行業(yè)動態(tài)

人工智能之于維護網(wǎng)絡(luò)安全是一把雙刃劍

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-02-27    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

2017年對于網(wǎng)絡(luò)安全來說并不是一個好年份;大量高調(diào)的網(wǎng)絡(luò)攻擊紛至沓來;包括優(yōu)步,德勤,Equifax以及近來臭名昭著的WannaCry勒索軟件攻擊。并且,隨著平昌冬奧會的黑客攻勢,2018年新一輪網(wǎng)絡(luò)攻擊也開始爆發(fā)。關(guān)于日益增加的網(wǎng)絡(luò)攻擊還有一個可怕的事實是,大多數(shù)企業(yè)和網(wǎng)絡(luò)安全行業(yè)本身并沒有準(zhǔn)備好。盡管安全更新和補丁持續(xù)升級,攻擊的數(shù)量卻仍在不斷飆升。

除了在商業(yè)層面缺乏準(zhǔn)備之外,網(wǎng)絡(luò)安全人員本身也是供不應(yīng)求。據(jù)估計,到2021年全球有350萬個未填補的網(wǎng)絡(luò)安全職位,目前的工作人員平均每周工作時間超過52個小時以應(yīng)對無休止的威脅,這并不是一個理想的情況。

考慮到目前的網(wǎng)絡(luò)安全狀況,將AI系統(tǒng)引入混合系統(tǒng)是一個真正的轉(zhuǎn)折點。新的AI算法使用機器學(xué)習(xí)(ML)能夠適應(yīng)時間,并使其更容易應(yīng)對網(wǎng)絡(luò)安全風(fēng)險。然而,新一代的惡意軟件和網(wǎng)絡(luò)攻擊很難通過傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議來檢測。它們隨著時間的推移而進化,因此需要更多的動態(tài)方法。

AI系統(tǒng)在網(wǎng)絡(luò)安全方面的另一大優(yōu)勢是,他們將為員工騰出大量時間。AI系統(tǒng)可以根據(jù)威脅級別對攻擊進行分類。盡管在這里要完成相當(dāng)多的工作,但是當(dāng)機器學(xué)習(xí)原理融入到系統(tǒng)中時,他們可以隨著時間的推移進行適應(yīng)性調(diào)整。

不幸的是,總有一些限制,人機團隊將成為解決日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵。但是,當(dāng)我們的模型能夠有效地檢測威脅時,部分攻擊者將會尋找方法來混淆模型。這是一個叫做adversarial AI的領(lǐng)域。攻擊者們會研究底層模型的工作原理和工作方式,以迷惑模型——專家們所謂的中毒模型,或機器學(xué)習(xí)中毒(MLP)——或者專注于廣泛的規(guī)避技術(shù),本質(zhì)上是尋找他們可以繞過模型的方法。

四項基本安全措施

隨著圍繞AI的大肆宣傳,我們往往忽略了一個非常重要的事實。針對潛在的AI網(wǎng)絡(luò)攻擊的最好的防御方法是保持一種基本的安全態(tài)勢,包括持續(xù)監(jiān)控、用戶教育等補丁管理和基本配置來解決漏洞。具體的解釋如下:

識別模式

AI是關(guān)于模式的。例如,黑客在服務(wù)器和防火墻配置中尋找模式,使用過時的操作系統(tǒng)、用戶操作和響應(yīng)策略等。這些模式提供了他們可以利用的網(wǎng)絡(luò)漏洞的信息。

網(wǎng)絡(luò)管理員也在尋找模式。除了掃描黑客試圖入侵的模式,他們還試圖識別潛在的異常,比如網(wǎng)絡(luò)流量峰值、網(wǎng)絡(luò)流量的不規(guī)則類型、未經(jīng)授權(quán)的用戶登錄和其他危險信號。

通過收集數(shù)據(jù)并在正常的操作條件下監(jiān)控他們的網(wǎng)絡(luò)狀態(tài),管理員可以設(shè)置他們的系統(tǒng),以便在發(fā)生異常情況時自動檢測——比如可疑的網(wǎng)絡(luò)登錄,或者通過已知的壞IP進行訪問。這種基本的安全方法在防止更傳統(tǒng)類型的攻擊(如惡意軟件或網(wǎng)絡(luò)釣魚)方面工作得非常好。它還可以非常有效地用于阻止啟用AI的威脅。

教育用戶

一個組織可以擁有世界上最好的監(jiān)控系統(tǒng),但是他們所做的工作都可能被一個點擊錯誤郵件的員工所破壞。對于企業(yè)來說,社會工程仍然是一個巨大的安全挑戰(zhàn),因為員工很容易被騙去點擊可疑的附件、電子郵件和鏈接。許多人認(rèn)為員工是安全鏈中最薄弱的環(huán)節(jié),最近的一項調(diào)查顯示,粗心和未經(jīng)訓(xùn)練的內(nèi)部人員是安全威脅的主要來源。

