但是����,Unit42部門主管����、網(wǎng)絡(luò)安全專家Terence(劉俊佃)在12月1日召開(kāi)的“AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全大會(huì)”上表示����,任何技術(shù)都是一面雙刃劍����。例如,當(dāng)人們用AI來(lái)防御網(wǎng)絡(luò)安全時(shí)��,犯罪分子也在采用AI開(kāi)源技術(shù)繞過(guò)這些安全監(jiān)測(cè)�,或者利用AI生成代碼去找漏洞,運(yùn)用漏洞去進(jìn)行攻擊。
當(dāng)前威脅格局中的主要挑戰(zhàn)
AI如何賦能網(wǎng)絡(luò)安全�����?
要想解決這個(gè)問(wèn)題�����,就必須先了解當(dāng)前威脅格局中的主要問(wèn)題����。派Terence介紹說(shuō),這些問(wèn)題主要表現(xiàn)在以下三個(gè)方面���。
一是網(wǎng)絡(luò)犯罪分子與高級(jí)持續(xù)威脅(APT)團(tuán)伙之間的界限正在變得模糊��。這意味著之前關(guān)于APT只做某一類型攻擊的不當(dāng)認(rèn)識(shí)���,要進(jìn)行糾偏和重新探索。
二是事故對(duì)目標(biāo)企業(yè)產(chǎn)生的影響更廣泛�����。以前某個(gè)公司受到攻擊�,往往被當(dāng)成該公司自家的事情,如今網(wǎng)絡(luò)時(shí)代,一家公司發(fā)生的侵害�,會(huì)迅速傳播牽連到其他更多的公司。
三是廣泛檢測(cè)和緩解攻擊需要多種防御途徑���。AI的介入��,也意味著未來(lái)要針對(duì)處理AI類型的攻擊�����。
對(duì)企業(yè)而言�,AI也有好也有壞����,不能只注意到它的優(yōu)勢(shì)。它也可以在某些層面加速了攻擊者的能力��,如攻擊者借助ChatGPT一類的生成式AI�����,或自己研發(fā)該類型的模塊或者服務(wù)���,輕松編寫木馬程序或者釣魚郵件,生成的代碼或文字比以往更加“完美”,更具有欺騙性��,利用AI的能力讓攻擊的更快����、更簡(jiǎn)易。
更有甚者�����,一些組織或個(gè)人還在網(wǎng)上公開(kāi)了他們的AI程序��,分享他們的經(jīng)驗(yàn)和成功故事���。
AI催生花樣翻新����、層出不窮的攻擊手段
Terence模擬了一個(gè)由AI生成釣魚郵件的案例:先讓AI撰寫一封追債郵件���,聲稱對(duì)方采用了Unit42提供的服務(wù)�,而對(duì)方從來(lái)沒(méi)有用過(guò)該項(xiàng)的任務(wù)����,一旦回應(yīng)���,攻擊方就會(huì)提供虛假的鏈接或文本,如果點(diǎn)擊或打開(kāi)����,那木馬程序就進(jìn)入了電腦。
看得出來(lái)����,攻擊者的思路并沒(méi)有多大的提升,但是在AI的加持之下����,代碼的完美逼真度和文案的更新速度,令人刮目相看��。
2018年�����,IBM在黑帽大會(huì)上演示了首次利用AI的深度神經(jīng)網(wǎng)絡(luò)模塊DNN創(chuàng)造的DeepLocker����。Deep Locker利用多種屬性進(jìn)行目標(biāo)識(shí)別����,包括視覺(jué)���、音頻、地理位置和系統(tǒng)級(jí)特征���,AI技術(shù)在這個(gè)攻擊工具中的作用是更好地偽裝自己而不是肆意去攻擊��,比如深度潛藏在手機(jī)或者是電腦的應(yīng)用程序中��,或者是在被發(fā)現(xiàn)的某個(gè)惡意軟件中�����,成為事實(shí)上精準(zhǔn)攻擊的武器��。
黑曼巴(Black Mamba)概念驗(yàn)證攻擊針對(duì)ChatGPT的火熱應(yīng)用�,利用大型語(yǔ)言模型(LLM)的即時(shí)合成多形態(tài)鍵盤記錄功能����,展示了AI如何讓惡意軟件在運(yùn)行時(shí)動(dòng)態(tài)修改良性代碼,而不需要任何命令與控制(C2)基礎(chǔ)設(shè)施�����,從而使其能夠躲過(guò)當(dāng)前的自動(dòng)安全系統(tǒng)。這些系統(tǒng)都能識(shí)別此類行為以檢測(cè)攻擊�����。
以色列特拉維夫大學(xué)計(jì)算機(jī)科學(xué)家表示���,他們已經(jīng)發(fā)現(xiàn)了一種繞過(guò)大多數(shù)生物識(shí)別面部識(shí)別系統(tǒng)的方法�����,成功偽造出真實(shí)的人臉����。該團(tuán)隊(duì)稱這種方法為“Master Face”���,它使用人工智能技術(shù)來(lái)創(chuàng)建面部模板����,這種模板可以持續(xù)地欺騙和解鎖身份驗(yàn)證系統(tǒng)���。一旦這種方式被壞人利用�����,那么人臉識(shí)別就成為一句空話��。
