在過(guò)去的一年里，人工智能(AI)已成為我們?nèi)粘Ｉ畹闹匾M成部分，它帶來(lái)了各種各樣的正面和負(fù)面影響。一方面，有些算法旨在執(zhí)行主要與營(yíng)銷相關(guān)的一系列任務(wù)，這些任務(wù)可能是技術(shù)領(lǐng)域之外的個(gè)人最了解的。想想在YouTube上策劃您的TikTok提要和個(gè)性化建議的算法。根據(jù)虛擬地圖、您的車輛和當(dāng)前交通狀況計(jì)算您早上最快通勤的人工智能也是一個(gè)相當(dāng)明顯的人工智能，已經(jīng)引起了媒體的關(guān)注。

然而，人工智能變得至關(guān)重要的一個(gè)特定領(lǐng)域是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)犯罪分子越來(lái)越多地利用人工智能來(lái)自動(dòng)化漏洞和破解復(fù)雜系統(tǒng)。復(fù)雜的、大規(guī)模的社會(huì)工程攻擊和深度造假是這一趨勢(shì)的主要例子。也許更微妙的技術(shù)，例如那些涉及AI驅(qū)動(dòng)的數(shù)據(jù)壓縮算法的技術(shù)，將很快成為未來(lái)一年中更重要的部分。

作為回應(yīng)，現(xiàn)代網(wǎng)絡(luò)安全提供商也在部署人工智能和機(jī)器學(xué)習(xí)(ML)技術(shù)來(lái)抵御攻擊。以下是人工智能在2022年可能改變網(wǎng)絡(luò)安全世界的五種方式?？紤]到與許多這些技術(shù)相關(guān)的各種風(fēng)險(xiǎn)，以及沒(méi)有一種網(wǎng)絡(luò)安全技術(shù)可以被認(rèn)為是真正完美的這一事實(shí)，這也可能被視為技術(shù)人員和評(píng)論員在明年要關(guān)注的五個(gè)方面。

1-改進(jìn)的網(wǎng)絡(luò)威脅檢測(cè)

首先，人工智能和機(jī)器學(xué)習(xí)算法具有無(wú)與倫比的檢測(cè)模式和偏離模式的能力。例如，當(dāng)您部署AI來(lái)監(jiān)控您的公司網(wǎng)絡(luò)時(shí)，它會(huì)為該網(wǎng)絡(luò)中的每個(gè)用戶創(chuàng)建一個(gè)活動(dòng)配置文件。他們?cè)L問(wèn)哪些文件、使用哪些應(yīng)用程序、何時(shí)何地。如果該行為突然改變，用戶將被標(biāo)記為進(jìn)行深度掃描。這是威脅檢測(cè)的巨大改進(jìn)。目前，在攻擊被發(fā)現(xiàn)之前已經(jīng)浪費(fèi)了很多時(shí)間。根據(jù)IBM的2020年數(shù)據(jù)泄露報(bào)告，企業(yè)平均需要280天的時(shí)間來(lái)檢測(cè)和遏制泄露。黑客有足夠的時(shí)間造成大規(guī)模破壞。

人工智能縮短了那個(gè)時(shí)間。它立即突出違規(guī)行為，使企業(yè)能夠快速遏制違規(guī)行為。然而，與此有關(guān)的主要問(wèn)題之一是這樣一個(gè)事實(shí)，即某些干凈的行為可能看起來(lái)好像有問(wèn)題，但實(shí)際上卻存在很大的風(fēng)險(xiǎn)。當(dāng)前一代基于機(jī)器學(xué)習(xí)的威脅檢測(cè)算法幾乎完全依賴于神經(jīng)網(wǎng)絡(luò)的適應(yīng)性，這些神經(jīng)網(wǎng)絡(luò)或多或少地復(fù)制了人類思維模式的感知功能。

