信息來源：企業(yè)網(wǎng)

2017年對于網(wǎng)絡(luò)安全來說并不是一個好年份;大量高調(diào)的網(wǎng)絡(luò)攻擊紛至沓來;包括優(yōu)步，德勤，Equifax以及近來臭名昭著的WannaCry勒索軟件攻擊。并且，隨著平昌冬奧會的黑客攻勢，2018年新一輪網(wǎng)絡(luò)攻擊也開始爆發(fā)。關(guān)于日益增加的網(wǎng)絡(luò)攻擊還有一個可怕的事實是，大多數(shù)企業(yè)和網(wǎng)絡(luò)安全行業(yè)本身并沒有準(zhǔn)備好。盡管安全更新和補(bǔ)丁持續(xù)升級，攻擊的數(shù)量卻仍在不斷飆升。

除了在商業(yè)層面缺乏準(zhǔn)備之外，網(wǎng)絡(luò)安全人員本身也是供不應(yīng)求。據(jù)估計，到2021年全球有350萬個未填補(bǔ)的網(wǎng)絡(luò)安全職位，目前的工作人員平均每周工作時間超過52個小時以應(yīng)對無休止的威脅，這并不是一個理想的情況。

考慮到目前的網(wǎng)絡(luò)安全狀況，將AI系統(tǒng)引入混合系統(tǒng)是一個真正的轉(zhuǎn)折點。新的AI算法使用機(jī)器學(xué)習(xí)(ML)能夠適應(yīng)時間，并使其更容易應(yīng)對網(wǎng)絡(luò)安全風(fēng)險。然而，新一代的惡意軟件和網(wǎng)絡(luò)攻擊很難通過傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議來檢測。它們隨著時間的推移而進(jìn)化，因此需要更多的動態(tài)方法。

AI系統(tǒng)在網(wǎng)絡(luò)安全方面的另一大優(yōu)勢是，他們將為員工騰出大量時間。AI系統(tǒng)可以根據(jù)威脅級別對攻擊進(jìn)行分類。盡管在這里要完成相當(dāng)多的工作，但是當(dāng)機(jī)器學(xué)習(xí)原理融入到系統(tǒng)中時，他們可以隨著時間的推移進(jìn)行適應(yīng)性調(diào)整。

不幸的是，總有一些限制，人機(jī)團(tuán)隊將成為解決日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵。但是，當(dāng)我們的模型能夠有效地檢測威脅時，部分攻擊者將會尋找方法來混淆模型。這是一個叫做adversarial AI的領(lǐng)域。攻擊者們會研究底層模型的工作原理和工作方式，以迷惑模型——專家們所謂的中毒模型，或機(jī)器學(xué)習(xí)中毒(MLP)——或者專注于廣泛的規(guī)避技術(shù)，本質(zhì)上是尋找他們可以繞過模型的方法。

四項基本安全措施

隨著圍繞AI的大肆宣傳，我們往往忽略了一個非常重要的事實。針對潛在的AI網(wǎng)絡(luò)攻擊的最好的防御方法是保持一種基本的安全態(tài)勢，包括持續(xù)監(jiān)控、用戶教育等補(bǔ)丁管理和基本配置來解決漏洞。具體的解釋如下:

識別模式

AI是關(guān)于模式的。例如，黑客在服務(wù)器和防火墻配置中尋找模式，使用過時的操作系統(tǒng)、用戶操作和響應(yīng)策略等。這些模式提供了他們可以利用的網(wǎng)絡(luò)漏洞的信息。

網(wǎng)絡(luò)管理員也在尋找模式。除了掃描黑客試圖入侵的模式，他們還試圖識別潛在的異常，比如網(wǎng)絡(luò)流量峰值、網(wǎng)絡(luò)流量的不規(guī)則類型、未經(jīng)授權(quán)的用戶登錄和其他危險信號。

通過收集數(shù)據(jù)并在正常的操作條件下監(jiān)控他們的網(wǎng)絡(luò)狀態(tài)，管理員可以設(shè)置他們的系統(tǒng)，以便在發(fā)生異常情況時自動檢測——比如可疑的網(wǎng)絡(luò)登錄，或者通過已知的壞IP進(jìn)行訪問。這種基本的安全方法在防止更傳統(tǒng)類型的攻擊(如惡意軟件或網(wǎng)絡(luò)釣魚)方面工作得非常好。它還可以非常有效地用于阻止啟用AI的威脅。

