怪不得大家都說人工智能在網(wǎng)絡(luò)安全方面很熱門。隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量在未來幾年將達到數(shù)百億,一些企業(yè)和公司將不得不采用人工智能、機器學(xué)習(xí)和自動化工具來幫助他們保障網(wǎng)絡(luò)的安全和管理網(wǎng)絡(luò)。老式的做法在如今已是行不通的了。
因此,網(wǎng)絡(luò)安全在現(xiàn)在看起來越來越像是一場人類黑客和增強人工智能安全性能的專業(yè)人員之間的無休止的象棋游戲。Cloudera的解決方案高級營銷經(jīng)理T.J. Laher說,“依賴于機器學(xué)習(xí)和人工智能,現(xiàn)在我們已經(jīng)可以做到自動化的網(wǎng)絡(luò)安全響應(yīng),這展現(xiàn)出了一種優(yōu)勢。”CNBC最近的一個標題宣稱,Cisco的基于目標的網(wǎng)絡(luò)可以“幫助停止網(wǎng)絡(luò)攻擊”,但黑客們經(jīng)常改變他們的戰(zhàn)術(shù),并且,正如最近的“哈佛商業(yè)評論”中文章所指出的,網(wǎng)絡(luò)安全也不是一個可以被解決的有限問題。現(xiàn)在同樣也存在著一種風(fēng)險——攻擊者可能會利用這項技術(shù)或者是一些可能破壞機器學(xué)習(xí)網(wǎng)絡(luò)安全的算法使其犯下錯誤。Plixer戰(zhàn)略合作伙伴和營銷總監(jiān)Bob Noel說:“網(wǎng)絡(luò)安全將永遠是一場貓和老鼠的游戲。任何說它會有全劇終的人,都是錯誤的。”
但是無論如何,機器學(xué)習(xí)已經(jīng)改變了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的游戲規(guī)則,Cloudera的數(shù)據(jù)科學(xué)產(chǎn)品營銷總監(jiān)ThomasDinsmore說,它看起來更像是一場用機器對抗機器的象棋比賽。企業(yè)公司可以利用這種技術(shù)在自動化防御過程中保持領(lǐng)先的態(tài)勢。從黑客的角度來看,自主學(xué)習(xí)的攻擊可以識別出那些易受攻擊的目標并發(fā)現(xiàn)網(wǎng)絡(luò)配置的錯誤。若要是想對那些目標施壓,無論他們是有不滿情緒的員工還是外部代理商,都可以利用人工智能來幫忙進行計算和攻擊,旨在能產(chǎn)生最大的傷害——甚至?xí)A(yù)測未來軟件版本中可能存在的漏洞。
Portnox首席執(zhí)行官兼聯(lián)合創(chuàng)始人Ofer Amitai表示,充分了解網(wǎng)絡(luò)是阻止黑客或機器攻擊的關(guān)鍵。Amitai說:“未來將會有更多的網(wǎng)絡(luò)威脅,但是如果我們能了解到哪些是沒有打補丁或不能被修補的設(shè)備,我們就可以采取措施來對這里將受到的損害進行控制。” “例如,將易受攻擊的或潛在的易受攻擊的物聯(lián)網(wǎng)或其他設(shè)備分離到單獨的網(wǎng)絡(luò)中,或著限制它的Internet訪問,這樣就能為嘗試攻擊網(wǎng)絡(luò)的黑客和機器制造出一些障礙。
黑客的機器學(xué)習(xí)數(shù)據(jù)量問題
