事實(shí)證明，人工智能安全在阻止網(wǎng)絡(luò)安全威脅和數(shù)據(jù)泄露方面更為重要。

人工智能處于數(shù)字革命的最前沿。人工智能改變我們生活最重要的方式之一就是通過(guò)網(wǎng)絡(luò)安全。對(duì)于網(wǎng)絡(luò)安全而言，人工智能不僅意味著新的機(jī)遇，同時(shí)也意味著新的挑戰(zhàn)，因?yàn)榈赖潞诳秃秃诿焙诳投荚诶萌斯ぶ悄芗夹g(shù)。

[[358006]]

你需要了解2021年網(wǎng)絡(luò)安全最關(guān)鍵的一些發(fā)展趨勢(shì)，以及企業(yè)組織如何保護(hù)其官方數(shù)據(jù)免受黑客和其他惡意行為者的網(wǎng)絡(luò)攻擊。人工智能在打擊數(shù)據(jù)泄露和惡意軟件分發(fā)方面發(fā)揮著越來(lái)越重要的作用。

封鎖、破產(chǎn)、疫情大流行、業(yè)務(wù)關(guān)閉、裁員以及網(wǎng)絡(luò)攻擊只是過(guò)去一年爆發(fā)的部分關(guān)鍵危機(jī)。不幸的是，我們?cè)?020年目睹了許多悲劇。由于新冠疫情危機(jī)，企業(yè)組織接受了遠(yuǎn)程工作的概念，這也導(dǎo)致了許多其他問(wèn)題。他們開始認(rèn)識(shí)到，人工智能對(duì)于解決這些挑戰(zhàn)將越來(lái)越重要。

隨著人們開始大規(guī)模地轉(zhuǎn)向遠(yuǎn)程工作，并且黑客開始使用人工智能技術(shù)驅(qū)動(dòng)的惡意軟件實(shí)施網(wǎng)絡(luò)攻擊，企業(yè)組織變得比以往任何時(shí)候都更容易受到各種網(wǎng)絡(luò)威脅的攻擊。2021年即將到來(lái)，在這一年中，眾多網(wǎng)絡(luò)安全問(wèn)題將持續(xù)上升。

2020年及未來(lái)一年人工智能在網(wǎng)絡(luò)安全方面的趨勢(shì)

本文將討論一些重要的網(wǎng)絡(luò)安全趨勢(shì)，這些趨勢(shì)是任何行業(yè)的公司和組織在2021年都不容忽視的存在。網(wǎng)絡(luò)安全專家已經(jīng)開始使用人工智能來(lái)應(yīng)對(duì)日益嚴(yán)重的數(shù)據(jù)泄露威脅。根據(jù)民意調(diào)查結(jié)果顯示，在大多數(shù)行業(yè)中，超過(guò)60%的企業(yè)使用人工智能技術(shù)來(lái)應(yīng)對(duì)這些風(fēng)險(xiǎn)。

但是，網(wǎng)絡(luò)安全領(lǐng)域還有其他人工智能趨勢(shì)值得討論。這些人工智能網(wǎng)絡(luò)安全趨勢(shì)包括以下內(nèi)容：

1. 遠(yuǎn)程工作將成為一種新常態(tài)，新的人工智能工具可能會(huì)產(chǎn)生漏洞

早在新冠疫情發(fā)生之前，我們就已經(jīng)討論了使遠(yuǎn)程工作更可行的人工智能工具。這些工具為簡(jiǎn)化工作提供了很多機(jī)會(huì)，但同時(shí)也帶來(lái)了一些安全風(fēng)險(xiǎn)。

不可否認(rèn)，一些企業(yè)已經(jīng)開始實(shí)施居家辦公的政策，以確保其在全球范圍內(nèi)的業(yè)務(wù)正常運(yùn)行。但是由于人們不再使用企業(yè)防火墻和其他企業(yè)安全系統(tǒng)來(lái)保護(hù)其官方數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)安全方面的挑戰(zhàn)也日益增加。

在這種情況下，企業(yè)組織應(yīng)該尋求強(qiáng)化的網(wǎng)絡(luò)安全工具，以幫助他們保護(hù)所有業(yè)務(wù)通信，包括遠(yuǎn)程訪問(wèn)時(shí)涉及的敏感企業(yè)數(shù)據(jù)。

因此，他們將需要使用虛擬專用網(wǎng)來(lái)保護(hù)其遠(yuǎn)程工作人員免受不同的網(wǎng)絡(luò)攻擊，例如黑客攻擊、數(shù)據(jù)盜竊、網(wǎng)絡(luò)釣魚等等。因?yàn)樘摂M專用網(wǎng)在公共互聯(lián)網(wǎng)上創(chuàng)建安全且端對(duì)端的加密連接，可以保護(hù)通信私密性。此外，它通過(guò)用戶選擇的備用IP地址(例如英國(guó)、美國(guó)、澳大利亞、德國(guó)和其他國(guó)家/地區(qū))隱藏用戶實(shí)際的IP地址。因此，他們可以從任何地方偽造自己的在線位置，并保護(hù)其真實(shí)的在線任務(wù)以及商業(yè)數(shù)據(jù)免受黑客和其他網(wǎng)絡(luò)犯罪分子的破壞。

