2017年對於網絡安全來說並不是一個好年份;大量高調的網絡攻擊紛至沓來;包括優步,德勤,Equifax以及近來臭名昭著的WannaCry勒索軟件攻擊。並且,隨著平昌冬奧會的黑客攻勢,2018年新一輪網絡攻擊也開始爆發。關於日益增加的網絡攻擊還有一個可怕的事實是,大多數企業和網絡安全行業本身並沒有準備好。儘管安全更新和補丁持續升級,攻擊的數量卻仍在不斷飆升。
除了在商業層面缺乏準備之外,網絡安全人員本身也是供不應求。據估計,到2021年全球有350萬個未填補的網絡安全職位,目前的工作人員平均每週工作時間超過52個小時以應對無休止的威脅,這並不是一個理想的情況。
考慮到目前的網絡安全狀況,將AI系統引入混合系統是一個真正的轉折點。新的AI算法使用機器學習(ML)能夠適應時間,並使其更容易應對網絡安全風險。然而,新一代的惡意軟件和網絡攻擊很難通過傳統的網絡安全協議來檢測。它們隨著時間的推移而進化,因此需要更多的動態方法。
AI系統在網絡安全方面的另一大優勢是,他們將為員工騰出大量時間。AI系統可以根據威脅級別對攻擊進行分類。儘管在這裡要完成相當多的工作,但是當機器學習原理融入到系統中時,他們可以隨著時間的推移進行適應性調整。
不幸的是,總有一些限制,人機團隊將成為解決日益複雜的網絡安全挑戰的關鍵。但是,當我們的模型能夠有效地檢測威脅時,部分攻擊者將會尋找方法來混淆模型。這是一個叫做adversarial AI的領域。攻擊者們會研究底層模型的工作原理和工作方式,以迷惑模型——專家們所謂的中毒模型,或機器學習中毒(MLP)——或者專注於廣泛的規避技術,本質上是尋找他們可以繞過模型的方法。
四項基本安全措施
隨著圍繞AI的大肆宣傳,我們往往忽略了一個非常重要的事實。針對潛在的AI網絡攻擊的最好的防禦方法是保持一種基本的安全態勢,包括持續監控、用戶教育等補丁管理和基本配置來解決漏洞。具體的解釋如下:
識別模式
AI是關於模式的。例如,黑客在服務器和防火牆配置中尋找模式,使用過時的操作系統、用戶操作和響應策略等。這些模式提供了他們可以利用的網絡漏洞的信息。
網絡管理員也在尋找模式。除了掃描黑客試圖入侵的模式,他們還試圖識別潛在的異常,比如網絡流量峰值、網絡流量的不規則類型、未經授權的用戶登錄和其他危險信號。
通過收集數據並在正常的操作條件下監控他們的網絡狀態,管理員可以設置他們的系統,以便在發生異常情況時自動檢測——比如可疑的網絡登錄,或者通過已知的壞IP進行訪問。這種基本的安全方法在防止更傳統類型的攻擊(如惡意軟件或網絡釣魚)方面工作得非常好。它還可以非常有效地用於阻止啟用AI的威脅。
教育用戶
一個組織可以擁有世界上最好的監控系統,但是他們所做的工作都可能被一個點擊錯誤郵件的員工所破壞。對於企業來說,社會工程仍然是一個巨大的安全挑戰,因為員工很容易被騙去點擊可疑的附件、電子郵件和鏈接。許多人認為員工是安全鏈中最薄弱的環節,最近的一項調查顯示,粗心和未經訓練的內部人員是安全威脅的主要來源。
教育用戶不做什麼和設置安全防護措施同樣重要。專家一致認為,常規的用戶測試強化了培訓。各機構還必須制定計劃,要求所有員工瞭解自己在爭取更好安全的戰鬥中各自的角色。不要忘記一個響應和恢復計劃,這樣每個人都知道該做什麼。測試這些計劃的有效性。不要等到有了漏洞,才發現過程中有漏洞。
修補漏洞
黑客知道何時發佈補丁,除了試圖找到解決補丁的方法外,他們會毫不猶豫地測試一個機構是否已經實現了補丁。不應用補丁會打開潛在攻擊的大門——如果黑客使用AI,這些攻擊會來得更快,甚至更隱蔽。
檢查控制
互聯網安全中心(CIS)發佈了一套控制措施,旨在為各機構提供一份檢查清單,以提供更好的安全實現。雖然總共有20項行動,但至少要實現前五項——設備清單、軟件跟蹤、安全配置、漏洞評估和管理權限的控制——可以消除大約85%的組織的漏洞。所有這些實踐——監控、用戶教育、補丁管理和對CIS控制的遵守——都可以幫助機構抵禦複雜的AI攻擊。
網絡安全面臨的挑戰
AI支持的攻擊
AI/機器學習(ML)軟件有能力從過去事件的後果中“學習”,以幫助預測和識別網絡安全威脅。根據Webroot的報告,大約87%的美國網絡安全專業人員使用AI。然而,AI可能被證明是一把雙刃劍,91%的安全專業人士擔心,黑客會使用AI來發動更復雜的網絡攻擊。
