根據(jù)波士頓咨詢公司(BCG)的數(shù)據(jù)，美國和日本超過90%的網(wǎng)絡(luò)安全專業(yè)人士預(yù)言攻擊者會開始使用人工智能發(fā)動攻擊。事實(shí)上，這已經(jīng)成為現(xiàn)實(shí)。

人工智能為網(wǎng)絡(luò)攻擊者提供了“核動力”，使他們能夠在速度、數(shù)量和復(fù)雜度方面將攻擊力度加強(qiáng)到新的層次。專家稱，基于人工智能的攻擊繞過傳統(tǒng)偵測系統(tǒng)的幾率高達(dá)15%;而一個普通的網(wǎng)絡(luò)釣魚攻擊(沒有人工智能)只有0.3%的機(jī)會。

AI帶來的安全風(fēng)險

在應(yīng)對這一日益增長的威脅時，許多人提出，基于AI的進(jìn)攻需要基于AI的防御。例如，深度偽裝(DeepFakes)可以欺騙身份安全認(rèn)證系統(tǒng)，應(yīng)該采用更高的人工智能支持的身份驗(yàn)證。

目前存在人工智能產(chǎn)生的風(fēng)險。企業(yè)應(yīng)盡快采取行動，保護(hù)其系統(tǒng)免受這些攻擊。WannaCry(一種“蠕蟲式”的勒索病毒軟件)已經(jīng)使網(wǎng)絡(luò)攻擊達(dá)到了一種全新的復(fù)雜程度——現(xiàn)在如果加上人工智能呢?

DeepFakes是一款曾經(jīng)火遍全球的AI換臉工具,使用該軟件可以將專業(yè)復(fù)雜的ai換臉過程簡化,將其他人的頭像快速轉(zhuǎn)換到自己的頭像上,實(shí)現(xiàn)非常快速的換臉。

人工智能如何實(shí)施網(wǎng)絡(luò)攻擊

可擴(kuò)展能力

在2016年黑帽大會上，資深研究人員首次展示了一個自動魚叉式網(wǎng)絡(luò)釣魚程序。魚叉式網(wǎng)絡(luò)釣魚，鎖定的對象并非一般個人，而是特定公司、組織成員，其竊取信息不是一般網(wǎng)絡(luò)釣魚所竊取的個人資料，而是其他高度敏感性資料，如知識產(chǎn)權(quán)及商業(yè)機(jī)密。這些研究人員展示了如何利用數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)來自動化和擴(kuò)展魚叉式網(wǎng)絡(luò)釣魚攻擊。

黑帽安全技術(shù)大會(Black Hat Conference)創(chuàng)辦于1997年，被公認(rèn)為世界信息安全行業(yè)的最高盛會，也是最具技術(shù)性的信息安全會議。會議引領(lǐng)安全思想和技術(shù)走向，參會人員包括企業(yè)和政府的研究人員，甚至還有一些民間團(tuán)隊(duì)。為了保證會議能夠著眼于實(shí)際并且能夠最快最好地提出方案、問題的解決方法和操作技巧，會議環(huán)境保持中立和客觀。

冒充

幾個月前，倫敦大學(xué)學(xué)院道斯未來犯罪中心的專家將深度偽裝(DeepFakes)列為最嚴(yán)重的人工智能犯罪威脅。不難理解為什么。深度偽裝是造謠和欺騙的工具。此外，心懷不軌的人可以用來冒充你信任的人，進(jìn)行財(cái)務(wù)欺詐。最糟糕的是它們很難被發(fā)現(xiàn)。它們還將導(dǎo)致人們不信任視聽證據(jù)，如果無法防止這些證據(jù)被假冒和篡改的話。

漏檢

人工智能逃避檢測的一種方法是“數(shù)據(jù)下毒“。通過定位和破壞用于訓(xùn)練和配置智能威脅檢測系統(tǒng)的數(shù)據(jù)，比如將垃圾郵件標(biāo)記為安全的，攻擊者可以更隱蔽、更危險地實(shí)施攻擊。研究表明，僅對3%的數(shù)據(jù)集下毒就可以將偵測系統(tǒng)誤判的可能性提高91%。人工智能可以很快適應(yīng)防御機(jī)制并攻破它。

自動化

以上這些還僅是關(guān)于人工智能如何增強(qiáng)安全攻擊的情況。如果基于自動化和機(jī)器學(xué)習(xí)，人工智能攻擊的情況更嚴(yán)重。自動化技術(shù)突破了人類努力的極限，而機(jī)器學(xué)習(xí)使得攻擊算法在經(jīng)驗(yàn)的基礎(chǔ)上不斷改進(jìn)，無論攻擊成功與否，都能提高效率。這就意味著基于人工智能的攻擊只會變得更強(qiáng)大和更危險，除非開發(fā)出更強(qiáng)的對抗機(jī)制。

