2017年对于网络安全来说并不是一个好年份;大量高调的网络攻击纷至沓来;包括优步,德勤,Equifax以及近来臭名昭着的WannaCry勒索软件攻击。并且,随着平昌冬奥会的黑客攻势,2018年新一轮网络攻击也开始爆发。关于日益增加的网络攻击还有一个可怕的事实是,大多数企业和网络安全行业本身并没有准备好。尽管安全更新和补丁持续升级,攻击的数量却仍在不断飙升。
除了在商业层面缺乏准备之外,网络安全人员本身也是供不应求。据估计,到2021年全球有350万个未填补的网络安全职位,目前的工作人员平均每周工作时间超过52个小时以应对无休止的威胁,这并不是一个理想的情况。
考虑到目前的网络安全状况,将AI系统引入混合系统是一个真正的转折点。新的AI算法使用机器学习(ML)能够适应时间,并使其更容易应对网络安全风险。然而,新一代的恶意软件和网络攻击很难通过传统的网络安全协议来检测。它们随着时间的推移而进化,因此需要更多的动态方法。
AI系统在网络安全方面的另一大优势是,他们将为员工腾出大量时间。AI系统可以根据威胁级别对攻击进行分类。尽管在这里要完成相当多的工作,但是当机器学习原理融入到系统中时,他们可以随着时间的推移进行适应性调整。
不幸的是,总有一些限制,人机团队将成为解决日益复杂的网络安全挑战的关键。但是,当我们的模型能够有效地检测威胁时,部分攻击者将会寻找方法来混淆模型。这是一个叫做adversarial AI的领域。攻击者们会研究底层模型的工作原理和工作方式,以迷惑模型——专家们所谓的中毒模型,或机器学习中毒(MLP)——或者专注于广泛的规避技术,本质上是寻找他们可以绕过模型的方法。
四项基本安全措施
随着围绕AI的大肆宣传,我们往往忽略了一个非常重要的事实。针对潜在的AI网络攻击的最好的防御方法是保持一种基本的安全态势,包括持续监控、用户教育等补丁管理和基本配置来解决漏洞。具体的解释如下:
识别模式
AI是关于模式的。例如,黑客在服务器和防火墙配置中寻找模式,使用过时的操作系统、用户操作和响应策略等。这些模式提供了他们可以利用的网络漏洞的信息。
网络管理员也在寻找模式。除了扫描黑客试图入侵的模式,他们还试图识别潜在的异常,比如网络流量峰值、网络流量的不规则类型、未经授权的用户登录和其他危险信号。
通过收集数据并在正常的操作条件下监控他们的网络状态,管理员可以设置他们的系统,以便在发生异常情况时自动检测——比如可疑的网络登录,或者通过已知的坏IP进行访问。这种基本的安全方法在防止更传统类型的攻击(如恶意软件或网络钓鱼)方面工作得非常好。它还可以非常有效地用于阻止启用AI的威胁。
教育用户
一个组织可以拥有世界上最好的监控系统,但是他们所做的工作都可能被一个点击错误邮件的员工所破坏。对于企业来说,社会工程仍然是一个巨大的安全挑战,因为员工很容易被骗去点击可疑的附件、电子邮件和链接。许多人认为员工是安全链中最薄弱的环节,最近的一项调查显示,粗心和未经训练的内部人员是安全威胁的主要来源。
教育用户不做什么和设置安全防护措施同样重要。专家一致认为,常规的用户测试强化了培训。各机构还必须制定计划,要求所有员工了解自己在争取更好安全的战斗中各自的角色。不要忘记一个响应和恢复计划,这样每个人都知道该做什么。测试这些计划的有效性。不要等到有了漏洞,才发现过程中有漏洞。
修补漏洞
黑客知道何时发布补丁,除了试图找到解决补丁的方法外,他们会毫不犹豫地测试一个机构是否已经实现了补丁。不应用补丁会打开潜在攻击的大门——如果黑客使用AI,这些攻击会来得更快,甚至更隐蔽。
检查控制
互联网安全中心(CIS)发布了一套控制措施,旨在为各机构提供一份检查清单,以提供更好的安全实现。虽然总共有20项行动,但至少要实现前五项——设备清单、软件跟踪、安全配置、漏洞评估和管理权限的控制——可以消除大约85%的组织的漏洞。所有这些实践——监控、用户教育、补丁管理和对CIS控制的遵守——都可以帮助机构抵御复杂的AI攻击。