近年來(lái)���,人工智能(AI)已經(jīng)成為了我們?nèi)粘I钪兄匾慕M成部分���。各種算法通過(guò)執(zhí)行一系列與市場(chǎng)決策相關(guān)的任務(wù),以發(fā)現(xiàn)在基本技術(shù)實(shí)現(xiàn)之外的���、與人類習(xí)慣有關(guān)的洞察�。在YouTube和TikTok上使用的建議算法�����,會(huì)根據(jù)您的反饋��,提供個(gè)性化的內(nèi)容�。而虛擬地圖之類的應(yīng)用會(huì)根據(jù)您的車(chē)輛和當(dāng)前交通的狀況進(jìn)行計(jì)算,為您推薦最佳且最快的通勤路線��。
當(dāng)然��,人工智能除了給我們帶來(lái)各種積極的影響�����,也會(huì)產(chǎn)生一定的負(fù)面作用����。就網(wǎng)絡(luò)安全而言,網(wǎng)絡(luò)犯罪分子越來(lái)越多地利用AI���,去自動(dòng)化漏洞掃描��,進(jìn)而破解復(fù)雜的目標(biāo)系統(tǒng)�����。我們常見(jiàn)的各種復(fù)雜的�����、大規(guī)模的社會(huì)工程攻擊��、以及深度偽造���,都是這方面的典型案例。更有甚者�����,攻擊者還會(huì)用到以AI驅(qū)動(dòng)的數(shù)據(jù)壓縮算法等先進(jìn)的技術(shù)與趨勢(shì)���。
常言道�,魔高一尺,道高一丈����。作為應(yīng)對(duì),各個(gè)網(wǎng)絡(luò)安全提供商也正在通過(guò)部署與應(yīng)用人工智能和機(jī)器學(xué)習(xí)(ML)技術(shù)�����,來(lái)抵御變幻莫測(cè)的攻擊�。考慮到各種新的技術(shù)往往與不同的現(xiàn)有風(fēng)險(xiǎn)相關(guān)�,而且我們目前并沒(méi)有一種成熟的網(wǎng)絡(luò)安全技術(shù),可以“完美”到應(yīng)對(duì)所有的攻擊類型��,因此業(yè)界的技術(shù)人員和評(píng)論員們通過(guò)分析與研究���,為您總結(jié)出了在2022年�,AI將給網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)的五種發(fā)展趨勢(shì)��。
1.改進(jìn)網(wǎng)絡(luò)威脅的檢測(cè)
目前,從攻擊的發(fā)生到被發(fā)現(xiàn),往往需要經(jīng)歷較長(zhǎng)的時(shí)間��。根據(jù)IBM的2020年數(shù)據(jù)泄露報(bào)告,企業(yè)平均需要280天的時(shí)間��,來(lái)檢測(cè)并遏制相關(guān)的數(shù)據(jù)泄露�。顯然�,黑客在這段充沛的時(shí)間內(nèi)���,足以造成嚴(yán)重的破壞�。而此項(xiàng)威脅檢測(cè)技術(shù)的引入���,有望從智能化的角度帶來(lái)巨大的改進(jìn)���。
首先,人工智能和機(jī)器學(xué)習(xí)算法本身�,就具有強(qiáng)大的檢測(cè)模式和檢測(cè)偏離的能力。例如���,一旦AI技術(shù)被部署到公司受監(jiān)控的網(wǎng)絡(luò)中��,它就會(huì)為其中的每個(gè)用戶創(chuàng)建一個(gè)活動(dòng)畫(huà)像(activity profile)�����,以錄入下他們通常會(huì)訪問(wèn)哪些文件���,使用哪些應(yīng)用��,以及何時(shí)何處去使用���。如果其行為突然發(fā)生改變,那么該用戶將會(huì)被標(biāo)記為�,需要進(jìn)行深度掃描。
