這可能是一個(gè)真理的萌芽。但是,專家認(rèn)為人工智能將對(duì)信息安全產(chǎn)生深遠(yuǎn)的影響。有些人想知道為什么還沒有看到網(wǎng)絡(luò)犯罪分子以強(qiáng)有力的方式操縱人工智能。也有一些專家認(rèn)為可能是三到五年。除此之外,所有人都將人工智能引發(fā)的網(wǎng)絡(luò)威脅視為安全性的下一個(gè)重大挑戰(zhàn)。
德爾福(Delphi)集團(tuán)董事長(zhǎng)兼Wasabi 技術(shù)顧問Tom Koulopoulos表示,“我們開始看到人工智能用于高度個(gè)性化的自動(dòng)化網(wǎng)絡(luò)攻擊,這種攻擊將行為數(shù)據(jù)和在線交互模式結(jié)合起來專門針對(duì)超級(jí)目標(biāo)進(jìn)行攻擊。考慮如今收到的網(wǎng)絡(luò)釣魚電子郵件與幾年內(nèi)可能出現(xiàn)的情況有所不同。再想象一下網(wǎng)絡(luò)釣魚攻擊,它引用了熟悉的人的實(shí)際互動(dòng)。”他給出了一個(gè)采用人工智能技術(shù)加強(qiáng)網(wǎng)絡(luò)釣魚攻擊的例子:“嘿,很高興昨天在星巴克見到你!我知道你對(duì)旅游感興趣,去年夏天在去克里特島旅行之后,你又去了地中海。你可能會(huì)考慮我提出的這個(gè)提議......”
是不是認(rèn)為這種情況令人毛骨悚然?這對(duì)網(wǎng)絡(luò)公民來說是很可怕的。Koulopoulos警告說,“它只是表現(xiàn)出人工智能可以從人們行為數(shù)字模式和創(chuàng)建的交互數(shù)據(jù)中挖掘出來的威脅,而這些交互數(shù)據(jù)是人們使用快速增長(zhǎng)的大量應(yīng)用程序和連接到物聯(lián)網(wǎng)(IoT)的設(shè)備創(chuàng)建的。”
自動(dòng)化攻擊和規(guī)避檢測(cè)
Ganesh Krishnan是Avid Secure公司聯(lián)合創(chuàng)始人兼首席技術(shù)官,曾是雅虎公司和Atlassian公司的高級(jí)信息安全執(zhí)行官。他指出,“更聰明的網(wǎng)絡(luò)攻擊將涉及安裝惡意軟件,了解攻擊對(duì)象正在運(yùn)行的環(huán)境,發(fā)現(xiàn)如何橫向移動(dòng),逃避檢測(cè),并以難以區(qū)分正常行為的方式獲取數(shù)據(jù),從而逃避和破壞檢測(cè)和監(jiān)控工具。”
制藥廠商AmerisourceBergen公司的首席數(shù)據(jù)保護(hù)官Umesh Yerram對(duì)此表示贊同。 “一旦人工智能技術(shù)得到廣泛應(yīng)用,網(wǎng)絡(luò)犯罪分子將能夠發(fā)動(dòng)新一波復(fù)雜的網(wǎng)絡(luò)攻擊,可能會(huì)逃避大多數(shù)傳統(tǒng)的安全檢測(cè)和監(jiān)控工具。”
其次就是規(guī)模問題。如今復(fù)雜的安全漏洞攻擊通常不是自動(dòng)化的,網(wǎng)絡(luò)攻擊者需要付出巨大的努力才能破解和提取數(shù)據(jù)。但人們不是機(jī)器,需要吃飯和睡覺,無法全天候工作。 “我們正在對(duì)可以全天候運(yùn)行的智能機(jī)器的網(wǎng)絡(luò)攻擊進(jìn)行研究。”Domo公司主管信任和安全的首席信息安全官Niall Browne說,“網(wǎng)絡(luò)犯罪采用的人工智能系統(tǒng)每秒會(huì)做出數(shù)以百萬計(jì)的直觀決策,以了解攻擊滲透和危害數(shù)據(jù)的最佳方式。”
他補(bǔ)充說,“最為可怕的部分是未來的非法人工智能系統(tǒng)不僅能夠同時(shí)攻擊一個(gè)組織,還能攻擊成百上千的組織。這是一個(gè)令人恐怖的景象。”
