[[383159]]

新技術(shù)的應(yīng)用通常伴隨著積極和消極的影響。在網(wǎng)絡(luò)世界中，不斷發(fā)展的技術(shù)隨之帶來(lái)更多的風(fēng)險(xiǎn)，新技術(shù)也會(huì)為網(wǎng)絡(luò)攻擊者提供更多網(wǎng)絡(luò)攻擊的機(jī)會(huì)。盡管很多組織制定了反擊和應(yīng)對(duì)策略，但網(wǎng)絡(luò)攻擊者始終會(huì)在造成損害和破壞關(guān)鍵系統(tǒng)方面領(lǐng)先一步。借助網(wǎng)絡(luò)安全中的先進(jìn)智能技術(shù)，組織可以擴(kuò)展資源來(lái)保護(hù)易受攻擊的網(wǎng)絡(luò)和數(shù)據(jù)。這就是人工智能技術(shù)發(fā)揮作用的地方。在結(jié)合使用時(shí)，人工智能可以帶來(lái)額外的能力，提供即時(shí)見(jiàn)解，預(yù)測(cè)存在的威脅，并減少響應(yīng)時(shí)間。

NTT公司安全部門(mén)首席執(zhí)行官M(fèi)att Gyde指出：“自動(dòng)化和人工智能提供了可擴(kuò)展性，可以保護(hù)當(dāng)今不斷增長(zhǎng)的攻擊面。一個(gè)很好的例子是自動(dòng)化檢測(cè)和緩解之間的交互。例如，將持續(xù)的AppSec監(jiān)視與Web應(yīng)用程序防火墻相鏈接，可以提供實(shí)時(shí)的風(fēng)險(xiǎn)緩解措施。”

根據(jù)凱捷公司的調(diào)查，在行業(yè)快速發(fā)展的背景下，69%的組織高管認(rèn)為人工智能是應(yīng)對(duì)網(wǎng)絡(luò)威脅所必需的技術(shù)。80%的電信公司希望采用人工智能技術(shù)來(lái)幫助識(shí)別威脅。此外，調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè)，以9.1%的復(fù)合年增長(zhǎng)率計(jì)算，2023年IT風(fēng)險(xiǎn)與管理投資將增長(zhǎng)到1750億美元。

從理論上來(lái)說(shuō)，經(jīng)過(guò)完美設(shè)計(jì)和實(shí)施的人工智能技術(shù)可以：

•填補(bǔ)安全措施方面的空白;

•組建下一代安全團(tuán)隊(duì);

•在組織中部署安全文化;

•自動(dòng)執(zhí)行重復(fù)性任務(wù);

•為安全帶來(lái)人文和環(huán)境因素;

•啟用全天候威脅監(jiān)控和報(bào)告。

了解2021年的網(wǎng)絡(luò)安全需求

通過(guò)訪問(wèn)更快的互聯(lián)網(wǎng)服務(wù)(其中包括Wi-Fi和公共熱點(diǎn))，物聯(lián)網(wǎng)設(shè)備數(shù)量呈指數(shù)增長(zhǎng)。支持云計(jì)算和BYOD的基礎(chǔ)設(shè)施減輕了組織建設(shè)和運(yùn)營(yíng)內(nèi)部部署IT架構(gòu)的壓力。IT系統(tǒng)現(xiàn)在已經(jīng)實(shí)現(xiàn)數(shù)字化，可以在任何地方使用。這種轉(zhuǎn)型減少了業(yè)務(wù)限制，并將消費(fèi)者、數(shù)據(jù)和設(shè)備與組織的邊界隔離開(kāi)來(lái)，因此導(dǎo)致網(wǎng)絡(luò)威脅日益嚴(yán)重。網(wǎng)絡(luò)攻擊者已經(jīng)能夠利用不安全的系統(tǒng)和受損的用戶設(shè)備。此外，由于缺乏網(wǎng)絡(luò)安全人員，各行業(yè)的組織面臨著更嚴(yán)重的挑戰(zhàn)。

以下是在2020年發(fā)生的一些重大的網(wǎng)絡(luò)攻擊事件：

•2020年10月，德國(guó)第二大軟件開(kāi)發(fā)商Software AG公司遭受了CLOP勒索軟件攻擊。其機(jī)密文件被盜，并索要2300萬(wàn)美元的贖金。該公司目前仍在恢復(fù)其系統(tǒng)和數(shù)據(jù)庫(kù)以恢復(fù)運(yùn)營(yíng)。

