人工智能(Artificial Intelligence)是研究、開發(fā)用于模擬�、延伸和擴(kuò)展人的智能的理論、方法���、技術(shù)及應(yīng)用系統(tǒng)的一門新的技術(shù)科學(xué)���。它由不同的領(lǐng)域組成,如機(jī)器學(xué)習(xí)����,計(jì)算機(jī)視覺(jué)等等�。人工智能從誕生以來(lái)�����,理論和技術(shù)日益成熟��,應(yīng)用領(lǐng)域也不斷擴(kuò)大��,可以設(shè)想���,未來(lái)人工智能帶來(lái)的科技產(chǎn)品,將會(huì)是人類智慧的“容器”�����。而現(xiàn)如今��,它已經(jīng)開始對(duì)猖獗多時(shí)的網(wǎng)絡(luò)攻擊問(wèn)題重點(diǎn)發(fā)力�,人工智能將重塑網(wǎng)絡(luò)安全未來(lái)的圖景。
我們現(xiàn)在正處于一個(gè)相互聯(lián)系十分緊密的地球村中�����,許多從小就活在數(shù)字時(shí)代的人甚至記不起蘋果手機(jī)問(wèn)世之前的時(shí)代��。隨著智能家居的興起,我們將越來(lái)越多地照明�����、門鎖�、相機(jī)、恒溫器甚至烤面包機(jī)連接到家庭網(wǎng)絡(luò)中���。通過(guò)移動(dòng)應(yīng)用程序或語(yǔ)音來(lái)自動(dòng)化地管理我們的家庭����,表明我們?cè)谶^(guò)去幾年里取得了多大的進(jìn)步����。然而,在我們追求“酷”和“方便”的過(guò)程中��,許多人并沒(méi)有停止考慮自己的網(wǎng)絡(luò)安全責(zé)任����。
現(xiàn)在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)比一個(gè)大公司遭遇數(shù)據(jù)泄露要高得多,所有與網(wǎng)絡(luò)連接的東西都成了攻擊目標(biāo)�。盡管已經(jīng)有數(shù)十億美元被投入到網(wǎng)絡(luò)安全領(lǐng)域,但被報(bào)道出的網(wǎng)絡(luò)攻擊數(shù)量和入侵的規(guī)模仍在不斷上升�,針對(duì)多個(gè)行業(yè)的復(fù)雜而具有破壞性的網(wǎng)絡(luò)攻擊的復(fù)雜程度和規(guī)模都在不斷增加����。尤其是在我們的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域��,如能源��、核����、水���、航空和關(guān)鍵制造業(yè)等領(lǐng)域上都存在漏洞�,這使它們成為網(wǎng)絡(luò)犯罪分子攻擊的目標(biāo)����,甚至是背后有某些國(guó)家資助的網(wǎng)絡(luò)攻擊目標(biāo)。
不幸的是����,90%的網(wǎng)絡(luò)攻擊將人為錯(cuò)誤或人們的不作為當(dāng)作入侵的主要原因。目前已經(jīng)有無(wú)以計(jì)數(shù)的實(shí)例�����,比如DNA數(shù)據(jù)庫(kù)以8美元的低價(jià)出售,以及美國(guó)政府的黑客攻擊導(dǎo)致560萬(wàn)名聯(lián)邦雇員的指紋被泄露等����。事情已經(jīng)發(fā)展到如此地步,沒(méi)有人能預(yù)測(cè)未來(lái)會(huì)發(fā)生什么�����,畢竟在網(wǎng)上學(xué)習(xí)交易技巧從來(lái)沒(méi)有像現(xiàn)在這么容易:機(jī)器學(xué)習(xí)軟件是現(xiàn)成的�����,視頻教程也只是搜索一下就可以找到��。通過(guò)對(duì)潛在受害者的內(nèi)容信息進(jìn)行自動(dòng)編輯�����,網(wǎng)絡(luò)罪犯可以很快對(duì)企業(yè)或個(gè)人造成嚴(yán)重破壞����。人們呼喚并且急需一種能徹底保護(hù)我們網(wǎng)絡(luò)安全的途徑。
