[[383159]]

新技術(shù)的應(yīng)用通常伴隨著積極和消極的影響。在網(wǎng)絡(luò)世界中，不斷發(fā)展的技術(shù)隨之帶來更多的風(fēng)險，新技術(shù)也會為網(wǎng)絡(luò)攻擊者提供更多網(wǎng)絡(luò)攻擊的機會。盡管很多組織制定了反擊和應(yīng)對策略，但網(wǎng)絡(luò)攻擊者始終會在造成損害和破壞關(guān)鍵系統(tǒng)方面領(lǐng)先一步。借助網(wǎng)絡(luò)安全中的先進智能技術(shù)，組織可以擴展資源來保護易受攻擊的網(wǎng)絡(luò)和數(shù)據(jù)。這就是人工智能技術(shù)發(fā)揮作用的地方。在結(jié)合使用時，人工智能可以帶來額外的能力，提供即時見解，預(yù)測存在的威脅，并減少響應(yīng)時間。

NTT公司安全部門首席執(zhí)行官Matt Gyde指出：“自動化和人工智能提供了可擴展性，可以保護當(dāng)今不斷增長的攻擊面。一個很好的例子是自動化檢測和緩解之間的交互。例如，將持續(xù)的AppSec監(jiān)視與Web應(yīng)用程序防火墻相鏈接，可以提供實時的風(fēng)險緩解措施。”

根據(jù)凱捷公司的調(diào)查，在行業(yè)快速發(fā)展的背景下，69%的組織高管認為人工智能是應(yīng)對網(wǎng)絡(luò)威脅所必需的技術(shù)。80%的電信公司希望采用人工智能技術(shù)來幫助識別威脅。此外，調(diào)研機構(gòu)Gartner公司預(yù)測，以9.1%的復(fù)合年增長率計算，2023年IT風(fēng)險與管理投資將增長到1750億美元。

從理論上來說，經(jīng)過完美設(shè)計和實施的人工智能技術(shù)可以：

•填補安全措施方面的空白;

•組建下一代安全團隊;

•在組織中部署安全文化;

•自動執(zhí)行重復(fù)性任務(wù);

•為安全帶來人文和環(huán)境因素;

•啟用全天候威脅監(jiān)控和報告。

了解2021年的網(wǎng)絡(luò)安全需求

通過訪問更快的互聯(lián)網(wǎng)服務(wù)(其中包括Wi-Fi和公共熱點)，物聯(lián)網(wǎng)設(shè)備數(shù)量呈指數(shù)增長。支持云計算和BYOD的基礎(chǔ)設(shè)施減輕了組織建設(shè)和運營內(nèi)部部署IT架構(gòu)的壓力。IT系統(tǒng)現(xiàn)在已經(jīng)實現(xiàn)數(shù)字化，可以在任何地方使用。這種轉(zhuǎn)型減少了業(yè)務(wù)限制，并將消費者、數(shù)據(jù)和設(shè)備與組織的邊界隔離開來，因此導(dǎo)致網(wǎng)絡(luò)威脅日益嚴重。網(wǎng)絡(luò)攻擊者已經(jīng)能夠利用不安全的系統(tǒng)和受損的用戶設(shè)備。此外，由于缺乏網(wǎng)絡(luò)安全人員，各行業(yè)的組織面臨著更嚴重的挑戰(zhàn)。

以下是在2020年發(fā)生的一些重大的網(wǎng)絡(luò)攻擊事件：

•2020年10月，德國第二大軟件開發(fā)商Software AG公司遭受了CLOP勒索軟件攻擊。其機密文件被盜，并索要2300萬美元的贖金。該公司目前仍在恢復(fù)其系統(tǒng)和數(shù)據(jù)庫以恢復(fù)運營。

