NTT公司安全部門首席執(zhí)行官Matt Gyde指出:“自動化和人工智能提供了可擴展性,可以保護當今不斷增長的攻擊面。一個很好的例子是自動化檢測和緩解之間的交互。例如,將持續(xù)的AppSec監(jiān)視與Web應用程序防火墻相鏈接,可以提供實時的風險緩解措施。”
根據(jù)凱捷公司的調查,在行業(yè)快速發(fā)展的背景下,69%的組織高管認為人工智能是應對網(wǎng)絡威脅所必需的技術。80%的電信公司希望采用人工智能技術來幫助識別威脅。此外,調研機構Gartner公司預測,以9.1%的復合年增長率計算,2023年IT風險與管理投資將增長到1750億美元。
從理論上來說,經(jīng)過完美設計和實施的人工智能技術可以:
•填補安全措施方面的空白;
•組建下一代安全團隊;
•在組織中部署安全文化;
•自動執(zhí)行重復性任務;
•為安全帶來人文和環(huán)境因素;
•啟用全天候威脅監(jiān)控和報告。
了解2021年的網(wǎng)絡安全需求
通過訪問更快的互聯(lián)網(wǎng)服務(其中包括Wi-Fi和公共熱點),物聯(lián)網(wǎng)設備數(shù)量呈指數(shù)增長。支持云計算和BYOD的基礎設施減輕了組織建設和運營內(nèi)部部署IT架構的壓力。IT系統(tǒng)現(xiàn)在已經(jīng)實現(xiàn)數(shù)字化,可以在任何地方使用。這種轉型減少了業(yè)務限制,并將消費者、數(shù)據(jù)和設備與組織的邊界隔離開來,因此導致網(wǎng)絡威脅日益嚴重。網(wǎng)絡攻擊者已經(jīng)能夠利用不安全的系統(tǒng)和受損的用戶設備。此外,由于缺乏網(wǎng)絡安全人員,各行業(yè)的組織面臨著更嚴重的挑戰(zhàn)。
以下是在2020年發(fā)生的一些重大的網(wǎng)絡攻擊事件:
•2020年10月,德國第二大軟件開發(fā)商Software AG公司遭受了CLOP勒索軟件攻擊。其機密文件被盜,并索要2300萬美元的贖金。該公司目前仍在恢復其系統(tǒng)和數(shù)據(jù)庫以恢復運營。
•2020年10月,F(xiàn)rech IT公司Sopra Steria服務也遭到勒索軟件攻擊。該病毒被確認為新的Ryuk勒索軟件,而網(wǎng)絡安全專業(yè)人士此前并不了解勒索軟件。Ryuk勒索軟件還攻擊了美國國防承包商EWA公司和西班牙物流廠商Prosegur公司。
•2020年10月,總部位于芝加哥的全球法律服務商Seyfarth Shaw公司也受到惡意軟件的攻擊。這次攻擊徹底癱瘓了該公司的電子郵件系統(tǒng)。作為預防措施,這家律師事務所關閉了其電子郵件系統(tǒng)。
•2020年9月,Messenger應用程序Telegram被劫持。黑客使用Signaling System 7來訪問加密貨幣業(yè)務中一些信使和電子郵件數(shù)據(jù)。他們的目的是獲得加密貨幣。此外,這種攻擊在加密貨幣社區(qū)中非常普遍。
•2020年8月,全球最大的郵輪運營商嘉年華公司檢測到一次勒索軟件攻擊,該攻擊破壞并加密了其品牌的一個IT基礎設施。網(wǎng)絡攻擊者竊走其顧客、雇員和船員的機密信息。
•2020年12月,美國主要信息技術提供商SolarWinds公司遭遇迄今為止最嚴重的一次網(wǎng)絡攻擊,SolarWinds公司已經(jīng)成為網(wǎng)絡攻擊的目標,其攻擊范圍擴展至其所有客戶,并持續(xù)了數(shù)月未被發(fā)現(xiàn)。黑客利用這一漏洞對網(wǎng)絡安全提供商FireEye公司等組織以及包括美國國土安全部和美國財政部在內(nèi)的政府部門開展間諜活動。
網(wǎng)絡安全非常重要,因為很多組織擁有并運營敏感信息、個人識別信息(PII)、受保護健康信息(PHI)、知識數(shù)據(jù)、個人信息和行業(yè)信息系統(tǒng)。因此,網(wǎng)絡犯罪正成為政府機構和企業(yè)面臨的最大挑戰(zhàn)之一。
據(jù)報道,網(wǎng)絡犯罪分子在2018年披露了28億個用戶的信息,其價值超過6,540億美元。此外,在2019年發(fā)布的網(wǎng)絡犯罪年度成本研究報告中,未來五年全球網(wǎng)絡安全方面的累計風險價值估計為5.2萬億美元。這份調查報告描述了自動化、預測分析和安全智能,以應對發(fā)現(xiàn)威脅的日益增加的費用。
人工智能是敵是友?