值得慶幸的是����,新興的人工智能機(jī)器學(xué)習(xí)模型為我們帶來(lái)了希望��。它采用積極主動(dòng)的方式��,而不是傳統(tǒng)的被動(dòng)應(yīng)對(duì)方式�����,為我們提供了抵御這些復(fù)雜威脅的更好的保護(hù)�����。本質(zhì)上來(lái)講�����,最重要的變化是在攻擊發(fā)生之前就阻止它們。在以下這些前沿領(lǐng)域�����,利用人工智能的預(yù)測(cè)能力和機(jī)器學(xué)習(xí)的進(jìn)化能力可以讓安保系統(tǒng)供應(yīng)商和我們所有人(包括個(gè)人和企業(yè))占據(jù)上風(fēng):
檢測(cè)和阻止被入侵的物聯(lián)網(wǎng)設(shè)備美國(guó)思科公司(Cisco)預(yù)計(jì)��,到2020年�,全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從目前的150億部增至500億部。由于硬件和軟件資源有限��,這些設(shè)備中有很大一部分沒(méi)有基本的安全保護(hù)措施。最近針對(duì)“克雷布斯安全網(wǎng)” (Kerbs On Security)發(fā)起的大規(guī)模拒絕服務(wù)攻擊��,生動(dòng)地展示了被黑客入侵的物聯(lián)網(wǎng)設(shè)備的威力����。
更可怕的是,用于發(fā)起攻擊的惡意軟件源代碼很快就向公眾發(fā)布���,現(xiàn)在可以用來(lái)攻擊任何企業(yè)或個(gè)人���。物聯(lián)網(wǎng)安全是人工智能技術(shù)最突出的領(lǐng)域之一?���;谌斯ぶ悄艿妮p量級(jí)預(yù)測(cè)模型,可以在設(shè)備上或網(wǎng)絡(luò)上實(shí)時(shí)檢測(cè)和阻止可疑活動(dòng)����,即使在低計(jì)算能力的設(shè)備上也可以自主駐留和操作。
基于文件的攻擊仍然是主要的網(wǎng)絡(luò)攻擊載體之一�。用于網(wǎng)絡(luò)攻擊的最常見(jiàn)的文件類型是可執(zhí)行文件(.exe)、PDF文件和MS Office文件��。
只需在一行代碼中進(jìn)行很小的更改,就可以生成具有相同惡意目的但簽名不同的新惡意文件�����。它在行為上的小變化欺騙了基于遺留簽名的反病毒程序��,以及更高級(jí)的基于啟發(fā)式的高級(jí)端點(diǎn)檢測(cè)和響應(yīng)(EDR, Endpoint Detection and Response. 譯者注����。)法,甚至網(wǎng)絡(luò)級(jí)的解決方法��,比如沙盒技術(shù)��。
提高安全運(yùn)營(yíng)中心的運(yùn)營(yíng)效率安全團(tuán)隊(duì)的一個(gè)關(guān)鍵問(wèn)題����,是每天接收到的安全警報(bào)過(guò)多而導(dǎo)致警報(bào)疲勞�����。在北美的企業(yè)平均每天都要處理10000個(gè)安全警報(bào)�!在許多情況下,警報(bào)疲勞會(huì)使得惡意攻擊信號(hào)會(huì)逃離雷達(dá)范圍��,盡管它已經(jīng)被標(biāo)記為可疑信號(hào)。這就需要通過(guò)運(yùn)行多個(gè)信息源之間的高級(jí)關(guān)聯(lián)��,將內(nèi)部日志記錄和監(jiān)控系統(tǒng)與外部威脅情報(bào)服務(wù)集成起來(lái)��,對(duì)事件進(jìn)行自動(dòng)分類�。這一網(wǎng)絡(luò)防御的前沿技術(shù)是非常熱門的,因?yàn)樗鉀Q了大型企業(yè)運(yùn)營(yíng)自己的安全操作中心(SOC����,security operating center. 譯者注。)的問(wèn)題���。
量化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
