“我們不可能利用人力去阻擋AI的攻擊，我們必須利用AI去對抗AI，這是唯一的路。”

伴隨生成式人工智能的浪潮，AI在網(wǎng)絡安全領域的應用越來越廣泛。然而，與此同時，AI技術也被不法分子利用，成為網(wǎng)絡攻擊的新手段。在派拓網(wǎng)絡IGNITE中國2023（北京站）媒體溝通會上，派拓網(wǎng)絡威脅與安全情報部門Unit42咨詢總監(jiān)劉俊佃，同媒體分享了今年在監(jiān)測全球各地的網(wǎng)絡攻擊后發(fā)現(xiàn)的網(wǎng)絡安全新形勢。

派拓網(wǎng)絡威脅與安全情報部門Unit42咨詢總監(jiān)劉俊佃

AI，讓攻擊變得更容易

根據(jù)劉俊佃的觀察，近年來AI驅(qū)動的網(wǎng)絡安全威脅呈現(xiàn)出上升趨勢，AI被濫用的用例是成規(guī)模增加的。且利用AI技術，網(wǎng)絡犯罪分子得以進行更高效、更隱蔽的攻擊。這些威脅包括但不限于：

• 惡意軟件：攻擊者利用AI技術創(chuàng)建能夠自我學習、自我進化的惡意軟件，使其能夠逃避傳統(tǒng)安全軟件的檢測。
• 釣魚攻擊：通過AI生成逼真的偽造郵件、網(wǎng)站等，誘騙用戶泄露敏感信息。
• 數(shù)據(jù)泄露：利用AI分析用戶行為模式，預測并竊取敏感數(shù)據(jù)。
• 自動化攻擊：AI能夠自動化執(zhí)行攻擊流程，如掃描漏洞、發(fā)起DDoS攻擊等，大大提高了攻擊效率。

與傳統(tǒng)網(wǎng)絡攻擊相比，AI驅(qū)動的網(wǎng)絡安全威脅具有更高的智能和適應性。根據(jù)Unite42的觀察，當前威脅格局中存在3個主要問題：一是網(wǎng)絡犯罪分子與高級持續(xù)威脅 (APT) 團伙之間的界限正在變得模糊，二是網(wǎng)絡安全事故對目標企業(yè)產(chǎn)生的影響更加廣泛，三是監(jiān)測和緩解攻擊需要多種防御途徑。

面對AI驅(qū)動的網(wǎng)絡安全威脅，防御方面臨著諸多嚴峻挑戰(zhàn)。

首先，技術的迅速發(fā)展使得防御方難以跟上攻擊者的步伐，因為攻擊者通常能夠快速適應新的防御手段，這就要求防御方不斷進行技術創(chuàng)新和研究。其次，大數(shù)據(jù)時代下，處理和分析海量數(shù)據(jù)成為一項艱巨任務，如何在繁多數(shù)據(jù)中精準識別威脅是亟待解決的問題。再者，高素質(zhì)人才的匱乏也制約了AI技術在網(wǎng)絡安全領域的應用，當前的人才儲備遠遠不能滿足日益增長的需求。最后，隨著AI技術的廣泛應用，制定相應的法律法規(guī)和倫理規(guī)范以確保技術的合理使用和保護用戶隱私也成為亟待解決的問題。

以“魔法”打敗“魔法”

“AI本身是中立的，既可以向善，也可以向惡。” 劉俊佃認為，了解人工智能對網(wǎng)絡安全的潛在影響并采取適當措施來緩解這些風險非常重要。

對于派拓網(wǎng)絡Unit42而言，生成式AI引發(fā)的威脅具有的規(guī)模化、視角差異和攻擊本質(zhì)的變化這三個特點，使得收集威脅情報的視角與以往完全不同。

為了應對這一挑戰(zhàn)，派拓網(wǎng)絡Unit42不僅關注AI驅(qū)動的攻擊方式和媒介，還深入研究AI的延伸程度、攻擊者的戰(zhàn)略和工具包，以及新出現(xiàn)的攻擊形式。劉俊佃表示，會密切跟蹤AI的演進過程和攻擊者如何利用AI，并分享最新的研究成果和威脅情報，以幫助企業(yè)更好地保護其網(wǎng)絡生態(tài)系統(tǒng)。

對于企業(yè)而言，劉俊佃建議，在工具方面，相比單點安全產(chǎn)品的大量疊加，平臺化的解決方案可以實現(xiàn)全面、自動化的安全防御，真正做到主動有效地保護企業(yè)的網(wǎng)絡安全。派拓網(wǎng)絡有一個安全公式：零信任+平臺=前瞻性。零信任指的是杜絕任何隱含信任并以持續(xù)驗證為基礎的策略；平臺指的是根據(jù)需求連接不同類型的最佳功能，實現(xiàn)最大的可見性、控制和效率；前瞻性指的是輕松安全轉(zhuǎn)型，讓企業(yè)在安全的環(huán)境下高效地運營和創(chuàng)新。

并且，依托于派拓網(wǎng)絡在全球的安全威脅情報網(wǎng)絡——由頂級安全分析專家組成的專業(yè)安全團隊Unit 42對全球發(fā)生的安全事件和情報進行及時的分析和響應，派拓網(wǎng)絡的下一代網(wǎng)絡安全平臺可以從網(wǎng)絡、云、端點三個維度應對數(shù)字經(jīng)濟時代的安全挑戰(zhàn)，并在所有安全方案之上提供一套自動化安全運營分析系統(tǒng)。

在AI驅(qū)動的網(wǎng)絡安全威脅面前，我們面臨著前所未有的挑戰(zhàn)。傳統(tǒng)的防御手段和策略已無法應對AI技術的快速發(fā)展和攻擊模式的不斷演變。要有效應對這些威脅，企業(yè)需要進行深度的自我革新和合作。

首先，單純依靠人力來抵御AI攻擊是不現(xiàn)實的，我們必須學會利用AI技術來對抗AI攻擊，這是唯一的出路。

其次，企業(yè)需要重新審視和調(diào)整我們的防御模式和方法。隨著AI技術的發(fā)展，攻擊模式也在不斷進化，更快、更強、更精準的攻擊不斷涌現(xiàn)。這意味著企業(yè)不能再依賴傳統(tǒng)的防御手段，而是要不斷創(chuàng)新和升級，以應對日益復雜的威脅。

此外，我們不能再孤立地看待網(wǎng)絡安全問題，而是要認識到合作的重要性。攻擊者之間已經(jīng)開始合作和分享攻擊經(jīng)驗，企業(yè)作為防守方，也必須加強企業(yè)和組織之間的合作，共同應對網(wǎng)絡安全威脅。派拓網(wǎng)絡也堅信，一個開放、透明、可分享的生態(tài)系統(tǒng)是我們在生成式AI時代繼續(xù)前行的關鍵路徑。