盡管網(wǎng)絡安全專家已經(jīng)將人工智能視為這一行業(yè)的潛力,但如何克服其挑戰(zhàn)還沒有得到廣泛討論。人工智能除了是一個可行的解決方案外,還可能成為組織面臨的巨大挑戰(zhàn)。人工智能在檢查用戶習慣、推斷趨勢和識別各種網(wǎng)絡異常或干擾方面非常有用。有了這些信息,就更容易發(fā)現(xiàn)網(wǎng)絡弱點。NTT公司安全部門首席執(zhí)行官Matt Gyde說,“已經(jīng)有成功地將人工智能用于惡意活動的例子,我們可能會看到這種情況與人工智能的發(fā)展速度相一致。正如我們可以應用人工智能來檢測惡意活動一樣,網(wǎng)絡攻擊者也可以利用人工智能尋找薄弱環(huán)節(jié),避免被檢測等。”除了具有不利的一面,人工智能還將通過質量結果將日常安全責任降至最低。人工智能自動化將檢測并解決重復的事件,它還將處理內(nèi)部風險和系統(tǒng)管理。
人工智能和機器學習起到的作用
人工智能和機器學習在網(wǎng)絡安全中起著越來越重要的作用。它可以幫助識別網(wǎng)絡攻擊,識別趨勢,并減少響應時間。在評估大規(guī)模的數(shù)據(jù)時,在網(wǎng)絡安全中采用人工智能可以改善結果,加快響應時間,并提高經(jīng)常資源不足的防御團隊的性能。Gyde說,“發(fā)揮最大作用的不是人工智能/機器學習技術,而是數(shù)據(jù)。在開發(fā)支持人工智能和機器學習的模型時,真正意義重大的是能夠訪問大量數(shù)據(jù),知道如何管理和處理這些數(shù)據(jù)。”
人工智能收集、存儲、評估和處理來自結構化和非結構化的大量數(shù)據(jù)。通過部署機器學習和深度學習等技術,人工智能可以不斷發(fā)展和增強其對網(wǎng)絡安全挑戰(zhàn)和網(wǎng)絡危害的意識。一個很好的例子就是人工智能標記模式,能夠實時早期檢測網(wǎng)絡威脅。這種具有更深刻見解的檢測將為機器學習鋪平道路。因此,組織將擁有人工智能驅動的系統(tǒng)不斷學習、適應和改進。
PerimeterX公司網(wǎng)絡安全技術主管 Deepak Patel說:“用戶每年要創(chuàng)建驚人的數(shù)據(jù)量,并且新穎的算法對于區(qū)分用戶行為以解決新的用例是必要的。網(wǎng)站所有者需要一種新的防御性機器學習驅動的方法,復雜的行為建模以及持續(xù)不斷的實時反饋循環(huán)來實現(xiàn)這一目標。”
人工智能的應用和實踐
人工智能已經(jīng)在商業(yè)領域得到實施,以改善組織的安全基礎設施。在許多現(xiàn)實生活中,人工智能技術可以極大地增強網(wǎng)絡安全性。例如,生物特征登錄用于通過掃描指紋、視網(wǎng)膜或掌紋來保護輸入。面部識別軟件等人工智能技術可以保護個人的信息安全。人工智能在確保擴展社交網(wǎng)絡中的消費者互動方面也起著關鍵作用。一些行業(yè)領先的人工智能軟件公司正在尋找人工智能工程及其實現(xiàn)的新途徑,以利用技術的力量。
•谷歌的Gmail使用機器學習技術來阻止每天約一億條的垃圾郵件。它建立了一個過濾電子郵件的框架,并有效地清理了垃圾郵件。谷歌公司還在Cloud Video Intelligence上使用了深度學習人工智能。而服務器保存的視頻將根據(jù)質量和含義進行測試,并且人工智能算法會在檢測到任何異常情況時提交警告。
•IBM公司的??Watson認知訓練利用機器學習來識別網(wǎng)絡攻擊。
