信息化觀察網(wǎng)

近年來，網(wǎng)絡安全問題日益嚴峻。在互聯(lián)網(wǎng)高速發(fā)展的大數(shù)據(jù)時代，原本的安全規(guī)則和模板已不能應對復雜的攻擊形態(tài)，準確度沒有很好的保證?？紤]到目前的網(wǎng)絡安全狀況，將AI系統(tǒng)引入混合系統(tǒng)是一個真正的轉(zhuǎn)折點。

2017年對于網(wǎng)絡安全來說并不是一個好年份；大量高調(diào)的網(wǎng)絡攻擊紛至沓來；包括優(yōu)步，德勤，Equifax以及近來臭名昭著的WannaCry勒索軟件攻擊。并且，隨著平昌冬奧會的黑客攻勢，2018年新一輪網(wǎng)絡攻擊也開始爆發(fā)。關于日益增加的網(wǎng)絡攻擊還有一個可怕的事實是，大多數(shù)企業(yè)和網(wǎng)絡安全行業(yè)本身并沒有準備好。盡管安全更新和補丁持續(xù)升級，攻擊的數(shù)量卻仍在不斷飆升。

除了在商業(yè)層面缺乏準備之外，網(wǎng)絡安全人員本身也是供不應求。據(jù)估計，到2021年全球有350萬個未填補的網(wǎng)絡安全職位，目前的工作人員平均每周工作時間超過52個小時以應對無休止的威脅，這并不是一個理想的情況。

考慮到目前的網(wǎng)絡安全狀況，將AI系統(tǒng)引入混合系統(tǒng)是一個真正的轉(zhuǎn)折點。新的AI算法使用機器學習（ML）能夠適應時間，并使其更容易應對網(wǎng)絡安全風險。然而，新一代的惡意軟件和網(wǎng)絡攻擊很難通過傳統(tǒng)的網(wǎng)絡安全協(xié)議來檢測。它們隨著時間的推移而進化，因此需要更多的動態(tài)方法。

AI系統(tǒng)在網(wǎng)絡安全方面的另一大優(yōu)勢是，他們將為員工騰出大量時間。AI系統(tǒng)可以根據(jù)威脅級別對攻擊進行分類。盡管在這里要完成相當多的工作，但是當機器學習原理融入到系統(tǒng)中時，他們可以隨著時間的推移進行適應性調(diào)整。

不幸的是，總有一些限制，人機團隊將成為解決日益復雜的網(wǎng)絡安全挑戰(zhàn)的關鍵。但是，當我們的模型能夠有效地檢測威脅時，部分攻擊者將會尋找方法來混淆模型。這是一個叫做adversarial AI的領域。攻擊者們會研究底層模型的工作原理和工作方式，以迷惑模型——專家們所謂的中毒模型，或機器學習中毒（MLP）——或者專注于廣泛的規(guī)避技術(shù)，本質(zhì)上是尋找他們可以繞過模型的方法。

四項基本安全措施

隨著圍繞AI的大肆宣傳，我們往往忽略了一個非常重要的事實。針對潛在的AI網(wǎng)絡攻擊的最好的防御方法是保持一種基本的安全態(tài)勢，包括持續(xù)監(jiān)控、用戶教育等補丁管理和基本配置來解決漏洞。具體的解釋如下：

識別模式

AI是關于模式的。例如，黑客在服務器和防火墻配置中尋找模式，使用過時的操作系統(tǒng)、用戶操作和響應策略等。這些模式提供了他們可以利用的網(wǎng)絡漏洞的信息。

網(wǎng)絡管理員也在尋找模式。除了掃描黑客試圖入侵的模式，他們還試圖識別潛在的異常，比如網(wǎng)絡流量峰值、網(wǎng)絡流量的不規(guī)則類型、未經(jīng)授權(quán)的用戶登錄和其他危險信號。

通過收集數(shù)據(jù)并在正常的操作條件下監(jiān)控他們的網(wǎng)絡狀態(tài)，管理員可以設置他們的系統(tǒng)，以便在發(fā)生異常情況時自動檢測——比如可疑的網(wǎng)絡登錄，或者通過已知的壞IP進行訪問。這種基本的安全方法在防止更傳統(tǒng)類型的攻擊（如惡意軟件或網(wǎng)絡釣魚）方面工作得非常好。它還可以非常有效地用于阻止啟用AI的威脅。

