信息來源:安全牛
有關(guān) AI 優(yōu)勢與風(fēng)險(xiǎn)的爭論如今已成媒體日常,很多此類討論都集中在潛在負(fù)面影響上,話題范圍從工作自動(dòng)化導(dǎo)致廣泛失業(yè)到 AI 用于創(chuàng)建 “深度偽造” 視頻。但另一方面,我們已經(jīng)在享受 AI 自動(dòng)化助手的正面效果所帶來的種種好處,而自動(dòng)駕駛汽車之類的未來好處現(xiàn)在眼見著即將到來。
AI 將對幾乎所有技術(shù)和行業(yè)產(chǎn)生革命性影響,網(wǎng)絡(luò)安全也不例外。
那么,AI 將給網(wǎng)絡(luò)攻擊和防御帶來怎樣的短期與長期發(fā)展?我們又該為此做好哪些準(zhǔn)備?
AI 與網(wǎng)絡(luò)安全:不斷增長的威脅
AI 已經(jīng)能夠強(qiáng)化惡意軟件,使之可以進(jìn)化和自適應(yīng),對抗安全防御措施。相應(yīng)地,機(jī)器學(xué)習(xí)也被用來分析目標(biāo)網(wǎng)絡(luò)中的漏洞。很快,AI 甚至?xí)哂型ㄟ^加密貨幣平臺(tái)撐起攻擊資金鏈的功能,無需人工干預(yù),自動(dòng)流轉(zhuǎn)收益。
在國家層面,軍用級 AI 也將成為關(guān)鍵基礎(chǔ)設(shè)施的重大威脅,還會(huì)成為傳統(tǒng)網(wǎng)絡(luò)戰(zhàn)方法的補(bǔ)充。理論上,這些新 AI 攻擊方法都可能商品化,當(dāng)成服務(wù)出售。同時(shí),AI 不斷增強(qiáng)的功能會(huì)促進(jìn)虛假在線人物的創(chuàng)建。人們在與這些虛假在線人物互動(dòng)時(shí)很可能根本分辨不出到底是不是真人,從而陷入 AI 驅(qū)動(dòng)的大規(guī)模自動(dòng)化社會(huì)工程欺詐陷阱。
更遠(yuǎn)的將來,AI 還有可能具備戰(zhàn)略行動(dòng)能力,包括策劃和編排自己的攻擊。盡管看起來可能有點(diǎn)玄幻,但我們可能會(huì)看到一個(gè)大范圍內(nèi)持續(xù)上演 AI 對戰(zhàn)的未來——不僅僅在攻擊與防御系統(tǒng)之間,而是多個(gè)惡意 AI 之間搶奪數(shù)字資源。
如何應(yīng)對?
當(dāng)然,AI 也是網(wǎng)絡(luò)防御的重要工具。事實(shí)上,隨著我們越來越多地采用基于云的服務(wù)和虛擬化網(wǎng)絡(luò),傳統(tǒng)防御策略逐漸過時(shí),AI 正成為對抗網(wǎng)絡(luò)攻擊不可或缺的工具。
安全供應(yīng)商早在多年前就開始大量使用機(jī)器學(xué)習(xí)算法了。1990 年代,早期應(yīng)用包括使用貝葉斯邏輯過濾垃圾電子郵件,或者使用大型神經(jīng)網(wǎng)絡(luò)分類垃圾郵件。如今,進(jìn)一步的發(fā)展將機(jī)器學(xué)習(xí)算法與高級數(shù)據(jù)可視化相結(jié)合,創(chuàng)建智能安全界面。而且,使用 AI 實(shí)時(shí)處理大量信息可以讓響應(yīng)時(shí)間大幅縮短,還可以分析趨勢和模式,預(yù)測網(wǎng)絡(luò)攻擊的發(fā)生。
安全 “免疫系統(tǒng)” 的開發(fā)當(dāng)下也在不斷納入 AI。比如說,英國電信就在審查生物系統(tǒng)模型如何顯示病毒在種群中的傳播情況。將從這些模型中學(xué)到的東西應(yīng)用到英國電信的網(wǎng)絡(luò)上,他們就可以訓(xùn)練 AI 系統(tǒng)去測試不同防御策略,減少或阻止網(wǎng)絡(luò)攻擊中惡意軟件的傳播,控制感染并根除感染原因。而且這是個(gè)互惠互利的過程,因?yàn)榉治鲈?AI 響應(yīng)可使人類提升自身對網(wǎng)絡(luò)威脅的理解和準(zhǔn)備度。
展望未來,隨著成功響應(yīng)網(wǎng)絡(luò)攻擊的能力越來越好,AI 還會(huì)具有 “自愈能力”,動(dòng)態(tài)復(fù)制人類分析師設(shè)計(jì)的最佳防御策略。這將進(jìn)一步加速響應(yīng),解放人類專家的雙手,讓他們可以從事更復(fù)雜的調(diào)查。
AI 與網(wǎng)絡(luò)安全:管理威脅
與大多數(shù)技術(shù)一樣,AI 提供的功能是 “不可知的”——既能用于防御也能用于攻擊,且這兩個(gè)領(lǐng)域中的成功都取決于底層策略與投資。
英國電信的 AI 用例已經(jīng)表明,數(shù)據(jù)集訪問是絕對的關(guān)鍵因素——如果沒有數(shù)據(jù),即便最先進(jìn)的 AI 和機(jī)器學(xué)習(xí)技術(shù)也會(huì)很快失去準(zhǔn)確度與可用性。這看起來似乎是不言自明的,而且對具有大量數(shù)據(jù)和不同輸入的大企業(yè)而言不算大問題,但數(shù)據(jù)訪問將是該領(lǐng)域未來成功的巨大驅(qū)動(dòng)力。
人類與 AI 功能的協(xié)同能力也是一大影響因素,因?yàn)閷?shí)際操作中很難找到能讓分析師處理和調(diào)查大量數(shù)據(jù)的好方法。先進(jìn)的可視化和實(shí)時(shí)交互接口是該過程的重要部分,但將分析師輸入與機(jī)器學(xué)習(xí)算法(稱為 “主動(dòng)學(xué)習(xí)”)輸出相結(jié)合卻特別困難。這需要深入理解分析師工作方式,充分了解算法實(shí)時(shí)重配置及重訓(xùn)練方式,還會(huì)對 AI 實(shí)現(xiàn)的成功程度產(chǎn)生重要影響。
AI 系統(tǒng)的深層漏洞尚未得到人們的充分認(rèn)知,給惡意黑客留下了利用 AI 的獨(dú)特機(jī)會(huì)。與抗生素的發(fā)展類似,構(gòu)建針對 AI 網(wǎng)絡(luò)威脅的防御體系可能代價(jià)頗高,需要慎重考慮。敵對 AI 會(huì)不斷進(jìn)化,就像細(xì)菌對抗生素產(chǎn)生抗藥性一樣。最佳防御或許是盡可能多地研究各種情況,然后規(guī)劃響應(yīng)。