本文将讨论人工智能集成可能在2022年改变网络安全世界的五种方式或可能最受关注的领域。 在过去的一年里,人工智能(AI)已成为我们日常生活的重要组成部分,它带来了各种各样的正面和负面影响。一方面,有些算法旨在执行主要与营销相关的一系列任务,这些任务可能是技术领域之外的个人最了解的。想想在YouTube上策划您的TikTok提要和个性化建议的算法。根据虚拟地图、您的车辆和当前交通状况计算您早上最快通勤的人工智能也是一个相当明显的人工智能,已经引起了媒体的关注。 然而,人工智能变得至关重要的一个特定领域是网络安全。网络犯罪分子越来越多地利用人工智能来自动化漏洞和破解复杂系统。复杂的、大规模的社会工程攻击和深度造假是这一趋势的主要例子。也许更微妙的技术,例如那些涉及AI驱动的数据压缩算法的技术,将很快成为未来一年中更重要的部分。 作为回应,现代网络安全提供商也在部署人工智能和机器学习(ML)技术来抵御攻击。以下是人工智能在2022年可能改变网络安全世界的五种方式。考虑到与许多这些技术相关的各种风险,以及没有一种网络安全技术可以被认为是真正完美的这一事实,这也可能被视为技术人员和评论员在明年要关注的五个方面。 1-改进的网络威胁检测 首先,人工智能和机器学习算法具有无与伦比的检测模式和偏离模式的能力。例如,当您部署AI来监控您的公司网络时,它会为该网络中的每个用户创建一个活动配置文件。他们访问哪些文件、使用哪些应用程序、何时何地。如果该行为突然改变,用户将被标记为进行深度扫描。这是威胁检测的巨大改进。目前,在攻击被发现之前已经浪费了很多时间。根据IBM的2020年数据泄露报告,企业平均需要280天的时间来检测和遏制泄露。黑客有足够的时间造成大规模破坏。 人工智能缩短了那个时间。它立即突出违规行为,使企业能够快速遏制违规行为。然而,与此有关的主要问题之一是这样一个事实,即某些干净的行为可能看起来好像有问题,但实际上却存在很大的风险。当前一代基于机器学习的威胁检测算法几乎完全依赖于神经网络的适应性,这些神经网络或多或少地复制了人类思维模式的感知功能。 这些系统使用验证子例程,将行为模式与以前的行为进行交叉检查。随着时间的推移,这些通常会随着它们不止一次遇到稍微不寻常的边缘情况而自我改善。然而,在它们达到临界质量之前可能需要一些时间。同时,隐私考虑始终是一个问题,特别是如果任何相关用例以某种方式涉及极其敏感的工作流程,例如可能在银行业务中遇到的工作流程。 2-增强型生物特征认证 弱密码通常会破坏企业和个人的漏洞。理论上,复杂密码比那些具有较低熵的密码提供更高级别的保护。例如,破解者可以立即破解一个只有六位数字的密码(想想“123456”)。相比之下,假设用于显示密码的散列算法从未将其显示为明文,那么由10个数字、大小写字母和符号组成的密码需要同一个破解者400年才能破解。 通过双因素身份验证(2FA),需要通过第二个设备进行验证才能让您登录,理论上您会更加安全。然而,许多人不愿做额外的工作,这或许可以解释为什么这么多密码非常简单。结果,去年最常见的密码仍然简单得可笑。Qwerty和密码实际上是在2021年用作登录凭据,并且它们会在一年内更改是值得怀疑的。 然而,这不仅仅是可以归咎于个人的失败。历史上一些最大的漏洞是由弱密码安全引起的,在某些情况下,这实际上是服务器端的。密码通常仍然使用过时的md5sum算法存储,该算法多年前已被破坏。明年,许多Web服务很可能会迁移到更好的东西,例如512位BLAKE2加密消息摘要。 与此同时,基于人工智能的算法可以消除任何手动密码输入的需要。算法消除了手动输入密码的需要。相反,我们可以使用生物识别技术访问帐户。这就像通过指纹或面容ID解锁您的手机——但规模更大、更安全。即使在困难的条件下,最新的算法也能立即对人脸进行3D映射。因此,它们为用户提供了安全性和便利性。 然而,计算机科学家警告说,这些仍然存在问题,因为一旦获得生物识别证书就很难撤销。 3-更好的网络钓鱼防护 从表面上看,网络钓鱼应该是一种死的社会工程形式,因为大多数网民比过去更熟悉这些类型的潜在攻击。然而,网络钓鱼仍然是一种非常有效的网络攻击策略。事实上,最近的数据表明,91%的网络攻击都是从网络钓鱼邮件开始的。 这是因为现代网络钓鱼攻击比419骗局要复杂得多,这些骗局似乎主要来自尼日利亚联邦共和国。他们利用Netflix和亚马逊等流行平台的会员资格,就像工作关系一样。在COVID-19大流行期间,大量关于世卫组织和刺激检查的网络钓鱼电子邮件充斥着互联网。困难在于,网络钓鱼攻击现在是如此真实和多样化,以至于没有人能够跟踪它们。然而,人工智能代理可以,而且这些很可能在来年成为一项不断增长的苦差事。 基于庞大且不断更新的网络钓鱼攻击和常见诈骗数据库,算法可以立即识别和标记针对收件箱的任何网络钓鱼企图。通过将它们与SMS协议一起部署,他们也有可能阻止某些与短信相关的诈骗。由于IRC客户采用更自由的政策,即使是最复杂的AI代理也可能难以保护这些网点。 4-暗网监控 人工智能和机器学习在网络安全领域产生巨大影响的另一个领域是防止我们的数据落入身份窃贼之手。对于我们中的任何人来说,最糟糕的情况是我们的个人信息最终落入黑客手中。我们的姓名、生日、电话号码、电子邮件地址、社会安全号码、信用卡详细信息——一旦受到威胁,就会造成财务灾难。 然而,无论我们作为个人多么小心,这总是可能发生的。如果我们信任数据的公司遭到破坏,所有这些都可能最终落入互联网的犯罪角落。如果发生这种情况,重要的是迅速采取行动防止身份盗用。这正是暗网监控AI帮助我们做的。 顾名思义,这些算法会不断扫描暗网(网络犯罪分子使用的领域)以获取您的个人数据。如果他们确实在任何地方发现了私人信息,您将收到警报并告知威胁级别。然后,您可以在身份窃贼之前采取行动。 5-检查压缩存档内容 AI可能会取得新进展的最后一个领域是压缩,但不是人们可能怀疑的方式。目前正在使用的格式令人眼花缭乱,其中许多格式已经大量使用人工智能算法,例如著名的Burrows-Wheeler块排序系统。由于需要管理特定的边缘用例,新算法应运而生,但这些算法都没有反映人工智能的发展方向。 压缩格式的激增允许不法分子将恶意代码隐藏在档案中,而传统的启发式扫描程序很少能将其分解。然而,一些流行的档案管理应用程序能够这样做,这使得它们对最终用户构成威胁。AI程序员正在开发一系列新技术,通过检查其大小和时间戳来预测包含恶意软件的存档的几率。这至少允许某种程度的检测,即使对于无法识别类型的档案也是如此。 虽然这最终可能会产生许多误报,但它可能对那些检查云存储系统的人有用。考虑到市场的发展方向,明年也很有可能会发布一些额外的基于人工智能的技术。就网络安全领域而言,这可能会产生深远的影响。