因此，企業(yè)可以選擇nord虛擬專用網(wǎng)(一項(xiàng)知名且性能最高的虛擬專用網(wǎng)服務(wù))來(lái)確保遠(yuǎn)程員工的安全。如果他們不知道如何免費(fèi)獲得nord虛擬專用網(wǎng)，則可以嘗試其免費(fèi)試用功能。

這樣一來(lái)，企業(yè)組織可以保持其網(wǎng)絡(luò)安全，并保護(hù)其遠(yuǎn)程工作者免受各種網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響。

2. 隨著越來(lái)越多的黑客使用人工智能武器攻擊目標(biāo)，數(shù)據(jù)泄露事件持續(xù)上升

令人驚訝的是，數(shù)據(jù)泄露是企業(yè)組織關(guān)注的另一個(gè)領(lǐng)域，因?yàn)閿?shù)據(jù)泄露的平均成本已經(jīng)高達(dá)386萬(wàn)美元。令人遺憾的是，這種危險(xiǎn)的趨勢(shì)預(yù)計(jì)將在2021年迅速增長(zhǎng)。與那些向員工提供有限數(shù)據(jù)訪問(wèn)的企業(yè)相比，不允許對(duì)其重要數(shù)據(jù)進(jìn)行有限訪問(wèn)的企業(yè)組織遭受數(shù)據(jù)泄露的風(fēng)險(xiǎn)反而更大。

這些網(wǎng)絡(luò)攻擊變得越來(lái)越普遍的原因之一是，黑客正在使用更復(fù)雜的人工智能工具進(jìn)行編排。網(wǎng)絡(luò)安全專家需要意識(shí)到這些風(fēng)險(xiǎn)，并采用更有效的人工智能工具來(lái)阻止它們。

3. 端點(diǎn)管理

端點(diǎn)管理是企業(yè)組織執(zhí)行詳細(xì)進(jìn)程的過(guò)程，這些過(guò)程允許他們檢測(cè)、部署、排除故障和更新其端點(diǎn)設(shè)備。從企業(yè)組織的角度來(lái)看，管理端點(diǎn)至關(guān)重要，因?yàn)榫W(wǎng)絡(luò)犯罪分子可以利用這些端點(diǎn)來(lái)訪問(wèn)企業(yè)的網(wǎng)絡(luò)。

當(dāng)企業(yè)組織開始執(zhí)行端點(diǎn)管理進(jìn)程時(shí)，他們可以保護(hù)其遠(yuǎn)程員工。而且，它們可以在一定程度上自動(dòng)執(zhí)行供應(yīng)和合規(guī)性。

4. 網(wǎng)絡(luò)釣魚攻擊將在2021年增加

電子郵件釣魚攻擊會(huì)嚴(yán)重?fù)p害遠(yuǎn)程工作人員的隱私。因此，企業(yè)需要為其遠(yuǎn)程工作人員提供基本的網(wǎng)絡(luò)安全培訓(xùn)，以防止他們點(diǎn)擊可疑的電子郵件鏈接。

如果他們不了解網(wǎng)絡(luò)釣魚攻擊的嚴(yán)重性，則很有可能最終會(huì)破壞其重要數(shù)據(jù)。除了網(wǎng)絡(luò)釣魚攻擊之外，遠(yuǎn)程工作人員還需要執(zhí)行其他步驟，以確保其在線業(yè)務(wù)的順利運(yùn)行。

這些步驟可能包括使用強(qiáng)密碼或復(fù)雜密碼、實(shí)施雙因素身份驗(yàn)證、在其工作設(shè)備上安裝防病毒軟件等等。

5. 人工智能將實(shí)現(xiàn)進(jìn)一步發(fā)展

人工智能的概念將在2021年得到進(jìn)一步發(fā)展。就人工智能的概念而言，它結(jié)合了機(jī)器學(xué)習(xí)和人類創(chuàng)造力，為全球企業(yè)組織提供了實(shí)用的解決方案。

另一方面，人工智能也確實(shí)具有企業(yè)組織需要意識(shí)到的負(fù)面影響。你需要考慮到這些后果，例如隱私泄露，對(duì)自動(dòng)化系統(tǒng)和機(jī)器人缺乏控制等等。

在這種情況下，負(fù)責(zé)任的人工智能的作用就派上了用場(chǎng)。這是因?yàn)樗_保了與組織價(jià)值觀、用戶需求、社會(huì)規(guī)范相關(guān)聯(lián)的人工智能技術(shù)的透明和實(shí)際使用。

除此之外，負(fù)責(zé)任的人工智能可以幫助您根據(jù)基本原理和批判性思維做出決策。此外，它還可以防止企業(yè)使用具有偏見的數(shù)據(jù)，這些數(shù)據(jù)可能會(huì)影響用戶的信任度和隱私。