這些系統(tǒng)使用驗(yàn)證子例程，將行為模式與以前的行為進(jìn)行交叉檢查。隨著時(shí)間的推移，這些通常會(huì)隨著它們不止一次遇到稍微不尋常的邊緣情況而自我改善。然而，在它們達(dá)到臨界質(zhì)量之前可能需要一些時(shí)間。同時(shí)，隱私考慮始終是一個(gè)問(wèn)題，特別是如果任何相關(guān)用例以某種方式涉及極其敏感的工作流程，例如可能在銀行業(yè)務(wù)中遇到的工作流程。

2-增強(qiáng)型生物特征認(rèn)證

弱密碼通常會(huì)破壞企業(yè)和個(gè)人的漏洞。理論上，復(fù)雜密碼比那些具有較低熵的密碼提供更高級(jí)別的保護(hù)。例如，破解者可以立即破解一個(gè)只有六位數(shù)字的密碼(想想“123456”)。相比之下，假設(shè)用于顯示密碼的散列算法從未將其顯示為明文，那么由10個(gè)數(shù)字、大小寫字母和符號(hào)組成的密碼需要同一個(gè)破解者400年才能破解。

通過(guò)雙因素身份驗(yàn)證(2FA)，需要通過(guò)第二個(gè)設(shè)備進(jìn)行驗(yàn)證才能讓您登錄，理論上您會(huì)更加安全。然而，許多人不愿做額外的工作，這或許可以解釋為什么這么多密碼非常簡(jiǎn)單。結(jié)果，去年最常見(jiàn)的密碼仍然簡(jiǎn)單得可笑。Qwerty和密碼實(shí)際上是在2021年用作登錄憑據(jù)，并且它們會(huì)在一年內(nèi)更改是值得懷疑的。

然而，這不僅僅是可以歸咎于個(gè)人的失敗。歷史上一些最大的漏洞是由弱密碼安全引起的，在某些情況下，這實(shí)際上是服務(wù)器端的。密碼通常仍然使用過(guò)時(shí)的md5sum算法存儲(chǔ)，該算法多年前已被破壞。明年，許多Web服務(wù)很可能會(huì)遷移到更好的東西，例如512位BLAKE2加密消息摘要。

與此同時(shí)，基于人工智能的算法可以消除任何手動(dòng)密碼輸入的需要。算法消除了手動(dòng)輸入密碼的需要。相反，我們可以使用生物識(shí)別技術(shù)訪問(wèn)帳戶。這就像通過(guò)指紋或面容ID解鎖您的手機(jī)——但規(guī)模更大、更安全。即使在困難的條件下，最新的算法也能立即對(duì)人臉進(jìn)行3D映射。因此，它們?yōu)橛脩籼峁┝税踩院捅憷浴?/p>

然而，計(jì)算機(jī)科學(xué)家警告說(shuō)，這些仍然存在問(wèn)題，因?yàn)橐坏┇@得生物識(shí)別證書就很難撤銷。

3-更好的網(wǎng)絡(luò)釣魚防護(hù)

從表面上看，網(wǎng)絡(luò)釣魚應(yīng)該是一種死的社會(huì)工程形式，因?yàn)榇蠖鄶?shù)網(wǎng)民比過(guò)去更熟悉這些類型的潛在攻擊。然而，網(wǎng)絡(luò)釣魚仍然是一種非常有效的網(wǎng)絡(luò)攻擊策略。事實(shí)上，最近的數(shù)據(jù)表明，91%的網(wǎng)絡(luò)攻擊都是從網(wǎng)絡(luò)釣魚郵件開始的。

這是因?yàn)楝F(xiàn)代網(wǎng)絡(luò)釣魚攻擊比419騙局要復(fù)雜得多，這些騙局似乎主要來(lái)自尼日利亞聯(lián)邦共和國(guó)。他們利用Netflix和亞馬遜等流行平臺(tái)的會(huì)員資格，就像工作關(guān)系一樣。在COVID-19大流行期間，大量關(guān)于世衛(wèi)組織和刺激檢查的網(wǎng)絡(luò)釣魚電子郵件充斥著互聯(lián)網(wǎng)。困難在于，網(wǎng)絡(luò)釣魚攻擊現(xiàn)在是如此真實(shí)和多樣化，以至于沒(méi)有人能夠跟蹤它們。然而，人工智能代理可以，而且這些很可能在來(lái)年成為一項(xiàng)不斷增長(zhǎng)的苦差事。

