵害。
人工智能在網(wǎng)絡(luò)安全中的未來發(fā)展
最重要的是確保企業(yè)IT資源的安全。因此,網(wǎng)絡(luò)安全已成為組織面臨的首要挑戰(zhàn)也就不足為奇了。這些組織正在招聘人工智能顧問,并利用機器流程自動化(RPA)頂級供應(yīng)商來構(gòu)建先進的技術(shù),以擁有堅實而深入的防御機制。Gyde強調(diào)了協(xié)作的重要性,他說:“網(wǎng)絡(luò)安全與建立與客戶的信任息息相關(guān),因此,專家的技能和知識需要經(jīng)過精心調(diào)整道德指南,為我們的客戶提供更多的價值。”
埃森哲公司發(fā)布的《2020年網(wǎng)絡(luò)威脅景觀報告》揭示了影響網(wǎng)絡(luò)安全格局的五個因素:
•冠狀病毒疫情加快了組織對自適應(yīng)安全性的需求,帶來了社交工程技術(shù)的發(fā)展機遇,并給組織帶來了業(yè)務(wù)連續(xù)性、出行限制和遠程工作的壓力。
•新的、復(fù)雜的TTPS以業(yè)務(wù)連續(xù)性為目標——以Microsoft Exchange和OWA等平臺為目標的網(wǎng)絡(luò)攻擊者進行惡意活動。
•掩蓋的或嘈雜的網(wǎng)絡(luò)攻擊使檢測復(fù)雜化——網(wǎng)絡(luò)威脅行動者通常將現(xiàn)有的工具與非現(xiàn)場技術(shù)聯(lián)系在一起,使檢測和歸因復(fù)雜化。
•勒索軟件為盈利的、可擴展的業(yè)務(wù)提供了素材——除了尋找新的方式用勒索軟件感染企業(yè)外,網(wǎng)絡(luò)攻擊者也在尋找讓受害者付款的新方法。
•連接性會產(chǎn)生后果——強大的技術(shù)和互聯(lián)網(wǎng)能夠?qū)崿F(xiàn)更大的連接性,并暴露網(wǎng)絡(luò)攻擊者正在尋找新方法利用的關(guān)鍵系統(tǒng)。
為了實現(xiàn)靈活的未來,該報告提出了以下緩解網(wǎng)絡(luò)攻擊的方法:
•“隨時隨地”思考—以相同的有效性一致地保護所有用戶、設(shè)備和網(wǎng)絡(luò)流量。
•透明——使用戶可以在需要時訪問他們所需的內(nèi)容。
•激發(fā)冷靜和信心——使用同理心和同情心,使組織安全領(lǐng)導(dǎo)者成為變革的催化劑,以做出更敏捷的反應(yīng)。
•在可能的情況下進行簡化——考慮托管服務(wù)并在合理的情況下實現(xiàn)自動化。
•增強抵御能力——在適當(dāng)?shù)馁Y源和投資的支持下,使業(yè)務(wù)連續(xù)性和危機管理計劃適合目的。
人工智能在網(wǎng)絡(luò)安全中的集成將為企業(yè)提供額外的保護。它將使組織能夠在任何類型的網(wǎng)絡(luò)攻擊中做好準備,保護甚至與網(wǎng)絡(luò)攻擊者保持一致。但是他們還必須保持警惕,以免讓網(wǎng)絡(luò)攻擊者使用人工智能技術(shù)攻擊薄弱的環(huán)節(jié)。采用適當(dāng)?shù)臋C器學(xué)習(xí)和深度學(xué)習(xí)技術(shù),組織可以訓(xùn)練模型來監(jiān)視即將到來的威脅,阻止或緩解這些威脅而不會造成嚴重破壞。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號