除了在商業(yè)層面缺乏準備之外,網(wǎng)絡安全人員本身在需求上也非常困難。到2021年,全球估計有350萬個未填補的網(wǎng)絡安全職位,目前的員工平均每周工作超過52小時,這不是一個能夠跟上不間斷威脅的理想情況。
鑒于今天的網(wǎng)絡安全狀況,人工智能系統(tǒng)的實施可以成為一個真正的轉折點。新的AI算法使用機器學習(ML)來適應不斷變化的時間,并且更容易應對網(wǎng)絡安全風險。然而,新一代的惡意病毒和網(wǎng)絡攻擊可能難以用傳統(tǒng)的網(wǎng)絡安全協(xié)議來檢測。
人工智能系統(tǒng)在網(wǎng)絡安全方面的另一大好處是,他們將為科技員工騰出大量時間。 AI系統(tǒng)可以提供幫助的另一種方法是根據(jù)威脅級別對攻擊進行分類。雖然這里仍然有相當多的工作要做,但是當機器學習原理被整合到您的系統(tǒng)中時,他們實際上可以隨著時間的推移進行調整,從而為網(wǎng)絡犯罪分子提供動態(tài)優(yōu)勢。
不幸的是,人工智能始終存在限制,人機交互團隊將是解決日益復雜的網(wǎng)絡安全挑戰(zhàn)的關鍵。但是,隨著我們的模型在檢測威脅時變得有效,一些病毒將尋找混淆模型的方法。這是一個被稱為敵對機器學習的領域,或者是對抗性AI。這些病毒將研究潛在模型是如何工作的,或者混淆模型 - 專家稱中毒模型或者機器學習中毒(MLP)。
四項基本安全措施
圍繞人工智能的所有宣傳,我們往往忽略了一個非常重要的事實。針對潛在的人工智能網(wǎng)絡攻擊的最佳防御源于維持基本的安全態(tài)勢,該安全態(tài)勢包含持續(xù)監(jiān)控,用戶教育,勤奮補丁管理和基本配置控制以解決漏洞。所有解釋如下:
1.識別模式
AI是關于模式的。例如,黑客在服務器和防火墻配置中尋找模式,使用過時的操作系統(tǒng),用戶操作和響應策略等等。這些模式為他們提供了有關他們可以利用的網(wǎng)絡漏洞的信息。
網(wǎng)絡管理員也在尋找模式。除了在黑客嘗試入侵的方式中掃描圖案外,他們還試圖識別潛在的異常情況,例如網(wǎng)絡流量峰值,網(wǎng)絡流量不規(guī)律類型,未經(jīng)授權的用戶登錄等。
通過收集數(shù)據(jù)并在正常運行情況下監(jiān)控網(wǎng)絡狀態(tài),管理員可以設置自己的系統(tǒng),以自動檢測何時發(fā)生異常情況 - 例如可疑的網(wǎng)絡登錄或通過已知不良IP訪問。這種基本的安全方法在阻止更多傳統(tǒng)類型的攻擊(如惡意軟件或網(wǎng)絡釣魚)方面表現(xiàn)非常出色。
2.內部培訓
一個組織可以擁有世界上最好的監(jiān)控系統(tǒng),但是他們所做的工作都可能被單個員工點擊錯誤的電子郵件所破壞。社交工程仍然是企業(yè)面臨的一個巨大安全挑戰(zhàn),因為工作人員很容易被誘騙點擊可疑附件,電子郵件和鏈接。最近的一項調查證明,員工被許多人視為安全鏈中最薄弱的環(huán)節(jié),這些調查發(fā)現(xiàn)粗心和未經(jīng)訓練的內部人士是安全威脅的主要來源。
培訓員工哪些不可以做和安全防護措施一樣重要。專家們認為,常規(guī)用戶測試可以加強培訓。機構還必須制定計劃,要求所有員工在戰(zhàn)斗中了解他們的個人角色,以提高安全性。不要忘記一個響應和恢復計劃,所以每個人都知道該怎么做,并期望發(fā)生違規(guī)事件。測試這些計劃的有效性。不要等待漏洞利用在這個過程中找到漏洞。
3.修補丁
黑客知道補丁何時發(fā)布,除了試圖找到補丁的方式之外,他們會毫不猶豫地測試一個機構是否已經(jīng)實施了補丁。不使用補丁會打開潛在攻擊的大門 - 如果黑客使用AI,這些攻擊可能會更快,并且會更加攻擊的速度。
4.檢查控制
互聯(lián)網(wǎng)安全中心(CIS)發(fā)布了一套旨在為代理機構提供更好安全實施清單的控制。盡管總共有20項行動,至少實施前五大設備清單,軟件跟蹤,安全配置,漏洞評估和管理權限控制,可以消除組織漏洞的大約85%。所有這些做法 - 監(jiān)控,用戶培訓,補丁管理以及對CIS控制的遵守 - 都可以幫助代理商加強自身防范,即使是最復雜的AI攻擊。
在網(wǎng)絡安全中使用人工智能所面臨的挑戰(zhàn)
