許多利益相關(guān)者開(kāi)始接受這樣一個(gè)事實(shí)，即人工智能也可以是“邪惡”的力量。根據(jù)國(guó)外相關(guān)媒體報(bào)道，在美國(guó)和日本，超過(guò)90%的網(wǎng)絡(luò)安全專業(yè)人士預(yù)計(jì)黑客會(huì)開(kāi)始使用人工智能發(fā)動(dòng)攻擊。事實(shí)上，這已經(jīng)成為現(xiàn)實(shí)。

人工智能為網(wǎng)絡(luò)黑客提供了巨大的機(jī)會(huì)，使他們能夠在速度、數(shù)量和復(fù)雜程度方面大規(guī)模增加攻擊。根據(jù)Alejandro Correa Bahnsen在Cyxtera中，基于AI的攻擊可以在超過(guò)15%的時(shí)間內(nèi)繞過(guò)傳統(tǒng)的檢測(cè)系統(tǒng)，而普通的網(wǎng)絡(luò)釣魚(yú)攻擊(沒(méi)有人工智能)只能在0.3%的時(shí)間內(nèi)檢測(cè)到攻擊。

用人工智能保衛(wèi)人工智能：下一代網(wǎng)絡(luò)威脅的人工智能解決方案

在應(yīng)對(duì)這種日益增長(zhǎng)的威脅時(shí)，需要注意的是，基于人工智能的進(jìn)攻的同時(shí)，也可以做出基于人工智能的防御。也就是說(shuō)，deepfakes可以欺騙安全系統(tǒng)，因此應(yīng)用更高級(jí)別的人工智能支持的身份驗(yàn)證等等。

現(xiàn)在只是剛剛開(kāi)始接受人工智能的風(fēng)險(xiǎn)。企業(yè)應(yīng)盡快采取行動(dòng)保護(hù)其系統(tǒng)免受這些攻擊。WannaCry為網(wǎng)絡(luò)攻擊引入了一個(gè)完全不同的復(fù)雜程度——現(xiàn)在加上人工智能?那么我們不知道以后會(huì)發(fā)生什么事。

人工智能在網(wǎng)絡(luò)攻擊中的風(fēng)險(xiǎn)

1、可擴(kuò)展性

在2016年的黑帽大會(huì)上，資深研究人員首次展示了自動(dòng)魚(yú)叉式釣魚(yú)程序. 魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)通常是一種任務(wù)分配和耗時(shí)的方式，這取決于攻擊的范圍。攻擊者很可能需要收集大量關(guān)于目標(biāo)的信息，以進(jìn)行有效的社會(huì)工程。這些研究人員展示了如何使用數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)來(lái)自動(dòng)化和規(guī)模化魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊。

2、假冒

早在幾個(gè)月前，有專家認(rèn)為，以后AI是網(wǎng)絡(luò)犯罪的主要威脅。因?yàn)锳I具體了現(xiàn)在網(wǎng)絡(luò)犯罪的所有智能特征，加上它可以學(xué)習(xí)冒充。這種冒充行為可能很容易就騙過(guò)一部分人，通過(guò)特定的方式進(jìn)行詐騙。更糟糕的是，AI是得天獨(dú)厚的產(chǎn)物，它可能在實(shí)施的過(guò)程中不斷升級(jí)做出自我修正，所以很多時(shí)候我們有所懷疑也會(huì)被它首先遇見(jiàn)。

可能有人說(shuō)使用更高級(jí)的語(yǔ)音或者生物身份認(rèn)證。但前度時(shí)間熱門(mén)“螞蟻呀嘿”為什么突然銷(xiāo)聲匿跡了，因?yàn)榫褪潜┞读巳嗣孀R(shí)別生物的安全漏洞。

3、躲避檢測(cè)

人工智能可以用來(lái)逃避檢測(cè)的一種方法是數(shù)據(jù)中毒. 通過(guò)鎖定和破壞用于訓(xùn)練和配置智能威脅檢測(cè)系統(tǒng)的數(shù)據(jù)，例如，使系統(tǒng)明顯地將垃圾郵件標(biāo)記為安全的，黑客可以更隱蔽、更危險(xiǎn)地轉(zhuǎn)移目標(biāo)。