基于龐大且不斷更新的網(wǎng)絡(luò)釣魚攻擊和常見(jiàn)詐騙數(shù)據(jù)庫(kù)，算法可以立即識(shí)別和標(biāo)記針對(duì)收件箱的任何網(wǎng)絡(luò)釣魚企圖。通過(guò)將它們與SMS協(xié)議一起部署，他們也有可能阻止某些與短信相關(guān)的詐騙。由于IRC客戶采用更自由的政策，即使是最復(fù)雜的AI代理也可能難以保護(hù)這些網(wǎng)點(diǎn)。

4-暗網(wǎng)監(jiān)控

人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生巨大影響的另一個(gè)領(lǐng)域是防止我們的數(shù)據(jù)落入身份竊賊之手。對(duì)于我們中的任何人來(lái)說(shuō)，最糟糕的情況是我們的個(gè)人信息最終落入黑客手中。我們的姓名、生日、電話號(hào)碼、電子郵件地址、社會(huì)安全號(hào)碼、信用卡詳細(xì)信息——一旦受到威脅，就會(huì)造成財(cái)務(wù)災(zāi)難。

然而，無(wú)論我們作為個(gè)人多么小心，這總是可能發(fā)生的。如果我們信任數(shù)據(jù)的公司遭到破壞，所有這些都可能最終落入互聯(lián)網(wǎng)的犯罪角落。如果發(fā)生這種情況，重要的是迅速采取行動(dòng)防止身份盜用。這正是暗網(wǎng)監(jiān)控AI幫助我們做的。

顧名思義，這些算法會(huì)不斷掃描暗網(wǎng)(網(wǎng)絡(luò)犯罪分子使用的領(lǐng)域)以獲取您的個(gè)人數(shù)據(jù)。如果他們確實(shí)在任何地方發(fā)現(xiàn)了私人信息，您將收到警報(bào)并告知威脅級(jí)別。然后，您可以在身份竊賊之前采取行動(dòng)。

5-檢查壓縮存檔內(nèi)容

AI可能會(huì)取得新進(jìn)展的最后一個(gè)領(lǐng)域是壓縮，但不是人們可能懷疑的方式。目前正在使用的格式令人眼花繚亂，其中許多格式已經(jīng)大量使用人工智能算法，例如著名的Burrows-Wheeler塊排序系統(tǒng)。由于需要管理特定的邊緣用例，新算法應(yīng)運(yùn)而生，但這些算法都沒(méi)有反映人工智能的發(fā)展方向。

壓縮格式的激增允許不法分子將惡意代碼隱藏在檔案中，而傳統(tǒng)的啟發(fā)式掃描程序很少能將其分解。然而，一些流行的檔案管理應(yīng)用程序能夠這樣做，這使得它們對(duì)最終用戶構(gòu)成威脅。AI程序員正在開發(fā)一系列新技術(shù)，通過(guò)檢查其大小和時(shí)間戳來(lái)預(yù)測(cè)包含惡意軟件的存檔的幾率。這至少允許某種程度的檢測(cè)，即使對(duì)于無(wú)法識(shí)別類型的檔案也是如此。

雖然這最終可能會(huì)產(chǎn)生許多誤報(bào)，但它可能對(duì)那些檢查云存儲(chǔ)系統(tǒng)的人有用。考慮到市場(chǎng)的發(fā)展方向，明年也很有可能會(huì)發(fā)布一些額外的基于人工智能的技術(shù)。就網(wǎng)絡(luò)安全領(lǐng)域而言，這可能會(huì)產(chǎn)生深遠(yuǎn)的影響。