网络安全 频道

为什么说人工智能可以解决网络安全危机?

    【IT168 资讯】人工智能已经成为打击网络诈骗、流氓黑客以及侵略性民族国家的重要武器,但它并不是神奇的魔术。本文中我们将探讨AI在企业安全战略中的作用,以及哪些方面应该留给人类判断。

为什么说人工智能能够解决网络安全危机

  你不需要等到成为WannaCry勒索软件的受害者或者担心对总统选举的攻击,就能了解到,网络安全是我们这个时代最迫切的技术问题,可能很快成为最大的问题。这种威胁持续不断:

  · 在所有互联网流量中,三分之一的流量是软件程序生成的恶意数据包

  · 每4.2秒生成新的恶意软件

  · 去年,Ransomware攻击增加了36%,为网络罪犯产生超过10亿美元的收入

  抵御攻击是安全专业人员几乎无法避免的工作,但对于每秒可解析数千个日志并可识别人类看不到的潜在威胁的机器来说,这是完美的工作。这就是为什么人工智能(AI)成为打击网络诈骗、流氓黑客的重要武器的原因。

  但专家也警告称,AI并不是神奇的魔术。机器学习(ML)系统的优势取决于用于训练它们的数据好坏。AI在很多情况下会比人类产生更多误报,并且,攻击者本身也会选择利用抵御攻击的技术。如果坏人利用AI来对付我们呢?of Cyber Crime Study & the

  对速度的需要

  专注于AI初创公司的风投公司Glasswing Ventures创始人兼管理合伙人Rick Grinnell表示,正如算法取代人类进行自动化股票交易一样,AI将需要与不断变形的恶意软件和攻击向量保持同步。

  “即使最好的人类大脑最终也无法跟上这种变化攻击策略的步伐,”他表示,“即使可以这样,也无法推送新防御补丁或更新到每个端点、设备或网络,以及时阻止或停止攻击。快速响应基于AI的解决方案需要部署在网络多个点,公共和私有网络各个层的终端。”

为什么说人工智能能够解决网络安全危机

  最恶劣的攻击之一是高级持续威胁(APT),在这种攻击中,攻击者静悄悄潜伏在目标的网络中以观察用户行为并完善其攻击。这也是俄罗斯安全部队攻击美国民主党全国委员会服务器采用的做法。基于AI威胁检测和响应系统制造商Vectra Networks公司首席技术官Oliver Tavakoli表示,在这里AI也可发挥作用。

  “在攻击者入侵以及能够观察日常流量之前,AI可提供机会让防御者可抢先一步,”他表示,“这样的话,攻击者很难对目标环境有深入了解,而无法实现更多肆意攻击。”

  事实上,如果没有内置AI—通常通过机器学习算法解析数十亿个数据点寻找异常行为或者攻击迹象,我们很难找到重要网络基础设施,路由器、传感器、防火墙、入侵检测设备、服务器等。

  “机器学习和AI越来越多内置到产品中,”研究和咨询公司ESG Global高级首席分析师Jon Oltisk称,“即使你不没想过使用AI加强安全性,你可能已经在使用它,只是你不知道而已。”移动安全公司Zimperium使用机器学习来以人类无法完成的方式重新定义其威胁模型。

       该公司首席产品官John Michelsen称:“我们培训实验室使用近200亿数据点,你不可能让一个团队对所有数据进行整理,并告诉你是否发现某些威胁。人类不可能完成这种工作,这需要整个亚马逊集群来完成计算,几十台机器运行很多小时。”

  人工智能的局限性

  安全公司Bromium首席技术官Simon Crosby称,AI并不是灵丹妙药。

  .AI并不一定能比传统防病毒软件更好地检测恶意软件,因为AI系统无法查看一段代码,并判断它是好是坏。

  基于机器学习的检测算法在很大程度取决于它们获取的数据集,它们是黑匣子解决方案,人类通常无法理解机器如何作出决策。

  “通过人类专家训练机器学习引擎似乎是一个好主意,但这是基于攻击者不会改变其行为的假设,而自我学习类别通常是人类无法理解的步伐,”Crosby说道,“所以,当机器学习系统发出警报时,你仍然需要努力了解这是否为误报。”

