應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

網(wǎng)絡(luò)安全的第一道防線--人工智能(AI)

2018-03-09 14:51 萬(wàn)物云聯(lián)網(wǎng)

導(dǎo)讀:2017年對(duì)網(wǎng)絡(luò)安全而言并不是一個(gè)好年份,在這一年我們看到了大量高調(diào)的網(wǎng)絡(luò)攻擊,包括優(yōu)步,德勤,Equifax以及臭名昭著的WannaCry勒索軟件攻擊,并且隨著冬奧會(huì)的黑客攻勢(shì),2018年的網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始爆發(fā)了。

1_副本.jpg

  圖1、網(wǎng)絡(luò)安全的第一道防線--人工智能(AI)

  2017年對(duì)網(wǎng)絡(luò)安全而言并不是一個(gè)好年份,在這一年我們看到了大量高調(diào)的網(wǎng)絡(luò)攻擊,包括優(yōu)步,德勤,Equifax以及臭名昭著的WannaCry勒索軟件攻擊,并且隨著冬奧會(huì)的黑客攻勢(shì),2018年的網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始爆發(fā)了。關(guān)于日益猖獗的網(wǎng)絡(luò)攻擊的可怕事實(shí)是,大多數(shù)企業(yè)和網(wǎng)絡(luò)安全行業(yè)本身并沒(méi)有準(zhǔn)備好預(yù)防這些攻擊。盡管安全更新和補(bǔ)丁持續(xù)流動(dòng),攻擊的數(shù)量仍在不斷上升。

  除了在商業(yè)層面缺乏準(zhǔn)備之外,網(wǎng)絡(luò)安全人員本身跟上需求也變得非常困難。到2021年,全球估計(jì)有350萬(wàn)個(gè)空缺的網(wǎng)絡(luò)安全職位,目前的安全安全領(lǐng)域的員工平均每周工作超過(guò)52小時(shí),Ta們并不是一個(gè)理想的情況來(lái)跟上不間斷的安全威脅。

2_副本.jpg

  圖2、網(wǎng)絡(luò)完全領(lǐng)域人力短缺

  鑒于今天的網(wǎng)絡(luò)安全狀況,人工智能(AI)系統(tǒng)的實(shí)施可以成為一個(gè)真正的轉(zhuǎn)折點(diǎn)。新的AI算法使用機(jī)器學(xué)習(xí)(ML,Machine Learning)來(lái)適應(yīng)隨時(shí)間不斷發(fā)生的變化,并且更容易應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而,新一代的惡意軟件和網(wǎng)絡(luò)攻擊可能難以用傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議來(lái)檢測(cè)。他們隨著時(shí)間的推移而演變,所以更多地采取動(dòng)態(tài)的方法是非常有必要的。

  人工智能(AI)系統(tǒng)在網(wǎng)絡(luò)安全方面的另一大好處是,他們將為科技員工騰出大量時(shí)間。 人工智能(AI)系統(tǒng)可以提供幫助的另一種方法是根據(jù)威脅級(jí)別對(duì)攻擊進(jìn)行分類。盡管在這里要完成相當(dāng)多的工作,但是當(dāng)機(jī)器學(xué)習(xí)原理融入到系統(tǒng)中時(shí),他們實(shí)際上可以隨著時(shí)間的推移進(jìn)行調(diào)整,從而為應(yīng)對(duì)網(wǎng)絡(luò)犯罪分子提供動(dòng)態(tài)的優(yōu)勢(shì)。

3_副本.jpg

  圖3、人工智能是網(wǎng)絡(luò)安全的雙刃劍

  不幸的是,人工智能(AI)總是會(huì)受到某些限制,人機(jī)小組將成為解決日益復(fù)雜的安全挑戰(zhàn)的關(guān)鍵。但是,隨著我們的模型在檢測(cè)威脅時(shí)變得有效,不良行為者將會(huì)尋找混淆模型的方法。這是一個(gè)被稱為敵對(duì)機(jī)器學(xué)習(xí)(adversarial machine learning)的領(lǐng)域,或者是對(duì)抗性AI( adversarial AI)。動(dòng)機(jī)不純者將研究這些潛在的模型是如何工作和背后的工作原理,然后試圖混淆模型 - 專家稱讓模型中毒(poisoning the models)或者機(jī)器學(xué)習(xí)中毒(MLP,machine learning poisoning ) - 或者專注于廣泛的回避技術(shù),基本上是在尋找可以規(guī)避模型的方法。

