信息來(lái)源：企業(yè)網(wǎng)

2017年對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)并不是一個(gè)好年份;大量高調(diào)的網(wǎng)絡(luò)攻擊紛至沓來(lái);包括優(yōu)步，德勤，Equifax以及近來(lái)臭名昭著的WannaCry勒索軟件攻擊。并且，隨著平昌冬奧會(huì)的黑客攻勢(shì)，2018年新一輪網(wǎng)絡(luò)攻擊也開(kāi)始爆發(fā)。關(guān)于日益增加的網(wǎng)絡(luò)攻擊還有一個(gè)可怕的事實(shí)是，大多數(shù)企業(yè)和網(wǎng)絡(luò)安全行業(yè)本身并沒(méi)有準(zhǔn)備好。盡管安全更新和補(bǔ)丁持續(xù)升級(jí)，攻擊的數(shù)量卻仍在不斷飆升。

除了在商業(yè)層面缺乏準(zhǔn)備之外，網(wǎng)絡(luò)安全人員本身也是供不應(yīng)求。據(jù)估計(jì)，到2021年全球有350萬(wàn)個(gè)未填補(bǔ)的網(wǎng)絡(luò)安全職位，目前的工作人員平均每周工作時(shí)間超過(guò)52個(gè)小時(shí)以應(yīng)對(duì)無(wú)休止的威脅，這并不是一個(gè)理想的情況。

考慮到目前的網(wǎng)絡(luò)安全狀況，將AI系統(tǒng)引入混合系統(tǒng)是一個(gè)真正的轉(zhuǎn)折點(diǎn)。新的AI算法使用機(jī)器學(xué)習(xí)(ML)能夠適應(yīng)時(shí)間，并使其更容易應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而，新一代的惡意軟件和網(wǎng)絡(luò)攻擊很難通過(guò)傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議來(lái)檢測(cè)。它們隨著時(shí)間的推移而進(jìn)化，因此需要更多的動(dòng)態(tài)方法。

AI系統(tǒng)在網(wǎng)絡(luò)安全方面的另一大優(yōu)勢(shì)是，他們將為員工騰出大量時(shí)間。AI系統(tǒng)可以根據(jù)威脅級(jí)別對(duì)攻擊進(jìn)行分類(lèi)。盡管在這里要完成相當(dāng)多的工作，但是當(dāng)機(jī)器學(xué)習(xí)原理融入到系統(tǒng)中時(shí)，他們可以隨著時(shí)間的推移進(jìn)行適應(yīng)性調(diào)整。

不幸的是，總有一些限制，人機(jī)團(tuán)隊(duì)將成為解決日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵。但是，當(dāng)我們的模型能夠有效地檢測(cè)威脅時(shí)，部分攻擊者將會(huì)尋找方法來(lái)混淆模型。這是一個(gè)叫做adversarial AI的領(lǐng)域。攻擊者們會(huì)研究底層模型的工作原理和工作方式，以迷惑模型——專(zhuān)家們所謂的中毒模型，或機(jī)器學(xué)習(xí)中毒(MLP)——或者專(zhuān)注于廣泛的規(guī)避技術(shù)，本質(zhì)上是尋找他們可以繞過(guò)模型的方法。

四項(xiàng)基本安全措施

隨著圍繞AI的大肆宣傳，我們往往忽略了一個(gè)非常重要的事實(shí)。針對(duì)潛在的AI網(wǎng)絡(luò)攻擊的最好的防御方法是保持一種基本的安全態(tài)勢(shì)，包括持續(xù)監(jiān)控、用戶教育等補(bǔ)丁管理和基本配置來(lái)解決漏洞。具體的解釋如下:

識(shí)別模式

AI是關(guān)于模式的。例如，黑客在服務(wù)器和防火墻配置中尋找模式，使用過(guò)時(shí)的操作系統(tǒng)、用戶操作和響應(yīng)策略等。這些模式提供了他們可以利用的網(wǎng)絡(luò)漏洞的信息。

