美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 新闻 > 安全资讯 >

当技术掌握在坏家伙手里,网络安全中的AI攻防战

2019-03-07 12:53|来源:未知 |作者:dnzg |点击:

AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。

究其原因,任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示,2016年,91%的网络攻击都是由钓鱼邮件引发的。TruSTAR Technology LLC首席数据科学家Nicolas Kseib说,利用软件机器人从社交网络和公共数据库中提取个人信息,并与强大的内容生成引擎结合起来,可能会产生更有说服力的钓鱼电子邮件,甚至可能模仿某个人的写作风格。

当技术掌握在坏家伙手里,网络安全中的AI攻防战

潜在的结果是:网络犯罪分子可以以更快的速度和前所未有的规模发起网络钓鱼攻击。

这种危险巧妙地总结了网络安全目前所处的无休止的战争状态,在这场战争中,还没有人能够回答一个核心问题:AI到底是会为犯罪分子提供更多帮助,还是会为网络攻击防御人员提供更多帮助?在一些人看来,AI是一种新武器,最终可能让安全人员领先于对手。但与此同时,专家们担心,机器学习和深度学习等人AI技术存在被非法滥用的可能性,从而带来很严重的后果。

不过,这种争议并没有阻止网络安全市场参与者继续将AI作为一种营销噱头。本周,当网络安全行业从业者们聚集在旧金山参加一年一度的RSA大会(RSA Conference)时,这一点将显而易见。RSA大会是今年网络安全行业中规模最大的会议之一。但在这个过程中,他们可能会对这项技术能带来什么产生错误的期望。

MapR Technologies Inc.的著名技术专家、银行业资深安全官员John Omernik表示说,如今被吹捧为AI的大多数技术不过是建立在单一数据类型基础上的分类算法。国际数据公司(IDC)安全部门的研究主管Rob Westervelt也认为,“猫捉老鼠的游戏将继续下去,因为攻击者将能够使用工具躲避防御。”

智能攻击

事实上,很多攻击者已经在利用各类工具了。尽管到目前为止,还没有明确的主要由机器学习引发攻击的记录案例,但越来越多的证据表明,网络犯罪工具正变得越来越智能。例如,去年7月b爆发的Rakhni木马病毒的一个新版本就包含一个上下文感知功能,该功能安装最适合它所感染的系统的恶意软件。安装了加密货币钱包的计算机也受到了勒索病毒的感染,而其他计算机则选择了加密货币挖掘。Bitglass Inc.的产品营销经理Jacob Serpa说:“这只是未来可能面临的威胁的一个小例子。”

硅谷科技媒体SiliconANGLE联系的大多数专家表示,机器学习和深度学习工具可以提高那些急需技能的从业者识别入侵和响应目标的能力,并加强对入侵的防御。但他们也指出,AI技术仍处于相对初级阶段,犯罪分子还尚未充分挖掘其潜力。

随着网络犯罪日益猖獗,以及在暗网上提供的恶意培训数据,这些因素都有可能推波助澜。现在重要的是,组织开始理解AI在增强防御能力的同时,对局限性仍认识不清。

寻找模式

许多安全专家嘲笑用“智能”一词来描述如今几乎连两岁儿童认知能力都没有的技术。但他们也一致认为,机器学习和深度学习等领域可以为组织安全带来价值。机器学习在跨非常大的数据集检测模式方面很有用,而深度学习在图像和语音识别等领域表现出色。

例如,安全操作中心要应对来自入侵检测系统的大量错误警报。由于缺乏近200万网络安全专业人员,企业无法承受这些浪费的时间。IBM首席信息安全官Koos Lodewijkx说,企业安全数据中心(SOC)中近60%的活动是重复的:“检测速度加快了,但响应仍然是人类的速度。”

机器学习算法可以通过训练来发现日志数据中与恶意活动关联可能性较高的模式,从而使网络安全人员能够更好地集中精力应对问题。对人类无法处理的海量数据进行梳理是机器擅长的一个领域,尤其是当它们具备机器学习和深度学习能力时,这使它们无需显式编程就能学习。

(责任编辑:dnzg)
新锦江娱乐 关闭广告
新锦江娱乐 关闭广告