•2020年10月，F(xiàn)rech IT公司Sopra Steria服務(wù)也遭到勒索軟件攻擊。該病毒被確認為新的Ryuk勒索軟件，而網(wǎng)絡(luò)安全專業(yè)人士此前并不了解勒索軟件。Ryuk勒索軟件還攻擊了美國國防承包商EWA公司和西班牙物流廠商Prosegur公司。

•2020年10月，總部位于芝加哥的全球法律服務(wù)商Seyfarth Shaw公司也受到惡意軟件的攻擊。這次攻擊徹底癱瘓了該公司的電子郵件系統(tǒng)。作為預(yù)防措施，這家律師事務(wù)所關(guān)閉了其電子郵件系統(tǒng)。

•2020年9月，Messenger應(yīng)用程序Telegram被劫持。黑客使用Signaling System 7來訪問加密貨幣業(yè)務(wù)中一些信使和電子郵件數(shù)據(jù)。他們的目的是獲得加密貨幣。此外，這種攻擊在加密貨幣社區(qū)中非常普遍。

•2020年8月，全球最大的郵輪運營商嘉年華公司檢測到一次勒索軟件攻擊，該攻擊破壞并加密了其品牌的一個IT基礎(chǔ)設(shè)施。網(wǎng)絡(luò)攻擊者竊走其顧客、雇員和船員的機密信息。

•2020年12月，美國主要信息技術(shù)提供商SolarWinds公司遭遇迄今為止最嚴重的一次網(wǎng)絡(luò)攻擊，SolarWinds公司已經(jīng)成為網(wǎng)絡(luò)攻擊的目標，其攻擊范圍擴展至其所有客戶，并持續(xù)了數(shù)月未被發(fā)現(xiàn)。黑客利用這一漏洞對網(wǎng)絡(luò)安全提供商FireEye公司等組織以及包括美國國土安全部和美國財政部在內(nèi)的政府部門開展間諜活動。

網(wǎng)絡(luò)安全非常重要，因為很多組織擁有并運營敏感信息、個人識別信息(PII)、受保護健康信息(PHI)、知識數(shù)據(jù)、個人信息和行業(yè)信息系統(tǒng)。因此，網(wǎng)絡(luò)犯罪正成為政府機構(gòu)和企業(yè)面臨的最大挑戰(zhàn)之一。

據(jù)報道，網(wǎng)絡(luò)犯罪分子在2018年披露了28億個用戶的信息，其價值超過6,540億美元。此外，在2019年發(fā)布的網(wǎng)絡(luò)犯罪年度成本研究報告中，未來五年全球網(wǎng)絡(luò)安全方面的累計風(fēng)險價值估計為5.2萬億美元。這份調(diào)查報告描述了自動化、預(yù)測分析和安全智能，以應(yīng)對發(fā)現(xiàn)威脅的日益增加的費用。

人工智能是敵是友?

盡管網(wǎng)絡(luò)安全專家已經(jīng)將人工智能視為這一行業(yè)的潛力，但如何克服其挑戰(zhàn)還沒有得到廣泛討論。人工智能除了是一個可行的解決方案外，還可能成為組織面臨的巨大挑戰(zhàn)。人工智能在檢查用戶習(xí)慣、推斷趨勢和識別各種網(wǎng)絡(luò)異常或干擾方面非常有用。有了這些信息，就更容易發(fā)現(xiàn)網(wǎng)絡(luò)弱點。NTT公司安全部門首席執(zhí)行官Matt Gyde說，“已經(jīng)有成功地將人工智能用于惡意活動的例子，我們可能會看到這種情況與人工智能的發(fā)展速度相一致。正如我們可以應(yīng)用人工智能來檢測惡意活動一樣，網(wǎng)絡(luò)攻擊者也可以利用人工智能尋找薄弱環(huán)節(jié)，避免被檢測等。”除了具有不利的一面，人工智能還將通過質(zhì)量結(jié)果將日常安全責(zé)任降至最低。人工智能自動化將檢測并解決重復(fù)的事件，它還將處理內(nèi)部風(fēng)險和系統(tǒng)管理。