網(wǎng)絡(luò)管理員也在尋找模式。除了掃描黑客試圖入侵的模式，他們還試圖識(shí)別潛在的異常，比如網(wǎng)絡(luò)流量峰值、網(wǎng)絡(luò)流量的不規(guī)則類(lèi)型、未經(jīng)授權(quán)的用戶登錄和其他危險(xiǎn)信號(hào)。

通過(guò)收集數(shù)據(jù)并在正常的操作條件下監(jiān)控他們的網(wǎng)絡(luò)狀態(tài)，管理員可以設(shè)置他們的系統(tǒng)，以便在發(fā)生異常情況時(shí)自動(dòng)檢測(cè)——比如可疑的網(wǎng)絡(luò)登錄，或者通過(guò)已知的壞IP進(jìn)行訪問(wèn)。這種基本的安全方法在防止更傳統(tǒng)類(lèi)型的攻擊(如惡意軟件或網(wǎng)絡(luò)釣魚(yú))方面工作得非常好。它還可以非常有效地用于阻止啟用AI的威脅。

教育用戶

一個(gè)組織可以擁有世界上最好的監(jiān)控系統(tǒng)，但是他們所做的工作都可能被一個(gè)點(diǎn)擊錯(cuò)誤郵件的員工所破壞。對(duì)于企業(yè)來(lái)說(shuō)，社會(huì)工程仍然是一個(gè)巨大的安全挑戰(zhàn)，因?yàn)閱T工很容易被騙去點(diǎn)擊可疑的附件、電子郵件和鏈接。許多人認(rèn)為員工是安全鏈中最薄弱的環(huán)節(jié)，最近的一項(xiàng)調(diào)查顯示，粗心和未經(jīng)訓(xùn)練的內(nèi)部人員是安全威脅的主要來(lái)源。

教育用戶不做什么和設(shè)置安全防護(hù)措施同樣重要。專(zhuān)家一致認(rèn)為，常規(guī)的用戶測(cè)試強(qiáng)化了培訓(xùn)。各機(jī)構(gòu)還必須制定計(jì)劃，要求所有員工了解自己在爭(zhēng)取更好安全的戰(zhàn)斗中各自的角色。不要忘記一個(gè)響應(yīng)和恢復(fù)計(jì)劃，這樣每個(gè)人都知道該做什么。測(cè)試這些計(jì)劃的有效性。不要等到有了漏洞，才發(fā)現(xiàn)過(guò)程中有漏洞。

修補(bǔ)漏洞

黑客知道何時(shí)發(fā)布補(bǔ)丁，除了試圖找到解決補(bǔ)丁的方法外，他們會(huì)毫不猶豫地測(cè)試一個(gè)機(jī)構(gòu)是否已經(jīng)實(shí)現(xiàn)了補(bǔ)丁。不應(yīng)用補(bǔ)丁會(huì)打開(kāi)潛在攻擊的大門(mén)——如果黑客使用AI，這些攻擊會(huì)來(lái)得更快，甚至更隱蔽。

檢查控制

互聯(lián)網(wǎng)安全中心(CIS)發(fā)布了一套控制措施，旨在為各機(jī)構(gòu)提供一份檢查清單，以提供更好的安全實(shí)現(xiàn)。雖然總共有20項(xiàng)行動(dòng)，但至少要實(shí)現(xiàn)前五項(xiàng)——設(shè)備清單、軟件跟蹤、安全配置、漏洞評(píng)估和管理權(quán)限的控制——可以消除大約85%的組織的漏洞。所有這些實(shí)踐——監(jiān)控、用戶教育、補(bǔ)丁管理和對(duì)CIS控制的遵守——都可以幫助機(jī)構(gòu)抵御復(fù)雜的AI攻擊。

網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

AI支持的攻擊

AI/機(jī)器學(xué)習(xí)(ML)軟件有能力從過(guò)去事件的后果中“學(xué)習(xí)”，以幫助預(yù)測(cè)和識(shí)別網(wǎng)絡(luò)安全威脅。根據(jù)Webroot的報(bào)告，大約87%的美國(guó)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員使用AI。然而，AI可能被證明是一把雙刃劍，91%的安全專(zhuān)業(yè)人士擔(dān)心，黑客會(huì)使用AI來(lái)發(fā)動(dòng)更復(fù)雜的網(wǎng)絡(luò)攻擊。