量化一個(gè)組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)是具有挑戰(zhàn)性的�����,主要是因?yàn)槿狈v史數(shù)據(jù)和需要考慮大量的變量?,F(xiàn)在對(duì)量化風(fēng)險(xiǎn)感興趣的組織(和評(píng)估這些組織的第三方,如網(wǎng)絡(luò)保險(xiǎn)公司)必須經(jīng)過(guò)一個(gè)漫長(zhǎng)乏味的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的過(guò)程,主要是基于問(wèn)卷調(diào)查,看看有沒(méi)有符合可用網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的定性措施,以及一個(gè)組織的管理和風(fēng)險(xiǎn)文化���。而這種方法遠(yuǎn)不足以真實(shí)地反映目前網(wǎng)絡(luò)風(fēng)險(xiǎn)的嚴(yán)峻態(tài)勢(shì)����。人工智能技術(shù)能夠處理數(shù)以百萬(wàn)計(jì)的數(shù)據(jù)點(diǎn)并生成預(yù)測(cè)���,這可能是組織和網(wǎng)絡(luò)保險(xiǎn)公司獲得最準(zhǔn)確網(wǎng)絡(luò)風(fēng)險(xiǎn)估計(jì)的成功途徑�。
由于每個(gè)組織都有其獨(dú)特的流量行為,因此檢測(cè)可能代表惡意活動(dòng)的異常流量是一個(gè)巨大挑戰(zhàn)�。要想找到協(xié)議之間的關(guān)聯(lián),而不依賴于侵入性的深層數(shù)據(jù)包檢查�����,需要分析來(lái)自內(nèi)部和外部網(wǎng)絡(luò)流量的無(wú)數(shù)個(gè)元數(shù)據(jù)之間的數(shù)千種關(guān)聯(lián)���。
愛(ài)立信公司(Ericsson)表示���,全球范圍內(nèi)的智能手機(jī)已超過(guò)25億部,預(yù)計(jì)到2020年將達(dá)到60億部���。應(yīng)用程序安全公司“Arxan”的研究顯示��,在iOS和Android系統(tǒng)排名前100位的應(yīng)用程序中����,56%的iOS應(yīng)用程序和100%的Android應(yīng)用程序曾經(jīng)被黑過(guò)���。兩家領(lǐng)先的應(yīng)用程序商店“谷歌Play”和蘋果應(yīng)用程序商店(Apple app Store)的可用應(yīng)用程序都突破了200萬(wàn)大關(guān),這突顯出對(duì)手機(jī)應(yīng)用程序進(jìn)行高度精準(zhǔn)自動(dòng)分類的必要性。這種分類方法必須對(duì)最細(xì)微的混淆技術(shù)十分敏感��,從而區(qū)分惡意應(yīng)用程序和綠色應(yīng)用程序��。這一任務(wù)可以交付給有著先進(jìn)的�����、最前沿的分類能力人工智能技術(shù)�����。
人工智能和機(jī)器學(xué)習(xí)具有如此強(qiáng)大的功能�����,并不意味著我們可以高枕無(wú)憂了����。正當(dāng)企業(yè)和政府當(dāng)局開始了解人工智能和機(jī)器學(xué)習(xí)在保護(hù)他們方面將發(fā)揮的作用時(shí),犯罪分子也在使用同樣的工具來(lái)繞過(guò)防御����。模仿人類行為并試圖戰(zhàn)勝防御的人工智能攻擊,將是好人與壞人之間人工智能之戰(zhàn)的開始����。為了提供足夠的保護(hù)�,機(jī)器學(xué)習(xí)模型對(duì)威脅的檢測(cè)和反應(yīng)必須更快���。技術(shù)的進(jìn)步使得安全系統(tǒng)的崛起成為可能��,這些系統(tǒng)總是在學(xué)習(xí)���、適應(yīng)和尋找新的方法來(lái)快人一步地掌握那些現(xiàn)在沒(méi)人掌握的攻擊手段。
人工智能的攻防之戰(zhàn)不斷展開�,在網(wǎng)絡(luò)上關(guān)于它的負(fù)面評(píng)論也漸漸浮現(xiàn)。有些人們抨擊人工智能的“黑暗面”����,認(rèn)為沒(méi)有人工智能就不會(huì)有網(wǎng)絡(luò)攻擊。盡管人們很容易將威脅的規(guī)模歸咎于科技發(fā)展��,但我們要記住����,人工智能只能執(zhí)行其人類主人為其編寫的程序。所以��,所謂的人工智能的“黑暗面”�,只是人性中最壞方面的反映而已�����。不過(guò)毋庸置疑的是,我們正在進(jìn)入一個(gè)新的數(shù)字時(shí)代��,人工智能和機(jī)器學(xué)習(xí)無(wú)疑將重塑網(wǎng)絡(luò)安全的未來(lái)圖景��。
