2017年對于網(wǎng)絡(luò)安全來說并不是順利的一年，我們可以看到了大量的網(wǎng)絡(luò)攻擊：包括優(yōu)步，德勤，Equifax以及現(xiàn)在臭名昭著的WannaCry勒索軟件攻擊，并且隨著冬奧會的黑客攻勢，2018年也開始爆發(fā)。關(guān)于日益網(wǎng)絡(luò)攻擊的可怕事實(shí)是，大多數(shù)企業(yè)和網(wǎng)絡(luò)安全行業(yè)本身并沒有準(zhǔn)備好。盡管安全更新和補(bǔ)丁持續(xù)流動，攻擊的數(shù)量仍在不斷上升。

[[222380]]

除了在商業(yè)層面缺乏準(zhǔn)備之外，網(wǎng)絡(luò)安全人員本身在需求上也非常困難。到2021年，全球估計(jì)有350萬個(gè)未填補(bǔ)的網(wǎng)絡(luò)安全職位，目前的員工平均每周工作超過52小時(shí)，這不是一個(gè)能夠跟上不間斷威脅的理想情況。

鑒于今天的網(wǎng)絡(luò)安全狀況，人工智能系統(tǒng)的實(shí)施可以成為一個(gè)真正的轉(zhuǎn)折點(diǎn)。新的AI算法使用機(jī)器學(xué)習(xí)(ML)來適應(yīng)不斷變化的時(shí)間，并且更容易應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而，新一代的惡意病毒和網(wǎng)絡(luò)攻擊可能難以用傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議來檢測。

人工智能系統(tǒng)在網(wǎng)絡(luò)安全方面的另一大好處是，他們將為科技員工騰出大量時(shí)間。 AI系統(tǒng)可以提供幫助的另一種方法是根據(jù)威脅級別對攻擊進(jìn)行分類。雖然這里仍然有相當(dāng)多的工作要做，但是當(dāng)機(jī)器學(xué)習(xí)原理被整合到您的系統(tǒng)中時(shí)，他們實(shí)際上可以隨著時(shí)間的推移進(jìn)行調(diào)整，從而為網(wǎng)絡(luò)犯罪分子提供動態(tài)優(yōu)勢。

不幸的是，人工智能始終存在限制，人機(jī)交互團(tuán)隊(duì)將是解決日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵。但是，隨著我們的模型在檢測威脅時(shí)變得有效，一些病毒將尋找混淆模型的方法。這是一個(gè)被稱為敵對機(jī)器學(xué)習(xí)的領(lǐng)域，或者是對抗性AI。這些病毒將研究潛在模型是如何工作的，或者混淆模型 - 專家稱中毒模型或者機(jī)器學(xué)習(xí)中毒(MLP)。

一、四項(xiàng)基本安全措施

圍繞人工智能的所有宣傳，我們往往忽略了一個(gè)非常重要的事實(shí)。針對潛在的人工智能網(wǎng)絡(luò)攻擊的最佳防御源于維持基本的安全態(tài)勢，該安全態(tài)勢包含持續(xù)監(jiān)控，用戶教育，勤奮補(bǔ)丁管理和基本配置控制以解決漏洞。所有解釋如下：

1. 識別模式

AI是關(guān)于模式的。例如，黑客在服務(wù)器和防火墻配置中尋找模式，使用過時(shí)的操作系統(tǒng)，用戶操作和響應(yīng)策略等等。這些模式為他們提供了有關(guān)他們可以利用的網(wǎng)絡(luò)漏洞的信息。

網(wǎng)絡(luò)管理員也在尋找模式。除了在黑客嘗試入侵的方式中掃描圖案外，他們還試圖識別潛在的異常情況，例如網(wǎng)絡(luò)流量峰值，網(wǎng)絡(luò)流量不規(guī)律類型，未經(jīng)授權(quán)的用戶登錄等。

通過收集數(shù)據(jù)并在正常運(yùn)行情況下監(jiān)控網(wǎng)絡(luò)狀態(tài)，管理員可以設(shè)置自己的系統(tǒng)，以自動檢測何時(shí)發(fā)生異常情況 - 例如可疑的網(wǎng)絡(luò)登錄或通過已知不良IP訪問。這種基本的安全方法在阻止更多傳統(tǒng)類型的攻擊(如惡意軟件或網(wǎng)絡(luò)釣魚)方面表現(xiàn)非常出色。