例如，AI可以用來(lái)自動(dòng)收集某些信息(可能與某個(gè)特定組織有關(guān))，這些信息可能來(lái)自支持論壇、代碼庫(kù)、社交媒體平臺(tái)等等。此外，AI在破解密碼時(shí)可能會(huì)幫助黑客，根據(jù)地理、人口統(tǒng)計(jì)等因素，縮小可能的密碼數(shù)量。

更多沙箱惡意軟件

近年來(lái)，沙箱技術(shù)已經(jīng)成為一種越來(lái)越流行的檢測(cè)和預(yù)防惡意軟件感染的方法。然而，網(wǎng)絡(luò)犯罪分子正在尋找更多的方法來(lái)規(guī)避這項(xiàng)技術(shù)。例如，新的惡意軟件可以識(shí)別出它們?cè)谏诚渲械奈恢?，并等待它們?cè)趫?zhí)行惡意代碼之前在沙箱之外。

勒索軟件和物聯(lián)網(wǎng)

我們應(yīng)該非常小心，不要低估物聯(lián)網(wǎng)可能造成的潛在損害。例如，黑客可以選擇攻擊諸如電網(wǎng)這樣的關(guān)鍵系統(tǒng)。如果受害人在短時(shí)間內(nèi)未能支付贖金，襲擊者可能會(huì)選擇關(guān)閉電網(wǎng)?；蛘?，他們可以選擇目標(biāo)工廠生產(chǎn)線、智能汽車(chē)和家用電器，如智能冰箱、智能烤箱等。

2016年10月21日，美國(guó)的Twitter、NetFlix、NYTimes和PayPal等服務(wù)的服務(wù)器癱瘓。據(jù)Dyn稱(chēng)，這是一場(chǎng)大規(guī)模攻擊的結(jié)果，涉及數(shù)百萬(wàn)個(gè)互聯(lián)網(wǎng)地址和惡意軟件。Dyn是那次攻擊的主要受害者?！肮舻囊粋€(gè)來(lái)源是被Mirai僵尸網(wǎng)絡(luò)感染的設(shè)備”。此次襲擊發(fā)生之際，網(wǎng)絡(luò)安全方面的擔(dān)憂加劇，網(wǎng)絡(luò)安全漏洞不斷增多。初步跡象顯示，數(shù)不清的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))設(shè)備，如閉路攝像頭和智能家庭設(shè)備等日常技術(shù)被惡意軟件劫持，并被用來(lái)對(duì)付服務(wù)器。

國(guó)家發(fā)起的攻擊興起

國(guó)家網(wǎng)絡(luò)攻擊的興起也許是網(wǎng)絡(luò)安全領(lǐng)域最重要的領(lǐng)域之一。這種攻擊通常是出于政治動(dòng)機(jī)，而且超出了經(jīng)濟(jì)利益。相反，它們通常是為了獲取情報(bào)，而這些情報(bào)可以用來(lái)阻礙某一特定政治實(shí)體的目標(biāo)。他們也可能被用來(lái)攻擊電子投票系統(tǒng)，以某種方式操縱公眾意見(jiàn)。

正如你所預(yù)料的那樣，國(guó)家發(fā)起的攻擊是有針對(duì)性的、復(fù)雜的、資金充足的，并且有可能會(huì)產(chǎn)生難以置信的破壞性。當(dāng)然，考慮到這些攻擊背后的專(zhuān)業(yè)知識(shí)和金融水平，它們可能很難防范。各國(guó)政府必須確保其內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離，并確保對(duì)所有工作人員進(jìn)行廣泛的安全檢查。同樣，員工也需要接受足夠的培訓(xùn)，以發(fā)現(xiàn)潛在的攻擊。