目前基于機(jī)器學(xué)習(xí)的威脅檢測(cè)算法���,能夠完全依賴于神經(jīng)網(wǎng)絡(luò)的適應(yīng)性���,或多或少地反映了人類思維模式的感知功能。它們使用各種驗(yàn)證子例程(validation subroutines)�����,將當(dāng)前的行為模式與過(guò)往的行為進(jìn)行交叉檢查����。隨著時(shí)間的推移,它們通過(guò)自我修正����,能夠敏銳地發(fā)現(xiàn)那些表面看似“無(wú)害”��,卻在臨界邊緣進(jìn)行各種嘗試的違規(guī)行為���。
當(dāng)然,此類AI威脅檢測(cè)也需要考慮到隱私問(wèn)題�。例如,我們需要針對(duì)那些與銀行業(yè)務(wù)相關(guān)的敏感工作流程�����,單獨(dú)考慮和設(shè)計(jì)檢測(cè)的方式與用例�。
2.增強(qiáng)型生物特征認(rèn)證
不可否認(rèn)�,如今仍有許多人認(rèn)為Qwerty是難以被猜到的密碼,而且他們會(huì)使用一年以上不去修改�����。殊不知���,此類密碼機(jī)制往往會(huì)給企業(yè)和個(gè)人帶來(lái)各種易受攻擊的漏洞����。您可能已從各種與安全意識(shí)相關(guān)的宣貫材料上得知:攻擊者可以輕易破解一組只有六位數(shù)字的密碼���。但是�����,若是一組由10個(gè)數(shù)字�、大小寫(xiě)字母、以及特殊符號(hào)所組成的密碼��,再經(jīng)由散列算法的計(jì)算�����,且從未以明文的形式顯示���,那么就需要攻擊者400年以上的時(shí)間�,才能破解�。此外,我們常說(shuō)的雙因素身份驗(yàn)證(2FA)�����,是指需要通過(guò)第二種方式的驗(yàn)證���,才能完成登錄環(huán)節(jié)���。因此��,從理論上說(shuō)�,這是更加安全的認(rèn)證機(jī)制��。
其實(shí)���,不只是在個(gè)人用戶端��,在許多服務(wù)器端,過(guò)時(shí)的md5sum算法����,及其對(duì)應(yīng)的密碼存儲(chǔ)也仍然在被使用。實(shí)際上��,該算法早在多年前��,已被建議不再使用了�。在此,我建議各個(gè)Web服務(wù)都應(yīng)該盡可能地改用512位BLAKE2加密消息摘要��。
與此同時(shí)�,基于人工智能的算法則可以消除任何手動(dòng)設(shè)置密碼的繁瑣�����。例如���,我們已經(jīng)可以使用生物識(shí)別技術(shù),以“無(wú)密碼”的形式驗(yàn)證和登錄帳戶了�。諸如指紋和面部ID等手機(jī)解鎖方式,不但更安全����,而且更方便。即使是在某些受限的條件下���,最新的算法也能夠快速地對(duì)人臉進(jìn)行3D映射與掃描�����。當(dāng)然�,計(jì)算機(jī)專家也警告說(shuō)�,這樣的方式仍然會(huì)存在一些潛在的問(wèn)題,畢竟一旦生物識(shí)別證書(shū)被獲得��,就很難被撤銷(xiāo)�����。
3.更好的網(wǎng)絡(luò)釣魚(yú)防護(hù)
從表面上看,隨著大多數(shù)網(wǎng)民安全意識(shí)的增強(qiáng)����,網(wǎng)絡(luò)釣魚(yú)已經(jīng)算是一種過(guò)時(shí)的社會(huì)工程形式了。然而���,最近的數(shù)據(jù)調(diào)查表明���,仍有91%的網(wǎng)絡(luò)攻擊始于網(wǎng)絡(luò)釣魚(yú)郵件??梢?jiàn),網(wǎng)絡(luò)釣魚(yú)仍然是一種非常經(jīng)典且有效的網(wǎng)絡(luò)攻擊策略���。
隨著新冠疫情在全球范圍內(nèi)的起起伏伏,大量關(guān)于世衛(wèi)組織���、核酸檢測(cè)����、以及疫苗的釣魚(yú)類郵件充斥在互聯(lián)網(wǎng)中��。它們不但在表述形式上極具欺騙性,而且在傳播方式與途徑上形蹤難覓�,以至于我們需要借助于人工智能代理,才能實(shí)現(xiàn)實(shí)時(shí)高效的處置��。