•2020年10月，F(xiàn)rech IT公司Sopra Steria服務(wù)也遭到勒索軟件攻擊。該病毒被確認(rèn)為新的Ryuk勒索軟件，而網(wǎng)絡(luò)安全專業(yè)人士此前并不了解勒索軟件。Ryuk勒索軟件還攻擊了美國(guó)國(guó)防承包商EWA公司和西班牙物流廠商Prosegur公司。

•2020年10月，總部位于芝加哥的全球法律服務(wù)商Seyfarth Shaw公司也受到惡意軟件的攻擊。這次攻擊徹底癱瘓了該公司的電子郵件系統(tǒng)。作為預(yù)防措施，這家律師事務(wù)所關(guān)閉了其電子郵件系統(tǒng)。

•2020年9月，Messenger應(yīng)用程序Telegram被劫持。黑客使用Signaling System 7來(lái)訪問(wèn)加密貨幣業(yè)務(wù)中一些信使和電子郵件數(shù)據(jù)。他們的目的是獲得加密貨幣。此外，這種攻擊在加密貨幣社區(qū)中非常普遍。

•2020年8月，全球最大的郵輪運(yùn)營(yíng)商嘉年華公司檢測(cè)到一次勒索軟件攻擊，該攻擊破壞并加密了其品牌的一個(gè)IT基礎(chǔ)設(shè)施。網(wǎng)絡(luò)攻擊者竊走其顧客、雇員和船員的機(jī)密信息。

•2020年12月，美國(guó)主要信息技術(shù)提供商SolarWinds公司遭遇迄今為止最嚴(yán)重的一次網(wǎng)絡(luò)攻擊，SolarWinds公司已經(jīng)成為網(wǎng)絡(luò)攻擊的目標(biāo)，其攻擊范圍擴(kuò)展至其所有客戶，并持續(xù)了數(shù)月未被發(fā)現(xiàn)。黑客利用這一漏洞對(duì)網(wǎng)絡(luò)安全提供商FireEye公司等組織以及包括美國(guó)國(guó)土安全部和美國(guó)財(cái)政部在內(nèi)的政府部門(mén)開(kāi)展間諜活動(dòng)。

網(wǎng)絡(luò)安全非常重要，因?yàn)楹芏嘟M織擁有并運(yùn)營(yíng)敏感信息、個(gè)人識(shí)別信息(PII)、受保護(hù)健康信息(PHI)、知識(shí)數(shù)據(jù)、個(gè)人信息和行業(yè)信息系統(tǒng)。因此，網(wǎng)絡(luò)犯罪正成為政府機(jī)構(gòu)和企業(yè)面臨的最大挑戰(zhàn)之一。

據(jù)報(bào)道，網(wǎng)絡(luò)犯罪分子在2018年披露了28億個(gè)用戶的信息，其價(jià)值超過(guò)6,540億美元。此外，在2019年發(fā)布的網(wǎng)絡(luò)犯罪年度成本研究報(bào)告中，未來(lái)五年全球網(wǎng)絡(luò)安全方面的累計(jì)風(fēng)險(xiǎn)價(jià)值估計(jì)為5.2萬(wàn)億美元。這份調(diào)查報(bào)告描述了自動(dòng)化、預(yù)測(cè)分析和安全智能，以應(yīng)對(duì)發(fā)現(xiàn)威脅的日益增加的費(fèi)用。

人工智能是敵是友?

盡管網(wǎng)絡(luò)安全專家已經(jīng)將人工智能視為這一行業(yè)的潛力，但如何克服其挑戰(zhàn)還沒(méi)有得到廣泛討論。人工智能除了是一個(gè)可行的解決方案外，還可能成為組織面臨的巨大挑戰(zhàn)。人工智能在檢查用戶習(xí)慣、推斷趨勢(shì)和識(shí)別各種網(wǎng)絡(luò)異常或干擾方面非常有用。有了這些信息，就更容易發(fā)現(xiàn)網(wǎng)絡(luò)弱點(diǎn)。NTT公司安全部門(mén)首席執(zhí)行官M(fèi)att Gyde說(shuō)，“已經(jīng)有成功地將人工智能用于惡意活動(dòng)的例子，我們可能會(huì)看到這種情況與人工智能的發(fā)展速度相一致。正如我們可以應(yīng)用人工智能來(lái)檢測(cè)惡意活動(dòng)一樣，網(wǎng)絡(luò)攻擊者也可以利用人工智能尋找薄弱環(huán)節(jié)，避免被檢測(cè)等。”除了具有不利的一面，人工智能還將通過(guò)質(zhì)量結(jié)果將日常安全責(zé)任降至最低。人工智能自動(dòng)化將檢測(cè)并解決重復(fù)的事件，它還將處理內(nèi)部風(fēng)險(xiǎn)和系統(tǒng)管理。