技術(shù)員工短缺

實(shí)際上，網(wǎng)絡(luò)安全威脅在日益增多，越來(lái)越復(fù)雜。這是一個(gè)對(duì)IT行業(yè)來(lái)說(shuō)不是個(gè)好兆頭的事態(tài)，因?yàn)镮T行業(yè)正面臨安全技能短缺的問(wèn)題。由于缺乏安全人才，越來(lái)越多的人擔(dān)心，企業(yè)將缺乏防范網(wǎng)絡(luò)攻擊和防止未來(lái)幾年數(shù)據(jù)泄露的專(zhuān)業(yè)技能。

IT基礎(chǔ)設(shè)施

現(xiàn)代企業(yè)有太多的IT系統(tǒng)，遍布各地。手動(dòng)跟蹤這些系統(tǒng)的健康狀況，即使它們以高度集成的方式運(yùn)行，也會(huì)帶來(lái)巨大的挑戰(zhàn)。對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，采用先進(jìn)(且昂貴)的網(wǎng)絡(luò)安全技術(shù)的唯一實(shí)用方法是優(yōu)先考慮他們的IT系統(tǒng)，并覆蓋那些他們認(rèn)為對(duì)業(yè)務(wù)連續(xù)性至關(guān)重要的系統(tǒng)。目前，網(wǎng)絡(luò)安全是被動(dòng)的。也就是說(shuō)，在大多數(shù)情況下，它有助于提醒it人員有關(guān)數(shù)據(jù)泄露、身份盜竊、可疑應(yīng)用程序和可疑活動(dòng)的信息。因此，網(wǎng)絡(luò)安全現(xiàn)在更像是一種災(zāi)難管理和緩解的推動(dòng)者。這留下了一個(gè)至關(guān)重要的問(wèn)題，那就是如何不讓網(wǎng)絡(luò)犯罪發(fā)生?

網(wǎng)絡(luò)安全與AI的未來(lái)

在安全領(lǐng)域，AI有一個(gè)非常明確的潛在好處。這個(gè)行業(yè)的不平衡是出了名的，攻擊者會(huì)從成千上萬(wàn)的漏洞中挑出攻擊的漏洞，同時(shí)部署一個(gè)不斷增加的工具庫(kù)，一旦他們突破了一個(gè)系統(tǒng)，就會(huì)被發(fā)現(xiàn)。雖然他們只需要一次成功，但負(fù)責(zé)保衛(wèi)系統(tǒng)的安全專(zhuān)家每次都必須阻止攻擊。

有了先進(jìn)的資源、情報(bào)和動(dòng)力去完成在高水平的攻擊中所發(fā)現(xiàn)的攻擊，以及每天發(fā)生的攻擊事件的數(shù)量，最終的勝利對(duì)于防御者來(lái)說(shuō)是不可能的。

完美的安全AI的分析速度和力量將能夠最終給這些天平傾斜，為安全從業(yè)人員提供公平的競(jìng)爭(zhēng)環(huán)境，他們現(xiàn)在必須不斷地為攻擊者進(jìn)行防御，而攻擊者可以在他們的空閑時(shí)間選擇一個(gè)弱點(diǎn)。相反，即使是精心策劃和隱蔽的攻擊也會(huì)很快被發(fā)現(xiàn)和挫敗。

當(dāng)然，這樣一個(gè)完美的安全AI還有一段路要走。這不僅將AI需要善意的模擬，可以通過(guò)圖靈測(cè)試，也需要一個(gè)完整的網(wǎng)絡(luò)安全專(zhuān)業(yè)訓(xùn)練，能夠復(fù)制決定由最有經(jīng)驗(yàn)的安全工程師，但在一個(gè)巨大的規(guī)模。

在我們接觸到科幻小說(shuō)中精彩的AI之前，我們需要經(jīng)歷一些相當(dāng)考驗(yàn)的階段——盡管它們本身仍然具有巨大的價(jià)值。一些真正令人震驚的突破一直在發(fā)生。當(dāng)它作為一項(xiàng)技術(shù)成熟時(shí)，它將成為歷史上最令人震驚的發(fā)展之一，改變?nèi)祟?lèi)的狀況，其方式與電力、飛行和互聯(lián)網(wǎng)類(lèi)似，也更大，因?yàn)槲覀冞M(jìn)入了AI時(shí)代。