近年來(lái),人工智能(AI)已經(jīng)成為了我們?nèi)粘I钪兄匾慕M成部分。各種算法通過(guò)執(zhí)行一系列與市場(chǎng)決策相關(guān)的任務(wù),以發(fā)現(xiàn)在基本技術(shù)實(shí)現(xiàn)之外的、與人類習(xí)慣有關(guān)的洞察。在YouTube和TikTok上使用的建議算法,會(huì)根據(jù)您的反饋,提供個(gè)性化的內(nèi)容。而虛擬地圖之類的應(yīng)用會(huì)根據(jù)您的車輛和當(dāng)前交通的狀況進(jìn)行計(jì)算,為您推薦最佳且最快的通勤路線。
當(dāng)然,人工智能除了給我們帶來(lái)各種積極的影響,也會(huì)產(chǎn)生一定的負(fù)面作用。就網(wǎng)絡(luò)安全而言,網(wǎng)絡(luò)犯罪分子越來(lái)越多地利用AI,去自動(dòng)化漏洞掃描,進(jìn)而破解復(fù)雜的目標(biāo)系統(tǒng)。我們常見(jiàn)的各種復(fù)雜的、大規(guī)模的社會(huì)工程攻擊、以及深度偽造,都是這方面的典型案例。更有甚者,攻擊者還會(huì)用到以AI驅(qū)動(dòng)的數(shù)據(jù)壓縮算法等先進(jìn)的技術(shù)與趨勢(shì)。
常言道,魔高一尺,道高一丈。作為應(yīng)對(duì),各個(gè)網(wǎng)絡(luò)安全提供商也正在通過(guò)部署與應(yīng)用人工智能和機(jī)器學(xué)習(xí)(ML)技術(shù),來(lái)抵御變幻莫測(cè)的攻擊??紤]到各種新的技術(shù)往往與不同的現(xiàn)有風(fēng)險(xiǎn)相關(guān),而且我們目前并沒(méi)有一種成熟的網(wǎng)絡(luò)安全技術(shù),可以“完美”到應(yīng)對(duì)所有的攻擊類型,因此業(yè)界的技術(shù)人員和評(píng)論員們通過(guò)分析與研究,為您總結(jié)出了在2022年,AI將給網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)的五種發(fā)展趨勢(shì)。
1.改進(jìn)網(wǎng)絡(luò)威脅的檢測(cè)
目前,從攻擊的發(fā)生到被發(fā)現(xiàn),往往需要經(jīng)歷較長(zhǎng)的時(shí)間。根據(jù)IBM的2020年數(shù)據(jù)泄露報(bào)告,企業(yè)平均需要280天的時(shí)間,來(lái)檢測(cè)并遏制相關(guān)的數(shù)據(jù)泄露。顯然,黑客在這段充沛的時(shí)間內(nèi),足以造成嚴(yán)重的破壞。而此項(xiàng)威脅檢測(cè)技術(shù)的引入,有望從智能化的角度帶來(lái)巨大的改進(jìn)。
首先,人工智能和機(jī)器學(xué)習(xí)算法本身,就具有強(qiáng)大的檢測(cè)模式和檢測(cè)偏離的能力。例如,一旦AI技術(shù)被部署到公司受監(jiān)控的網(wǎng)絡(luò)中,它就會(huì)為其中的每個(gè)用戶創(chuàng)建一個(gè)活動(dòng)畫(huà)像(activity profile),以錄入下他們通常會(huì)訪問(wèn)哪些文件,使用哪些應(yīng)用,以及何時(shí)何處去使用。如果其行為突然發(fā)生改變,那么該用戶將會(huì)被標(biāo)記為,需要進(jìn)行深度掃描。