教育用戶不做什么和設(shè)置安全防護措施同樣重要。專家一致認(rèn)為,常規(guī)的用戶測試強化了培訓(xùn)。各機構(gòu)還必須制定計劃,要求所有員工了解自己在爭取更好安全的戰(zhàn)斗中各自的角色。不要忘記一個響應(yīng)和恢復(fù)計劃,這樣每個人都知道該做什么。測試這些計劃的有效性。不要等到有了漏洞,才發(fā)現(xiàn)過程中有漏洞。

修補漏洞

黑客知道何時發(fā)布補丁,除了試圖找到解決補丁的方法外,他們會毫不猶豫地測試一個機構(gòu)是否已經(jīng)實現(xiàn)了補丁。不應(yīng)用補丁會打開潛在攻擊的大門——如果黑客使用AI,這些攻擊會來得更快,甚至更隱蔽。

檢查控制

互聯(lián)網(wǎng)安全中心(CIS)發(fā)布了一套控制措施,旨在為各機構(gòu)提供一份檢查清單,以提供更好的安全實現(xiàn)。雖然總共有20項行動,但至少要實現(xiàn)前五項——設(shè)備清單、軟件跟蹤、安全配置、漏洞評估和管理權(quán)限的控制——可以消除大約85%的組織的漏洞。所有這些實踐——監(jiān)控、用戶教育、補丁管理和對CIS控制的遵守——都可以幫助機構(gòu)抵御復(fù)雜的AI攻擊。

網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

AI支持的攻擊

AI/機器學(xué)習(xí)(ML)軟件有能力從過去事件的后果中“學(xué)習(xí)”,以幫助預(yù)測和識別網(wǎng)絡(luò)安全威脅。根據(jù)Webroot的報告,大約87%的美國網(wǎng)絡(luò)安全專業(yè)人員使用AI。然而,AI可能被證明是一把雙刃劍,91%的安全專業(yè)人士擔(dān)心,黑客會使用AI來發(fā)動更復(fù)雜的網(wǎng)絡(luò)攻擊。

例如,AI可以用來自動收集某些信息(可能與某個特定組織有關(guān)),這些信息可能來自支持論壇、代碼庫、社交媒體平臺等等。此外,AI在破解密碼時可能會幫助黑客,根據(jù)地理、人口統(tǒng)計等因素,縮小可能的密碼數(shù)量。

更多沙箱惡意軟件

近年來,沙箱技術(shù)已經(jīng)成為一種越來越流行的檢測和預(yù)防惡意軟件感染的方法。然而,網(wǎng)絡(luò)犯罪分子正在尋找更多的方法來規(guī)避這項技術(shù)。例如,新的惡意軟件可以識別出它們在沙箱中的位置,并等待它們在執(zhí)行惡意代碼之前在沙箱之外。

勒索軟件和物聯(lián)網(wǎng)

我們應(yīng)該非常小心,不要低估物聯(lián)網(wǎng)可能造成的潛在損害。例如,黑客可以選擇攻擊諸如電網(wǎng)這樣的關(guān)鍵系統(tǒng)。如果受害人在短時間內(nèi)未能支付贖金,襲擊者可能會選擇關(guān)閉電網(wǎng)。或者,他們可以選擇目標(biāo)工廠生產(chǎn)線、智能汽車和家用電器,如智能冰箱、智能烤箱等。

2016年10月21日,美國的Twitter、NetFlix、NYTimes和PayPal等服務(wù)的服務(wù)器癱瘓。據(jù)Dyn稱,這是一場大規(guī)模攻擊的結(jié)果,涉及數(shù)百萬個互聯(lián)網(wǎng)地址和惡意軟件。Dyn是那次攻擊的主要受害者?!肮舻囊粋€來源是被Mirai僵尸網(wǎng)絡(luò)感染的設(shè)備”。此次襲擊發(fā)生之際,網(wǎng)絡(luò)安全方面的擔(dān)憂加劇,網(wǎng)絡(luò)安全漏洞不斷增多。初步跡象顯示,數(shù)不清的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))設(shè)備,如閉路攝像頭和智能家庭設(shè)備等日常技術(shù)被惡意軟件劫持,并被用來對付服務(wù)器。