研究表明，僅對(duì)一個(gè)數(shù)據(jù)集的3%進(jìn)行毒害，就可以使錯(cuò)誤的可能性提高91%。人工智能可以用來(lái)逃避攻擊同時(shí)也可以適應(yīng)防御機(jī)制。

4、復(fù)雜性

以上所有的要點(diǎn)都強(qiáng)調(diào)了人工智能如何增強(qiáng)攻擊。由于自動(dòng)化和機(jī)器學(xué)習(xí)，人工智能攻擊的情況更糟。無(wú)論攻擊成功與否，自動(dòng)化突破了人類努力的局限，而機(jī)器學(xué)習(xí)則使攻擊算法從經(jīng)驗(yàn)中改進(jìn)，變得更加高效。

適應(yīng)性意味著，除非開(kāi)發(fā)出更強(qiáng)大的抵抗創(chuàng)新工具，否則基于人工智能的攻擊只會(huì)變得更強(qiáng)大、更危險(xiǎn)。

用人工智能防御人工智能

A、 威脅檢測(cè)的機(jī)器學(xué)習(xí)

在用人工智能防御人工智能的過(guò)程中，機(jī)器學(xué)習(xí)可以幫助自動(dòng)檢測(cè)威脅，尤其是對(duì)于傳統(tǒng)防病毒和防火墻系統(tǒng)無(wú)法抵御的新威脅。機(jī)器學(xué)習(xí)可以將傳統(tǒng)威脅檢測(cè)中的嚴(yán)重威脅誤報(bào)實(shí)例顯著減少50%到90%(網(wǎng)絡(luò)安全智能化)。

與上一代基于特征的檢測(cè)工具不同，機(jī)器學(xué)習(xí)可以監(jiān)視和記錄組織中員工的網(wǎng)絡(luò)使用模式，并在觀察到異常行為時(shí)發(fā)出警報(bào)。

顯然地， 93%的SOC現(xiàn)在在威脅檢測(cè)中使用人工智能和機(jī)器學(xué)習(xí)工具。生成的數(shù)據(jù)越多，網(wǎng)絡(luò)攻擊越復(fù)雜，安全專業(yè)人員就必須通過(guò)有監(jiān)督和無(wú)監(jiān)督的機(jī)器學(xué)習(xí)來(lái)增強(qiáng)他們的防御和檢測(cè)能力。

B、 通過(guò)增強(qiáng)人工智能認(rèn)證

弱身份驗(yàn)證是惡意參與者獲得對(duì)端點(diǎn)的未授權(quán)訪問(wèn)的最常見(jiàn)方式。即使是生物特征認(rèn)證也似乎不再具有防故障功能。人工智能通過(guò)增加防御能力來(lái)提高防御能力認(rèn)證要求。

基于風(fēng)險(xiǎn)的認(rèn)證工具使用人工智能支持的行為生物特征識(shí)別可疑活動(dòng)并防止端點(diǎn)泄露。然后，身份驗(yàn)證擴(kuò)展到實(shí)時(shí)智能的用戶驗(yàn)證. RBA也稱為自適應(yīng)智能，它評(píng)估位置信息、IP地址、設(shè)備信息、數(shù)據(jù)敏感度等詳細(xì)信息，以計(jì)算風(fēng)險(xiǎn)評(píng)分并授予或限制訪問(wèn)權(quán)限。

例如，如果一個(gè)人在工作日的早晨總是通過(guò)計(jì)算機(jī)登錄，而且有一次，他試圖在周末通過(guò)移動(dòng)設(shè)備在餐廳登錄，這可能是一種異常的跡象，系統(tǒng)會(huì)及時(shí)對(duì)其進(jìn)行標(biāo)記。

對(duì)于智能RBA安全模型，僅僅知道系統(tǒng)的密碼對(duì)于攻擊者來(lái)說(shuō)是不夠的。

除此之外，人工智能認(rèn)證系統(tǒng)將開(kāi)始實(shí)施連續(xù)身份驗(yàn)證，同時(shí)仍在使用行為分析。該系統(tǒng)不是每個(gè)會(huì)話只登錄一次，而是在中途受到攻擊，而是在后臺(tái)連續(xù)工作，通過(guò)分析用戶環(huán)境和行為以確定可疑模式，從而對(duì)用戶進(jìn)行身份驗(yàn)證。