教育用戶

一個組織可以擁有世界上最好的監(jiān)控系統(tǒng)，但是他們所做的工作都可能被一個點擊錯誤郵件的員工所破壞。對于企業(yè)來說，社會工程仍然是一個巨大的安全挑戰(zhàn)，因為員工很容易被騙去點擊可疑的附件、電子郵件和鏈接。許多人認(rèn)為員工是安全鏈中最薄弱的環(huán)節(jié)，最近的一項調(diào)查顯示，粗心和未經(jīng)訓(xùn)練的內(nèi)部人員是安全威脅的主要來源。

教育用戶不做什么和設(shè)置安全防護(hù)措施同樣重要。專家一致認(rèn)為，常規(guī)的用戶測試強(qiáng)化了培訓(xùn)。各機(jī)構(gòu)還必須制定計劃，要求所有員工了解自己在爭取更好安全的戰(zhàn)斗中各自的角色。不要忘記一個響應(yīng)和恢復(fù)計劃，這樣每個人都知道該做什么。測試這些計劃的有效性。不要等到有了漏洞，才發(fā)現(xiàn)過程中有漏洞。

修補(bǔ)漏洞

黑客知道何時發(fā)布補(bǔ)丁，除了試圖找到解決補(bǔ)丁的方法外，他們會毫不猶豫地測試一個機(jī)構(gòu)是否已經(jīng)實現(xiàn)了補(bǔ)丁。不應(yīng)用補(bǔ)丁會打開潛在攻擊的大門——如果黑客使用AI，這些攻擊會來得更快，甚至更隱蔽。

檢查控制

互聯(lián)網(wǎng)安全中心(CIS)發(fā)布了一套控制措施，旨在為各機(jī)構(gòu)提供一份檢查清單，以提供更好的安全實現(xiàn)。雖然總共有20項行動，但至少要實現(xiàn)前五項——設(shè)備清單、軟件跟蹤、安全配置、漏洞評估和管理權(quán)限的控制——可以消除大約85%的組織的漏洞。所有這些實踐——監(jiān)控、用戶教育、補(bǔ)丁管理和對CIS控制的遵守——都可以幫助機(jī)構(gòu)抵御復(fù)雜的AI攻擊。

網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

AI支持的攻擊

AI/機(jī)器學(xué)習(xí)(ML)軟件有能力從過去事件的后果中“學(xué)習(xí)”，以幫助預(yù)測和識別網(wǎng)絡(luò)安全威脅。根據(jù)Webroot的報告，大約87%的美國網(wǎng)絡(luò)安全專業(yè)人員使用AI。然而，AI可能被證明是一把雙刃劍，91%的安全專業(yè)人士擔(dān)心，黑客會使用AI來發(fā)動更復(fù)雜的網(wǎng)絡(luò)攻擊。

例如，AI可以用來自動收集某些信息(可能與某個特定組織有關(guān))，這些信息可能來自支持論壇、代碼庫、社交媒體平臺等等。此外，AI在破解密碼時可能會幫助黑客，根據(jù)地理、人口統(tǒng)計等因素，縮小可能的密碼數(shù)量。

更多沙箱惡意軟件

近年來，沙箱技術(shù)已經(jīng)成為一種越來越流行的檢測和預(yù)防惡意軟件感染的方法。然而，網(wǎng)絡(luò)犯罪分子正在尋找更多的方法來規(guī)避這項技術(shù)。例如，新的惡意軟件可以識別出它們在沙箱中的位置，并等待它們在執(zhí)行惡意代碼之前在沙箱之外。

勒索軟件和物聯(lián)網(wǎng)

我們應(yīng)該非常小心，不要低估物聯(lián)網(wǎng)可能造成的潛在損害。例如，黑客可以選擇攻擊諸如電網(wǎng)這樣的關(guān)鍵系統(tǒng)。如果受害人在短時間內(nèi)未能支付贖金，襲擊者可能會選擇關(guān)閉電網(wǎng)?；蛘撸麄兛梢赃x擇目標(biāo)工廠生產(chǎn)線、智能汽車和家用電器，如智能冰箱、智能烤箱等。

2016年10月21日，美國的Twitter、NetFlix、NYTimes和PayPal等服務(wù)的服務(wù)器癱瘓。據(jù)Dyn稱，這是一場大規(guī)模攻擊的結(jié)果，涉及數(shù)百萬個互聯(lián)網(wǎng)地址和惡意軟件。Dyn是那次攻擊的主要受害者。“攻擊的一個來源是被Mirai僵尸網(wǎng)絡(luò)感染的設(shè)備”。此次襲擊發(fā)生之際，網(wǎng)絡(luò)安全方面的擔(dān)憂加劇，網(wǎng)絡(luò)安全漏洞不斷增多。初步跡象顯示，數(shù)不清的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))設(shè)備，如閉路攝像頭和智能家庭設(shè)備等日常技術(shù)被惡意軟件劫持，并被用來對付服務(wù)器。