  四項(xiàng)基本的安全措施

4_副本.jpg

  圖4、四項(xiàng)基本的安全措施

  隨著圍繞人工智能(AI)的所有宣傳,我們傾向于忽略一個(gè)非常重要的事實(shí)。針對(duì)潛在的人工智能網(wǎng)絡(luò)攻擊的最佳防御源于維持基本的安全狀態(tài),該狀態(tài)包含持續(xù)監(jiān)控,用戶教育,勤奮補(bǔ)丁管理和基本配置控制等來(lái)解決安全漏洞。所有的解釋如下:

  識(shí)別模式

  人工智能(AI)是關(guān)于模式的。例如,黑客在服務(wù)器和防火墻配置中尋找模式,使用過(guò)時(shí)的操作系統(tǒng),用戶操作和響應(yīng)策略等等。這些模式為他們提供了有關(guān)他們可以利用的網(wǎng)絡(luò)漏洞的信息。

  網(wǎng)絡(luò)管理員也在尋找模式。除了以黑客嘗試入侵的方式掃描模式外,他們還試圖識(shí)別潛在的異常情況,例如網(wǎng)絡(luò)流量峰值,網(wǎng)絡(luò)流量不規(guī)律類型,未經(jīng)授權(quán)的用戶登錄和其他紅旗異常信息。

  通過(guò)收集數(shù)據(jù)并在正常運(yùn)行情況下監(jiān)控網(wǎng)絡(luò)狀態(tài),管理員可以設(shè)置自己的系統(tǒng),以自動(dòng)檢測(cè)何時(shí)會(huì)發(fā)生異常情況 - 例如可疑網(wǎng)絡(luò)登錄或者通過(guò)已知不良IP訪問(wèn)網(wǎng)絡(luò)。這種基本的安全方法在阻止更多傳統(tǒng)類型的攻擊(如惡意軟件或網(wǎng)絡(luò)釣魚(yú))方面表現(xiàn)非常出色。它還可以非常有效地用于阻止AI支持的威脅。

  教育用戶

  一個(gè)組織可以擁有世界上最好的監(jiān)控系統(tǒng),但是他們所做的工作都可能被單個(gè)員工點(diǎn)擊錯(cuò)誤的電子郵件所破壞。社交工程仍然是企業(yè)面臨的一個(gè)巨大安全挑戰(zhàn),因?yàn)楣ぷ魅藛T很容易被誘騙點(diǎn)擊可疑附件,電子郵件和鏈接。最近的一項(xiàng)調(diào)查證明,員工被許多人視為安全鏈中最薄弱的環(huán)節(jié),這些調(diào)查發(fā)現(xiàn)粗心和未經(jīng)培訓(xùn)的內(nèi)部員工是安全威脅的主要來(lái)源。

  教育用戶不應(yīng)該做什么與采取安全防護(hù)措施一樣重要。專家們認(rèn)為,常規(guī)用戶測(cè)試可以加強(qiáng)培訓(xùn)。機(jī)構(gòu)還必須制定計(jì)劃,要求所有員工在包圍網(wǎng)絡(luò)安全的戰(zhàn)斗中清楚他們的個(gè)人角色,以提高安全性。不要忘記一個(gè)響應(yīng)和恢復(fù)計(jì)劃,所以每個(gè)人都知道該怎么做,并期望規(guī)避發(fā)生違規(guī)事件。同時(shí)要測(cè)試這些預(yù)防計(jì)劃的有效性。不要等待黑客在這個(gè)過(guò)程中找到漏洞。

  修補(bǔ)漏洞

  黑客知道補(bǔ)丁何時(shí)發(fā)布,除了試圖找到方式繞過(guò)補(bǔ)丁,他們會(huì)毫不猶豫地測(cè)試一個(gè)機(jī)構(gòu)是否已經(jīng)實(shí)施了補(bǔ)丁。不使用補(bǔ)丁會(huì)打開(kāi)潛在攻擊的大門(mén) - 如果黑客使用AI技術(shù),這些攻擊可能會(huì)發(fā)生得更快,并且會(huì)更加陰險(xiǎn)。

  檢查控制

  互聯(lián)網(wǎng)安全中心(CIS,Center for Internet Security)發(fā)布了一套旨在為代理機(jī)構(gòu)提供更好安全實(shí)施清單的控制。雖然總共有20項(xiàng)行動(dòng),建議至少實(shí)施前五項(xiàng)行動(dòng):設(shè)備清單,軟件跟蹤,安全配置,漏洞評(píng)估和管理權(quán)限控制;實(shí)施這些措施后就可以消除組織85%的漏洞。所有這些做法 - 監(jiān)控,用戶培訓(xùn),補(bǔ)丁管理以及對(duì)CIS控制的遵守 - 都可以幫助代理商加強(qiáng)自身防范,即使是最復(fù)雜的AI攻擊。

