許多利益相關(guān)者開始接受這樣一個事實，即人工智能也可以是“邪惡”的力量。根據(jù)國外相關(guān)媒體報道，在美國和日本，超過90%的網(wǎng)絡(luò)安全專業(yè)人士預(yù)計黑客會開始使用人工智能發(fā)動攻擊。事實上，這已經(jīng)成為現(xiàn)實。

人工智能為網(wǎng)絡(luò)黑客提供了巨大的機會，使他們能夠在速度、數(shù)量和復(fù)雜程度方面大規(guī)模增加攻擊。根據(jù)Alejandro Correa Bahnsen在Cyxtera中，基于AI的攻擊可以在超過15%的時間內(nèi)繞過傳統(tǒng)的檢測系統(tǒng)，而普通的網(wǎng)絡(luò)釣魚攻擊(沒有人工智能)只能在0.3%的時間內(nèi)檢測到攻擊。

用人工智能保衛(wèi)人工智能：下一代網(wǎng)絡(luò)威脅的人工智能解決方案

在應(yīng)對這種日益增長的威脅時，需要注意的是，基于人工智能的進攻的同時，也可以做出基于人工智能的防御。也就是說，deepfakes可以欺騙安全系統(tǒng)，因此應(yīng)用更高級別的人工智能支持的身份驗證等等。

現(xiàn)在只是剛剛開始接受人工智能的風險。企業(yè)應(yīng)盡快采取行動保護其系統(tǒng)免受這些攻擊。WannaCry為網(wǎng)絡(luò)攻擊引入了一個完全不同的復(fù)雜程度——現(xiàn)在加上人工智能?那么我們不知道以后會發(fā)生什么事。

人工智能在網(wǎng)絡(luò)攻擊中的風險

1、可擴展性

在2016年的黑帽大會上，資深研究人員首次展示了自動魚叉式釣魚程序. 魚叉式網(wǎng)絡(luò)釣魚通常是一種任務(wù)分配和耗時的方式，這取決于攻擊的范圍。攻擊者很可能需要收集大量關(guān)于目標的信息，以進行有效的社會工程。這些研究人員展示了如何使用數(shù)據(jù)科學和機器學習來自動化和規(guī)?；~叉式網(wǎng)絡(luò)釣魚攻擊。

2、假冒

早在幾個月前，有專家認為，以后AI是網(wǎng)絡(luò)犯罪的主要威脅。因為AI具體了現(xiàn)在網(wǎng)絡(luò)犯罪的所有智能特征，加上它可以學習冒充。這種冒充行為可能很容易就騙過一部分人，通過特定的方式進行詐騙。更糟糕的是，AI是得天獨厚的產(chǎn)物，它可能在實施的過程中不斷升級做出自我修正，所以很多時候我們有所懷疑也會被它首先遇見。

可能有人說使用更高級的語音或者生物身份認證。但前度時間熱門“螞蟻呀嘿”為什么突然銷聲匿跡了，因為就是暴露了人面識別生物的安全漏洞。

3、躲避檢測

人工智能可以用來逃避檢測的一種方法是數(shù)據(jù)中毒. 通過鎖定和破壞用于訓練和配置智能威脅檢測系統(tǒng)的數(shù)據(jù)，例如，使系統(tǒng)明顯地將垃圾郵件標記為安全的，黑客可以更隱蔽、更危險地轉(zhuǎn)移目標。

研究表明，僅對一個數(shù)據(jù)集的3%進行毒害，就可以使錯誤的可能性提高91%。人工智能可以用來逃避攻擊同時也可以適應(yīng)防御機制。

4、復(fù)雜性

以上所有的要點都強調(diào)了人工智能如何增強攻擊。由于自動化和機器學習，人工智能攻擊的情況更糟。無論攻擊成功與否，自動化突破了人類努力的局限，而機器學習則使攻擊算法從經(jīng)驗中改進，變得更加高效。

適應(yīng)性意味著，除非開發(fā)出更強大的抵抗創(chuàng)新工具，否則基于人工智能的攻擊只會變得更強大、更危險。

用人工智能防御人工智能

A、 威脅檢測的機器學習

在用人工智能防御人工智能的過程中，機器學習可以幫助自動檢測威脅，尤其是對于傳統(tǒng)防病毒和防火墻系統(tǒng)無法抵御的新威脅。機器學習可以將傳統(tǒng)威脅檢測中的嚴重威脅誤報實例顯著減少50%到90%(網(wǎng)絡(luò)安全智能化)。

與上一代基于特征的檢測工具不同，機器學習可以監(jiān)視和記錄組織中員工的網(wǎng)絡(luò)使用模式，并在觀察到異常行為時發(fā)出警報。

顯然地， 93%的SOC現(xiàn)在在威脅檢測中使用人工智能和機器學習工具。生成的數(shù)據(jù)越多，網(wǎng)絡(luò)攻擊越復(fù)雜，安全專業(yè)人員就必須通過有監(jiān)督和無監(jiān)督的機器學習來增強他們的防御和檢測能力。