教育用戶

一個組織可以擁有世界上最好的監(jiān)控系統(tǒng)，但是他們所做的工作都可能被一個點擊錯誤郵件的員工所破壞。對于企業(yè)來說，社會工程仍然是一個巨大的安全挑戰(zhàn)，因為員工很容易被騙去點擊可疑的附件、電子郵件和鏈接。許多人認為員工是安全鏈中最薄弱的環(huán)節(jié)，最近的一項調(diào)查顯示，粗心和未經(jīng)訓練的內(nèi)部人員是安全威脅的主要來源。

教育用戶不做什么和設置安全防護措施同樣重要。專家一致認為，常規(guī)的用戶測試強化了培訓。各機構(gòu)還必須制定計劃，要求所有員工了解自己在爭取更好安全的戰(zhàn)斗中各自的角色。不要忘記一個響應和恢復計劃，這樣每個人都知道該做什么。測試這些計劃的有效性。不要等到有了漏洞，才發(fā)現(xiàn)過程中有漏洞。

修補漏洞

黑客知道何時發(fā)布補丁，除了試圖找到解決補丁的方法外，他們會毫不猶豫地測試一個機構(gòu)是否已經(jīng)實現(xiàn)了補丁。不應用補丁會打開潛在攻擊的大門——如果黑客使用AI，這些攻擊會來得更快，甚至更隱蔽。

檢查控制

互聯(lián)網(wǎng)安全中心（CIS）發(fā)布了一套控制措施，旨在為各機構(gòu)提供一份檢查清單，以提供更好的安全實現(xiàn)。雖然總共有20項行動，但至少要實現(xiàn)前五項——設備清單、軟件跟蹤、安全配置、漏洞評估和管理權(quán)限的控制——可以消除大約85％的組織的漏洞。所有這些實踐——監(jiān)控、用戶教育、補丁管理和對CIS控制的遵守——都可以幫助機構(gòu)抵御復雜的AI攻擊。

網(wǎng)絡安全面臨的挑戰(zhàn)

AI支持的攻擊

AI／機器學習（ML）軟件有能力從過去事件的后果中“學習”，以幫助預測和識別網(wǎng)絡安全威脅。根據(jù)Webroot的報告，大約87％的美國網(wǎng)絡安全專業(yè)人員使用AI。然而，AI可能被證明是一把雙刃劍，91％的安全專業(yè)人士擔心，黑客會使用AI來發(fā)動更復雜的網(wǎng)絡攻擊。

例如，AI可以用來自動收集某些信息（可能與某個特定組織有關），這些信息可能來自支持論壇、代碼庫、社交媒體平臺等等。此外，AI在破解密碼時可能會幫助黑客，根據(jù)地理、人口統(tǒng)計等因素，縮小可能的密碼數(shù)量。

更多沙箱惡意軟件

近年來，沙箱技術(shù)已經(jīng)成為一種越來越流行的檢測和預防惡意軟件感染的方法。然而，網(wǎng)絡犯罪分子正在尋找更多的方法來規(guī)避這項技術(shù)。例如，新的惡意軟件可以識別出它們在沙箱中的位置，并等待它們在執(zhí)行惡意代碼之前在沙箱之外。

勒索軟件和物聯(lián)網(wǎng)

我們應該非常小心，不要低估物聯(lián)網(wǎng)可能造成的潛在損害。例如，黑客可以選擇攻擊諸如電網(wǎng)這樣的關鍵系統(tǒng)。如果受害人在短時間內(nèi)未能支付贖金，襲擊者可能會選擇關閉電網(wǎng)?；蛘?，他們可以選擇目標工廠生產(chǎn)線、智能汽車和家用電器，如智能冰箱、智能烤箱等。

2016年10月21日，美國的Twitter、NetFlix、NYTimes和PayPal等服務的服務器癱瘓。據(jù)Dyn稱，這是一場大規(guī)模攻擊的結(jié)果，涉及數(shù)百萬個互聯(lián)網(wǎng)地址和惡意軟件。Dyn是那次攻擊的主要受害者。“攻擊的一個來源是被Mirai僵尸網(wǎng)絡感染的設備”。此次襲擊發(fā)生之際，網(wǎng)絡安全方面的擔憂加劇，網(wǎng)絡安全漏洞不斷增多。初步跡象顯示，數(shù)不清的物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）設備，如閉路攝像頭和智能家庭設備等日常技術(shù)被惡意軟件劫持，并被用來對付服務器。