目前基于機(jī)器學(xué)習(xí)的威脅檢測(cè)算法,能夠完全依賴于神經(jīng)網(wǎng)絡(luò)的適應(yīng)性,或多或少地反映了人類思維模式的感知功能。它們使用各種驗(yàn)證子例程(validation subroutines),將當(dāng)前的行為模式與過(guò)往的行為進(jìn)行交叉檢查。隨著時(shí)間的推移,它們通過(guò)自我修正,能夠敏銳地發(fā)現(xiàn)那些表面看似“無(wú)害”,卻在臨界邊緣進(jìn)行各種嘗試的違規(guī)行為。
當(dāng)然,此類AI威脅檢測(cè)也需要考慮到隱私問(wèn)題。例如,我們需要針對(duì)那些與銀行業(yè)務(wù)相關(guān)的敏感工作流程,單獨(dú)考慮和設(shè)計(jì)檢測(cè)的方式與用例。
2.增強(qiáng)型生物特征認(rèn)證
不可否認(rèn),如今仍有許多人認(rèn)為Qwerty是難以被猜到的密碼,而且他們會(huì)使用一年以上不去修改。殊不知,此類密碼機(jī)制往往會(huì)給企業(yè)和個(gè)人帶來(lái)各種易受攻擊的漏洞。您可能已從各種與安全意識(shí)相關(guān)的宣貫材料上得知:攻擊者可以輕易破解一組只有六位數(shù)字的密碼。但是,若是一組由10個(gè)數(shù)字、大小寫(xiě)字母、以及特殊符號(hào)所組成的密碼,再經(jīng)由散列算法的計(jì)算,且從未以明文的形式顯示,那么就需要攻擊者400年以上的時(shí)間,才能破解。此外,我們常說(shuō)的雙因素身份驗(yàn)證(2FA),是指需要通過(guò)第二種方式的驗(yàn)證,才能完成登錄環(huán)節(jié)。因此,從理論上說(shuō),這是更加安全的認(rèn)證機(jī)制。
其實(shí),不只是在個(gè)人用戶端,在許多服務(wù)器端,過(guò)時(shí)的md5sum算法,及其對(duì)應(yīng)的密碼存儲(chǔ)也仍然在被使用。實(shí)際上,該算法早在多年前,已被建議不再使用了。在此,我建議各個(gè)Web服務(wù)都應(yīng)該盡可能地改用512位BLAKE2加密消息摘要。
與此同時(shí),基于人工智能的算法則可以消除任何手動(dòng)設(shè)置密碼的繁瑣。例如,我們已經(jīng)可以使用生物識(shí)別技術(shù),以“無(wú)密碼”的形式驗(yàn)證和登錄帳戶了。諸如指紋和面部ID等手機(jī)解鎖方式,不但更安全,而且更方便。即使是在某些受限的條件下,最新的算法也能夠快速地對(duì)人臉進(jìn)行3D映射與掃描。當(dāng)然,計(jì)算機(jī)專家也警告說(shuō),這樣的方式仍然會(huì)存在一些潛在的問(wèn)題,畢竟一旦生物識(shí)別證書(shū)被獲得,就很難被撤銷。
3.更好的網(wǎng)絡(luò)釣魚(yú)防護(hù)
從表面上看,隨著大多數(shù)網(wǎng)民安全意識(shí)的增強(qiáng),網(wǎng)絡(luò)釣魚(yú)已經(jīng)算是一種過(guò)時(shí)的社會(huì)工程形式了。然而,最近的數(shù)據(jù)調(diào)查表明,仍有91%的網(wǎng)絡(luò)攻擊始于網(wǎng)絡(luò)釣魚(yú)郵件??梢?jiàn),網(wǎng)絡(luò)釣魚(yú)仍然是一種非常經(jīng)典且有效的網(wǎng)絡(luò)攻擊策略。
隨著新冠疫情在全球范圍內(nèi)的起起伏伏,大量關(guān)于世衛(wèi)組織、核酸檢測(cè)、以及疫苗的釣魚(yú)類郵件充斥在互聯(lián)網(wǎng)中。它們不但在表述形式上極具欺騙性,而且在傳播方式與途徑上形蹤難覓,以至于我們需要借助于人工智能代理,才能實(shí)現(xiàn)實(shí)時(shí)高效的處置。