人工智能和機器學(xué)習(xí)起到的作用

人工智能和機器學(xué)習(xí)在網(wǎng)絡(luò)安全中起著越來越重要的作用。它可以幫助識別網(wǎng)絡(luò)攻擊，識別趨勢，并減少響應(yīng)時間。在評估大規(guī)模的數(shù)據(jù)時，在網(wǎng)絡(luò)安全中采用人工智能可以改善結(jié)果，加快響應(yīng)時間，并提高經(jīng)常資源不足的防御團隊的性能。Gyde說，“發(fā)揮最大作用的不是人工智能/機器學(xué)習(xí)技術(shù)，而是數(shù)據(jù)。在開發(fā)支持人工智能和機器學(xué)習(xí)的模型時，真正意義重大的是能夠訪問大量數(shù)據(jù)，知道如何管理和處理這些數(shù)據(jù)。”

人工智能收集、存儲、評估和處理來自結(jié)構(gòu)化和非結(jié)構(gòu)化的大量數(shù)據(jù)。通過部署機器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù)，人工智能可以不斷發(fā)展和增強其對網(wǎng)絡(luò)安全挑戰(zhàn)和網(wǎng)絡(luò)危害的意識。一個很好的例子就是人工智能標記模式，能夠?qū)崟r早期檢測網(wǎng)絡(luò)威脅。這種具有更深刻見解的檢測將為機器學(xué)習(xí)鋪平道路。因此，組織將擁有人工智能驅(qū)動的系統(tǒng)不斷學(xué)習(xí)、適應(yīng)和改進。

PerimeterX公司網(wǎng)絡(luò)安全技術(shù)主管 Deepak Patel說：“用戶每年要創(chuàng)建驚人的數(shù)據(jù)量，并且新穎的算法對于區(qū)分用戶行為以解決新的用例是必要的。網(wǎng)站所有者需要一種新的防御性機器學(xué)習(xí)驅(qū)動的方法，復(fù)雜的行為建模以及持續(xù)不斷的實時反饋循環(huán)來實現(xiàn)這一目標。”

人工智能的應(yīng)用和實踐

人工智能已經(jīng)在商業(yè)領(lǐng)域得到實施，以改善組織的安全基礎(chǔ)設(shè)施。在許多現(xiàn)實生活中，人工智能技術(shù)可以極大地增強網(wǎng)絡(luò)安全性。例如，生物特征登錄用于通過掃描指紋、視網(wǎng)膜或掌紋來保護輸入。面部識別軟件等人工智能技術(shù)可以保護個人的信息安全。人工智能在確保擴展社交網(wǎng)絡(luò)中的消費者互動方面也起著關(guān)鍵作用。一些行業(yè)領(lǐng)先的人工智能軟件公司正在尋找人工智能工程及其實現(xiàn)的新途徑，以利用技術(shù)的力量。

•谷歌的Gmail使用機器學(xué)習(xí)技術(shù)來阻止每天約一億條的垃圾郵件。它建立了一個過濾電子郵件的框架，并有效地清理了垃圾郵件。谷歌公司還在Cloud Video Intelligence上使用了深度學(xué)習(xí)人工智能。而服務(wù)器保存的視頻將根據(jù)質(zhì)量和含義進行測試，并且人工智能算法會在檢測到任何異常情況時提交警告。

•IBM公司的​​Watson認知訓(xùn)練利用機器學(xué)習(xí)來識別網(wǎng)絡(luò)攻擊。

•Balbix公司使用基于人工智能的危險預(yù)測來保護IT網(wǎng)絡(luò)免受數(shù)據(jù)泄露和破壞。

•Darktrace專注于機器學(xué)習(xí)以構(gòu)建其網(wǎng)絡(luò)安全產(chǎn)品。

•金融技術(shù)提供商Ipreo公司利用企業(yè)安全免疫系統(tǒng)通過從云計算到工業(yè)控制系統(tǒng)的全球網(wǎng)絡(luò)檢測風(fēng)險。該產(chǎn)品使用不受監(jiān)控的機器學(xué)習(xí)和人工智能來跟蹤用戶和設(shè)備，并使用工作流來了解現(xiàn)代世界中的操作，從而確保企業(yè)免受勒索軟件的侵害。