例如,AI可以用來自動收集某些信息(可能與某個特定組織有關),這些信息可能來自支持論壇、代碼庫、社交媒體平臺等等。此外,AI在破解密碼時可能會幫助黑客,根據地理、人口統計等因素,縮小可能的密碼數量。
更多沙箱惡意軟件
近年來,沙箱技術已經成為一種越來越流行的檢測和預防惡意軟件感染的方法。然而,網絡犯罪分子正在尋找更多的方法來規避這項技術。例如,新的惡意軟件可以識別出它們在沙箱中的位置,並等待它們在執行惡意代碼之前在沙箱之外。
勒索軟件和物聯網
我們應該非常小心,不要低估物聯網可能造成的潛在損害。例如,黑客可以選擇攻擊諸如電網這樣的關鍵系統。如果受害人在短時間內未能支付贖金,襲擊者可能會選擇關閉電網。或者,他們可以選擇目標工廠生產線、智能汽車和家用電器,如智能冰箱、智能烤箱等。
2016年10月21日,美國的Twitter、NetFlix、NYTimes和PayPal等服務的服務器癱瘓。據Dyn稱,這是一場大規模攻擊的結果,涉及數百萬個互聯網地址和惡意軟件。Dyn是那次攻擊的主要受害者。“攻擊的一個來源是被Mirai殭屍網絡感染的設備”。此次襲擊發生之際,網絡安全方面的擔憂加劇,網絡安全漏洞不斷增多。初步跡象顯示,數不清的物聯網(物聯網)設備,如閉路攝像頭和智能家庭設備等日常技術被惡意軟件劫持,並被用來對付服務器。
國家發起的攻擊興起
國家網絡攻擊的興起也許是網絡安全領域最重要的領域之一。這種攻擊通常是出於政治動機,而且超出了經濟利益。相反,它們通常是為了獲取情報,而這些情報可以用來阻礙某一特定政治實體的目標。他們也可能被用來攻擊電子投票系統,以某種方式操縱公眾意見。
正如你所預料的那樣,國家發起的攻擊是有針對性的、複雜的、資金充足的,並且有可能會產生難以置信的破壞性。當然,考慮到這些攻擊背後的專業知識和金融水平,它們可能很難防範。各國政府必須確保其內部網絡與互聯網隔離,並確保對所有工作人員進行廣泛的安全檢查。同樣,員工也需要接受足夠的培訓,以發現潛在的攻擊。
技術員工短缺
實際上,網絡安全威脅在日益增多,越來越複雜。這是一個對IT行業來說不是個好兆頭的事態,因為IT行業正面臨安全技能短缺的問題。由於缺乏安全人才,越來越多的人擔心,企業將缺乏防範網絡攻擊和防止未來幾年數據洩露的專業技能。
IT基礎設施
現代企業有太多的IT系統,遍佈各地。手動跟蹤這些系統的健康狀況,即使它們以高度集成的方式運行,也會帶來巨大的挑戰。對於大多數企業來說,採用先進(且昂貴)的網絡安全技術的唯一實用方法是優先考慮他們的IT系統,並覆蓋那些他們認為對業務連續性至關重要的系統。目前,網絡安全是被動的。也就是說,在大多數情況下,它有助於提醒it人員有關數據洩露、身份盜竊、可疑應用程序和可疑活動的信息。因此,網絡安全現在更像是一種災難管理和緩解的推動者。這留下了一個至關重要的問題,那就是如何不讓網絡犯罪發生?
網絡安全與AI的未來
在安全領域,AI有一個非常明確的潛在好處。這個行業的不平衡是出了名的,攻擊者會從成千上萬的漏洞中挑出攻擊的漏洞,同時部署一個不斷增加的工具庫,一旦他們突破了一個系統,就會被發現。雖然他們只需要一次成功,但負責保衛系統的安全專家每次都必須阻止攻擊。
有了先進的資源、情報和動力去完成在高水平的攻擊中所發現的攻擊,以及每天發生的攻擊事件的數量,最終的勝利對於防禦者來說是不可能的。
完美的安全AI的分析速度和力量將能夠最終給這些天平傾斜,為安全從業人員提供公平的競爭環境,他們現在必須不斷地為攻擊者進行防禦,而攻擊者可以在他們的空閒時間選擇一個弱點。相反,即使是精心策劃和隱蔽的攻擊也會很快被發現和挫敗。
當然,這樣一個完美的安全AI還有一段路要走。這不僅將AI需要善意的模擬,可以通過圖靈測試,也需要一個完整的網絡安全專業訓練,能夠複製決定由最有經驗的安全工程師,但在一個巨大的規模。
在我們接觸到科幻小說中精彩的AI之前,我們需要經歷一些相當考驗的階段——儘管它們本身仍然具有巨大的價值。一些真正令人震驚的突破一直在發生。當它作為一項技術成熟時,它將成為歷史上最令人震驚的發展之一,改變人類的狀況,其方式與電力、飛行和互聯網類似,也更大,因為我們進入了AI時代。
閱讀更多 與非網 的文章
