自治惡意軟件造成的破壞,可能會(huì)帶來毀滅性影響。
公司企業(yè)和消費(fèi)者,都想能夠更方便更及時(shí)地,從越來越復(fù)雜的互聯(lián)設(shè)備及網(wǎng)絡(luò),獲取個(gè)性化的信息及服務(wù)。這是這種需求,驅(qū)動(dòng)了我們經(jīng)濟(jì)的數(shù)字化轉(zhuǎn)型。
訪問個(gè)人及財(cái)務(wù)信息的在線設(shè)備增加,虛擬及多云環(huán)境蔓延,以及萬物互聯(lián)的膨脹——從車輛、家居、辦公及工業(yè)中的IoT設(shè)備軍團(tuán)和關(guān)鍵基礎(chǔ)設(shè)施,到智慧城市的興起,共同為網(wǎng)絡(luò)罪犯創(chuàng)建了新的破壞機(jī)會(huì)。想要獲得成功的公司,不僅僅需要領(lǐng)先消費(fèi)者和雇員一步,還得走在想要利用這些新機(jī)會(huì)的犯罪分子前頭。
黑帽自動(dòng)化
網(wǎng)絡(luò)罪犯已經(jīng)開始在其攻擊戰(zhàn)術(shù)、技術(shù)和規(guī)程(TTP)中利用自動(dòng)化和機(jī)器學(xué)習(xí)了。利用自動(dòng)化前端挖掘信息和漏洞,結(jié)合基于人工智能(AI)的分析在后端關(guān)聯(lián)盜取的結(jié)構(gòu)化及非結(jié)構(gòu)化大數(shù)據(jù)的攻擊,已經(jīng)進(jìn)入我們的視野。此類數(shù)據(jù)密集型攻擊策略的問題,在于需要大量計(jì)算能力。為什么網(wǎng)絡(luò)罪犯要利用盜取的云服務(wù)和公共基礎(chǔ)設(shè)施,來發(fā)起并管理其攻擊行動(dòng),精煉其惡意軟件工具?這就是原因。
安全提供商和研究人員也在用機(jī)器學(xué)習(xí)和沙箱工具分析惡意軟件。所以,網(wǎng)絡(luò)罪犯沒有任何理由不用同樣的方法來自動(dòng)標(biāo)定網(wǎng)絡(luò)、發(fā)現(xiàn)目標(biāo)、確定設(shè)備或系統(tǒng)弱點(diǎn)、執(zhí)行虛擬滲透測試,然后使用指紋識(shí)別和曬圖之類的技術(shù),建立并發(fā)起定制攻擊。事實(shí)上,我們正在見證第一波自動(dòng)化產(chǎn)生基于此類信息的定制代碼,以更高效攻擊脆弱目標(biāo)的攻擊嘗試。
這并非科幻小說。數(shù)年前,多態(tài)惡意軟件就已經(jīng)在用學(xué)習(xí)模型繞過安全控制了,且每天能產(chǎn)生百萬個(gè)病毒變種。但截至目前,這些變體并不怎么高端,也不怎么受控。然而,下一代多態(tài)惡意軟件,就將能夠打造定制攻擊,而不僅僅是基于靜態(tài)算法的簡單變形了。他們將引入自動(dòng)化和機(jī)器學(xué)習(xí),針對(duì)特定目標(biāo)建立上千個(gè)定制攻擊。
以毒攻毒
對(duì)惡意軟件及網(wǎng)絡(luò)犯罪技術(shù)發(fā)展的一大關(guān)鍵響應(yīng),就是“專家系統(tǒng)”的開發(fā)。專家系統(tǒng),就是使用AI技術(shù)解決復(fù)雜問題的一系列集成軟件及經(jīng)編程設(shè)備的集合。當(dāng)前就有專家系統(tǒng)使用知識(shí)數(shù)據(jù)庫來提供建議、進(jìn)行醫(yī)療診斷,或者做出關(guān)于證券交易的明智決策。