國家發(fā)起的攻擊興起

國家網(wǎng)絡(luò)攻擊的興起也許是網(wǎng)絡(luò)安全領(lǐng)域最重要的領(lǐng)域之一。這種攻擊通常是出于政治動機(jī)，而且超出了經(jīng)濟(jì)利益。相反，它們通常是為了獲取情報，而這些情報可以用來阻礙某一特定政治實體的目標(biāo)。他們也可能被用來攻擊電子投票系統(tǒng)，以某種方式操縱公眾意見。

正如你所預(yù)料的那樣，國家發(fā)起的攻擊是有針對性的、復(fù)雜的、資金充足的，并且有可能會產(chǎn)生難以置信的破壞性。當(dāng)然，考慮到這些攻擊背后的專業(yè)知識和金融水平，它們可能很難防范。各國政府必須確保其內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離，并確保對所有工作人員進(jìn)行廣泛的安全檢查。同樣，員工也需要接受足夠的培訓(xùn)，以發(fā)現(xiàn)潛在的攻擊。

技術(shù)員工短缺

實際上，網(wǎng)絡(luò)安全威脅在日益增多，越來越復(fù)雜。這是一個對IT行業(yè)來說不是個好兆頭的事態(tài)，因為IT行業(yè)正面臨安全技能短缺的問題。由于缺乏安全人才，越來越多的人擔(dān)心，企業(yè)將缺乏防范網(wǎng)絡(luò)攻擊和防止未來幾年數(shù)據(jù)泄露的專業(yè)技能。

IT基礎(chǔ)設(shè)施

現(xiàn)代企業(yè)有太多的IT系統(tǒng)，遍布各地。手動跟蹤這些系統(tǒng)的健康狀況，即使它們以高度集成的方式運行，也會帶來巨大的挑戰(zhàn)。對于大多數(shù)企業(yè)來說，采用先進(jìn)(且昂貴)的網(wǎng)絡(luò)安全技術(shù)的唯一實用方法是優(yōu)先考慮他們的IT系統(tǒng)，并覆蓋那些他們認(rèn)為對業(yè)務(wù)連續(xù)性至關(guān)重要的系統(tǒng)。目前，網(wǎng)絡(luò)安全是被動的。也就是說，在大多數(shù)情況下，它有助于提醒it人員有關(guān)數(shù)據(jù)泄露、身份盜竊、可疑應(yīng)用程序和可疑活動的信息。因此，網(wǎng)絡(luò)安全現(xiàn)在更像是一種災(zāi)難管理和緩解的推動者。這留下了一個至關(guān)重要的問題，那就是如何不讓網(wǎng)絡(luò)犯罪發(fā)生?

網(wǎng)絡(luò)安全與AI的未來

在安全領(lǐng)域，AI有一個非常明確的潛在好處。這個行業(yè)的不平衡是出了名的，攻擊者會從成千上萬的漏洞中挑出攻擊的漏洞，同時部署一個不斷增加的工具庫，一旦他們突破了一個系統(tǒng)，就會被發(fā)現(xiàn)。雖然他們只需要一次成功，但負(fù)責(zé)保衛(wèi)系統(tǒng)的安全專家每次都必須阻止攻擊。

有了先進(jìn)的資源、情報和動力去完成在高水平的攻擊中所發(fā)現(xiàn)的攻擊，以及每天發(fā)生的攻擊事件的數(shù)量，最終的勝利對于防御者來說是不可能的。

完美的安全AI的分析速度和力量將能夠最終給這些天平傾斜，為安全從業(yè)人員提供公平的競爭環(huán)境，他們現(xiàn)在必須不斷地為攻擊者進(jìn)行防御，而攻擊者可以在他們的空閑時間選擇一個弱點。相反，即使是精心策劃和隱蔽的攻擊也會很快被發(fā)現(xiàn)和挫敗。

當(dāng)然，這樣一個完美的安全AI還有一段路要走。這不僅將AI需要善意的模擬，可以通過圖靈測試，也需要一個完整的網(wǎng)絡(luò)安全專業(yè)訓(xùn)練，能夠復(fù)制決定由最有經(jīng)驗的安全工程師，但在一個巨大的規(guī)模。

在我們接觸到科幻小說中精彩的AI之前，我們需要經(jīng)歷一些相當(dāng)考驗的階段——盡管它們本身仍然具有巨大的價值。一些真正令人震驚的突破一直在發(fā)生。當(dāng)它作為一項技術(shù)成熟時，它將成為歷史上最令人震驚的發(fā)展之一，改變?nèi)祟惖臓顩r，其方式與電力、飛行和互聯(lián)網(wǎng)類似，也更大，因為我們進(jìn)入了AI時代。