人工智能和機(jī)器學(xué)習(xí)起到的作用

人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中起著越來(lái)越重要的作用。它可以幫助識(shí)別網(wǎng)絡(luò)攻擊，識(shí)別趨勢(shì)，并減少響應(yīng)時(shí)間。在評(píng)估大規(guī)模的數(shù)據(jù)時(shí)，在網(wǎng)絡(luò)安全中采用人工智能可以改善結(jié)果，加快響應(yīng)時(shí)間，并提高經(jīng)常資源不足的防御團(tuán)隊(duì)的性能。Gyde說(shuō)，“發(fā)揮最大作用的不是人工智能/機(jī)器學(xué)習(xí)技術(shù)，而是數(shù)據(jù)。在開(kāi)發(fā)支持人工智能和機(jī)器學(xué)習(xí)的模型時(shí)，真正意義重大的是能夠訪問(wèn)大量數(shù)據(jù)，知道如何管理和處理這些數(shù)據(jù)。”

人工智能收集、存儲(chǔ)、評(píng)估和處理來(lái)自結(jié)構(gòu)化和非結(jié)構(gòu)化的大量數(shù)據(jù)。通過(guò)部署機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù)，人工智能可以不斷發(fā)展和增強(qiáng)其對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)和網(wǎng)絡(luò)危害的意識(shí)。一個(gè)很好的例子就是人工智能標(biāo)記模式，能夠?qū)崟r(shí)早期檢測(cè)網(wǎng)絡(luò)威脅。這種具有更深刻見(jiàn)解的檢測(cè)將為機(jī)器學(xué)習(xí)鋪平道路。因此，組織將擁有人工智能驅(qū)動(dòng)的系統(tǒng)不斷學(xué)習(xí)、適應(yīng)和改進(jìn)。

PerimeterX公司網(wǎng)絡(luò)安全技術(shù)主管 Deepak Patel說(shuō)：“用戶每年要?jiǎng)?chuàng)建驚人的數(shù)據(jù)量，并且新穎的算法對(duì)于區(qū)分用戶行為以解決新的用例是必要的。網(wǎng)站所有者需要一種新的防御性機(jī)器學(xué)習(xí)驅(qū)動(dòng)的方法，復(fù)雜的行為建模以及持續(xù)不斷的實(shí)時(shí)反饋循環(huán)來(lái)實(shí)現(xiàn)這一目標(biāo)。”

人工智能的應(yīng)用和實(shí)踐

人工智能已經(jīng)在商業(yè)領(lǐng)域得到實(shí)施，以改善組織的安全基礎(chǔ)設(shè)施。在許多現(xiàn)實(shí)生活中，人工智能技術(shù)可以極大地增強(qiáng)網(wǎng)絡(luò)安全性。例如，生物特征登錄用于通過(guò)掃描指紋、視網(wǎng)膜或掌紋來(lái)保護(hù)輸入。面部識(shí)別軟件等人工智能技術(shù)可以保護(hù)個(gè)人的信息安全。人工智能在確保擴(kuò)展社交網(wǎng)絡(luò)中的消費(fèi)者互動(dòng)方面也起著關(guān)鍵作用。一些行業(yè)領(lǐng)先的人工智能軟件公司正在尋找人工智能工程及其實(shí)現(xiàn)的新途徑，以利用技術(shù)的力量。

•谷歌的Gmail使用機(jī)器學(xué)習(xí)技術(shù)來(lái)阻止每天約一億條的垃圾郵件。它建立了一個(gè)過(guò)濾電子郵件的框架，并有效地清理了垃圾郵件。谷歌公司還在Cloud Video Intelligence上使用了深度學(xué)習(xí)人工智能。而服務(wù)器保存的視頻將根據(jù)質(zhì)量和含義進(jìn)行測(cè)試，并且人工智能算法會(huì)在檢測(cè)到任何異常情況時(shí)提交警告。

•IBM公司的​​Watson認(rèn)知訓(xùn)練利用機(jī)器學(xué)習(xí)來(lái)識(shí)別網(wǎng)絡(luò)攻擊。

•Balbix公司使用基于人工智能的危險(xiǎn)預(yù)測(cè)來(lái)保護(hù)IT網(wǎng)絡(luò)免受數(shù)據(jù)泄露和破壞。

