針對使用人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 的安全軟件的數(shù)據(jù)中毒可能是下一個重大的網(wǎng)絡(luò)安全風(fēng)險。根據(jù)SANS 技術(shù)研究所研究主任 Johannes Ullrich在RSA 2021 的主題演講中，這是一個大家都應(yīng)該關(guān)注的威脅。

Ullrich 在 RSA 說“在機(jī)器學(xué)習(xí)方面，最基本的威脅之一是攻擊者實際上能夠影響我們用來訓(xùn)練模型的樣本”

隨著這種新威脅的迅速出現(xiàn)，防御者必須學(xué)習(xí)如何發(fā)現(xiàn)數(shù)據(jù)中毒攻擊以及如何預(yù)防它們。否則，將根據(jù)錯誤數(shù)據(jù)做出業(yè)務(wù)和網(wǎng)絡(luò)安全決策。

什么是數(shù)據(jù)中毒?

當(dāng)攻擊者篡改用于訓(xùn)練 AI 模型的數(shù)據(jù)時，實際上會“中毒”。因為人工智能依賴于這些數(shù)據(jù)來學(xué)習(xí)如何做出準(zhǔn)確的預(yù)測，所以算法生成的預(yù)測將是不正確的。

威脅行為者現(xiàn)在正在以可用于網(wǎng)絡(luò)攻擊的方式處理數(shù)據(jù)。例如，他們可以通過更改推薦引擎的數(shù)據(jù)來做很多事情。從那里，他們可以讓某人下載惡意軟件應(yīng)用程序或單擊受感染的鏈接。

數(shù)據(jù)中毒是如此危險，因為它使用人工智能來對付我們。我們越來越相信人工智能對我們個人生活和工作的許多方面的預(yù)測。從幫助我們選擇要觀看的電影到告訴我們哪些客戶可能會取消他們的服務(wù)，它無所不能。

隨著 COVID-19 的數(shù)字化轉(zhuǎn)型加速，人工智能變得更加普遍。數(shù)字交易和連接是常態(tài)而不是例外。

數(shù)據(jù)中毒和網(wǎng)絡(luò)安全工具

威脅行為者也在使用數(shù)據(jù)中毒來滲透防御者用來發(fā)現(xiàn)威脅的工具。首先，他們可以更改數(shù)據(jù)或添加數(shù)據(jù)以生成不正確的分類。此外，攻擊者還利用數(shù)據(jù)中毒來生成后門。

對 AI 工具的數(shù)據(jù)中毒攻擊的增加意味著企業(yè)和機(jī)構(gòu)可能會猶豫轉(zhuǎn)向這些工具。它還使防御者知道要信任哪些數(shù)據(jù)變得更具挑戰(zhàn)性。

在主題演講中，Ullrich 表示，解決方案首先要全面了解 AI 網(wǎng)絡(luò)安全工具使用的模型。如果您不了解是什么保護(hù)了您的數(shù)據(jù)，則很難判斷這些技術(shù)和工具是否準(zhǔn)確。

識別數(shù)據(jù)中毒攻擊

發(fā)現(xiàn)數(shù)據(jù)中毒攻擊具有挑戰(zhàn)性且耗時。所以，受害者往往發(fā)現(xiàn)，當(dāng)他們發(fā)現(xiàn)問題時，損害已經(jīng)很大了。

此外，他們不知道哪些數(shù)據(jù)是真實的，哪些數(shù)據(jù)被操縱過。數(shù)據(jù)中毒攻擊通常是內(nèi)部工作，并且以非常緩慢的速度進(jìn)行。兩者都使數(shù)據(jù)中的更改容易遺漏。

在 RSA 會議“規(guī)避、中毒、提取和推理：防御和評估的工具”期間，IBM 研究院的 Abigail Goldsteen 建議網(wǎng)絡(luò)安全專業(yè)人士使用Adversarial Robustness 360 Toolbox (ART)來識別、阻止和預(yù)防數(shù)據(jù)中毒攻擊。這個開源工具包可以讓開發(fā)者快速創(chuàng)建、分析和攻擊，然后快速為機(jī)器學(xué)習(xí)模型選擇正確的防御方法。

使用我們擁有的工具

那么，你不應(yīng)該使用人工智能嗎?在這一點(diǎn)上，完全放棄它是不切實際的。這樣做將導(dǎo)致威脅行為者簡單地使用AI 和 ML來創(chuàng)建我們無法防御的攻擊。

相反，作為捍衛(wèi)者不能盲目相信擁有的工具和數(shù)據(jù)。應(yīng)更加了解算法的工作原理并定期檢查異常數(shù)據(jù)將有助于我們提前防范攻擊。