如何尋找人工智能在網絡安全中發揮作用的新機會
新技術的應用通常伴隨著積極和消極的影響。在網絡世界中,不斷發展的技術隨之帶來更多的風險,新技術也會為網絡攻擊者提供更多網絡攻擊的機會。盡管很多組織制定了反擊和應對策略,但網絡攻擊者始終會在造成損害和破壞關鍵系統方面領先一步。借助網絡安全中的先進智能技術,組織可以擴展資源來保護易受攻擊的網絡和數據。這就是人工智能技術發揮作用的地方。在結合使用時,人工智能可以帶來額外的能力,提供即時見解,預測存在的威脅,并減少響應時間。
NTT公司安全部門首席執行官Matt Gyde指出:“自動化和人工智能提供了可擴展性,可以保護當今不斷增長的攻擊面。一個很好的例子是自動化檢測和緩解之間的交互。例如,將持續的AppSec監視與Web應用程序防火墻相鏈接,可以提供實時的風險緩解措施。”
根據凱捷公司的調查,在行業快速發展的背景下,69%的組織高管認為人工智能是應對網絡威脅所必需的技術。80%的電信公司希望采用人工智能技術來幫助識別威脅。此外,調研機構Gartner公司預測,以9.1%的復合年增長率計算,2023年IT風險與管理投資將增長到1750億美元。
從理論上來說,經過完美設計和實施的人工智能技術可以:
•填補安全措施方面的空白;
•組建下一代安全團隊;
•在組織中部署安全文化;
•自動執行重復性任務;
•為安全帶來人文和環境因素;
•啟用全天候威脅監控和報告。
了解2021年的網絡安全需求
通過訪問更快的互聯網服務(其中包括Wi-Fi和公共熱點),物聯網設備數量呈指數增長。支持云計算和BYOD的基礎設施減輕了組織建設和運營內部部署IT架構的壓力。IT系統現在已經實現數字化,可以在任何地方使用。這種轉型減少了業務限制,并將消費者、數據和設備與組織的邊界隔離開來,因此導致網絡威脅日益嚴重。網絡攻擊者已經能夠利用不安全的系統和受損的用戶設備。此外,由于缺乏網絡安全人員,各行業的組織面臨著更嚴重的挑戰。
以下是在2020年發生的一些重大的網絡攻擊事件:
•2020年10月,德國第二大軟件開發商Software AG公司遭受了CLOP勒索軟件攻擊。其機密文件被盜,并索要2300萬美元的贖金。該公司目前仍在恢復其系統和數據庫以恢復運營。
•2020年10月,Frech IT公司Sopra Steria服務也遭到勒索軟件攻擊。該病毒被確認為新的Ryuk勒索軟件,而網絡安全專業人士此前并不了解勒索軟件。Ryuk勒索軟件還攻擊了美國國防承包商EWA公司和西班牙物流廠商Prosegur公司。
•2020年10月,總部位于芝加哥的全球法律服務商Seyfarth Shaw公司也受到惡意軟件的攻擊。這次攻擊徹底癱瘓了該公司的電子郵件系統。作為預防措施,這家律師事務所關閉了其電子郵件系統。
•2020年9月,Messenger應用程序Telegram被劫持。黑客使用Signaling System 7來訪問加密貨幣業務中一些信使和電子郵件數據。他們的目的是獲得加密貨幣。此外,這種攻擊在加密貨幣社區中非常普遍。
•2020年8月,全球最大的郵輪運營商嘉年華公司檢測到一次勒索軟件攻擊,該攻擊破壞并加密了其品牌的一個IT基礎設施。網絡攻擊者竊走其顧客、雇員和船員的機密信息。
•2020年12月,美國主要信息技術提供商SolarWinds公司遭遇迄今為止最嚴重的一次網絡攻擊,SolarWinds公司已經成為網絡攻擊的目標,其攻擊范圍擴展至其所有客戶,并持續了數月未被發現。黑客利用這一漏洞對網絡安全提供商FireEye公司等組織以及包括美國國土安全部和美國財政部在內的政府部門開展間諜活動。
網絡安全非常重要,因為很多組織擁有并運營敏感信息、個人識別信息(PII)、受保護健康信息(PHI)、知識數據、個人信息和行業信息系統。因此,網絡犯罪正成為政府機構和企業面臨的最大挑戰之一。
據報道,網絡犯罪分子在2018年披露了28億個用戶的信息,其價值超過6,540億美元。此外,在2019年發布的網絡犯罪年度成本研究報告中,未來五年全球網絡安全方面的累計風險價值估計為5.2萬億美元。這份調查報告描述了自動化、預測分析和安全智能,以應對發現威脅的日益增加的費用。
人工智能是敵是友?