黑客在短期內(nèi)可能會遇到挑戰(zhàn),因為黑客可以獲得有效機器學(xué)習(xí)所需的大量數(shù)據(jù)。美國明尼蘇達州圣保羅圣托馬斯大學(xué)的軟件研究生課程副教授Manjeet Rege博士說:“典型的安全軟件是以正常網(wǎng)絡(luò)行為為基礎(chǔ)來進行培訓(xùn)的。機器學(xué)習(xí)所監(jiān)測到的任何異常的網(wǎng)絡(luò)行為都是潛在的威脅。然而,對于黑客來說,這將會讓他們通過使用類似科技達到他們的不法目的變得更加困難。“對于黑客來說,訓(xùn)練一個機器學(xué)習(xí)的模型,意味著他們需要訪問一些網(wǎng)絡(luò)的使用日志,而這些日志絕對不會為他們所用的,”Rege說,“另一方面,如果黑客的確是在設(shè)法手動入侵系統(tǒng),他們可能會已經(jīng)訪問過了這些使用日志,但是由于他們已經(jīng)入侵了網(wǎng)絡(luò),這些就不會被再需要了。”
目前,最大的網(wǎng)絡(luò)威脅或許依舊是因為人類的愚蠢和一些簡單的攻擊。大多數(shù)黑客可能會更傾向于使用默認密碼去攻擊一些像物聯(lián)網(wǎng)設(shè)備這樣的簡單目標。 Thulium.co的首席執(zhí)行官TamaraMcCleary說:“回顧一下過去恐怖主義發(fā)生的模式。”“為了防止大規(guī)模爆炸事件和劫持飛機事件的發(fā)生,全球各國政府都加強了他們的安全協(xié)議,而恐怖分子訴諸以車輛,錘子,刀具和其他更簡單粗暴手段來進行恐怖活動。”大多數(shù)網(wǎng)絡(luò)犯罪分子都采用相類似的基本策略,在選擇目標時遵循最小阻力路徑的原則。McCleary指出:“所有的網(wǎng)絡(luò)攻擊者成功發(fā)起的攻擊都是由于人為錯誤而暴露出來的弱點所導(dǎo)致的。”
Laher說:“網(wǎng)絡(luò)安全的觸手可及的成果正不斷演變成為黑客們通過增加攻擊頻率就能對抗的易于攻擊的目標。”“今天可能是微軟的機器,明天的就是IoT設(shè)備,未來是人工智能聊天機器人。目標的范圍越來越大,我們對機器學(xué)習(xí)的需求也越來越大,因為在整個企業(yè)中對一切事物都進行監(jiān)控是非常必要的。”
簡單防御策略:優(yōu)于平均水平的安全性
目前,黑客有很多目標可供選擇,企業(yè)可以通過易獲得的優(yōu)于平均水平的安全性來降低風(fēng)險。Cisco的行業(yè)解決方案產(chǎn)品營銷經(jīng)理MarcBlackmer說: “一個美國人曾說明了這一點:你不必跑得過熊,你只需要比其他人更快。”
Portnox的Amitai說,優(yōu)于平均水平的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全意味著它有能力識別和控制已經(jīng)被攻擊或者潛在的易受攻擊的設(shè)備。“機器學(xué)習(xí)可以通過了解網(wǎng)絡(luò)上的設(shè)備(包括物聯(lián)網(wǎng)設(shè)備)的行為來幫助它們,并確定哪些是即將被破壞的網(wǎng)絡(luò)的‘弱點’”,Amitai說,IP電話是一個沒有監(jiān)聽威脅的好例子。Amitai解釋到: “很多人忘記這些手機,如智能手機,可以連接到互聯(lián)網(wǎng),并訪問所有的網(wǎng)絡(luò)端口,如果它們沒有被監(jiān)視或控制,就可以作為人類(或機器)發(fā)動攻擊的途徑。”“在機器學(xué)習(xí)中應(yīng)用來自于網(wǎng)絡(luò)的信息可能是打擊黑客“自動化”游戲的最佳選擇。
另一方面,強大的黑客群體(例如民族國家支持的黑社會組織)可能正在考慮使用人工智能來對他們選擇的目標進行毀滅性的攻擊。正如ElonMusk和其他人所警告的那樣,人類可能失去對先進人工智能網(wǎng)絡(luò)武器的控制,或者更強有力自動化武器將會出現(xiàn),它們無需人為的干預(yù)就可以選擇目標。Blackmer說,“但是對于日常的事情,我更加擔(dān)心那些不遵守基本安全步驟的人。”