5_副本.jpg

  圖5、網(wǎng)絡(luò)安全領(lǐng)域面臨的人工智能挑戰(zhàn)

  網(wǎng)絡(luò)安全面臨的人工智能(AI)挑戰(zhàn)

  人工智能(AI)支持的攻擊

  AI /機(jī)器學(xué)習(xí)(ML)軟件能夠從過(guò)去事件的后果中“學(xué)習(xí)”,以幫助預(yù)測(cè)和識(shí)別網(wǎng)絡(luò)安全威脅。根據(jù)Webroot的報(bào)告,大約87%的美國(guó)網(wǎng)絡(luò)安全專業(yè)人士使用AI。然而,AI可能被證明是一把雙刃劍,因?yàn)?1%的安全專家擔(dān)心黑客會(huì)利用AI來(lái)發(fā)起更復(fù)雜的網(wǎng)絡(luò)攻擊。

  例如,人工智能可用于自動(dòng)收集某些信息 - 可能與特定組織有關(guān) - 可能來(lái)自支持論壇,代碼庫(kù),社交媒體平臺(tái)等。此外,通過(guò)根據(jù)地理位置,人口統(tǒng)計(jì)學(xué)和其他因素縮小可能的密碼數(shù)量,AI可能能夠幫助黑客破解密碼。

  更多沙盒 - 惡意軟件

  近年來(lái),沙盒技術(shù)(sandboxing technology)已成為檢測(cè)和防止惡意軟件感染的一種日益流行的方法。然而,網(wǎng)絡(luò)犯罪分子正在尋找更多方法來(lái)逃避這項(xiàng)技術(shù)。例如,新的惡意軟件能夠識(shí)別它們何時(shí)位于沙盒內(nèi),并在執(zhí)行惡意代碼之前等待它們位于沙盒外。

  勒索軟件和物聯(lián)網(wǎng)(IoT)

  我們應(yīng)該非常小心,不要低估物聯(lián)網(wǎng)(IoT)勒索軟件可能造成的潛在危害。例如,黑客可能會(huì)選擇針對(duì)關(guān)鍵系統(tǒng),如電網(wǎng)進(jìn)行攻擊。如果受害者未能在短時(shí)間內(nèi)支付贖金,攻擊者可能會(huì)選擇關(guān)閉電網(wǎng)。或者,他們可能選擇瞄準(zhǔn)工廠生產(chǎn)線,智能汽車和家用電器,如智能冰箱,智能烤箱等。

  這種恐懼是通過(guò)大規(guī)模分布式拒絕服務(wù)攻擊實(shí)現(xiàn)的,該攻擊在2016年10月21日在美國(guó)各地使得諸如Twitter,NetFlix,NYTimes和PayPal等服務(wù)的服務(wù)器癱瘓了。據(jù)Dyn稱,這是一次巨大攻擊的后果,涉及數(shù)百萬(wàn)個(gè)互聯(lián)網(wǎng)地址,這是該攻擊的主要受害者。 “攻擊流量的一個(gè)來(lái)源是Mirai僵尸網(wǎng)絡(luò)感染的設(shè)備”。此次襲擊是由于網(wǎng)絡(luò)安全恐懼加劇以及互聯(lián)網(wǎng)安全漏洞數(shù)量不斷增加導(dǎo)致的。初步跡象表明,為閉路攝像頭和智能家居設(shè)備等日常技術(shù)提供動(dòng)力的無(wú)數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件所劫持,并被用于服務(wù)器。

  國(guó)家支持的攻擊的崛起

  國(guó)家支持的網(wǎng)絡(luò)攻擊的崛起也許是網(wǎng)絡(luò)安全中最為關(guān)注的領(lǐng)域之一。這種攻擊通常具有政治動(dòng)機(jī),超越經(jīng)濟(jì)利益。相反,它們通常旨在獲取可用于阻礙特定政治實(shí)體目標(biāo)的情報(bào)。他們也可能被用來(lái)瞄準(zhǔn)電子投票系統(tǒng),或者以某種方式操縱公眾輿論。

  正如你所期望的那樣,國(guó)家發(fā)起的攻擊是有針對(duì)性的,復(fù)雜的,資金充足的,并有可能造成難以置信的破壞性。當(dāng)然,鑒于這些攻擊背后的專業(yè)知識(shí)和金融水平,他們可能很難防范。政府必須確保其內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離,并確保對(duì)所有工作人員進(jìn)行廣泛的安全檢查。同樣,工作人員需要接受足夠的培訓(xùn)以發(fā)現(xiàn)潛在的攻擊。