如果企業(yè)組織能夠理解負(fù)責(zé)任的人工智能的真正潛力，那么他們就可以全面克服各種安全風(fēng)險(xiǎn)，例如隱私丟失、對(duì)機(jī)器人控制不足等等。

6. 人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊行為將增加

試想一下，用于為語(yǔ)音識(shí)別、自動(dòng)駕駛汽車和“深度虛假(DeepFakes)”視頻提供動(dòng)力的相同人工智能技術(shù)轉(zhuǎn)向了其他用途，例如創(chuàng)建比防病毒公司可以跟上的變異速度更快的病毒，無(wú)法區(qū)分的網(wǎng)絡(luò)釣魚電子郵件從人類編寫的真實(shí)消息中，智能地追蹤數(shù)據(jù)中心的整個(gè)邊界，找到最小的漏洞，然后用它來(lái)挖洞。

雖然目前，在人工智能推動(dòng)的安全戰(zhàn)中，大多數(shù)武器庫(kù)掌握在好人手中，但權(quán)力平衡可能很快就會(huì)改變。

頂級(jí)的人類攻擊者會(huì)嘗試盡可能的將攻擊目標(biāo)的環(huán)境融入到攻擊中。為了達(dá)到這個(gè)目的，攻擊者需要理解正常行為并以此調(diào)整其攻擊技術(shù)。惡意軟件利用AI技術(shù)來(lái)獲取對(duì)上下文環(huán)境的理解是完全可能的，然后調(diào)整其攻擊行為以融入到目標(biāo)環(huán)境中。

因此，研究人員認(rèn)為未來(lái)AI驅(qū)動(dòng)的惡意軟件會(huì)通過(guò)學(xué)習(xí)被感染系統(tǒng)的環(huán)境信息，然后在攻擊活動(dòng)中模仿這些正常行為。但頂級(jí)的人類攻擊者會(huì)使用AI驅(qū)動(dòng)的植入來(lái)增強(qiáng)其攻擊活動(dòng)。目前還不清楚未來(lái)需要應(yīng)對(duì)的攻擊者是人還是AI，或者是人類+AI。

2018年，IBM研究院的安全研究人員開發(fā)了一種由人工智能驅(qū)動(dòng)的“高度針對(duì)性和回避性”攻擊工具——DeepLocker。其獨(dú)特之處在于，AI的使用讓解鎖攻擊的“觸發(fā)條件”幾乎不可能進(jìn)行逆向工程。只有達(dá)到了預(yù)期目標(biāo)時(shí)，才會(huì)解鎖惡意有效負(fù)載。

據(jù)悉，DeepLocker能夠避免檢測(cè)并僅在特定條件匹配后激活自身。該人工智能驅(qū)動(dòng)的惡意軟件是高目標(biāo)攻擊的特權(quán)選擇，就像民族國(guó)家行為者所做的那樣。惡意代碼可以隱藏在有害的應(yīng)用程序中，并根據(jù)各種指標(biāo)選擇目標(biāo)，比如語(yǔ)音識(shí)別、面部識(shí)別、地理定位和其他系統(tǒng)級(jí)功能。

Malwarebytes實(shí)驗(yàn)室主任Adam Kujawa表示，

“未來(lái)將會(huì)有大量新的惡意軟件不斷升級(jí)。網(wǎng)絡(luò)安全行業(yè)將從人與人之間轉(zhuǎn)向人工智能與人工智能。”

人工智能將在未來(lái)一年的網(wǎng)絡(luò)安全趨勢(shì)中扮演著重要角色

人工智能對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是一把雙刃劍?？偨Y(jié)來(lái)看，企業(yè)組織將需要開發(fā)強(qiáng)大的IT基礎(chǔ)架構(gòu)和人工智能防御系統(tǒng)，以應(yīng)對(duì)2021年即將到來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)。除了IT基礎(chǔ)架構(gòu)之外，企業(yè)組織還應(yīng)該對(duì)其遠(yuǎn)程員工進(jìn)行在線安全教育，其中包括保護(hù)企業(yè)數(shù)據(jù)的內(nèi)容。

同樣地，他們還應(yīng)該知道在遠(yuǎn)程工作時(shí)如何保護(hù)企業(yè)的數(shù)字資產(chǎn)。上述的所有這些網(wǎng)絡(luò)安全趨勢(shì)預(yù)計(jì)都將呈上升趨勢(shì)。因此，只有那些遵循或應(yīng)用有效的網(wǎng)絡(luò)安全措施，以應(yīng)對(duì)潛伏在互聯(lián)網(wǎng)上的各種網(wǎng)絡(luò)安全問(wèn)題的企業(yè)或組織，才能獲得更好的生存環(huán)境。

本文翻譯自：

https://www.smartdatacollective.com/essential-ai-cybersecurity-trends-to-follow-next-year/