在國家安全方面,先進人工智能的安全系統(tǒng)可用于保證IT系統(tǒng)的正常運行時間。Comodo的資深研究科學(xué)家,資深研究員兼北約網(wǎng)絡(luò)中心大使Kenneth Geers說:“考慮到核指揮控制和防空方面:如果你的系統(tǒng)暫停了一小時,你可能就會死亡”,“坦克,飛機和船只在信息技術(shù)中不過是運動中的盒子而已。在IT沒有正常運行情況下,您不能攻擊或捍衛(wèi)您的資產(chǎn)。人類的普通調(diào)查需要歷經(jīng)好幾個月或好幾年,但網(wǎng)絡(luò)防御可能在幾毫秒內(nèi)就會獲得成功。
機器學(xué)習(xí)是企業(yè)的指向標
Amitai解釋說,機器學(xué)習(xí)具有控制有組織的傳播網(wǎng)絡(luò)攻擊的巨大潛力。他補充說:“和網(wǎng)絡(luò)端口活動的可見性一樣,可以選擇自動化網(wǎng)絡(luò)控制機制,例如在可疑活動發(fā)生時切斷易受攻擊的端口,或及時安裝軟件補丁。”“因此,機器學(xué)習(xí)對于了解網(wǎng)絡(luò)的行為模式是非常有用的,但是在確保網(wǎng)絡(luò)安全策略能得到維護的系列網(wǎng)絡(luò)控制活動中,機器學(xué)習(xí)將會更有價值。”
Cisco的IoT和Industries首席技術(shù)官Shaun Cooley表示:目前,安全行為正更多的開始使用基于機器學(xué)習(xí)的軟件來識別漏洞。例如,他的雇主在他們內(nèi)部的漏洞評估和產(chǎn)品測試中使用機器學(xué)習(xí),包括靜態(tài)源代碼分析和軟件二進制分析。Cooley說:“這些都是商業(yè)工具,所以我們必須假設(shè)那些不懷好意的人也會去使用這些工具。”他補充說到:“如果這些商業(yè)工具不能針對我們的產(chǎn)品而運行的話,那么壞人將反過來用這些商業(yè)工具來對抗我們。”“再一次,這是一個由人為錯誤而發(fā)生的事情。”
RSA Security總經(jīng)理兼高級總監(jiān)Peter Tran警告說,人工智能算法中的小錯誤可能會產(chǎn)生重大問題。“人工智能和機器學(xué)習(xí)只有在學(xué)習(xí)環(huán)境方面是一樣好的。即時AI的影響因素只有一點點偏差,人工智能的學(xué)習(xí)和捍衛(wèi)網(wǎng)絡(luò)的能力都會呈指數(shù)下降。“最終會是一種相當于停電的狀況”,Tran說,“這就像你的GPS導(dǎo)航給你了錯誤的地圖。”
機器學(xué)習(xí)和人工智能無疑將成為未來物聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境的組成部分。但最大的威脅可能不是黑客將使用具備惡意的人工智能。McCleary說:“再一次,人類將成為至關(guān)重要的因素——無論人類是否在訓(xùn)練機器學(xué)習(xí)網(wǎng)絡(luò)安全算法時有所松懈,以致失去對強大的網(wǎng)絡(luò)武器的控制,還是人類通過人眼無法察覺的惡意輸入來破壞機器學(xué)習(xí),或者,認為某種技術(shù)將使他們足夠的安全。”“過不了多久機器學(xué)習(xí)將成為未來網(wǎng)絡(luò)的一個基本要求——但是,這樣我們也將會了解到網(wǎng)絡(luò)安全游戲的心理基礎(chǔ)。在未來的幾年里,企業(yè)公司可能會雇用人工智能安全專家,以確保他們超智能的人工智能安全系統(tǒng)不會成為像終結(jié)者系列電影中Skynet之類的東西。“
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。