幾乎每天我們都能看到大型數(shù)據(jù)泄露的新聞,遠的不說,就最近的雅虎10億數(shù)據(jù)泄露事件就是一個很好的例子,導(dǎo)火索還是因為一封釣魚郵件。安全人員不斷改變著戰(zhàn)略,但是在和黑客的戰(zhàn)爭中似乎還是失敗了。
好在,近幾年我們有了一個好幫手,那就是人工智能(Artificial intelligence)。人工智能相比人類能夠保持時刻警惕,在發(fā)現(xiàn)異常行為后能夠及時的警告用戶有新的威脅出現(xiàn)。
安全專家友情提醒,盡管AI并不能在所有場合都表現(xiàn)得盡善盡美,但是機器學(xué)習(xí)、自適應(yīng)性智能配上海量數(shù)據(jù)模型對于黑客攻擊的識別速度絕對比所有地球人都要快的多。
生物識別安全公司HYPR的CEO兼共同創(chuàng)始人,George Avetisov說,
現(xiàn)在有一些基于網(wǎng)絡(luò)安全分析的突破性AI解決方案。
由于考慮到人類的因素,威脅情報以及事件發(fā)現(xiàn)背后的過程仍然非常緩慢。 AI正在通過大大提高處理這種智能的速度來改變識別威脅的速度并減輕攻擊造成的損害。
拋棄過去數(shù)十年中大公司使用的基于規(guī)則的引擎是必須做出的改變—— AI可以實時地適應(yīng)和學(xué)習(xí)威脅,而分析經(jīng)常碎片化和彼此重疊的大數(shù)據(jù)集對于AI來說也不在話下。
在這種情況下,人類操作員的工作就只需要清除錯誤,并且以越來越高的程度確保反饋給AI引擎的數(shù)據(jù)是準(zhǔn)確和魯棒的。從某些角度來說,AI只能做到它所能分析的,但是有意思的是,AI還能根據(jù)當(dāng)前的數(shù)據(jù)集預(yù)測行為,我們可以根據(jù)可能導(dǎo)致事故的情況調(diào)整自己的安全基礎(chǔ)設(shè)施。
新的思路
一直以來,AI幾乎都是用于偵測木馬,識別釣魚攻擊,防止強力入侵。
在將來,我們每天依賴的各種服務(wù)都可能加入AI,比方說Gmail,當(dāng)你收到一封看似無害的郵件時,AI可以幫助掃描所有的變量,如發(fā)送的IP地址,位置數(shù)據(jù),電子郵件中的單詞選擇和短語以及其他因素,最終提醒你這其實是一封釣魚郵件。
AI在阻止黑客攻擊的用途中最有趣的一點就是分類功能。據(jù)研究發(fā)現(xiàn),AI具備衡量威脅等級的能力,而人類往往需要付出更多的努力。
AI會監(jiān)控為入侵檢測系統(tǒng)和事件取證應(yīng)用程序而獲得的學(xué)習(xí)能力,這種學(xué)習(xí)能力是利用神經(jīng)網(wǎng)絡(luò)作用于實體和模式識別而得到的。AI可以對實體和事件進行分類,來減少識別的問題的平均時間,同時分析攻擊背后的行為。比如,攻擊者想要干什么,這種攻擊會對我的企業(yè)造成什么樣的危害,我的業(yè)務(wù)存在什么風(fēng)險,還有攻擊本身的影響分析。
另一個關(guān)心的焦點就是,擁有了一臺人工智能是否就能檢查整個網(wǎng)絡(luò)流量?
由于現(xiàn)在還沒有一套關(guān)于數(shù)據(jù)的規(guī)則,且有些危險代理還未被檢測出來。就目前水平來說,要阻止危險的郵件和附件可能還是很困難。AsTech咨詢公司的首席安全策略師Nathan Wenzler解釋說,相比電子取證安全更傾向于在破壞發(fā)生后觀察損失情況,人工智能能夠?qū)崟r地獲取數(shù)據(jù),尋找模式并阻止網(wǎng)絡(luò)流量。
威脅檢測公司PacketSled的CEO/CTO Fred Wilmot對所有這些AI進展提出了一個有趣的觀點。 在未來幾個月或是幾年中,安全專業(yè)人員將更多地依賴機器學(xué)習(xí),他們的角色可能會變得更像是創(chuàng)建學(xué)習(xí)模型的AI工程師。目前,人工智能仍然不夠成熟,特別是在金融部門。
AI是把雙刃劍
Avetisov在講話中提到了一個AI的副作用。雖然安全專業(yè)人員可以依靠AI的幫助來阻止惡意軟件的攻擊或是其他入侵,但是黑客也可以學(xué)習(xí)AI。這是一次反擊,因為黑客也在使用機器學(xué)習(xí)找到我們的弱點。
黑客的社區(qū)與安全研究開發(fā)者社區(qū)一樣復(fù)雜。 他們同樣也會使用AI技術(shù),如智能網(wǎng)絡(luò)釣魚,可以分析潛在目標(biāo)的行為以確定使用何種類型的攻擊;黑客的“智能惡意軟件”能夠檢測到是否被監(jiān)控,以便它隱藏起來。
來自AsTech咨詢的Wenzler對此表示認(rèn)同:
“我們已經(jīng)看到了越來越多變種的攻擊,使攻擊更難預(yù)測和防御。現(xiàn)在,利用機器學(xué)習(xí)概念,黑客有能力構(gòu)建惡意軟件,來了解目標(biāo)的網(wǎng)絡(luò)并即時更改其攻擊方法。”
可以預(yù)見,AI程序可能將被犯罪者用于一些網(wǎng)絡(luò)犯罪中,盡管這種攻擊更加復(fù)雜,花費的代價也更大。只要這種形式的犯罪存在就會激勵人工智能的發(fā)展。
最終,網(wǎng)絡(luò)戰(zhàn)爭的戰(zhàn)火可能將在AI機器人之間延續(xù)。
京公網(wǎng)安備 11010502049343號