“我們不可能利用人力去阻擋AI的攻擊，我們必須利用AI去對(duì)抗AI，這是唯一的路?！?/span>

伴隨生成式人工智能的浪潮，AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用越來(lái)越廣泛。然而，與此同時(shí)，AI技術(shù)也被不法分子利用，成為網(wǎng)絡(luò)攻擊的新手段。在派拓網(wǎng)絡(luò)IGNITE中國(guó)2023（北京站）媒體溝通會(huì)上，派拓網(wǎng)絡(luò)威脅與安全情報(bào)部門(mén)Unit42咨詢(xún)總監(jiān)劉俊佃，同媒體分享了今年在監(jiān)測(cè)全球各地的網(wǎng)絡(luò)攻擊后發(fā)現(xiàn)的網(wǎng)絡(luò)安全新形勢(shì)。

派拓網(wǎng)絡(luò)威脅與安全情報(bào)部門(mén)Unit42咨詢(xún)總監(jiān)劉俊佃

AI，讓攻擊變得更容易

根據(jù)劉俊佃的觀(guān)察，近年來(lái)AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全威脅呈現(xiàn)出上升趨勢(shì)，AI被濫用的用例是成規(guī)模增加的。且利用AI技術(shù)，網(wǎng)絡(luò)犯罪分子得以進(jìn)行更高效、更隱蔽的攻擊。這些威脅包括但不限于：

• 惡意軟件：攻擊者利用AI技術(shù)創(chuàng)建能夠自我學(xué)習(xí)、自我進(jìn)化的惡意軟件，使其能夠逃避傳統(tǒng)安全軟件的檢測(cè)。
• 釣魚(yú)攻擊：通過(guò)AI生成逼真的偽造郵件、網(wǎng)站等，誘騙用戶(hù)泄露敏感信息。
• 數(shù)據(jù)泄露：利用AI分析用戶(hù)行為模式，預(yù)測(cè)并竊取敏感數(shù)據(jù)。
• 自動(dòng)化攻擊：AI能夠自動(dòng)化執(zhí)行攻擊流程，如掃描漏洞、發(fā)起DDoS攻擊等，大大提高了攻擊效率。

與傳統(tǒng)網(wǎng)絡(luò)攻擊相比，AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全威脅具有更高的智能和適應(yīng)性。根據(jù)Unite42的觀(guān)察，當(dāng)前威脅格局中存在3個(gè)主要問(wèn)題：一是網(wǎng)絡(luò)犯罪分子與高級(jí)持續(xù)威脅 (APT) 團(tuán)伙之間的界限正在變得模糊，二是網(wǎng)絡(luò)安全事故對(duì)目標(biāo)企業(yè)產(chǎn)生的影響更加廣泛，三是監(jiān)測(cè)和緩解攻擊需要多種防御途徑。

面對(duì)AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全威脅，防御方面臨著諸多嚴(yán)峻挑戰(zhàn)。

首先，技術(shù)的迅速發(fā)展使得防御方難以跟上攻擊者的步伐，因?yàn)楣粽咄ǔＤ軌蚩焖龠m應(yīng)新的防御手段，這就要求防御方不斷進(jìn)行技術(shù)創(chuàng)新和研究。其次，大數(shù)據(jù)時(shí)代下，處理和分析海量數(shù)據(jù)成為一項(xiàng)艱巨任務(wù)，如何在繁多數(shù)據(jù)中精準(zhǔn)識(shí)別威脅是亟待解決的問(wèn)題。再者，高素質(zhì)人才的匱乏也制約了AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，當(dāng)前的人才儲(chǔ)備遠(yuǎn)遠(yuǎn)不能滿(mǎn)足日益增長(zhǎng)的需求。最后，隨著AI技術(shù)的廣泛應(yīng)用，制定相應(yīng)的法律法規(guī)和倫理規(guī)范以確保技術(shù)的合理使用和保護(hù)用戶(hù)隱私也成為亟待解決的問(wèn)題。

以“魔法”打敗“魔法”

“AI本身是中立的，既可以向善，也可以向惡?！?劉俊佃認(rèn)為，了解人工智能對(duì)網(wǎng)絡(luò)安全的潛在影響并采取適當(dāng)措施來(lái)緩解這些風(fēng)險(xiǎn)非常重要。