C、預(yù)防網(wǎng)絡(luò)釣魚(yú)的人工智能

增強(qiáng)威脅檢測(cè)是人工智能用于防止電子郵件釣魚(yú)攻擊而且，在使用網(wǎng)站下載媒體內(nèi)容時(shí)，還可以實(shí)現(xiàn)安全性。它也可以通過(guò)簡(jiǎn)單的行為分析來(lái)實(shí)現(xiàn)。假設(shè)你收到一封據(jù)稱是老板的郵件或者信息，AI可以對(duì)信息進(jìn)行分析，找出與實(shí)際老板平時(shí)溝通方式與其或者行為式不一致的模式。

諸如寫(xiě)作風(fēng)格、語(yǔ)法和單詞選擇等功能可以揭示矛盾，防止陷入陷阱，并安全地瀏覽和下載。

人工智能還可以掃描電子郵件元數(shù)據(jù)來(lái)檢測(cè)被篡改的簽名，即使電子郵件地址看起來(lái)沒(méi)問(wèn)題。它還掃描鏈接和圖像以驗(yàn)證其真實(shí)性。與傳統(tǒng)的反網(wǎng)絡(luò)釣魚(yú)工具不同，傳統(tǒng)的反釣魚(yú)工具通過(guò)容易繞過(guò)的過(guò)濾器來(lái)阻止惡意電子郵件，人工智能直接面對(duì)網(wǎng)絡(luò)釣魚(yú)電子郵件的核心：社會(huì)工程。

讓社會(huì)工程攻擊難以克服的是，它們是心理上的，而不是技術(shù)上的。到目前為止，純粹的人類智慧和懷疑論一直是克服它們的工具。現(xiàn)在，人工智能已經(jīng)加強(qiáng)了預(yù)防，將憂慮擴(kuò)展到人類的極限之外。

通過(guò)識(shí)別對(duì)人類來(lái)說(shuō)不太明顯的模式，人工智能可以確定電子郵件何時(shí)是惡意的即使它不包含任何可疑的鏈接或代碼。它通過(guò)自動(dòng)化大規(guī)模地做到了這一點(diǎn)。

D、 預(yù)測(cè)分析

人工智能在網(wǎng)絡(luò)安全方面的最終好處是能夠在攻擊發(fā)生之前預(yù)測(cè)并建立防御。人工智能可以幫助人類監(jiān)督者在組織的整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上保持全面的可見(jiàn)性，并分析端點(diǎn)以檢測(cè)可能的漏洞。在這個(gè)遠(yuǎn)程工作和BYOD策略的時(shí)代，IT部門(mén)越來(lái)越發(fā)現(xiàn)端點(diǎn)安全性困難，AI可以使他們的工作更輕松。

人工智能是我們對(duì)0day漏洞的最佳選擇，允許我們?cè)谶@些漏洞被惡意參與者利用之前快速構(gòu)建智能防御。人工智能網(wǎng)絡(luò)安全正在成為我們組織的一種數(shù)字免疫系統(tǒng)，類似于人類體內(nèi)的抗體如何成為針對(duì)外來(lái)物質(zhì)的系統(tǒng)攻擊。

結(jié)論

去年，一些澳大利亞研究人員繞過(guò)了著名的Cylance 人工智能殺毒軟件，沒(méi)有使用數(shù)據(jù)集中毒的常用方法。他們只是研究了殺毒軟件的工作原理，并創(chuàng)建了一個(gè)通用的繞過(guò)解決方案。這次演習(xí)要求質(zhì)疑離開(kāi)計(jì)算機(jī)來(lái)決定什么是值得信任的做法，也引起了人們對(duì)人工智能對(duì)網(wǎng)絡(luò)安全的有效性的質(zhì)疑。

然而，更重要的是，這項(xiàng)研究強(qiáng)調(diào)了這樣一個(gè)事實(shí)：人工智能并不是一顆靈丹妙藥，人類的監(jiān)督對(duì)于打擊先進(jìn)的網(wǎng)絡(luò)威脅仍然是必要的。我們所知道的是，僅靠人類的努力和傳統(tǒng)的網(wǎng)絡(luò)安全工具是不足以克服由人工智能驅(qū)動(dòng)的下一代網(wǎng)絡(luò)威脅的。

我們必須把人工智能作為對(duì)付人工智能的最佳攻防手段。