AI武器化,威力有多大?

网络威胁无疑是一个不断演变的目标,目前每周发现安全漏洞的速度正不断加快,全球各地的组织机构每天都会从其监控系统当中接收成千上万条安全警报。世界电信产业界权威中立咨询顾问公司Ovum表示,三成以上的银行每天收到20多次安全警报。企业组织机构要如何做好准备,迎接更加迅猛的AI技术攻击挑战?

一旦出现安全漏洞,补丁安装流程随即启动,但在修复期间,系统本身仍非常脆弱。况且,只要IT部门采用新型技术应对威胁,相应威胁体也会随之进行技术改进,这意味着针对此类变化作出迅速反应已经成为实施安全保障工作的重要前提。

从防御与进攻的角度来看,人工智能(AI)技术不断应用到防御团队/黑客工具中,AI 的武器化如今已经被广泛视为2018年最值得关注的网络安全威胁之一。62%的安全专家认为 AI 将在接下来这一年成为网络攻击武器。

AI 技术的真实应用

目前已经有多家澳大利亚企业着手探索如何利用 AI 技术保障网络安全,例如澳大利亚联邦银行于2016年12月宣布开发 AI 方案以协助实现网络安全、欺诈检测以及法规遵循。该银行目前正利用机器学习技术理解大量未定义数据,并对需要关注的领域进行警报管理。

对于黑客而言,AI 则提供了一种能够以大规模方式高效实施攻击的完美工具,并且能够自行决定何时、何地、如何、向谁发动攻击,这意味着 AI 技术已经能够轻松从社交媒体及其它公开来源处收集与目标相关的信息,进而建立起个性化网络钓鱼攻击。

美国安全企业 ZeroFOX 公司最近发起了一项实验,希望测试 AI 在发动网络钓鱼攻击方面是否比人类更为擅长,该公司利用 AI 方案监控社交媒体上的用户行为,而后创建并发布自己的钓鱼诱饵。这套名为“Snap_R”的 AI 方案在引诱 Twitter 用户点击恶意链接方面,成功率可达人类攻击者的6倍。实验情况对比:

  • Snap_R 以 6.75条/1分钟 的速度向800多名用户发送鱼叉式钓鱼推文,快速引诱到275名受害者;
  • 人类攻击者则以 1.075条/1分钟 的速度发送推文,且这种方式仅吸引到49名用户。

如何抵御 AI 型攻击?

要抵御此类攻击,首先需要明确保护对象到底是什么,之后确保对威胁漏洞管理、补丁管理、重要数据识别与加密以及整体环境的可见性拥有适当的控制能力。在这类工作的关键在于确保能够快速转变方向。

对程序及流程作出明确要求同样至关重要。即使在最理想的情况下,世界上最先进的技术在实际表现方面也将具体取决于实际执行过程。技术只能协助扩大这些程序,而非完全将其取代。

充分了解自身环境的正常状态

此外,各类组织机构必须了解自身环境的正常状态。情境信息的缺失对于大多数企业而言都是一项挑战,比如机构需要充分了解自身资产,并通过其通信/交互方式建立情境信息。一旦情境信息建立完毕,便能够更轻松地隔离异常事件并加以调查。安全与治理工作应融入到日常流程当中,不再是某时间节点的定期任务。

当防御力量愈发强大时,犯罪分子往往会转变策略,并将矛头指向链条中最为薄弱的一环。缓解这种局面的方式可以是将关注重点放在奠定坚实的治理基础、了解自身资产、把握正常状况特征等一系列关键性事务身上。

AI 技术本身是完全公平的,攻击者与防御者均可加以利用,人工智能不仅可以快速驱动攻击,亦可迅速转变策略与战略,这意味着 AI 驱动型防御措施将具备同样迅捷的响应能力。这场对抗的关键在于明确正常状况,并以此为基础确定不规则或不正常的活动。

About the Author

发表评论