2. 內(nèi)部培訓(xùn)

一個(gè)組織可以擁有世界上最好的監(jiān)控系統(tǒng)，但是他們所做的工作都可能被單個(gè)員工點(diǎn)擊錯(cuò)誤的電子郵件所破壞。社交工程仍然是企業(yè)面臨的一個(gè)巨大安全挑戰(zhàn)，因?yàn)楣ぷ魅藛T很容易被誘騙點(diǎn)擊可疑附件，電子郵件和鏈接。最近的一項(xiàng)調(diào)查證明，員工被許多人視為安全鏈中最薄弱的環(huán)節(jié)，這些調(diào)查發(fā)現(xiàn)粗心和未經(jīng)訓(xùn)練的內(nèi)部人士是安全威脅的主要來源。

培訓(xùn)員工哪些不可以做和安全防護(hù)措施一樣重要。專家們認(rèn)為，常規(guī)用戶測試可以加強(qiáng)培訓(xùn)。機(jī)構(gòu)還必須制定計(jì)劃，要求所有員工在戰(zhàn)斗中了解他們的個(gè)人角色，以提高安全性。不要忘記一個(gè)響應(yīng)和恢復(fù)計(jì)劃，所以每個(gè)人都知道該怎么做，并期望發(fā)生違規(guī)事件。測試這些計(jì)劃的有效性。不要等待漏洞利用在這個(gè)過程中找到漏洞。

3. 修補(bǔ)丁

黑客知道補(bǔ)丁何時(shí)發(fā)布，除了試圖找到補(bǔ)丁的方式之外，他們會毫不猶豫地測試一個(gè)機(jī)構(gòu)是否已經(jīng)實(shí)施了補(bǔ)丁。不使用補(bǔ)丁會打開潛在攻擊的大門 - 如果黑客使用AI，這些攻擊可能會更快，并且會更加攻擊的速度。

4. 檢查控制

互聯(lián)網(wǎng)安全中心(CIS)發(fā)布了一套旨在為代理機(jī)構(gòu)提供更好安全實(shí)施清單的控制。盡管總共有20項(xiàng)行動，至少實(shí)施前五大設(shè)備清單，軟件跟蹤，安全配置，漏洞評估和管理權(quán)限控制，可以消除組織漏洞的大約85%。所有這些做法 - 監(jiān)控，用戶培訓(xùn)，補(bǔ)丁管理以及對CIS控制的遵守 - 都可以幫助代理商加強(qiáng)自身防范，即使是最復(fù)雜的AI攻擊。

二、在網(wǎng)絡(luò)安全中使用人工智能所面臨的挑戰(zhàn)

1. AI支持的攻擊

AI /機(jī)器學(xué)習(xí)(ML)軟件可以從pastevent的結(jié)果中“學(xué)習(xí)”，幫助預(yù)測和識別網(wǎng)絡(luò)安全威脅。 根據(jù)Webroot的報(bào)告，大約87%的美國網(wǎng)絡(luò)安全專業(yè)人士使用AI。 然而，AI可能被證明是一把雙刃劍，因?yàn)?1%的安全專家擔(dān)心黑客會利用AI來發(fā)起更復(fù)雜的網(wǎng)絡(luò)攻擊。

例如，人工智能可用于自動收集某些信息 - 可能與特定組織有關(guān) - 可能來自論壇，代碼庫，社交媒體平臺等。此外，通過根據(jù)地理位置，人口統(tǒng)計(jì)和其他因素縮小可能的密碼數(shù)量，AI可能能夠幫助黑客破解密碼。

2. 更多沙盒 - 惡意軟件

近年來，沙盒技術(shù)已成為檢測和防止惡意軟件感染的一種日益流行的方法。然而，網(wǎng)絡(luò)犯罪分子正在尋找更多方法來逃避這項(xiàng)技術(shù)。

3. 勒索軟件和物聯(lián)網(wǎng)

我們應(yīng)該非常小心，不要低估IoT勒索軟件可能造成的潛在損害。例如，黑客可能會選擇針對關(guān)鍵系統(tǒng)，如電網(wǎng)。如果受害者未能在短時(shí)間內(nèi)支付贖金，攻擊者可能會選擇關(guān)閉電網(wǎng)。或者，他們可能選擇瞄準(zhǔn)工廠生產(chǎn)線，智能汽車和家用電器，如智能冰箱，智能烤箱等。