對(duì)于派拓網(wǎng)絡(luò)Unit42而言，生成式AI引發(fā)的威脅具有的規(guī)?；?、視角差異和攻擊本質(zhì)的變化這三個(gè)特點(diǎn)，使得收集威脅情報(bào)的視角與以往完全不同。

為了應(yīng)對(duì)這一挑戰(zhàn)，派拓網(wǎng)絡(luò)Unit42不僅關(guān)注AI驅(qū)動(dòng)的攻擊方式和媒介，還深入研究AI的延伸程度、攻擊者的戰(zhàn)略和工具包，以及新出現(xiàn)的攻擊形式。劉俊佃表示，會(huì)密切跟蹤AI的演進(jìn)過(guò)程和攻擊者如何利用AI，并分享最新的研究成果和威脅情報(bào)，以幫助企業(yè)更好地保護(hù)其網(wǎng)絡(luò)生態(tài)系統(tǒng)。

對(duì)于企業(yè)而言，劉俊佃建議，在工具方面，相比單點(diǎn)安全產(chǎn)品的大量疊加，平臺(tái)化的解決方案可以實(shí)現(xiàn)全面、自動(dòng)化的安全防御，真正做到主動(dòng)有效地保護(hù)企業(yè)的網(wǎng)絡(luò)安全。派拓網(wǎng)絡(luò)有一個(gè)安全公式：零信任+平臺(tái)=前瞻性。零信任指的是杜絕任何隱含信任并以持續(xù)驗(yàn)證為基礎(chǔ)的策略；平臺(tái)指的是根據(jù)需求連接不同類(lèi)型的最佳功能，實(shí)現(xiàn)最大的可見(jiàn)性、控制和效率；前瞻性指的是輕松安全轉(zhuǎn)型，讓企業(yè)在安全的環(huán)境下高效地運(yùn)營(yíng)和創(chuàng)新。

并且，依托于派拓網(wǎng)絡(luò)在全球的安全威脅情報(bào)網(wǎng)絡(luò)——由頂級(jí)安全分析專(zhuān)家組成的專(zhuān)業(yè)安全團(tuán)隊(duì)Unit 42對(duì)全球發(fā)生的安全事件和情報(bào)進(jìn)行及時(shí)的分析和響應(yīng)，派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺(tái)可以從網(wǎng)絡(luò)、云、端點(diǎn)三個(gè)維度應(yīng)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的安全挑戰(zhàn)，并在所有安全方案之上提供一套自動(dòng)化安全運(yùn)營(yíng)分析系統(tǒng)。

在AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全威脅面前，我們面臨著前所未有的挑戰(zhàn)。傳統(tǒng)的防御手段和策略已無(wú)法應(yīng)對(duì)AI技術(shù)的快速發(fā)展和攻擊模式的不斷演變。要有效應(yīng)對(duì)這些威脅，企業(yè)需要進(jìn)行深度的自我革新和合作。

首先，單純依靠人力來(lái)抵御AI攻擊是不現(xiàn)實(shí)的，我們必須學(xué)會(huì)利用AI技術(shù)來(lái)對(duì)抗AI攻擊，這是唯一的出路。

其次，企業(yè)需要重新審視和調(diào)整我們的防御模式和方法。隨著AI技術(shù)的發(fā)展，攻擊模式也在不斷進(jìn)化，更快、更強(qiáng)、更精準(zhǔn)的攻擊不斷涌現(xiàn)。這意味著企業(yè)不能再依賴(lài)傳統(tǒng)的防御手段，而是要不斷創(chuàng)新和升級(jí)，以應(yīng)對(duì)日益復(fù)雜的威脅。

此外，我們不能再孤立地看待網(wǎng)絡(luò)安全問(wèn)題，而是要認(rèn)識(shí)到合作的重要性。攻擊者之間已經(jīng)開(kāi)始合作和分享攻擊經(jīng)驗(yàn)，企業(yè)作為防守方，也必須加強(qiáng)企業(yè)和組織之間的合作，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。派拓網(wǎng)絡(luò)也堅(jiān)信，一個(gè)開(kāi)放、透明、可分享的生態(tài)系統(tǒng)是我們?cè)谏墒?/span>AI時(shí)代繼續(xù)前行的關(guān)鍵路徑。