專家系統(tǒng)的成功,取決于不同系統(tǒng)協(xié)作解決復(fù)雜問題的能力。它們要能夠共享關(guān)鍵情報(bào),支持可自動(dòng)協(xié)同工作的安全架構(gòu),以鑒別并阻止高級(jí)威脅。除了在通用安全協(xié)議下集成多云及移動(dòng)設(shè)備,未分隔網(wǎng)絡(luò)及不安全網(wǎng)絡(luò)也需要同時(shí)主動(dòng)監(jiān)視并保護(hù)起來。這意味著,需要識(shí)別出孤立的安全設(shè)備,并用可組成更復(fù)雜更集成更自動(dòng)化的系統(tǒng)的設(shè)備替換之。
最大的挑戰(zhàn)往往是安全中的最后一公里——找出自動(dòng)化關(guān)鍵安全功能的意愿和方法,比如庫存管理、補(bǔ)丁及替換、強(qiáng)化系統(tǒng)、實(shí)現(xiàn)雙因子身份驗(yàn)證(2FA)。問題就在于,該復(fù)雜、多云生態(tài)系統(tǒng),以及橫跨物理及虛擬環(huán)境的超級(jí)集成網(wǎng)絡(luò),讓上述基本安全操作極端難以達(dá)成。因此,使用集成專家安全系統(tǒng)和自動(dòng)化過程,替代當(dāng)前靠人工完成的日常工作及基本安全功能,就顯得非常重要了。而這項(xiàng)工作,顯然落在了AI及自動(dòng)化技術(shù)上。它們需要能夠做到:
1. 對(duì)當(dāng)前接入網(wǎng)絡(luò)的所有設(shè)備保有庫存清單,分析并確定設(shè)備漏洞,對(duì)設(shè)備應(yīng)用補(bǔ)丁和更新,標(biāo)記需替換的設(shè)備,在更新或替換可用前自動(dòng)對(duì)脆弱設(shè)備應(yīng)用安全協(xié)議或IPS策略。還要能夠隔離被感染設(shè)備,以阻止感染蔓延,并啟動(dòng)緩解修復(fù)過程。
2. 設(shè)備錯(cuò)誤配置,是公司企業(yè)面臨的另一個(gè)巨大問題。專家系統(tǒng)需能自動(dòng)審查并更新安全設(shè)備及網(wǎng)絡(luò)設(shè)備,監(jiān)視它們的配置,在無需人工干預(yù)的情況下,隨網(wǎng)絡(luò)環(huán)境變化而做出恰當(dāng)?shù)母淖儭?/strong>
3. 自動(dòng)化系統(tǒng)還需能夠根據(jù)信任等級(jí)和入侵指標(biāo)(IoC)來劃分設(shè)備,并動(dòng)態(tài)分隔流量,尤其是來自日漸增多的IoT設(shè)備的流量。且即便在最靈活多變的環(huán)境中,該操作也要能近實(shí)時(shí)達(dá)成。很快,自動(dòng)化就可使入侵時(shí)間與防護(hù)時(shí)間的差距縮小到毫秒級(jí),而不是目前的小時(shí)級(jí)或天級(jí),并能成功應(yīng)對(duì)攻擊的進(jìn)化演變,人類應(yīng)該可以解脫了。
未來幾年,隨著自動(dòng)化和可作出自治或半自治決策的工具的使用,我們將看到攻擊界面的延伸擴(kuò)展。一旦AI和自動(dòng)化無需人工交互就可自主發(fā)展,自治惡意軟件導(dǎo)致的大規(guī)模破壞,就可能造成災(zāi)難性后果,永久重塑我們的未來。
為滿足這些變化的需求,安全速度及規(guī)模將要求自動(dòng)化安全響應(yīng)和人工智能的應(yīng)用,發(fā)展并精煉自學(xué)習(xí),以便網(wǎng)絡(luò)可有效地做出自治決策。我們當(dāng)前偶然產(chǎn)生的網(wǎng)絡(luò)架構(gòu),就可以被特意設(shè)計(jì)的版本所替代,不僅能頂住重大持續(xù)攻擊,還能自動(dòng)適應(yīng)現(xiàn)在和未來的發(fā)展。
京公網(wǎng)安備 11010502049343號(hào)