得益于龐大且不斷更新的�、針對(duì)釣魚(yú)攻擊和常見(jiàn)詐騙的數(shù)據(jù)庫(kù),AI算法可以立即識(shí)別和標(biāo)記出針對(duì)某些特定收件人的釣魚(yú)企圖�。通過(guò)與SMS協(xié)議一起部署,它們也可以阻止某些與短信相關(guān)的詐騙����。而由于IRC(Internet Relay Chat,互聯(lián)網(wǎng)中繼聊天)客戶端往往會(huì)采用更加自由的政策�����,因此AI代理會(huì)在2022年重點(diǎn)發(fā)力該領(lǐng)域�����,以應(yīng)對(duì)更加復(fù)雜的釣魚(yú)環(huán)境與場(chǎng)景�����。
4.暗網(wǎng)監(jiān)控
人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域的另一個(gè)發(fā)力點(diǎn)�,是防止我們的個(gè)人數(shù)據(jù)信息落入惡意黑客的手中���。我們的姓名、生日���、電話號(hào)碼����、電子郵件地址��、社會(huì)安全號(hào)碼�、以及信用卡詳細(xì)信息等,一旦受到威脅或發(fā)生泄漏�,就會(huì)造成財(cái)務(wù)上、甚至是人身安全上的巨大災(zāi)難���。然而�����,并非我們處處小心,便可避免此類情況的發(fā)生��。如果我們信任和托管的數(shù)據(jù)處理公司遭到攻擊或破壞�,那么各種敏感的業(yè)務(wù)數(shù)據(jù)就會(huì)最終落入互聯(lián)網(wǎng)的黑暗角落���。而這正需要AI通過(guò)監(jiān)控暗網(wǎng)(網(wǎng)絡(luò)犯罪分子進(jìn)行骯臟交易的網(wǎng)絡(luò)場(chǎng)所,無(wú)法被常規(guī)搜索引擎搜到)���,以及迅速采取行動(dòng)�����,來(lái)防止身份盜用之類事故的進(jìn)一步惡化和擴(kuò)散��。
顧名思義��,這些AI算法會(huì)不斷掃描暗網(wǎng)�����,以獲取個(gè)人數(shù)據(jù)泄漏的蛛絲馬跡����。根據(jù)規(guī)則���,一旦相關(guān)信息被發(fā)現(xiàn)�����,您將收到AI發(fā)出的警報(bào)����、以及對(duì)應(yīng)的威脅級(jí)別。據(jù)此����,您將可以采取妥善的行動(dòng)。
5.檢查壓縮存檔中的內(nèi)容
目前�����,人們常用的文件包壓縮格式可謂五花八門(mén)��。其中的許多格式已經(jīng)被AI算法所熟悉����,例如著名的Burrows-Wheeler塊排序系統(tǒng)。當(dāng)然���,也有一些伴隨著新的算法��,產(chǎn)生新的格式����。例如�����,根據(jù)管理某些特定邊緣用例的需求����,所產(chǎn)生的新算法及其格式,并未及時(shí)反映到AI的檢測(cè)范疇中����。
而隨著壓縮格式種類的激增,不法分子開(kāi)始將惡意代碼隱藏在已壓縮文件中���,以逃避傳統(tǒng)的啟發(fā)式掃描程序的解析����。目前��,AI開(kāi)發(fā)人員正在通過(guò)檢查包的大小���、時(shí)間戳等一系列參數(shù)�����,來(lái)預(yù)測(cè)其中包含惡意軟件的幾率����。此類技術(shù)在某種程度上,對(duì)于各種未知壓縮格式的文件包����,具有一定的啟發(fā)式的檢測(cè)與識(shí)別能力。
雖然這些判斷方式最終可能會(huì)產(chǎn)生許多誤報(bào)情況�����,但是在2022年隨著基于云端的安全服務(wù)能力的不斷增強(qiáng)�����,其準(zhǔn)確度將大幅增加����,并會(huì)給網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)深遠(yuǎn)的影響。
來(lái)源:51CTO
沃卡惠