AI支持的攻擊
AI /機器學習(ML)軟件可以從pastevent的結果中“學習”,幫助預測和識別網(wǎng)絡安全威脅。 根據(jù)Webroot的報告,大約87%的美國網(wǎng)絡安全專業(yè)人士使用AI。 然而,AI可能被證明是一把雙刃劍,因為91%的安全專家擔心黑客會利用AI來發(fā)起更復雜的網(wǎng)絡攻擊。
例如,人工智能可用于自動收集某些信息 - 可能與特定組織有關 - 可能來自論壇,代碼庫,社交媒體平臺等。此外,通過根據(jù)地理位置,人口統(tǒng)計和其他因素縮小可能的密碼數(shù)量,AI可能能夠幫助黑客破解密碼。
更多沙盒 - 惡意軟件
近年來,沙盒技術已成為檢測和防止惡意軟件感染的一種日益流行的方法。然而,網(wǎng)絡犯罪分子正在尋找更多方法來逃避這項技術。
勒索軟件和物聯(lián)網(wǎng)
我們應該非常小心,不要低估IoT勒索軟件可能造成的潛在損害。例如,黑客可能會選擇針對關鍵系統(tǒng),如電網(wǎng)。如果受害者未能在短時間內支付贖金,攻擊者可能會選擇關閉電網(wǎng)。或者,他們可能選擇瞄準工廠生產(chǎn)線,智能汽車和家用電器,如智能冰箱,智能烤箱等。
這種恐懼是通過大規(guī)模分布式拒絕服務攻擊實現(xiàn)的,該攻擊在2016年10月21日在美國各地癱瘓了諸如Twitter,NetFlix,NYTimes和PayPal等服務的服務器。這是一次巨大攻擊的結果,涉及數(shù)百萬個互聯(lián)網(wǎng)地址。“攻擊流量的一個來源是Mirai僵尸網(wǎng)絡感染的設備”。此次襲擊是由于網(wǎng)絡安全恐懼加劇以及互聯(lián)網(wǎng)安全漏洞數(shù)量不斷增加。初步跡象表明,為閉路攝像機和智能家居設備等日常技術提供動力的無數(shù)物聯(lián)網(wǎng)(IoT)設備被惡意軟件劫持,并被用于服務器。
技術人員短缺
通過幾乎所有的措施,網(wǎng)絡安全威脅日益增多和日益復雜,這種情況對于IT行業(yè)陷入安全技能短缺的困境并不是一個好兆頭。隨著安全人才的減少,人們越來越擔心企業(yè)將缺乏防止網(wǎng)絡攻擊和防止未來數(shù)據(jù)泄露的專業(yè)知識。
IT基礎設施
現(xiàn)代企業(yè)擁有太多的IT系統(tǒng),遍布各個地區(qū)。手動追蹤這些系統(tǒng)的健康狀況,即使它們以高度集成的方式運行,也會帶來巨大的挑戰(zhàn)。對于大多數(shù)企業(yè)來說,采用先進(和昂貴的)網(wǎng)絡安全技術的唯一實用方法是優(yōu)先考慮他們的IT系統(tǒng),并覆蓋那些他們認為對業(yè)務連續(xù)性至關重要的方法。目前,網(wǎng)絡安全是被動的。也就是說,在大多數(shù)情況下,它有助于提醒IT人員關于數(shù)據(jù)泄露,身份盜用,可疑應用程序和可疑活動。因此,網(wǎng)絡安全目前更多地是災難管理和緩解的推動者。
安全和AI的未來
在安全領域,AI具有非常明顯的潛力。這個行業(yè)出了名的不平衡,黑客可以從數(shù)千個漏洞中挑選出來進行攻擊,同時部署一個不斷增加的工具庫,以便在違反系統(tǒng)規(guī)則時逃避檢測。
我們夢寐以求的安全AI的分析速度和能力將能夠降低這些尺度,最終為安全從業(yè)者提供平臺,這些安全從業(yè)者目前必須不斷地進行大規(guī)模防御,以防止攻擊者在閑暇時選擇一個弱點。相反,即使是精心策劃和隱瞞的襲擊事件也能很快找到并擊敗對方。
當然,這樣一個完美的安全AI還有一段路要走。這個AI不僅需要成為可以通過圖靈測試的真正的模擬思維,而且還需要成為一名訓練有素的網(wǎng)絡安全專業(yè)人員,能夠復制最有經(jīng)驗的安全工程師所做出的決策,規(guī)模。
在我們接觸到科幻領域的精彩AI之前,我們需要經(jīng)歷一些測試階段 - 盡管這些階段仍然具有巨大的價值。一些真正驚人的突破一直在發(fā)生,當它作為一種技術成熟時,它將成為歷史上最令人震驚的發(fā)展之一,因為我們處于人工智能時代,它以類似于電力,飛行和互聯(lián)網(wǎng)的方式改變人類的狀況。
京公網(wǎng)安備 11010502049343號