針對(duì)使用人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 的安全軟件的數(shù)據(jù)中毒可能是下一個(gè)重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。根據(jù)SANS 技術(shù)研究所研究主任 Johannes Ullrich在RSA 2021 的主題演講中，這是一個(gè)大家都應(yīng)該關(guān)注的威脅。

Ullrich 在 RSA 說“在機(jī)器學(xué)習(xí)方面，最基本的威脅之一是攻擊者實(shí)際上能夠影響我們用來訓(xùn)練模型的樣本”

隨著這種新威脅的迅速出現(xiàn)，防御者必須學(xué)習(xí)如何發(fā)現(xiàn)數(shù)據(jù)中毒攻擊以及如何預(yù)防它們。否則，將根據(jù)錯(cuò)誤數(shù)據(jù)做出業(yè)務(wù)和網(wǎng)絡(luò)安全決策。

什么是數(shù)據(jù)中毒?

當(dāng)攻擊者篡改用于訓(xùn)練 AI 模型的數(shù)據(jù)時(shí)，實(shí)際上會(huì)“中毒”。因?yàn)槿斯ぶ悄芤蕾囉谶@些數(shù)據(jù)來學(xué)習(xí)如何做出準(zhǔn)確的預(yù)測(cè)，所以算法生成的預(yù)測(cè)將是不正確的。

威脅行為者現(xiàn)在正在以可用于網(wǎng)絡(luò)攻擊的方式處理數(shù)據(jù)。例如，他們可以通過更改推薦引擎的數(shù)據(jù)來做很多事情。從那里，他們可以讓某人下載惡意軟件應(yīng)用程序或單擊受感染的鏈接。

數(shù)據(jù)中毒是如此危險(xiǎn)，因?yàn)樗褂萌斯ぶ悄軄韺?duì)付我們。我們?cè)絹碓较嘈湃斯ぶ悄軐?duì)我們個(gè)人生活和工作的許多方面的預(yù)測(cè)。從幫助我們選擇要觀看的電影到告訴我們哪些客戶可能會(huì)取消他們的服務(wù)，它無所不能。

隨著 COVID-19 的數(shù)字化轉(zhuǎn)型加速，人工智能變得更加普遍。數(shù)字交易和連接是常態(tài)而不是例外。

數(shù)據(jù)中毒和網(wǎng)絡(luò)安全工具

威脅行為者也在使用數(shù)據(jù)中毒來滲透防御者用來發(fā)現(xiàn)威脅的工具。首先，他們可以更改數(shù)據(jù)或添加數(shù)據(jù)以生成不正確的分類。此外，攻擊者還利用數(shù)據(jù)中毒來生成后門。

對(duì) AI 工具的數(shù)據(jù)中毒攻擊的增加意味著企業(yè)和機(jī)構(gòu)可能會(huì)猶豫轉(zhuǎn)向這些工具。它還使防御者知道要信任哪些數(shù)據(jù)變得更具挑戰(zhàn)性。

在主題演講中，Ullrich 表示，解決方案首先要全面了解 AI 網(wǎng)絡(luò)安全工具使用的模型。如果您不了解是什么保護(hù)了您的數(shù)據(jù)，則很難判斷這些技術(shù)和工具是否準(zhǔn)確。

識(shí)別數(shù)據(jù)中毒攻擊

發(fā)現(xiàn)數(shù)據(jù)中毒攻擊具有挑戰(zhàn)性且耗時(shí)。所以，受害者往往發(fā)現(xiàn)，當(dāng)他們發(fā)現(xiàn)問題時(shí)，損害已經(jīng)很大了。

此外，他們不知道哪些數(shù)據(jù)是真實(shí)的，哪些數(shù)據(jù)被操縱過。數(shù)據(jù)中毒攻擊通常是內(nèi)部工作，并且以非常緩慢的速度進(jìn)行。兩者都使數(shù)據(jù)中的更改容易遺漏。

在 RSA 會(huì)議“規(guī)避、中毒、提取和推理：防御和評(píng)估的工具”期間，IBM 研究院的 Abigail Goldsteen 建議網(wǎng)絡(luò)安全專業(yè)人士使用Adversarial Robustness 360 Toolbox (ART)來識(shí)別、阻止和預(yù)防數(shù)據(jù)中毒攻擊。這個(gè)開源工具包可以讓開發(fā)者快速創(chuàng)建、分析和攻擊，然后快速為機(jī)器學(xué)習(xí)模型選擇正確的防御方法。

使用我們擁有的工具

那么，你不應(yīng)該使用人工智能嗎?在這一點(diǎn)上，完全放棄它是不切實(shí)際的。這樣做將導(dǎo)致威脅行為者簡(jiǎn)單地使用AI 和 ML來創(chuàng)建我們無法防御的攻擊。

相反，作為捍衛(wèi)者不能盲目相信擁有的工具和數(shù)據(jù)。應(yīng)更加了解算法的工作原理并定期檢查異常數(shù)據(jù)將有助于我們提前防范攻擊。