得益于龐大且不斷更新的、針對(duì)釣魚(yú)攻擊和常見(jiàn)詐騙的數(shù)據(jù)庫(kù),AI算法可以立即識(shí)別和標(biāo)記出針對(duì)某些特定收件人的釣魚(yú)企圖。通過(guò)與SMS協(xié)議一起部署,它們也可以阻止某些與短信相關(guān)的詐騙。而由于IRC(Internet Relay Chat,互聯(lián)網(wǎng)中繼聊天)客戶端往往會(huì)采用更加自由的政策,因此AI代理會(huì)在2022年重點(diǎn)發(fā)力該領(lǐng)域,以應(yīng)對(duì)更加復(fù)雜的釣魚(yú)環(huán)境與場(chǎng)景。
4.暗網(wǎng)監(jiān)控
人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域的另一個(gè)發(fā)力點(diǎn),是防止我們的個(gè)人數(shù)據(jù)信息落入惡意黑客的手中。我們的姓名、生日、電話號(hào)碼、電子郵件地址、社會(huì)安全號(hào)碼、以及信用卡詳細(xì)信息等,一旦受到威脅或發(fā)生泄漏,就會(huì)造成財(cái)務(wù)上、甚至是人身安全上的巨大災(zāi)難。然而,并非我們處處小心,便可避免此類情況的發(fā)生。如果我們信任和托管的數(shù)據(jù)處理公司遭到攻擊或破壞,那么各種敏感的業(yè)務(wù)數(shù)據(jù)就會(huì)最終落入互聯(lián)網(wǎng)的黑暗角落。而這正需要AI通過(guò)監(jiān)控暗網(wǎng)(網(wǎng)絡(luò)犯罪分子進(jìn)行骯臟交易的網(wǎng)絡(luò)場(chǎng)所,無(wú)法被常規(guī)搜索引擎搜到),以及迅速采取行動(dòng),來(lái)防止身份盜用之類事故的進(jìn)一步惡化和擴(kuò)散。
顧名思義,這些AI算法會(huì)不斷掃描暗網(wǎng),以獲取個(gè)人數(shù)據(jù)泄漏的蛛絲馬跡。根據(jù)規(guī)則,一旦相關(guān)信息被發(fā)現(xiàn),您將收到AI發(fā)出的警報(bào)、以及對(duì)應(yīng)的威脅級(jí)別。據(jù)此,您將可以采取妥善的行動(dòng)。
5.檢查壓縮存檔中的內(nèi)容
目前,人們常用的文件包壓縮格式可謂五花八門(mén)。其中的許多格式已經(jīng)被AI算法所熟悉,例如著名的Burrows-Wheeler塊排序系統(tǒng)。當(dāng)然,也有一些伴隨著新的算法,產(chǎn)生新的格式。例如,根據(jù)管理某些特定邊緣用例的需求,所產(chǎn)生的新算法及其格式,并未及時(shí)反映到AI的檢測(cè)范疇中。
而隨著壓縮格式種類的激增,不法分子開(kāi)始將惡意代碼隱藏在已壓縮文件中,以逃避傳統(tǒng)的啟發(fā)式掃描程序的解析。目前,AI開(kāi)發(fā)人員正在通過(guò)檢查包的大小、時(shí)間戳等一系列參數(shù),來(lái)預(yù)測(cè)其中包含惡意軟件的幾率。此類技術(shù)在某種程度上,對(duì)于各種未知壓縮格式的文件包,具有一定的啟發(fā)式的檢測(cè)與識(shí)別能力。
雖然這些判斷方式最終可能會(huì)產(chǎn)生許多誤報(bào)情況,但是在2022年隨著基于云端的安全服務(wù)能力的不斷增強(qiáng),其準(zhǔn)確度將大幅增加,并會(huì)給網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)深遠(yuǎn)的影響。
來(lái)源:51CTO