許多利益相關(guān)者開始接受這樣一個(gè)事實(shí)，即人工智能也可以是“邪惡”的力量。根據(jù)國外相關(guān)媒體報(bào)道，在美國和日本，超過90%的網(wǎng)絡(luò)安全專業(yè)人士預(yù)計(jì)黑客會開始使用人工智能發(fā)動攻擊。事實(shí)上，這已經(jīng)成為現(xiàn)實(shí)。

人工智能為網(wǎng)絡(luò)黑客提供了巨大的機(jī)會，使他們能夠在速度、數(shù)量和復(fù)雜程度方面大規(guī)模增加攻擊。根據(jù)Alejandro Correa Bahnsen在Cyxtera中，基于AI的攻擊可以在超過15%的時(shí)間內(nèi)繞過傳統(tǒng)的檢測系統(tǒng)，而普通的網(wǎng)絡(luò)釣魚攻擊(沒有人工智能)只能在0.3%的時(shí)間內(nèi)檢測到攻擊。

用人工智能保衛(wèi)人工智能：下一代網(wǎng)絡(luò)威脅的人工智能解決方案

在應(yīng)對這種日益增長的威脅時(shí)，需要注意的是，基于人工智能的進(jìn)攻的同時(shí)，也可以做出基于人工智能的防御。也就是說，deepfakes可以欺騙安全系統(tǒng)，因此應(yīng)用更高級別的人工智能支持的身份驗(yàn)證等等。

現(xiàn)在只是剛剛開始接受人工智能的風(fēng)險(xiǎn)。企業(yè)應(yīng)盡快采取行動保護(hù)其系統(tǒng)免受這些攻擊。WannaCry為網(wǎng)絡(luò)攻擊引入了一個(gè)完全不同的復(fù)雜程度——現(xiàn)在加上人工智能?那么我們不知道以后會發(fā)生什么事。

人工智能在網(wǎng)絡(luò)攻擊中的風(fēng)險(xiǎn)

1、可擴(kuò)展性

在2016年的黑帽大會上，資深研究人員首次展示了自動魚叉式釣魚程序. 魚叉式網(wǎng)絡(luò)釣魚通常是一種任務(wù)分配和耗時(shí)的方式，這取決于攻擊的范圍。攻擊者很可能需要收集大量關(guān)于目標(biāo)的信息，以進(jìn)行有效的社會工程。這些研究人員展示了如何使用數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)來自動化和規(guī)?；~叉式網(wǎng)絡(luò)釣魚攻擊。

2、假冒

早在幾個(gè)月前，有專家認(rèn)為，以后AI是網(wǎng)絡(luò)犯罪的主要威脅。因?yàn)锳I具體了現(xiàn)在網(wǎng)絡(luò)犯罪的所有智能特征，加上它可以學(xué)習(xí)冒充。這種冒充行為可能很容易就騙過一部分人，通過特定的方式進(jìn)行詐騙。更糟糕的是，AI是得天獨(dú)厚的產(chǎn)物，它可能在實(shí)施的過程中不斷升級做出自我修正，所以很多時(shí)候我們有所懷疑也會被它首先遇見。

可能有人說使用更高級的語音或者生物身份認(rèn)證。但前度時(shí)間熱門“螞蟻呀嘿”為什么突然銷聲匿跡了，因?yàn)榫褪潜┞读巳嗣孀R別生物的安全漏洞。

3、躲避檢測

人工智能可以用來逃避檢測的一種方法是數(shù)據(jù)中毒. 通過鎖定和破壞用于訓(xùn)練和配置智能威脅檢測系統(tǒng)的數(shù)據(jù)，例如，使系統(tǒng)明顯地將垃圾郵件標(biāo)記為安全的，黑客可以更隱蔽、更危險(xiǎn)地轉(zhuǎn)移目標(biāo)。

研究表明，僅對一個(gè)數(shù)據(jù)集的3%進(jìn)行毒害，就可以使錯(cuò)誤的可能性提高91%。人工智能可以用來逃避攻擊同時(shí)也可以適應(yīng)防御機(jī)制。

4、復(fù)雜性

以上所有的要點(diǎn)都強(qiáng)調(diào)了人工智能如何增強(qiáng)攻擊。由于自動化和機(jī)器學(xué)習(xí)，人工智能攻擊的情況更糟。無論攻擊成功與否，自動化突破了人類努力的局限，而機(jī)器學(xué)習(xí)則使攻擊算法從經(jīng)驗(yàn)中改進(jìn)，變得更加高效。

適應(yīng)性意味著，除非開發(fā)出更強(qiáng)大的抵抗創(chuàng)新工具，否則基于人工智能的攻擊只會變得更強(qiáng)大、更危險(xiǎn)。

用人工智能防御人工智能

A、 威脅檢測的機(jī)器學(xué)習(xí)

在用人工智能防御人工智能的過程中，機(jī)器學(xué)習(xí)可以幫助自動檢測威脅，尤其是對于傳統(tǒng)防病毒和防火墻系統(tǒng)無法抵御的新威脅。機(jī)器學(xué)習(xí)可以將傳統(tǒng)威脅檢測中的嚴(yán)重威脅誤報(bào)實(shí)例顯著減少50%到90%(網(wǎng)絡(luò)安全智能化)。

與上一代基于特征的檢測工具不同，機(jī)器學(xué)習(xí)可以監(jiān)視和記錄組織中員工的網(wǎng)絡(luò)使用模式，并在觀察到異常行為時(shí)發(fā)出警報(bào)。