•Balbix公司使用基于人工智能的危險預測來保護IT網(wǎng)絡免受數(shù)據(jù)泄露和破壞。
•Darktrace專注于機器學習以構建其網(wǎng)絡安全產(chǎn)品。
•金融技術提供商Ipreo公司利用企業(yè)安全免疫系統(tǒng)通過從云計算到工業(yè)控制系統(tǒng)的全球網(wǎng)絡檢測風險。該產(chǎn)品使用不受監(jiān)控的機器學習和人工智能來跟蹤用戶和設備,并使用工作流來了解現(xiàn)代世界中的操作,從而確保企業(yè)免受勒索軟件的侵害。
人工智能在網(wǎng)絡安全中的未來發(fā)展
最重要的是確保企業(yè)IT資源的安全。因此,網(wǎng)絡安全已成為組織面臨的首要挑戰(zhàn)也就不足為奇了。這些組織正在招聘人工智能顧問,并利用機器流程自動化(RPA)頂級供應商來構建先進的技術,以擁有堅實而深入的防御機制。Gyde強調了協(xié)作的重要性,他說:“網(wǎng)絡安全與建立與客戶的信任息息相關,因此,專家的技能和知識需要經(jīng)過精心調整道德指南,為我們的客戶提供更多的價值。”
埃森哲公司發(fā)布的《2020年網(wǎng)絡威脅景觀報告》揭示了影響網(wǎng)絡安全格局的五個因素:
•冠狀病毒疫情加快了組織對自適應安全性的需求,帶來了社交工程技術的發(fā)展機遇,并給組織帶來了業(yè)務連續(xù)性、出行限制和遠程工作的壓力。
•新的、復雜的TTPS以業(yè)務連續(xù)性為目標——以Microsoft Exchange和OWA等平臺為目標的網(wǎng)絡攻擊者進行惡意活動。
•掩蓋的或嘈雜的網(wǎng)絡攻擊使檢測復雜化——網(wǎng)絡威脅行動者通常將現(xiàn)有的工具與非現(xiàn)場技術聯(lián)系在一起,使檢測和歸因復雜化。
•勒索軟件為盈利的、可擴展的業(yè)務提供了素材——除了尋找新的方式用勒索軟件感染企業(yè)外,網(wǎng)絡攻擊者也在尋找讓受害者付款的新方法。
•連接性會產(chǎn)生后果——強大的技術和互聯(lián)網(wǎng)能夠實現(xiàn)更大的連接性,并暴露網(wǎng)絡攻擊者正在尋找新方法利用的關鍵系統(tǒng)。
為了實現(xiàn)靈活的未來,該報告提出了以下緩解網(wǎng)絡攻擊的方法:
•“隨時隨地”思考—以相同的有效性一致地保護所有用戶、設備和網(wǎng)絡流量。
•透明——使用戶可以在需要時訪問他們所需的內(nèi)容。
•激發(fā)冷靜和信心——使用同理心和同情心,使組織安全領導者成為變革的催化劑,以做出更敏捷的反應。
•在可能的情況下進行簡化——考慮托管服務并在合理的情況下實現(xiàn)自動化。
•增強抵御能力——在適當?shù)馁Y源和投資的支持下,使業(yè)務連續(xù)性和危機管理計劃適合目的。
人工智能在網(wǎng)絡安全中的集成將為企業(yè)提供額外的保護。它將使組織能夠在任何類型的網(wǎng)絡攻擊中做好準備,保護甚至與網(wǎng)絡攻擊者保持一致。但是他們還必須保持警惕,以免讓網(wǎng)絡攻擊者使用人工智能技術攻擊薄弱的環(huán)節(jié)。采用適當?shù)臋C器學習和深度學習技術,組織可以訓練模型來監(jiān)視即將到來的威脅,阻止或緩解這些威脅而不會造成嚴重破壞。
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。
京公網(wǎng)安備 11010502049343號