  技術(shù)人員短缺

  通過(guò)幾乎所有的措施,網(wǎng)絡(luò)安全威脅的日益增多和復(fù)雜性日益增加,這種狀況對(duì)于陷入安全技能短缺困境的IT行業(yè)來(lái)說(shuō)并不是一個(gè)好兆頭。隨著安全人才的減少,人們?cè)絹?lái)越擔(dān)心企業(yè)將缺乏防止網(wǎng)絡(luò)攻擊和防止未來(lái)數(shù)據(jù)泄露的專業(yè)知識(shí)。

  IT基礎(chǔ)設(shè)施

  現(xiàn)代企業(yè)擁有太多的IT系統(tǒng),遍布各個(gè)地區(qū)。手動(dòng)追蹤這些系統(tǒng)的健康狀況,即使它們以高度一體化的方式運(yùn)行,也會(huì)帶來(lái)巨大的挑戰(zhàn)。對(duì)于大多數(shù)企業(yè)來(lái)說(shuō),采用先進(jìn)(和昂貴的)網(wǎng)絡(luò)安全技術(shù)的唯一實(shí)用方法是優(yōu)先考慮他們的IT系統(tǒng)并覆蓋那些他們認(rèn)為對(duì)于業(yè)務(wù)連續(xù)性至關(guān)重要的方法。目前,網(wǎng)絡(luò)安全是被動(dòng)的。也就是說(shuō),在大多數(shù)情況下,它有助于提醒IT人員關(guān)于數(shù)據(jù)泄露,身份盜用,可疑應(yīng)用程序和可疑活動(dòng)。因此,網(wǎng)絡(luò)安全目前更多地是災(zāi)難管理和緩解的推動(dòng)者。這留下了一個(gè)至關(guān)重要的問(wèn)題沒(méi)有得到答復(fù) - 那么如何才能不讓網(wǎng)絡(luò)犯罪發(fā)生呢?

  網(wǎng)絡(luò)安全和人工智能的未來(lái)

  在安全領(lǐng)域,AI具有非常明顯的優(yōu)勢(shì)。這個(gè)行業(yè)出了名的不平衡,不良行為者可以從數(shù)千個(gè)漏洞中挑選出來(lái)進(jìn)行攻擊,同時(shí)部署一個(gè)不斷增加的工具庫(kù),以便在違反系統(tǒng)時(shí)逃避檢測(cè)。雖然他們只需要成功一次,但負(fù)責(zé)防御系統(tǒng)的安全專家都必須能夠阻止每次攻擊。

  憑借先進(jìn)的資源,智慧和動(dòng)力來(lái)完成高水平攻擊,并在攻擊中發(fā)現(xiàn)攻擊漏洞,以及每天發(fā)生的大量攻擊,這樣保證每次勝利最終變得不可能。

6_副本.jpg

  圖6、在人工智能時(shí)代網(wǎng)絡(luò)安全攻防更加激烈和復(fù)雜

  我們夢(mèng)寐以求的安全AI的分析速度和力量最終能夠降低這些尺度,為當(dāng)前必須不斷進(jìn)行大規(guī)模防守的安全從業(yè)人員提供平臺(tái),以對(duì)抗那些可以在閑暇時(shí)間選擇弱點(diǎn)的攻擊者。這樣即使是精心策劃和隱瞞的襲擊事件也能很快找到并擊敗。

  當(dāng)然,這樣一種完美的安全人工智能(AI)還有一段路要走。這種AI不僅需要成為可以通過(guò)圖靈測(cè)試的真正的模擬思維,還需要成為一名訓(xùn)練有素的網(wǎng)絡(luò)安全專家,能夠復(fù)制最有經(jīng)驗(yàn)的安全工程師所做出的決策。

  在我們達(dá)到Sci-Fi中出色的人工智能(AI)之前,我們需要經(jīng)歷一些相當(dāng)?shù)臏y(cè)試階段 - 盡管它們本身仍然具有巨大的價(jià)值。一些真正驚人的突破一直在發(fā)生。當(dāng)它作為一項(xiàng)成熟的技術(shù)時(shí),它將成為歷史上最令人震驚的發(fā)展之一,因?yàn)槲覀冋谶M(jìn)入人工智能時(shí)代,以類似于并且比電力,飛行和互聯(lián)網(wǎng)更大的方式來(lái)改變?nèi)祟惖臓顩r。