B、 通過增強人工智能認證

弱身份驗證是惡意參與者獲得對端點的未授權(quán)訪問的最常見方式。即使是生物特征認證也似乎不再具有防故障功能。人工智能通過增加防御能力來提高防御能力認證要求。

基于風險的認證工具使用人工智能支持的行為生物特征識別可疑活動并防止端點泄露。然后，身份驗證擴展到實時智能的用戶驗證. RBA也稱為自適應(yīng)智能，它評估位置信息、IP地址、設(shè)備信息、數(shù)據(jù)敏感度等詳細信息，以計算風險評分并授予或限制訪問權(quán)限。

例如，如果一個人在工作日的早晨總是通過計算機登錄，而且有一次，他試圖在周末通過移動設(shè)備在餐廳登錄，這可能是一種異常的跡象，系統(tǒng)會及時對其進行標記。

對于智能RBA安全模型，僅僅知道系統(tǒng)的密碼對于攻擊者來說是不夠的。

除此之外，人工智能認證系統(tǒng)將開始實施連續(xù)身份驗證，同時仍在使用行為分析。該系統(tǒng)不是每個會話只登錄一次，而是在中途受到攻擊，而是在后臺連續(xù)工作，通過分析用戶環(huán)境和行為以確定可疑模式，從而對用戶進行身份驗證。

C、預(yù)防網(wǎng)絡(luò)釣魚的人工智能

增強威脅檢測是人工智能用于防止電子郵件釣魚攻擊而且，在使用網(wǎng)站下載媒體內(nèi)容時，還可以實現(xiàn)安全性。它也可以通過簡單的行為分析來實現(xiàn)。假設(shè)你收到一封據(jù)稱是老板的郵件或者信息，AI可以對信息進行分析，找出與實際老板平時溝通方式與其或者行為式不一致的模式。

諸如寫作風格、語法和單詞選擇等功能可以揭示矛盾，防止陷入陷阱，并安全地瀏覽和下載。

人工智能還可以掃描電子郵件元數(shù)據(jù)來檢測被篡改的簽名，即使電子郵件地址看起來沒問題。它還掃描鏈接和圖像以驗證其真實性。與傳統(tǒng)的反網(wǎng)絡(luò)釣魚工具不同，傳統(tǒng)的反釣魚工具通過容易繞過的過濾器來阻止惡意電子郵件，人工智能直接面對網(wǎng)絡(luò)釣魚電子郵件的核心：社會工程。

讓社會工程攻擊難以克服的是，它們是心理上的，而不是技術(shù)上的。到目前為止，純粹的人類智慧和懷疑論一直是克服它們的工具?，F(xiàn)在，人工智能已經(jīng)加強了預(yù)防，將憂慮擴展到人類的極限之外。

通過識別對人類來說不太明顯的模式，人工智能可以確定電子郵件何時是惡意的即使它不包含任何可疑的鏈接或代碼。它通過自動化大規(guī)模地做到了這一點。

D、 預(yù)測分析

人工智能在網(wǎng)絡(luò)安全方面的最終好處是能夠在攻擊發(fā)生之前預(yù)測并建立防御。人工智能可以幫助人類監(jiān)督者在組織的整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施上保持全面的可見性，并分析端點以檢測可能的漏洞。在這個遠程工作和BYOD策略的時代，IT部門越來越發(fā)現(xiàn)端點安全性困難，AI可以使他們的工作更輕松。

人工智能是我們對0day漏洞的最佳選擇，允許我們在這些漏洞被惡意參與者利用之前快速構(gòu)建智能防御。人工智能網(wǎng)絡(luò)安全正在成為我們組織的一種數(shù)字免疫系統(tǒng)，類似于人類體內(nèi)的抗體如何成為針對外來物質(zhì)的系統(tǒng)攻擊。

結(jié)論

去年，一些澳大利亞研究人員繞過了著名的Cylance 人工智能殺毒軟件，沒有使用數(shù)據(jù)集中毒的常用方法。他們只是研究了殺毒軟件的工作原理，并創(chuàng)建了一個通用的繞過解決方案。這次演習要求質(zhì)疑離開計算機來決定什么是值得信任的做法，也引起了人們對人工智能對網(wǎng)絡(luò)安全的有效性的質(zhì)疑。

然而，更重要的是，這項研究強調(diào)了這樣一個事實：人工智能并不是一顆靈丹妙藥，人類的監(jiān)督對于打擊先進的網(wǎng)絡(luò)威脅仍然是必要的。我們所知道的是，僅靠人類的努力和傳統(tǒng)的網(wǎng)絡(luò)安全工具是不足以克服由人工智能驅(qū)動的下一代網(wǎng)絡(luò)威脅的。

我們必須把人工智能作為對付人工智能的最佳攻防手段。