AI防御AI

基于機(jī)器學(xué)習(xí)的威脅檢測

在用AI防御AI的過程中，機(jī)器學(xué)習(xí)起到了幫助自動檢測威脅的作用，特別是在傳統(tǒng)防病毒和防火墻系統(tǒng)無法防御的新威脅下。機(jī)器學(xué)習(xí)可以顯著地減少50%到90%誤報。與上一代基于特征碼的檢測工具不同，機(jī)器學(xué)習(xí)可以監(jiān)控和記錄組織中成員的網(wǎng)絡(luò)使用模式，并在發(fā)現(xiàn)異常行為時提醒主管。

93%的SOC(System on Chip 系統(tǒng)級芯片)現(xiàn)在使用人工智能和機(jī)器學(xué)習(xí)工具進(jìn)行威脅檢測。生成的數(shù)據(jù)越多，受到的網(wǎng)絡(luò)攻擊越復(fù)雜，專業(yè)安全人員將不得不通過有監(jiān)督和無監(jiān)督的機(jī)器學(xué)習(xí)來增強(qiáng)其防御和檢測能力。

增強(qiáng)身份驗(yàn)證

弱身份驗(yàn)證是入侵者未經(jīng)授權(quán)訪問的最常見方式。而且，正如在深度偽裝(deepfakes)中看到的那樣，即使是生物認(rèn)證也不再是萬無一失。AI將通過向身份驗(yàn)證添加更多條件來提高防御的有效性(現(xiàn)在在許多需要人臉進(jìn)行身份驗(yàn)證的時候，增加了眨眼或張嘴的指令要求)。

同時身份驗(yàn)證還將擴(kuò)展到實(shí)時智能。也稱為自適應(yīng)智能，它評估諸如位置信息、IP地址、設(shè)備信息、數(shù)據(jù)敏感性等細(xì)節(jié)，以計(jì)算風(fēng)險分?jǐn)?shù)并授予或限制訪問。

例如，如果一個人總是在工作日早上通過電腦登錄，并且有一次在周末試圖通過移動設(shè)備在餐廳登錄，這可能是一種可以的跡象，系統(tǒng)將對其進(jìn)行標(biāo)記。

在智能安全模型中，攻擊者僅知道系統(tǒng)的密碼是不夠的。

除此之外，人工智能驅(qū)動的認(rèn)證系統(tǒng)將開始實(shí)現(xiàn)連續(xù)認(rèn)證，持續(xù)進(jìn)行行為分析。該系統(tǒng)不再僅是登錄的時候出現(xiàn)一次，而是在后臺連續(xù)工作，通過分析用戶環(huán)境和行為來識別可疑模式，從而對用戶進(jìn)行身份驗(yàn)證。

防范網(wǎng)絡(luò)釣魚

增強(qiáng)威脅檢測是一種方法，人工智能可以用來防止電子郵件釣魚攻擊，阻斷危險鏈接。它也可以通過簡單的內(nèi)容分析來實(shí)現(xiàn)。

假設(shè)你收到一封據(jù)稱是CEO發(fā)來的郵件，AI可以分析郵件，找出是否與實(shí)際CEO平時溝通方式不一致的地方：諸如寫作風(fēng)格、語法和用詞選擇等特性。防止您落入陷阱，并安全地瀏覽和下載相關(guān)內(nèi)容。

人工智能還可以掃描電子郵件元數(shù)據(jù)以檢測更改的簽名，即使電子郵件地址看起來沒問題。它還可以掃描鏈接和圖像以驗(yàn)證它們的真實(shí)性。

預(yù)測分析

人工智能在網(wǎng)絡(luò)安全方面的最大好處是能夠在攻擊發(fā)生之前預(yù)測并建立防御。人工智能可以幫助監(jiān)督人員對組織的整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施保持全面掌控，并分析檢測可能的漏洞。IT部門越來越感覺實(shí)時安全性很困難，人工智能可以讓他們的工作更輕松。

人工智能是我們對付零日漏洞(又叫零時差攻擊,是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞)的最佳選擇，它允許我們在這些漏洞被惡意行為者利用之前快速構(gòu)建智能防御。人工智能網(wǎng)絡(luò)安全正在成為企業(yè)機(jī)構(gòu)和組織的一種數(shù)字免疫系統(tǒng)，類似于人類系統(tǒng)抗體，對外來物質(zhì)隨時發(fā)起進(jìn)攻。

矛與盾的較量

去年，一些澳大利亞研究人員繞過著名的Cylance AI殺毒軟件，他們沒有使用常見的數(shù)據(jù)集中毒方法。他們只是研究了殺毒軟件的工作原理，并創(chuàng)建了一個通用的旁路解決方案。這次演習(xí)引起了人們對AI用于網(wǎng)絡(luò)安全的有效性的質(zhì)疑。

然而，更重要的是，這項(xiàng)研究強(qiáng)調(diào)了一個事實(shí)，即AI并不是萬能，人類也需要不斷提升AI對付更先進(jìn)的網(wǎng)絡(luò)威脅的能力。關(guān)鍵是我們必須把AI作為對付AI的最佳攻防手段。