一段時(shí)間以來，AI在網(wǎng)絡(luò)安全領(lǐng)域一直發(fā)揮著作用。如今，自主式AI正成為焦點(diǎn)?；陬A(yù)先設(shè)定的計(jì)劃和目標(biāo)，自主式AI能夠做出選擇，以優(yōu)化結(jié)果，而無需開發(fā)者的干預(yù)。

由于自主式AI可以被編程用于執(zhí)行各種任務(wù)，智能體有望引發(fā)一場(chǎng)勞動(dòng)革命，從制造業(yè)到客戶服務(wù)領(lǐng)域都將受到影響，然而，這也伴隨著代價(jià)，因?yàn)樗鼈兺瑯涌梢员痪幊逃糜谶M(jìn)行欺詐活動(dòng)，例如利用社交媒體數(shù)據(jù)和深度偽造技術(shù)開展高級(jí)社交攻擊，實(shí)施高度個(gè)性化的網(wǎng)絡(luò)釣魚計(jì)劃。正因?yàn)槿绱耍珿artner警告稱，在未來兩年內(nèi)，智能體將使暴露賬戶被接管的時(shí)間縮短50%。

但AI工具也有潛力成為正面的力量。英國的網(wǎng)絡(luò)安全專家開發(fā)了一款名為Daisy的聊天機(jī)器人，它扮演著完美的電話詐騙受害者角色，通過讓騙子長時(shí)間通話來浪費(fèi)他們的時(shí)間。這種出人意料的方法表明，即使我們無法抓住威脅行為者，我們也可以將他們的時(shí)間和精力引向徒勞無功的事情，比如與Daisy交談，從而降低他們傷害他人的能力。

我們很容易想象到，這種方法可以被應(yīng)用到組織環(huán)境中，以浪費(fèi)更復(fù)雜的攻擊者的時(shí)間。特別是當(dāng)AI系統(tǒng)能夠構(gòu)建以阻止可疑活動(dòng)、自主分析實(shí)時(shí)威脅，并研究網(wǎng)絡(luò)威脅態(tài)勢(shì)以提出網(wǎng)絡(luò)安全改進(jìn)建議時(shí)。

代理服務(wù)器及其在網(wǎng)絡(luò)安全防御中的作用

代理服務(wù)器充當(dāng)發(fā)出請(qǐng)求的設(shè)備與響應(yīng)服務(wù)器之間的中介，它們?cè)诮邮照?qǐng)求時(shí)提供了一層額外的保護(hù)，使請(qǐng)求在到達(dá)預(yù)期目的地之前被重新路由和驗(yàn)證。代理在發(fā)送請(qǐng)求時(shí)為用戶提供不同的IP地址，使服務(wù)器無法知道用戶的真實(shí)地址，從而增加了匿名性。

代理服務(wù)器在網(wǎng)絡(luò)安全戰(zhàn)斗的兩邊都被使用過：代理網(wǎng)絡(luò)可以被用于詐騙和分布式拒絕服務(wù)(DDoS)攻擊的僵尸網(wǎng)絡(luò)，但它們也有助于防御此類攻擊，并幫助網(wǎng)絡(luò)安全措施更有效地發(fā)揮作用。例如，在沙箱環(huán)境中，代理服務(wù)器將可疑電子郵件定向到沙箱服務(wù)器，在那里它們可以被檢查，而無需接觸內(nèi)部網(wǎng)絡(luò)。

代理服務(wù)器還將在線匿名性轉(zhuǎn)化為對(duì)抗威脅行為者的武器。通過使用代理服務(wù)器，網(wǎng)絡(luò)安全專家在收集來自原本難以訪問的在線黑客論壇的開源情報(bào)時(shí)可以保持匿名。因此，當(dāng)與AI解決方案結(jié)合使用時(shí)，一個(gè)由可信代理組成的整個(gè)網(wǎng)絡(luò)可以大規(guī)模收集數(shù)據(jù)。