大多數(shù)專家都不相信采用人工智能會(huì)使其目標(biāo)發(fā)生變化。然而Browne預(yù)測(cè),“網(wǎng)絡(luò)攻擊的重點(diǎn)將從簡(jiǎn)單地竊取數(shù)據(jù)和關(guān)閉系統(tǒng)轉(zhuǎn)向更復(fù)雜的目標(biāo),包括操縱”。 通過改變所看到的數(shù)據(jù)來說服系統(tǒng)、個(gè)人或公司以某種方式采取行動(dòng)。他補(bǔ)充說,“它可能被用來操縱股票價(jià)格,導(dǎo)致貨幣波動(dòng),影響核反應(yīng)堆測(cè)試的結(jié)果,或影響選舉結(jié)果。”
歐洲、中東和非洲地區(qū)安全傳播者,Radware公司的Pascal Geenens表示,“展望未來三年,我可以想象有組織或國家的網(wǎng)絡(luò)犯罪組織將使用人工智能進(jìn)行綜合生成和創(chuàng)建新的攻擊媒介。”他補(bǔ)充說,“人工智能在行業(yè)領(lǐng)域應(yīng)該發(fā)揮作用。以前機(jī)器學(xué)習(xí)一直是利用自動(dòng)化攻擊的主要領(lǐng)域,遺傳算法和強(qiáng)化學(xué)習(xí)等人工智能系統(tǒng)將用于生成新的攻擊媒介,并破壞各種系統(tǒng),無論是云計(jì)算、物聯(lián)網(wǎng)還是工業(yè)物聯(lián)網(wǎng)/SCADA。當(dāng)網(wǎng)絡(luò)犯罪分子將其與自動(dòng)化結(jié)合使用時(shí),我們將遇到一個(gè)完全自動(dòng)化的生態(tài)系統(tǒng),隨著時(shí)間的推移會(huì)進(jìn)行破解和破壞,改進(jìn)自身能力,并無限制地?cái)U(kuò)大規(guī)模。這將是一個(gè)不斷發(fā)展的攻擊系統(tǒng)。”
Geenens認(rèn)為網(wǎng)絡(luò)犯罪分子正在改變角色,從執(zhí)行真正的攻擊轉(zhuǎn)變?yōu)樽詣?dòng)化人工智能黑客機(jī)器的維護(hù)者和開發(fā)者。機(jī)器會(huì)開展黑客攻擊,而黑客將提高機(jī)器的效率。
對(duì)首席信息官和首席信息安全官的建議
安全專家確信首席信息安全官需要“以毒攻毒”才能解決問題,這意味著人工智能在防御人工智能攻擊方面同樣重要。即便如此,很少有關(guān)于如何以這種方式使用人工智能的例子。有些公司非常接近這一目標(biāo)。
企業(yè)安全管理人員應(yīng)該做些什么準(zhǔn)備?AmerisourceBergen公司的Yerram表示,“首席信息官和首席信息安全官應(yīng)該迅速接受基于人工智能的技術(shù)。人們將很快看到基于人工智能的威脅。現(xiàn)在是企業(yè)首席信息官和首席信息安全官引領(lǐng)這種基于人工智能的安全控制演進(jìn),以保護(hù)其業(yè)務(wù)的時(shí)候了。”
“企業(yè)的安全主要圍繞自動(dòng)檢測(cè)新的、日益復(fù)雜且不斷適應(yīng)的威脅。”Geenens說,“但無法阻止無法察覺的東西。”由于可能會(huì)在未來兩年內(nèi)出現(xiàn)增強(qiáng)的人工智能新威脅,企業(yè)安全部門最初的重點(diǎn)應(yīng)放在使用人工智能技術(shù)來確保檢測(cè)基于人工智能的威脅方面。購買和/或開發(fā)這樣的系統(tǒng)應(yīng)該是企業(yè)的當(dāng)務(wù)之急。
由于可能會(huì)在未來兩年內(nèi)出現(xiàn)新的人工智能增強(qiáng)威脅,最初的重點(diǎn)應(yīng)放在使用人工智能來確保檢測(cè)基于人工智能的威脅。