派拓網(wǎng)絡(luò)與Unit42的建議
當(dāng)前����,攻擊者在不斷地進(jìn)行分享����。派拓網(wǎng)絡(luò)與Unit42特別重視并營(yíng)造一個(gè)能進(jìn)行信息共享的環(huán)境,一方面�����,所有關(guān)于公司和企業(yè)的專有信息不能泄露���,同時(shí)一個(gè)開(kāi)放�、透明��,可分享的生態(tài)系統(tǒng)�����,也是產(chǎn)業(yè)繼續(xù)前行的很重要的一個(gè)路徑���。
無(wú)論是派拓網(wǎng)絡(luò)還是旗下的Unit42�,都在不斷地深入威脅方面相關(guān)的研究,并提供關(guān)于精準(zhǔn)AI的一些產(chǎn)品�����,借助各種數(shù)據(jù)��、機(jī)器學(xué)習(xí)和模式來(lái)研究威脅方面的整體現(xiàn)狀��。
Terence分析了應(yīng)對(duì)當(dāng)前AI環(huán)境下數(shù)據(jù)安全的幾點(diǎn)感受�����。
他指出����,針對(duì)攻擊,首要也是最佳對(duì)策是以AI對(duì)抗AI�����,單純靠人力去進(jìn)行事件響應(yīng)�,是不現(xiàn)實(shí)的;而且寧愿花時(shí)間來(lái)做AI的防護(hù),利用好AI來(lái)保護(hù)客戶����,而不是事后補(bǔ)救。
其次是優(yōu)先考慮能限制攻擊者并為防御者提供回旋空間和時(shí)間的防御���,這意味著之前所了解和熟知的防御模式和方法需要改變。因?yàn)锳I讓我們看到更快�、更強(qiáng)、更精準(zhǔn)的攻擊模式��。
他還建議����,企業(yè)要精簡(jiǎn)防御,實(shí)現(xiàn)可重復(fù)性和自動(dòng)化���,做到24*7全天候監(jiān)控���,增加攻擊者的時(shí)間壓力,檢測(cè)并減少外部攻擊面�,最終過(guò)渡到零信任企業(yè),增強(qiáng)安全措施�����。
當(dāng)然,每個(gè)企業(yè)和個(gè)人也需要做好基礎(chǔ)工作�,如保護(hù)好個(gè)人信息和自己的隱私。
作為安全廠商���,Terence建議一定要跟上攻擊者的思路����,了解攻擊者運(yùn)用的AI手段����,積極采取防御措施,才能最大程度地保護(hù)企業(yè)和個(gè)人的數(shù)據(jù)安全����,盡管這是很難的。
下一代平臺(tái)化的解決方案提供全面自動(dòng)化的安全防御
從防御手段的角度�����,相比單點(diǎn)安全產(chǎn)品的大量疊加�,平臺(tái)化的解決方案可以實(shí)現(xiàn)全面、自動(dòng)化的安全防御�����,真正做到主動(dòng)有效地保護(hù)企業(yè)的網(wǎng)絡(luò)安全。
派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺(tái)����,從網(wǎng)絡(luò)、云�、端點(diǎn)三個(gè)維度應(yīng)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的安全挑戰(zhàn),并在所有安全方案之上提供一套自動(dòng)化安全運(yùn)營(yíng)分析系統(tǒng)�����。這一切都是依托于派拓網(wǎng)絡(luò)在全球的安全威脅情報(bào)網(wǎng)絡(luò)——一個(gè)由頂級(jí)安全分析專家組成的專業(yè)安全團(tuán)隊(duì)Unit 42�,對(duì)全球發(fā)生的安全事件和情報(bào)進(jìn)行及時(shí)的分析和響應(yīng)�。
派拓網(wǎng)絡(luò)有這樣一個(gè)安全公式:零信任+平臺(tái)=前瞻性,零信任指的是杜絕任何隱含信任并以持續(xù)驗(yàn)證為基礎(chǔ)的策略�;平臺(tái)指的是根據(jù)需求連接不同類型的最佳功能,實(shí)現(xiàn)最大的可見(jiàn)性���、控制和效率�;前瞻性指的是輕松安全轉(zhuǎn)型���,讓企業(yè)在安全的環(huán)境下高效地運(yùn)營(yíng)和創(chuàng)新����。
“進(jìn)入生成式AI的時(shí)代,AI的使用已經(jīng)越來(lái)越普遍����。這對(duì)人們來(lái)說(shuō)是一個(gè)福音?!盩erence表示,“本著對(duì)8萬(wàn)多客戶負(fù)責(zé)的態(tài)度�,派拓網(wǎng)絡(luò)從信心和技術(shù)上均已做好準(zhǔn)備,借助AI技術(shù)全面保護(hù)好這個(gè)生態(tài)系統(tǒng)�。