這種恐懼是通過大規(guī)模分布式拒絕服務(wù)攻擊實(shí)現(xiàn)的，該攻擊在2016年10月21日在美國各地癱瘓了諸如Twitter，NetFlix，NYTimes和PayPal等服務(wù)的服務(wù)器。這是一次巨大攻擊的結(jié)果，涉及數(shù)百萬個(gè)互聯(lián)網(wǎng)地址。“攻擊流量的一個(gè)來源是Mirai僵尸網(wǎng)絡(luò)感染的設(shè)備”。此次襲擊是由于網(wǎng)絡(luò)安全恐懼加劇以及互聯(lián)網(wǎng)安全漏洞數(shù)量不斷增加。初步跡象表明，為閉路攝像機(jī)和智能家居設(shè)備等日常技術(shù)提供動力的無數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持，并被用于服務(wù)器。

4. 技術(shù)人員短缺

通過幾乎所有的措施，網(wǎng)絡(luò)安全威脅日益增多和日益復(fù)雜，這種情況對于IT行業(yè)陷入安全技能短缺的困境并不是一個(gè)好兆頭。隨著安全人才的減少，人們越來越擔(dān)心企業(yè)將缺乏防止網(wǎng)絡(luò)攻擊和防止未來數(shù)據(jù)泄露的專業(yè)知識。

5. IT基礎(chǔ)設(shè)施

現(xiàn)代企業(yè)擁有太多的IT系統(tǒng)，遍布各個(gè)地區(qū)。手動追蹤這些系統(tǒng)的健康狀況，即使它們以高度集成的方式運(yùn)行，也會帶來巨大的挑戰(zhàn)。對于大多數(shù)企業(yè)來說，采用先進(jìn)(和昂貴的)網(wǎng)絡(luò)安全技術(shù)的唯一實(shí)用方法是優(yōu)先考慮他們的IT系統(tǒng)，并覆蓋那些他們認(rèn)為對業(yè)務(wù)連續(xù)性至關(guān)重要的方法。目前，網(wǎng)絡(luò)安全是被動的。也就是說，在大多數(shù)情況下，它有助于提醒IT人員關(guān)于數(shù)據(jù)泄露，身份盜用，可疑應(yīng)用程序和可疑活動。因此，網(wǎng)絡(luò)安全目前更多地是災(zāi)難管理和緩解的推動者。

6. 安全和AI的未來

在安全領(lǐng)域，AI具有非常明顯的潛力。這個(gè)行業(yè)出了名的不平衡，黑客可以從數(shù)千個(gè)漏洞中挑選出來進(jìn)行攻擊，同時(shí)部署一個(gè)不斷增加的工具庫，以便在違反系統(tǒng)規(guī)則時(shí)逃避檢測。

我們夢寐以求的安全AI的分析速度和能力將能夠降低這些尺度，最終為安全從業(yè)者提供平臺，這些安全從業(yè)者目前必須不斷地進(jìn)行大規(guī)模防御，以防止攻擊者在閑暇時(shí)選擇一個(gè)弱點(diǎn)。相反，即使是精心策劃和隱瞞的襲擊事件也能很快找到并擊敗對方。

當(dāng)然，這樣一個(gè)完美的安全AI還有一段路要走。這個(gè)AI不僅需要成為可以通過圖靈測試的真正的模擬思維，而且還需要成為一名訓(xùn)練有素的網(wǎng)絡(luò)安全專業(yè)人員，能夠復(fù)制最有經(jīng)驗(yàn)的安全工程師所做出的決策，規(guī)模。

在我們接觸到科幻領(lǐng)域的精彩AI之前，我們需要經(jīng)歷一些測試階段 - 盡管這些階段仍然具有巨大的價(jià)值。一些真正驚人的突破一直在發(fā)生，當(dāng)它作為一種技術(shù)成熟時(shí)，它將成為歷史上最令人震驚的發(fā)展之一，因?yàn)槲覀兲幱谌斯ぶ悄軙r(shí)代，它以類似于電力，飛行和互聯(lián)網(wǎng)的方式改變?nèi)祟惖臓顩r。