很多企業(yè)必須投資人工智能技術(shù),以防范基于人工智能的威脅。但采用人工智能并不像打開黑匣子那樣簡(jiǎn)單,這需要一定的時(shí)間和費(fèi)用來探索和學(xué)習(xí)。Yerram指出,網(wǎng)絡(luò)安全專業(yè)人員需要提高他們的技能,并加強(qiáng)人工智能學(xué)習(xí)和應(yīng)用。
Geenens指出,“易受攻擊且更有可能成為自動(dòng)和人工智能攻擊目標(biāo)的環(huán)境類型是那些已經(jīng)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的環(huán)境。”
在世界各地的企業(yè)中,人工智能將在幫助解決網(wǎng)絡(luò)安全專業(yè)人員短缺和網(wǎng)絡(luò)安全技能差距方面發(fā)揮關(guān)鍵作用?;谌斯ぶ悄艿募夹g(shù)以及機(jī)器人過程自動(dòng)化技術(shù)將會(huì)增強(qiáng)信息安全團(tuán)隊(duì)的能力,以應(yīng)對(duì)較低級(jí)別的安全威脅(如勒索軟件、惡意軟件和加密挖掘),以便高級(jí)網(wǎng)絡(luò)安全專業(yè)人員可以專注于新一代復(fù)雜威脅。
企業(yè)需要密切關(guān)注源代碼漏洞,并確保其云計(jì)算供應(yīng)商也這樣做。Geenens認(rèn)為可以使用深度學(xué)習(xí)(機(jī)器學(xué)習(xí)的一個(gè)子集)來識(shí)別新的代碼漏洞。“運(yùn)行開源軟件的云計(jì)算平臺(tái)將成為漏洞掃描的主要目標(biāo)。”他說,“封閉源代碼軟件不易受到自動(dòng)攻擊。”
Koulopoulos建議,“在企業(yè)需要考慮的事情中,需要為人類創(chuàng)造普遍的身份機(jī)制。人工智能興起期間最大的風(fēng)險(xiǎn)之一就是無法將其與人類區(qū)分開來。如果沒有一個(gè)傻瓜式的身份檢查機(jī)制,人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪對(duì)于企業(yè)來說將是不可避免的。”
不能忽視采用人工智能的網(wǎng)絡(luò)威脅
事實(shí)上,沒有人能夠預(yù)測(cè)未來。以下兩個(gè)視角說明了人們對(duì)人工智能加強(qiáng)威脅形式的極端反應(yīng):
調(diào)研機(jī)構(gòu)IDC公司全球安全產(chǎn)品研究總監(jiān)Chris Kissel說,“有些企業(yè)擁有更多的員工、更好的計(jì)算能力,對(duì)網(wǎng)絡(luò)和硬件的更深入理解,以及與內(nèi)容交付網(wǎng)絡(luò)和云計(jì)算主機(jī)的關(guān)系......但這種貓捉老鼠的游戲永遠(yuǎn)不會(huì)改變,企業(yè)只有參與變革才能更好地應(yīng)對(duì)。”
N iall Browne說,“很多人類互動(dòng)的方面現(xiàn)在依賴于技術(shù)。人工智能將比人類更加聰明,永遠(yuǎn)不會(huì)休息,并致力于自我保護(hù),而且最可怕的是沒有道德。一旦這樣的人工智能技術(shù)成為現(xiàn)實(shí),它將擁有巨大的能力而沒有道德準(zhǔn)則。它可以很容易地利用人們的技術(shù)來摧毀現(xiàn)代生活的結(jié)構(gòu)。”
所有預(yù)測(cè)都不如注意情緒重要。這些不同觀點(diǎn)的整體主旨可以概括人們不要忽視人工智能在安全方面的負(fù)面影響,不要置之不理。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)