人工智能在網(wǎng)絡(luò)安全中的未來發(fā)展

最重要的是確保企業(yè)IT資源的安全。因此，網(wǎng)絡(luò)安全已成為組織面臨的首要挑戰(zhàn)也就不足為奇了。這些組織正在招聘人工智能顧問，并利用機器流程自動化(RPA)頂級供應(yīng)商來構(gòu)建先進的技術(shù)，以擁有堅實而深入的防御機制。Gyde強調(diào)了協(xié)作的重要性，他說：“網(wǎng)絡(luò)安全與建立與客戶的信任息息相關(guān)，因此，專家的技能和知識需要經(jīng)過精心調(diào)整道德指南，為我們的客戶提供更多的價值。”

埃森哲公司發(fā)布的《2020年網(wǎng)絡(luò)威脅景觀報告》揭示了影響網(wǎng)絡(luò)安全格局的五個因素：

•冠狀病毒疫情加快了組織對自適應(yīng)安全性的需求，帶來了社交工程技術(shù)的發(fā)展機遇，并給組織帶來了業(yè)務(wù)連續(xù)性、出行限制和遠程工作的壓力。

•新的、復(fù)雜的TTPS以業(yè)務(wù)連續(xù)性為目標——以Microsoft Exchange和OWA等平臺為目標的網(wǎng)絡(luò)攻擊者進行惡意活動。

•掩蓋的或嘈雜的網(wǎng)絡(luò)攻擊使檢測復(fù)雜化——網(wǎng)絡(luò)威脅行動者通常將現(xiàn)有的工具與非現(xiàn)場技術(shù)聯(lián)系在一起，使檢測和歸因復(fù)雜化。

•勒索軟件為盈利的、可擴展的業(yè)務(wù)提供了素材——除了尋找新的方式用勒索軟件感染企業(yè)外，網(wǎng)絡(luò)攻擊者也在尋找讓受害者付款的新方法。

•連接性會產(chǎn)生后果——強大的技術(shù)和互聯(lián)網(wǎng)能夠?qū)崿F(xiàn)更大的連接性，并暴露網(wǎng)絡(luò)攻擊者正在尋找新方法利用的關(guān)鍵系統(tǒng)。

為了實現(xiàn)靈活的未來，該報告提出了以下緩解網(wǎng)絡(luò)攻擊的方法：

•“隨時隨地”思考—以相同的有效性一致地保護所有用戶、設(shè)備和網(wǎng)絡(luò)流量。

•透明——使用戶可以在需要時訪問他們所需的內(nèi)容。

•激發(fā)冷靜和信心——使用同理心和同情心，使組織安全領(lǐng)導(dǎo)者成為變革的催化劑，以做出更敏捷的反應(yīng)。

•在可能的情況下進行簡化——考慮托管服務(wù)并在合理的情況下實現(xiàn)自動化。

•增強抵御能力——在適當(dāng)?shù)馁Y源和投資的支持下，使業(yè)務(wù)連續(xù)性和危機管理計劃適合目的。

人工智能在網(wǎng)絡(luò)安全中的集成將為企業(yè)提供額外的保護。它將使組織能夠在任何類型的網(wǎng)絡(luò)攻擊中做好準備，保護甚至與網(wǎng)絡(luò)攻擊者保持一致。但是他們還必須保持警惕，以免讓網(wǎng)絡(luò)攻擊者使用人工智能技術(shù)攻擊薄弱的環(huán)節(jié)。采用適當(dāng)?shù)臋C器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，組織可以訓(xùn)練模型來監(jiān)視即將到來的威脅，阻止或緩解這些威脅而不會造成嚴重破壞。