通過協(xié)同作戰(zhàn)加強(qiáng)數(shù)字防線

AI和代理服務(wù)器都是強(qiáng)大的武器，既可以用于善也可以用于惡，然而，當(dāng)它們結(jié)合在一起時(shí)，其力量將為網(wǎng)絡(luò)安全社區(qū)帶來顯著優(yōu)勢(shì)。

目前正在使用的解決方案包括能夠檢測(cè)漏洞并識(shí)別新興威脅的網(wǎng)絡(luò)監(jiān)控技術(shù)。由AI驅(qū)動(dòng)和代理支持的架構(gòu)允許此類數(shù)據(jù)在不被黑客封鎖的情況下大規(guī)模收集，黑客會(huì)阻止進(jìn)入論壇、博客和市場(chǎng)，而這些地方可能包含關(guān)鍵的威脅數(shù)據(jù)。通過在此過程中使用代理服務(wù)器，網(wǎng)絡(luò)安全公司和專家可以避免將自己的信息暴露給攻擊者。同時(shí)，AI通過幫助導(dǎo)航黑客為阻止此類網(wǎng)絡(luò)抓取活動(dòng)而設(shè)置的措施來發(fā)揮作用。

代理服務(wù)器還與AI結(jié)合使用，每天掃描數(shù)十億個(gè)URL以識(shí)別潛在威脅。例如，它們?cè)跈z測(cè)和阻止“路過式下載”(drive-by-downloads)方面發(fā)揮著關(guān)鍵作用，然而，當(dāng)AI驅(qū)動(dòng)的工具通過代理服務(wù)器訪問這些網(wǎng)站時(shí)，它們可以在不下載的情況下發(fā)現(xiàn)威脅，并可以提前阻止其與公司網(wǎng)絡(luò)的接觸。

令人高興的是，自主式AI系統(tǒng)的持續(xù)發(fā)展有望為代理支持的威脅檢測(cè)和網(wǎng)絡(luò)防御帶來更大的可能性。專門為此目的創(chuàng)建的智能體，在龐大的代理基礎(chǔ)設(shè)施支持下，將能夠自主掃描網(wǎng)絡(luò)，并在威脅行為者之前確定最佳應(yīng)對(duì)策略。此類智能體將能夠在最小的人工監(jiān)督下管理與騙子的許多互動(dòng)，不斷學(xué)習(xí)和適應(yīng)，以便始終檢查可疑鏈接、電子郵件和其他在線攻擊向量。

最終，智能體將通過消除其人為聯(lián)系來中和社交工程攻擊，就像Daisy——那位可愛的、用來浪費(fèi)騙子時(shí)間的AI一樣。

權(quán)衡利弊

盡管網(wǎng)絡(luò)安全專家承認(rèn)自主式AI的危險(xiǎn)性，但這項(xiàng)技術(shù)仍有很大的發(fā)展空間，可以用于善事，正如我們已經(jīng)在用于網(wǎng)絡(luò)安全和情報(bào)收集的AI驅(qū)動(dòng)工具中所看到的那樣。此外，網(wǎng)絡(luò)安全專業(yè)人員可以構(gòu)建和使用龐大的合法來源的代理基礎(chǔ)設(shè)施，而無需隱藏在陰影中，因?yàn)檫@是出于正確的原因。這為組織提供了相對(duì)于網(wǎng)絡(luò)犯罪分子的巨大優(yōu)勢(shì)。

盡管始終需要謹(jǐn)慎行事，但技術(shù)的進(jìn)步也應(yīng)該讓網(wǎng)絡(luò)安全行業(yè)感到興奮。一種“無論他們能做什么，我們都能做得更好”的態(tài)度使網(wǎng)絡(luò)安全專業(yè)人員能夠很好地利用新興的智能體和成熟的代理技術(shù)來發(fā)揮自己的優(yōu)勢(shì)。