信息來源:FreeBuf
很多人談到人工智能(AI)時,首先想到的就是特斯拉的自動駕駛汽車或亞馬遜 ECHO 等技術或產品,因為他們只把 AI 看作是一個“流行語”。但事實上,AI 的應用場景很廣泛。早在 2016 年底,Gartner 就曾在報告中指出,人工智能將成為服務提供商的主要戰(zhàn)場,“AI 會成為一種新常態(tài)”,且到 2021 年,會有 30% 的經濟增長與 AI 相關。
背景
在當今這個互聯(lián)網(wǎng)大量參與日常生活的社會中,除了駭人聽聞的恐怖分子,網(wǎng)絡攻擊者也同樣讓人擔憂。在很多情況下,他們甚至比普通的恐怖分子還要危險得多。
近幾年,由于聯(lián)網(wǎng)智能設備的激增,網(wǎng)絡安全問題頻發(fā),越來越多的企業(yè)和個人開始意識到網(wǎng)絡安全策略和安全解決方案的重要性。而且,由于網(wǎng)絡空間中連接的端點越來越多,網(wǎng)絡攻擊者可以輕易利用多種方式入侵設備。此外,他們還能使用更加復雜的工具,批量生產復雜的惡意軟件,滲透到高度安全的設備或網(wǎng)絡中。
賽門鐵克的第 22 次威脅報告顯示,僅在 2016 年,就有超過 3 億的惡意軟件被檢測到。外媒 thebestvpn 的撰稿人也曾分享過一個令人震驚的數(shù)據(jù):每 131 封電子郵件中就有一封包含惡意軟件。這些龐大的數(shù)據(jù)讓企業(yè)不得不重視安全問題,并尋求更有效的安全解決方案。
當然,我們也要正視另一個事實:隨著時間的推移和技術的發(fā)展,網(wǎng)絡攻擊者也越來越狡猾,繞過傳統(tǒng)的安全措施對他們而言算是小菜一碟。2017 年,曾有人對 70 名專業(yè)黑客和滲透測試人員展開調查,結果顯示:60% 的黑客聲稱可以在 6 小時內入侵一個系統(tǒng);超過 80% 的黑客和測試人員表示,在竊取敏感數(shù)據(jù)后,他們至少可以隱藏 100 天。
為了應對這些威脅,當下火熱的人工智能(AI)技術成了許多安全專家和安全公司的首要選擇。
AI 與網(wǎng)絡安全:是完美結合還是一場新災難?
2017 年,人工智能迎來了飛速發(fā)展,Gartner 也將 AI 列為信息安全的三個新標準之一(其他兩個分別是自動化和安全分析)。AI 為網(wǎng)絡安全帶來了新的視角:利用 AI 技術,可以完成超過人工很多倍的工作,解決安全人力資源不足的問題;此外,其高效的檢測與響應速度也有助于更早地識別并阻止威脅。可以說,AI 正成為信息安全領域炙手可熱的技術,許多人甚至認為人工智能將成為網(wǎng)絡安全的救世主。但是,對于新技術或新工具而言,雙刃劍這個說法似乎永遠沒錯。在日漸升級的攻防戰(zhàn)爭中,不僅是防御方在使用 AI 技術,攻擊方也在使用,甚至手段更高明。
AI 融入安全解決方案的重要性
一家公司的 IT 專家有很多方式去監(jiān)控并分析網(wǎng)絡狀況。他們工作繁重,挑戰(zhàn)重重,需要篩選大量的安全日志和活動,從中發(fā)現(xiàn)可能構成嚴重威脅的安全問題,并提出應對策略來控制威脅。而且,為了安全起見,需要仔細檢查并審查數(shù)周和數(shù)月的日志,在海量數(shù)據(jù)中識別異常,然后制定正確的解決方案。這不僅需要更多的人力,而且需要更多的工具和資源。
相比之下,一臺運用了 AI 技術的機器就可以完成上述的復雜工作,幫助 IT 人員高效地監(jiān)控、跟蹤和檢測異常情況。
Cylance 首席科學家 Ryan Permeh 在 CSOOnline 的一次在線采訪中表示:“從歷史數(shù)據(jù)來看,一名反病毒研究員在職業(yè)生涯中可能會看到 10,000 種病毒;但現(xiàn)在,每天就有超過 70 萬的病毒在活躍。”他進一步表示,他自己的安全公司也在使用 AI 來應對病毒攻擊。
此外,人工智能作為安全工具可以緩解網(wǎng)絡安全行業(yè)目前面臨的人力缺乏問題。
近兩年,隨著網(wǎng)絡安全問題日益突出,網(wǎng)絡安全人才缺口也越來越大。超過 40% 的組織都曾飽受人才“稀缺”的困擾。Netspective Communications 首席執(zhí)行官 Shahid Shah 也表示,高級惡意軟件預防、合規(guī)、IDS / IPS、身份和訪問管理等不同的網(wǎng)絡安全領域都存在人才短缺問題。而利用AI 技術,安全公司可以依靠“計算機去做瑣碎的工作,節(jié)省人力去完成更復雜的判決”。
AI 并非是完美的安全解決方案
正如我們開篇所說,AI 與網(wǎng)絡一樣是一把雙刃劍。從 AI 自身來看,它只是一種工具和技術,既然能應用于安全領域,保護系統(tǒng)或網(wǎng)路免受攻擊;那么也會被黑客利用進行攻擊。
Endgame 的安全專家 Hyrum Anderson 及其團隊已經在 DEF CON 2017 上證明了這一點。該團隊演示了一個智能應用程序,可以重新構建惡意軟件,甚至可以躲避智能防病毒程序的檢測。在實驗進行到 16% 時,這些研究人員成功利用 AI 驅動的惡意軟件繞過了 AI 驅防病毒軟件的防護層。這項研究表明,盡管人工智能很強大,但也可能存在盲點,會被黑客利用并入侵系統(tǒng)。
除了海倫·安德森(Hyrum Anderson)的演示,安全公司 Cylance 進行的另一項研究結果也體現(xiàn)了 AI “武器化”的趨勢。研究表明,62% 的安全專家認為,在不久的將來,運用 AI 技術的網(wǎng)絡攻擊將會增加,AI 將會被用作智能網(wǎng)絡武器。
Cylance 表示:“雖然 AI 可能是解決網(wǎng)絡攻擊和泄露事件的最佳方案,但它也可能在短期內促成更多先進的攻擊方式?!?
總結
運用 AI 技術的系統(tǒng)有助于加強網(wǎng)絡安全基礎設施,幫助員工檢測、緩解乃至阻止網(wǎng)絡威脅。但是,僅僅依靠 AI 這種可以按照人類意愿塑造的智能技術來保護網(wǎng)絡安全,無疑是將自己再次置于危險之中。
不管 AI 多么強大,網(wǎng)絡安全也不能僅僅依靠 AI 技術就高枕無憂。AI 不會成為網(wǎng)絡安全的銀彈,攻防的貓鼠游戲永遠不會停歇。