•Darktrace專注于機(jī)器學(xué)習(xí)以構(gòu)建其網(wǎng)絡(luò)安全產(chǎn)品。

•金融技術(shù)提供商Ipreo公司利用企業(yè)安全免疫系統(tǒng)通過(guò)從云計(jì)算到工業(yè)控制系統(tǒng)的全球網(wǎng)絡(luò)檢測(cè)風(fēng)險(xiǎn)。該產(chǎn)品使用不受監(jiān)控的機(jī)器學(xué)習(xí)和人工智能來(lái)跟蹤用戶和設(shè)備，并使用工作流來(lái)了解現(xiàn)代世界中的操作，從而確保企業(yè)免受勒索軟件的侵害。

人工智能在網(wǎng)絡(luò)安全中的未來(lái)發(fā)展

最重要的是確保企業(yè)IT資源的安全。因此，網(wǎng)絡(luò)安全已成為組織面臨的首要挑戰(zhàn)也就不足為奇了。這些組織正在招聘人工智能顧問(wèn)，并利用機(jī)器流程自動(dòng)化(RPA)頂級(jí)供應(yīng)商來(lái)構(gòu)建先進(jìn)的技術(shù)，以擁有堅(jiān)實(shí)而深入的防御機(jī)制。Gyde強(qiáng)調(diào)了協(xié)作的重要性，他說(shuō)：“網(wǎng)絡(luò)安全與建立與客戶的信任息息相關(guān)，因此，專家的技能和知識(shí)需要經(jīng)過(guò)精心調(diào)整道德指南，為我們的客戶提供更多的價(jià)值。”

埃森哲公司發(fā)布的《2020年網(wǎng)絡(luò)威脅景觀報(bào)告》揭示了影響網(wǎng)絡(luò)安全格局的五個(gè)因素：

•冠狀病毒疫情加快了組織對(duì)自適應(yīng)安全性的需求，帶來(lái)了社交工程技術(shù)的發(fā)展機(jī)遇，并給組織帶來(lái)了業(yè)務(wù)連續(xù)性、出行限制和遠(yuǎn)程工作的壓力。

•新的、復(fù)雜的TTPS以業(yè)務(wù)連續(xù)性為目標(biāo)——以Microsoft Exchange和OWA等平臺(tái)為目標(biāo)的網(wǎng)絡(luò)攻擊者進(jìn)行惡意活動(dòng)。

•掩蓋的或嘈雜的網(wǎng)絡(luò)攻擊使檢測(cè)復(fù)雜化——網(wǎng)絡(luò)威脅行動(dòng)者通常將現(xiàn)有的工具與非現(xiàn)場(chǎng)技術(shù)聯(lián)系在一起，使檢測(cè)和歸因復(fù)雜化。

•勒索軟件為盈利的、可擴(kuò)展的業(yè)務(wù)提供了素材——除了尋找新的方式用勒索軟件感染企業(yè)外，網(wǎng)絡(luò)攻擊者也在尋找讓受害者付款的新方法。

•連接性會(huì)產(chǎn)生后果——強(qiáng)大的技術(shù)和互聯(lián)網(wǎng)能夠?qū)崿F(xiàn)更大的連接性，并暴露網(wǎng)絡(luò)攻擊者正在尋找新方法利用的關(guān)鍵系統(tǒng)。

為了實(shí)現(xiàn)靈活的未來(lái)，該報(bào)告提出了以下緩解網(wǎng)絡(luò)攻擊的方法：

•“隨時(shí)隨地”思考—以相同的有效性一致地保護(hù)所有用戶、設(shè)備和網(wǎng)絡(luò)流量。

•透明——使用戶可以在需要時(shí)訪問(wèn)他們所需的內(nèi)容。

•激發(fā)冷靜和信心——使用同理心和同情心，使組織安全領(lǐng)導(dǎo)者成為變革的催化劑，以做出更敏捷的反應(yīng)。

•在可能的情況下進(jìn)行簡(jiǎn)化——考慮托管服務(wù)并在合理的情況下實(shí)現(xiàn)自動(dòng)化。

•增強(qiáng)抵御能力——在適當(dāng)?shù)馁Y源和投資的支持下，使業(yè)務(wù)連續(xù)性和危機(jī)管理計(jì)劃適合目的。

人工智能在網(wǎng)絡(luò)安全中的集成將為企業(yè)提供額外的保護(hù)。它將使組織能夠在任何類型的網(wǎng)絡(luò)攻擊中做好準(zhǔn)備，保護(hù)甚至與網(wǎng)絡(luò)攻擊者保持一致。但是他們還必須保持警惕，以免讓網(wǎng)絡(luò)攻擊者使用人工智能技術(shù)攻擊薄弱的環(huán)節(jié)。采用適當(dāng)?shù)臋C(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，組織可以訓(xùn)練模型來(lái)監(jiān)視即將到來(lái)的威脅，阻止或緩解這些威脅而不會(huì)造成嚴(yán)重破壞。