顯然地， 93%的SOC現(xiàn)在在威脅檢測中使用人工智能和機(jī)器學(xué)習(xí)工具。生成的數(shù)據(jù)越多，網(wǎng)絡(luò)攻擊越復(fù)雜，安全專業(yè)人員就必須通過有監(jiān)督和無監(jiān)督的機(jī)器學(xué)習(xí)來增強(qiáng)他們的防御和檢測能力。

B、 通過增強(qiáng)人工智能認(rèn)證

弱身份驗(yàn)證是惡意參與者獲得對端點(diǎn)的未授權(quán)訪問的最常見方式。即使是生物特征認(rèn)證也似乎不再具有防故障功能。人工智能通過增加防御能力來提高防御能力認(rèn)證要求。

基于風(fēng)險(xiǎn)的認(rèn)證工具使用人工智能支持的行為生物特征識別可疑活動并防止端點(diǎn)泄露。然后，身份驗(yàn)證擴(kuò)展到實(shí)時(shí)智能的用戶驗(yàn)證. RBA也稱為自適應(yīng)智能，它評估位置信息、IP地址、設(shè)備信息、數(shù)據(jù)敏感度等詳細(xì)信息，以計(jì)算風(fēng)險(xiǎn)評分并授予或限制訪問權(quán)限。

例如，如果一個(gè)人在工作日的早晨總是通過計(jì)算機(jī)登錄，而且有一次，他試圖在周末通過移動設(shè)備在餐廳登錄，這可能是一種異常的跡象，系統(tǒng)會及時(shí)對其進(jìn)行標(biāo)記。

對于智能RBA安全模型，僅僅知道系統(tǒng)的密碼對于攻擊者來說是不夠的。

除此之外，人工智能認(rèn)證系統(tǒng)將開始實(shí)施連續(xù)身份驗(yàn)證，同時(shí)仍在使用行為分析。該系統(tǒng)不是每個(gè)會話只登錄一次，而是在中途受到攻擊，而是在后臺連續(xù)工作，通過分析用戶環(huán)境和行為以確定可疑模式，從而對用戶進(jìn)行身份驗(yàn)證。

C、預(yù)防網(wǎng)絡(luò)釣魚的人工智能

增強(qiáng)威脅檢測是人工智能用于防止電子郵件釣魚攻擊而且，在使用網(wǎng)站下載媒體內(nèi)容時(shí)，還可以實(shí)現(xiàn)安全性。它也可以通過簡單的行為分析來實(shí)現(xiàn)。假設(shè)你收到一封據(jù)稱是老板的郵件或者信息，AI可以對信息進(jìn)行分析，找出與實(shí)際老板平時(shí)溝通方式與其或者行為式不一致的模式。

諸如寫作風(fēng)格、語法和單詞選擇等功能可以揭示矛盾，防止陷入陷阱，并安全地瀏覽和下載。

人工智能還可以掃描電子郵件元數(shù)據(jù)來檢測被篡改的簽名，即使電子郵件地址看起來沒問題。它還掃描鏈接和圖像以驗(yàn)證其真實(shí)性。與傳統(tǒng)的反網(wǎng)絡(luò)釣魚工具不同，傳統(tǒng)的反釣魚工具通過容易繞過的過濾器來阻止惡意電子郵件，人工智能直接面對網(wǎng)絡(luò)釣魚電子郵件的核心：社會工程。

讓社會工程攻擊難以克服的是，它們是心理上的，而不是技術(shù)上的。到目前為止，純粹的人類智慧和懷疑論一直是克服它們的工具?，F(xiàn)在，人工智能已經(jīng)加強(qiáng)了預(yù)防，將憂慮擴(kuò)展到人類的極限之外。

通過識別對人類來說不太明顯的模式，人工智能可以確定電子郵件何時(shí)是惡意的即使它不包含任何可疑的鏈接或代碼。它通過自動化大規(guī)模地做到了這一點(diǎn)。

D、 預(yù)測分析

人工智能在網(wǎng)絡(luò)安全方面的最終好處是能夠在攻擊發(fā)生之前預(yù)測并建立防御。人工智能可以幫助人類監(jiān)督者在組織的整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上保持全面的可見性，并分析端點(diǎn)以檢測可能的漏洞。在這個(gè)遠(yuǎn)程工作和BYOD策略的時(shí)代，IT部門越來越發(fā)現(xiàn)端點(diǎn)安全性困難，AI可以使他們的工作更輕松。

人工智能是我們對0day漏洞的最佳選擇，允許我們在這些漏洞被惡意參與者利用之前快速構(gòu)建智能防御。人工智能網(wǎng)絡(luò)安全正在成為我們組織的一種數(shù)字免疫系統(tǒng)，類似于人類體內(nèi)的抗體如何成為針對外來物質(zhì)的系統(tǒng)攻擊。

結(jié)論

去年，一些澳大利亞研究人員繞過了著名的Cylance 人工智能殺毒軟件，沒有使用數(shù)據(jù)集中毒的常用方法。他們只是研究了殺毒軟件的工作原理，并創(chuàng)建了一個(gè)通用的繞過解決方案。這次演習(xí)要求質(zhì)疑離開計(jì)算機(jī)來決定什么是值得信任的做法，也引起了人們對人工智能對網(wǎng)絡(luò)安全的有效性的質(zhì)疑。

然而，更重要的是，這項(xiàng)研究強(qiáng)調(diào)了這樣一個(gè)事實(shí)：人工智能并不是一顆靈丹妙藥，人類的監(jiān)督對于打擊先進(jìn)的網(wǎng)絡(luò)威脅仍然是必要的。我們所知道的是，僅靠人類的努力和傳統(tǒng)的網(wǎng)絡(luò)安全工具是不足以克服由人工智能驅(qū)動的下一代網(wǎng)絡(luò)威脅的。

我們必須把人工智能作為對付人工智能的最佳攻防手段。