盡管網絡安全專家已經將人工智能視為這一行業的潛力,但如何克服其挑戰還沒有得到廣泛討論。人工智能除了是一個可行的解決方案外,還可能成為組織面臨的巨大挑戰。人工智能在檢查用戶習慣、推斷趨勢和識別各種網絡異常或干擾方面非常有用。有了這些信息,就更容易發現網絡弱點。NTT公司安全部門首席執行官Matt Gyde說,“已經有成功地將人工智能用于惡意活動的例子,我們可能會看到這種情況與人工智能的發展速度相一致。正如我們可以應用人工智能來檢測惡意活動一樣,網絡攻擊者也可以利用人工智能尋找薄弱環節,避免被檢測等。”除了具有不利的一面,人工智能還將通過質量結果將日常安全責任降至最低。人工智能自動化將檢測并解決重復的事件,它還將處理內部風險和系統管理。
人工智能和機器學習起到的作用
人工智能和機器學習在網絡安全中起著越來越重要的作用。它可以幫助識別網絡攻擊,識別趨勢,并減少響應時間。在評估大規模的數據時,在網絡安全中采用人工智能可以改善結果,加快響應時間,并提高經常資源不足的防御團隊的性能。Gyde說,“發揮最大作用的不是人工智能/機器學習技術,而是數據。在開發支持人工智能和機器學習的模型時,真正意義重大的是能夠訪問大量數據,知道如何管理和處理這些數據。”
人工智能收集、存儲、評估和處理來自結構化和非結構化的大量數據。通過部署機器學習和深度學習等技術,人工智能可以不斷發展和增強其對網絡安全挑戰和網絡危害的意識。一個很好的例子就是人工智能標記模式,能夠實時早期檢測網絡威脅。這種具有更深刻見解的檢測將為機器學習鋪平道路。因此,組織將擁有人工智能驅動的系統不斷學習、適應和改進。
PerimeterX公司網絡安全技術主管 Deepak Patel說:“用戶每年要創建驚人的數據量,并且新穎的算法對于區分用戶行為以解決新的用例是必要的。網站所有者需要一種新的防御性機器學習驅動的方法,復雜的行為建模以及持續不斷的實時反饋循環來實現這一目標。”
人工智能的應用和實踐
人工智能已經在商業領域得到實施,以改善組織的安全基礎設施。在許多現實生活中,人工智能技術可以極大地增強網絡安全性。例如,生物特征登錄用于通過掃描指紋、視網膜或掌紋來保護輸入。面部識別軟件等人工智能技術可以保護個人的信息安全。人工智能在確保擴展社交網絡中的消費者互動方面也起著關鍵作用。一些行業領先的人工智能軟件公司正在尋找人工智能工程及其實現的新途徑,以利用技術的力量。
•谷歌的Gmail使用機器學習技術來阻止每天約一億條的垃圾郵件。它建立了一個過濾電子郵件的框架,并有效地清理了垃圾郵件。谷歌公司還在Cloud Video Intelligence上使用了深度學習人工智能。而服務器保存的視頻將根據質量和含義進行測試,并且人工智能算法會在檢測到任何異常情況時提交警告。
•IBM公司的Watson認知訓練利用機器學習來識別網絡攻擊。
•Balbix公司使用基于人工智能的危險預測來保護IT網絡免受數據泄露和破壞。
•Darktrace專注于機器學習以構建其網絡安全產品。
•金融技術提供商Ipreo公司利用企業安全免疫系統通過從云計算到工業控制系統的全球網絡檢測風險。該產品使用不受監控的機器學習和人工智能來跟蹤用戶和設備,并使用工作流來了解現代世界中的操作,從而確保企業免受勒索軟件的侵害。
人工智能在網絡安全中的未來發展
最重要的是確保企業IT資源的安全。因此,網絡安全已成為組織面臨的首要挑戰也就不足為奇了。這些組織正在招聘人工智能顧問,并利用機器流程自動化(RPA)頂級供應商來構建先進的技術,以擁有堅實而深入的防御機制。Gyde強調了協作的重要性,他說:“網絡安全與建立與客戶的信任息息相關,因此,專家的技能和知識需要經過精心調整道德指南,為我們的客戶提供更多的價值。”
埃森哲公司發布的《2020年網絡威脅景觀報告》揭示了影響網絡安全格局的五個因素:
•冠狀病毒疫情加快了組織對自適應安全性的需求,帶來了社交工程技術的發展機遇,并給組織帶來了業務連續性、出行限制和遠程工作的壓力。
•新的、復雜的TTPS以業務連續性為目標——以Microsoft Exchange和OWA等平臺為目標的網絡攻擊者進行惡意活動。
•掩蓋的或嘈雜的網絡攻擊使檢測復雜化——網絡威脅行動者通常將現有的工具與非現場技術聯系在一起,使檢測和歸因復雜化。
•勒索軟件為盈利的、可擴展的業務提供了素材——除了尋找新的方式用勒索軟件感染企業外,網絡攻擊者也在尋找讓受害者付款的新方法。
•連接性會產生后果——強大的技術和互聯網能夠實現更大的連接性,并暴露網絡攻擊者正在尋找新方法利用的關鍵系統。
為了實現靈活的未來,該報告提出了以下緩解網絡攻擊的方法:
•“隨時隨地”思考—以相同的有效性一致地保護所有用戶、設備和網絡流量。
•透明——使用戶可以在需要時訪問他們所需的內容。
•激發冷靜和信心——使用同理心和同情心,使組織安全領導者成為變革的催化劑,以做出更敏捷的反應。
•在可能的情況下進行簡化——考慮托管服務并在合理的情況下實現自動化。
•增強抵御能力——在適當的資源和投資的支持下,使業務連續性和危機管理計劃適合目的。
人工智能在網絡安全中的集成將為企業提供額外的保護。它將使組織能夠在任何類型的網絡攻擊中做好準備,保護甚至與網絡攻擊者保持一致。但是他們還必須保持警惕,以免讓網絡攻擊者使用人工智能技術攻擊薄弱的環節。采用適當的機器學習和深度學習技術,組織可以訓練模型來監視即將到來的威脅,阻止或緩解這些威脅而不會造成嚴重破壞。