國家發(fā)起的攻擊興起

國家網(wǎng)絡(luò)攻擊的興起也許是網(wǎng)絡(luò)安全領(lǐng)域最重要的領(lǐng)域之一。這種攻擊通常是出于政治動機,而且超出了經(jīng)濟利益。相反,它們通常是為了獲取情報,而這些情報可以用來阻礙某一特定政治實體的目標(biāo)。他們也可能被用來攻擊電子投票系統(tǒng),以某種方式操縱公眾意見。

正如你所預(yù)料的那樣,國家發(fā)起的攻擊是有針對性的、復(fù)雜的、資金充足的,并且有可能會產(chǎn)生難以置信的破壞性。當(dāng)然,考慮到這些攻擊背后的專業(yè)知識和金融水平,它們可能很難防范。各國政府必須確保其內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離,并確保對所有工作人員進行廣泛的安全檢查。同樣,員工也需要接受足夠的培訓(xùn),以發(fā)現(xiàn)潛在的攻擊。

技術(shù)員工短缺

實際上,網(wǎng)絡(luò)安全威脅在日益增多,越來越復(fù)雜。這是一個對IT行業(yè)來說不是個好兆頭的事態(tài),因為IT行業(yè)正面臨安全技能短缺的問題。由于缺乏安全人才,越來越多的人擔(dān)心,企業(yè)將缺乏防范網(wǎng)絡(luò)攻擊和防止未來幾年數(shù)據(jù)泄露的專業(yè)技能。

IT基礎(chǔ)設(shè)施

現(xiàn)代企業(yè)有太多的IT系統(tǒng),遍布各地。手動跟蹤這些系統(tǒng)的健康狀況,即使它們以高度集成的方式運行,也會帶來巨大的挑戰(zhàn)。對于大多數(shù)企業(yè)來說,采用先進(且昂貴)的網(wǎng)絡(luò)安全技術(shù)的唯一實用方法是優(yōu)先考慮他們的IT系統(tǒng),并覆蓋那些他們認(rèn)為對業(yè)務(wù)連續(xù)性至關(guān)重要的系統(tǒng)。目前,網(wǎng)絡(luò)安全是被動的。也就是說,在大多數(shù)情況下,它有助于提醒it人員有關(guān)數(shù)據(jù)泄露、身份盜竊、可疑應(yīng)用程序和可疑活動的信息。因此,網(wǎng)絡(luò)安全現(xiàn)在更像是一種災(zāi)難管理和緩解的推動者。這留下了一個至關(guān)重要的問題,那就是如何不讓網(wǎng)絡(luò)犯罪發(fā)生?

網(wǎng)絡(luò)安全與AI的未來

在安全領(lǐng)域,AI有一個非常明確的潛在好處。這個行業(yè)的不平衡是出了名的,攻擊者會從成千上萬的漏洞中挑出攻擊的漏洞,同時部署一個不斷增加的工具庫,一旦他們突破了一個系統(tǒng),就會被發(fā)現(xiàn)。雖然他們只需要一次成功,但負(fù)責(zé)保衛(wèi)系統(tǒng)的安全專家每次都必須阻止攻擊。

有了先進的資源、情報和動力去完成在高水平的攻擊中所發(fā)現(xiàn)的攻擊,以及每天發(fā)生的攻擊事件的數(shù)量,最終的勝利對于防御者來說是不可能的。

完美的安全AI的分析速度和力量將能夠最終給這些天平傾斜,為安全從業(yè)人員提供公平的競爭環(huán)境,他們現(xiàn)在必須不斷地為攻擊者進行防御,而攻擊者可以在他們的空閑時間選擇一個弱點。相反,即使是精心策劃和隱蔽的攻擊也會很快被發(fā)現(xiàn)和挫敗。

當(dāng)然,這樣一個完美的安全AI還有一段路要走。這不僅將AI需要善意的模擬,可以通過圖靈測試,也需要一個完整的網(wǎng)絡(luò)安全專業(yè)訓(xùn)練,能夠復(fù)制決定由最有經(jīng)驗的安全工程師,但在一個巨大的規(guī)模。

在我們接觸到科幻小說中精彩的AI之前,我們需要經(jīng)歷一些相當(dāng)考驗的階段——盡管它們本身仍然具有巨大的價值。一些真正令人震驚的突破一直在發(fā)生。當(dāng)它作為一項技術(shù)成熟時,它將成為歷史上最令人震驚的發(fā)展之一,改變?nèi)祟惖臓顩r,其方式與電力、飛行和互聯(lián)網(wǎng)類似,也更大,因為我們進入了AI時代。

 
 

上一篇:開工大吉 2018 致奮斗路上的你和我

下一篇:趨勢科技電子郵件加密網(wǎng)關(guān)曝多項安全漏洞,可獲得 root 權(quán)限執(zhí)行任意代碼