近年來,人工智能(AI)已經成為了我們日常生活中重要的組成部分。各種算法通過執行一系列與市場決策相關的任務,以發現在基本技術實現之外的、與人類習慣有關的洞察。在YouTube和TikTok上使用的建議算法,會根據您的反饋,提供個性化的內容。而虛擬地圖之類的應用會根據您的車輛和當前交通的狀況進行計算,為您推薦最佳且最快的通勤路線。
當然,人工智能除了給我們帶來各種積極的影響,也會產生一定的負面作用。就網絡安全而言,網絡犯罪分子越來越多地利用AI,去自動化漏洞掃描,進而破解復雜的目標系統。我們常見的各種復雜的、大規模的社會工程攻擊、以及深度偽造,都是這方面的典型案例。更有甚者,攻擊者還會用到以AI驅動的數據壓縮算法等先進的技術與趨勢。
常言道,魔高一尺,道高一丈。作為應對,各個網絡安全提供商也正在通過部署與應用人工智能和機器學習(ML)技術,來抵御變幻莫測的攻擊??紤]到各種新的技術往往與不同的現有風險相關,而且我們目前并沒有一種成熟的網絡安全技術,可以“完美”到應對所有的攻擊類型,因此業界的技術人員和評論員們通過分析與研究,為您總結出了在2022年,AI將給網絡安全領域帶來的五種發展趨勢。
1.改進網絡威脅的檢測
目前,從攻擊的發生到被發現,往往需要經歷較長的時間。根據IBM的2020年數據泄露報告,企業平均需要280天的時間,來檢測并遏制相關的數據泄露。顯然,黑客在這段充沛的時間內,足以造成嚴重的破壞。而此項威脅檢測技術的引入,有望從智能化的角度帶來巨大的改進。
首先,人工智能和機器學習算法本身,就具有強大的檢測模式和檢測偏離的能力。例如,一旦AI技術被部署到公司受監控的網絡中,它就會為其中的每個用戶創建一個活動畫像(activity profile),以錄入下他們通常會訪問哪些文件,使用哪些應用,以及何時何處去使用。如果其行為突然發生改變,那么該用戶將會被標記為,需要進行深度掃描。
目前基于機器學習的威脅檢測算法,能夠完全依賴于神經網絡的適應性,或多或少地反映了人類思維模式的感知功能。它們使用各種驗證子例程(validation subroutines),將當前的行為模式與過往的行為進行交叉檢查。隨著時間的推移,它們通過自我修正,能夠敏銳地發現那些表面看似“無害”,卻在臨界邊緣進行各種嘗試的違規行為。
當然,此類AI威脅檢測也需要考慮到隱私問題。例如,我們需要針對那些與銀行業務相關的敏感工作流程,單獨考慮和設計檢測的方式與用例。
2.增強型生物特征認證
不可否認,如今仍有許多人認為Qwerty是難以被猜到的密碼,而且他們會使用一年以上不去修改。殊不知,此類密碼機制往往會給企業和個人帶來各種易受攻擊的漏洞。您可能已從各種與安全意識相關的宣貫材料上得知:攻擊者可以輕易破解一組只有六位數字的密碼。但是,若是一組由10個數字、大小寫字母、以及特殊符號所組成的密碼,再經由散列算法的計算,且從未以明文的形式顯示,那么就需要攻擊者400年以上的時間,才能破解。此外,我們常說的雙因素身份驗證(2FA),是指需要通過第二種方式的驗證,才能完成登錄環節。因此,從理論上說,這是更加安全的認證機制。
其實,不只是在個人用戶端,在許多服務器端,過時的md5sum算法,及其對應的密碼存儲也仍然在被使用。實際上,該算法早在多年前,已被建議不再使用了。在此,我建議各個Web服務都應該盡可能地改用512位BLAKE2加密消息摘要。
與此同時,基于人工智能的算法則可以消除任何手動設置密碼的繁瑣。例如,我們已經可以使用生物識別技術,以“無密碼”的形式驗證和登錄帳戶了。諸如指紋和面部ID等手機解鎖方式,不但更安全,而且更方便。即使是在某些受限的條件下,最新的算法也能夠快速地對人臉進行3D映射與掃描。當然,計算機專家也警告說,這樣的方式仍然會存在一些潛在的問題,畢竟一旦生物識別證書被獲得,就很難被撤銷。
3.更好的網絡釣魚防護
從表面上看,隨著大多數網民安全意識的增強,網絡釣魚已經算是一種過時的社會工程形式了。然而,最近的數據調查表明,仍有91%的網絡攻擊始于網絡釣魚郵件??梢?,網絡釣魚仍然是一種非常經典且有效的網絡攻擊策略。
隨著新冠疫情在全球范圍內的起起伏伏,大量關于世衛組織、核酸檢測、以及疫苗的釣魚類郵件充斥在互聯網中。它們不但在表述形式上極具欺騙性,而且在傳播方式與途徑上形蹤難覓,以至于我們需要借助于人工智能代理,才能實現實時高效的處置。
得益于龐大且不斷更新的、針對釣魚攻擊和常見詐騙的數據庫,AI算法可以立即識別和標記出針對某些特定收件人的釣魚企圖。通過與SMS協議一起部署,它們也可以阻止某些與短信相關的詐騙。而由于IRC(Internet Relay Chat,互聯網中繼聊天)客戶端往往會采用更加自由的政策,因此AI代理會在2022年重點發力該領域,以應對更加復雜的釣魚環境與場景。
4.暗網監控
人工智能和機器學習在網絡安全領域的另一個發力點,是防止我們的個人數據信息落入惡意黑客的手中。我們的姓名、生日、電話號碼、電子郵件地址、社會安全號碼、以及信用卡詳細信息等,一旦受到威脅或發生泄漏,就會造成財務上、甚至是人身安全上的巨大災難。然而,并非我們處處小心,便可避免此類情況的發生。如果我們信任和托管的數據處理公司遭到攻擊或破壞,那么各種敏感的業務數據就會最終落入互聯網的黑暗角落。而這正需要AI通過監控暗網(網絡犯罪分子進行骯臟交易的網絡場所,無法被常規搜索引擎搜到),以及迅速采取行動,來防止身份盜用之類事故的進一步惡化和擴散。
顧名思義,這些AI算法會不斷掃描暗網,以獲取個人數據泄漏的蛛絲馬跡。根據規則,一旦相關信息被發現,您將收到AI發出的警報、以及對應的威脅級別。據此,您將可以采取妥善的行動。
5.檢查壓縮存檔中的內容
目前,人們常用的文件包壓縮格式可謂五花八門。其中的許多格式已經被AI算法所熟悉,例如著名的Burrows-Wheeler塊排序系統。當然,也有一些伴隨著新的算法,產生新的格式。例如,根據管理某些特定邊緣用例的需求,所產生的新算法及其格式,并未及時反映到AI的檢測范疇中。
而隨著壓縮格式種類的激增,不法分子開始將惡意代碼隱藏在已壓縮文件中,以逃避傳統的啟發式掃描程序的解析。目前,AI開發人員正在通過檢查包的大小、時間戳等一系列參數,來預測其中包含惡意軟件的幾率。此類技術在某種程度上,對于各種未知壓縮格式的文件包,具有一定的啟發式的檢測與識別能力。
雖然這些判斷方式最終可能會產生許多誤報情況,但是在2022年隨著基于云端的安全服務能力的不斷增強,其準確度將大幅增加,并會給網絡安全領域帶來深遠的影響。
來源:51CTO