國家發(fā)起的攻擊興起

國家網(wǎng)絡攻擊的興起也許是網(wǎng)絡安全領域最重要的領域之一。這種攻擊通常是出于政治動機，而且超出了經(jīng)濟利益。相反，它們通常是為了獲取情報，而這些情報可以用來阻礙某一特定政治實體的目標。他們也可能被用來攻擊電子投票系統(tǒng)，以某種方式操縱公眾意見。

正如你所預料的那樣，國家發(fā)起的攻擊是有針對性的、復雜的、資金充足的，并且有可能會產(chǎn)生難以置信的破壞性。當然，考慮到這些攻擊背后的專業(yè)知識和金融水平，它們可能很難防范。各國政府必須確保其內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)隔離，并確保對所有工作人員進行廣泛的安全檢查。同樣，員工也需要接受足夠的培訓，以發(fā)現(xiàn)潛在的攻擊。

技術(shù)員工短缺

實際上，網(wǎng)絡安全威脅在日益增多，越來越復雜。這是一個對IT行業(yè)來說不是個好兆頭的事態(tài)，因為IT行業(yè)正面臨安全技能短缺的問題。由于缺乏安全人才，越來越多的人擔心，企業(yè)將缺乏防范網(wǎng)絡攻擊和防止未來幾年數(shù)據(jù)泄露的專業(yè)技能。

IT基礎設施

現(xiàn)代企業(yè)有太多的IT系統(tǒng)，遍布各地。手動跟蹤這些系統(tǒng)的健康狀況，即使它們以高度集成的方式運行，也會帶來巨大的挑戰(zhàn)。對于大多數(shù)企業(yè)來說，采用先進（且昂貴）的網(wǎng)絡安全技術(shù)的唯一實用方法是優(yōu)先考慮他們的IT系統(tǒng)，并覆蓋那些他們認為對業(yè)務連續(xù)性至關重要的系統(tǒng)。目前，網(wǎng)絡安全是被動的。也就是說，在大多數(shù)情況下，它有助于提醒it人員有關數(shù)據(jù)泄露、身份盜竊、可疑應用程序和可疑活動的信息。因此，網(wǎng)絡安全現(xiàn)在更像是一種災難管理和緩解的推動者。這留下了一個至關重要的問題，那就是如何不讓網(wǎng)絡犯罪發(fā)生？

網(wǎng)絡安全與AI的未來

在安全領域，AI有一個非常明確的潛在好處。這個行業(yè)的不平衡是出了名的，攻擊者會從成千上萬的漏洞中挑出攻擊的漏洞，同時部署一個不斷增加的工具庫，一旦他們突破了一個系統(tǒng)，就會被發(fā)現(xiàn)。雖然他們只需要一次成功，但負責保衛(wèi)系統(tǒng)的安全專家每次都必須阻止攻擊。

有了先進的資源、情報和動力去完成在高水平的攻擊中所發(fā)現(xiàn)的攻擊，以及每天發(fā)生的攻擊事件的數(shù)量，最終的勝利對于防御者來說是不可能的。

完美的安全AI的分析速度和力量將能夠最終給這些天平傾斜，為安全從業(yè)人員提供公平的競爭環(huán)境，他們現(xiàn)在必須不斷地為攻擊者進行防御，而攻擊者可以在他們的空閑時間選擇一個弱點。相反，即使是精心策劃和隱蔽的攻擊也會很快被發(fā)現(xiàn)和挫敗。

當然，這樣一個完美的安全AI還有一段路要走。這不僅將AI需要善意的模擬，可以通過圖靈測試，也需要一個完整的網(wǎng)絡安全專業(yè)訓練，能夠復制決定由最有經(jīng)驗的安全工程師，但在一個巨大的規(guī)模。

在我們接觸到科幻小說中精彩的AI之前，我們需要經(jīng)歷一些相當考驗的階段——盡管它們本身仍然具有巨大的價值。一些真正令人震驚的突破一直在發(fā)生。當它作為一項技術(shù)成熟時，它將成為歷史上最令人震驚的發(fā)展之一，改變?nèi)祟惖臓顩r，其方式與電力、飛行和互聯(lián)網(wǎng)類似，也更大，因為我們進入了AI時代。

（原標題：人工智能之于維護網(wǎng)絡安全是一把雙刃劍）