幾乎每天我們都能看到大型數據泄露的新聞,遠的不說,就最近的雅虎10億數據泄露事件就是一個很好的例子,導火索還是因為一封釣魚郵件。安全人員不斷改變著戰略,但是在和黑客的戰爭中似乎還是失敗了。
好在,近幾年我們有了一個好幫手,那就是人工智能(Artificial intelligence)。人工智能相比人類能夠保持時刻警惕,在發現異常行為后能夠及時的警告用戶有新的威脅出現。
安全專家友情提醒,盡管AI并不能在所有場合都表現得盡善盡美,但是機器學習、自適應性智能配上海量數據模型對于黑客攻擊的識別速度絕對比所有地球人都要快的多。
生物識別安全公司HYPR的CEO兼共同創始人,George Avetisov說,
現在有一些基于網絡安全分析的突破性AI解決方案。
由于考慮到人類的因素,威脅情報以及事件發現背后的過程仍然非常緩慢。 AI正在通過大大提高處理這種智能的速度來改變識別威脅的速度并減輕攻擊造成的損害。
拋棄過去數十年中大公司使用的基于規則的引擎是必須做出的改變—— AI可以實時地適應和學習威脅,而分析經常碎片化和彼此重疊的大數據集對于AI來說也不在話下。
在這種情況下,人類操作員的工作就只需要清除錯誤,并且以越來越高的程度確保反饋給AI引擎的數據是準確和魯棒的。從某些角度來說,AI只能做到它所能分析的,但是有意思的是,AI還能根據當前的數據集預測行為,我們可以根據可能導致事故的情況調整自己的安全基礎設施。
新的思路
一直以來,AI幾乎都是用于偵測木馬,識別釣魚攻擊,防止強力入侵。
在將來,我們每天依賴的各種服務都可能加入AI,比方說Gmail,當你收到一封看似無害的郵件時,AI可以幫助掃描所有的變量,如發送的IP地址,位置數據,電子郵件中的單詞選擇和短語以及其他因素,最終提醒你這其實是一封釣魚郵件。
AI在阻止黑客攻擊的用途中最有趣的一點就是分類功能。據研究發現,AI具備衡量威脅等級的能力,而人類往往需要付出更多的努力。
AI會監控為入侵檢測系統和事件取證應用程序而獲得的學習能力,這種學習能力是利用神經網絡作用于實體和模式識別而得到的。AI可以對實體和事件進行分類,來減少識別的問題的平均時間,同時分析攻擊背后的行為。比如,攻擊者想要干什么,這種攻擊會對我的企業造成什么樣的危害,我的業務存在什么風險,還有攻擊本身的影響分析。
另一個關心的焦點就是,擁有了一臺人工智能是否就能檢查整個網絡流量?
由于現在還沒有一套關于數據的規則,且有些危險代理還未被檢測出來。就目前水平來說,要阻止危險的郵件和附件可能還是很困難。AsTech咨詢公司的首席安全策略師Nathan Wenzler解釋說,相比電子取證安全更傾向于在破壞發生后觀察損失情況,人工智能能夠實時地獲取數據,尋找模式并阻止網絡流量。
威脅檢測公司PacketSled的CEO/CTO Fred Wilmot對所有這些AI進展提出了一個有趣的觀點。 在未來幾個月或是幾年中,安全專業人員將更多地依賴機器學習,他們的角色可能會變得更像是創建學習模型的AI工程師。目前,人工智能仍然不夠成熟,特別是在金融部門。
AI是把雙刃劍
Avetisov在講話中提到了一個AI的副作用。雖然安全專業人員可以依靠AI的幫助來阻止惡意軟件的攻擊或是其他入侵,但是黑客也可以學習AI。這是一次反擊,因為黑客也在使用機器學習找到我們的弱點。
黑客的社區與安全研究開發者社區一樣復雜。 他們同樣也會使用AI技術,如智能網絡釣魚,可以分析潛在目標的行為以確定使用何種類型的攻擊;黑客的“智能惡意軟件”能夠檢測到是否被監控,以便它隱藏起來。
來自AsTech咨詢的Wenzler對此表示認同:
“我們已經看到了越來越多變種的攻擊,使攻擊更難預測和防御。現在,利用機器學習概念,黑客有能力構建惡意軟件,來了解目標的網絡并即時更改其攻擊方法。”
可以預見,AI程序可能將被犯罪者用于一些網絡犯罪中,盡管這種攻擊更加復雜,花費的代價也更大。只要這種形式的犯罪存在就會激勵人工智能的發展。
最終,網絡戰爭的戰火可能將在AI機器人之間延續。
京公網安備 11010502049343號