  Crosby称最好不要将AI作为最终决策者,应将AI作为帮助自动化繁琐和重复任务的助手,但它不能代替人类的判断力。

  “AI能做的是查看大量数据,并找出异常行为,”他表示,“这非常有用,这些工具通常应该帮助人类分析人员更好地完成工作,需要注意的是,只是因为AI没有发现异常,并不意味着它没有发挥作用。”

  当坏人利用AI时

  网络安全通常被视为猫和老鼠的游戏:每次安全专家找出抵御特定攻击向量的策略时,坏人就会想出新的攻击办法。攻击者最终不可避免地也会使用AI来让他们的攻击更难被检测以及防御。

  在去年8月的DEFCON安全展会中,安全公司ZeroFOX的研究人员展示了基于机器学习的僵尸机器分发恶意软件的过程,它们会发现连接良好的目标、检查其此前的推文和主题标签并基于他们过去活动发送他们更可能点击的链接。

为什么说人工智能能够解决网络安全危机

  该团队成功诱骗三分之二的收件人点击链接,这可能会导致感染恶意软件。ZeroFox团队认为AI可生成更难以检测和更有效的垃圾邮件。

  “AI不仅可很好地愚弄人类,它也擅长愚弄其他AI,”Crosby称,“我们如何知道哪个AI更好,我们的还是他们的?”

  其他研究人员警告称,机器学习系统可学习如何模拟某人的写作风格来说服朋友和同事相信恶意链接或文件是真实的。我们可能会看到AI勒索软件攻击瞄准多台设备,等待足够系统受感染再向受害者敲诈钱款。我们已经看到所谓的规避性恶意软件可根据环境而有不同表现。看似良性的恶意软件,在反恶意软件检测后,执行其恶意载荷。

  “没有什么能阻止坏人利用AI,”Vectra的Tavakoli称,“他们已经在使用机器学习来自动化很多繁琐任务,例如查找漏洞以及可规避检测的方法。”

  现在这些威胁大多是在理论层面,Michelsen称还没有看到任何基于AI的攻击,这可能是因为坏人使用现有的方法已经很好。

  “旧方法仍然有效,如果旧方法仍然奏效,攻击者就不会寻找新方法。”

  网络安全=就业安全

  根据在线培训供公司Udemy调查显示,43%的美国工人担心AI会让他们失业。但据估计,到2021年,单在美国就有约20万个信息安全工作机会,全球预计将有350万工作机会,安全专业人员不需要担心失业问题。

  “在网络安全领域,工作机会供不应求,”ESG的Oltisk称,“如果你是安全专业人员,那么,你应该努力提高自己的技能,而不是担心机器人会抢走你的工作。AI应该是安全工作人员拥抱的事物,它可让他们的工作变得更容易,并消除很多人的倦怠感。”

  嵌入式分析解决方案制造商Logi Analytics公司客户成功副总裁Charles Caldwell称,鉴于技术变革的速度越来越快,我们不能说,AI绝对不会取代人类智慧,但这仍然需要我们的支持。

  “AI很擅长专门制定的任务,即使是非常复杂的任务,例如象棋,”Caldwell称,“但AI不能进行人类所做的自由裁量权和创造。机器人和人类之间的巨大差异在于人类有好奇心,我们会提出非常奇怪、非直观、甚至愚蠢的问题,我们会在没有逻辑联系的主题中有偶然发现。”

  “这些优势技术提供的是速度和处理大量数据的能力,”他补充说,“但我不认为单靠这些机器可以取胜,因为在网络安全种宏观,你最终面对的是人类。”

  AI与安全性:领导者教训

  · 你可能已经在将AI用于安全性,而却不知道,因为它逐渐整合到产品中。

  · AI并不是灵丹妙药,专家建议使用它来自动化繁琐和重复的工作,而不是替代人的判断。

  · 攻击者仍然在使用旧的方法—窃取密码、简单的恶意软件、社会工程学等。AI生成的攻击还不常见。

0
相关文章