近年來�����,人工智能(AI)已經成為了我們日常生活中重要的組成部分。各種算法通過執行一系列與市場決策相關的任務�����,以發現在基本技術實現之外的����、與人類習慣有關的洞察�。在YouTube和TikTok上使用的建議算法,會根據您的反饋,提供個性化的內容。而虛擬地圖之類的應用會根據您的車輛和當前交通的狀況進行計算,為您推薦最佳且最快的通勤路線�����。
當然��,人工智能除了給我們帶來各種積極的影響���,也會產生一定的負面作用�。就網絡安全而言��,網絡犯罪分子越來越多地利用AI�,去自動化漏洞掃描�����,進而破解復雜的目標系統���。我們常見的各種復雜的����、大規模的社會工程攻擊、以及深度偽造,都是這方面的典型案例����。更有甚者�,攻擊者還會用到以AI驅動的數據壓縮算法等先進的技術與趨勢�����。
常言道�����,魔高一尺�,道高一丈。作為應對,各個網絡安全提供商也正在通過部署與應用人工智能和機器學習(ML)技術��,來抵御變幻莫測的攻擊�����??紤]到各種新的技術往往與不同的現有風險相關����,而且我們目前并沒有一種成熟的網絡安全技術,可以“完美”到應對所有的攻擊類型��,因此業界的技術人員和評論員們通過分析與研究����,為您總結出了在2022年,AI將給網絡安全領域帶來的五種發展趨勢����。
1.改進網絡威脅的檢測
目前�����,從攻擊的發生到被發現,往往需要經歷較長的時間。根據IBM的2020年數據泄露報告����,企業平均需要280天的時間����,來檢測并遏制相關的數據泄露���。顯然���,黑客在這段充沛的時間內���,足以造成嚴重的破壞�����。而此項威脅檢測技術的引入,有望從智能化的角度帶來巨大的改進���。
首先,人工智能和機器學習算法本身��,就具有強大的檢測模式和檢測偏離的能力�����。例如��,一旦AI技術被部署到公司受監控的網絡中,它就會為其中的每個用戶創建一個活動畫像(activity profile)�,以錄入下他們通常會訪問哪些文件�����,使用哪些應用,以及何時何處去使用�。如果其行為突然發生改變����,那么該用戶將會被標記為,需要進行深度掃描����。
目前基于機器學習的威脅檢測算法,能夠完全依賴于神經網絡的適應性���,或多或少地反映了人類思維模式的感知功能。它們使用各種驗證子例程(validation subroutines)����,將當前的行為模式與過往的行為進行交叉檢查�。隨著時間的推移��,它們通過自我修正����,能夠敏銳地發現那些表面看似“無害”�,卻在臨界邊緣進行各種嘗試的違規行為。
當然�����,此類AI威脅檢測也需要考慮到隱私問題�����。例如���,我們需要針對那些與銀行業務相關的敏感工作流程�,單獨考慮和設計檢測的方式與用例�。
2.增強型生物特征認證
不可否認,如今仍有許多人認為Qwerty是難以被猜到的密碼�,而且他們會使用一年以上不去修改�。殊不知�,此類密碼機制往往會給企業和個人帶來各種易受攻擊的漏洞。您可能已從各種與安全意識相關的宣貫材料上得知:攻擊者可以輕易破解一組只有六位數字的密碼�。但是��,若是一組由10個數字、大小寫字母��、以及特殊符號所組成的密碼���,再經由散列算法的計算���,且從未以明文的形式顯示���,那么就需要攻擊者400年以上的時間�����,才能破解。此外���,我們常說的雙因素身份驗證(2FA),是指需要通過第二種方式的驗證,才能完成登錄環節�。因此���,從理論上說�,這是更加安全的認證機制���。
其實���,不只是在個人用戶端�����,在許多服務器端��,過時的md5sum算法,及其對應的密碼存儲也仍然在被使用。實際上�,該算法早在多年前�,已被建議不再使用了���。在此����,我建議各個Web服務都應該盡可能地改用512位BLAKE2加密消息摘要。
與此同時�,基于人工智能的算法則可以消除任何手動設置密碼的繁瑣����。例如����,我們已經可以使用生物識別技術,以“無密碼”的形式驗證和登錄帳戶了。諸如指紋和面部ID等手機解鎖方式����,不但更安全�����,而且更方便。即使是在某些受限的條件下,最新的算法也能夠快速地對人臉進行3D映射與掃描��。當然��,計算機專家也警告說����,這樣的方式仍然會存在一些潛在的問題����,畢竟一旦生物識別證書被獲得,就很難被撤銷��。
3.更好的網絡釣魚防護
從表面上看�����,隨著大多數網民安全意識的增強,網絡釣魚已經算是一種過時的社會工程形式了���。然而,最近的數據調查表明���,仍有91%的網絡攻擊始于網絡釣魚郵件??梢?�,網絡釣魚仍然是一種非常經典且有效的網絡攻擊策略。
隨著新冠疫情在全球范圍內的起起伏伏���,大量關于世衛組織、核酸檢測����、以及疫苗的釣魚類郵件充斥在互聯網中���。它們不但在表述形式上極具欺騙性�,而且在傳播方式與途徑上形蹤難覓����,以至于我們需要借助于人工智能代理,才能實現實時高效的處置���。
得益于龐大且不斷更新的、針對釣魚攻擊和常見詐騙的數據庫�����,AI算法可以立即識別和標記出針對某些特定收件人的釣魚企圖�����。通過與SMS協議一起部署,它們也可以阻止某些與短信相關的詐騙。而由于IRC(Internet Relay Chat���,互聯網中繼聊天)客戶端往往會采用更加自由的政策,因此AI代理會在2022年重點發力該領域,以應對更加復雜的釣魚環境與場景�����。
4.暗網監控
人工智能和機器學習在網絡安全領域的另一個發力點,是防止我們的個人數據信息落入惡意黑客的手中���。我們的姓名、生日���、電話號碼、電子郵件地址����、社會安全號碼�����、以及信用卡詳細信息等,一旦受到威脅或發生泄漏��,就會造成財務上�、甚至是人身安全上的巨大災難。然而����,并非我們處處小心���,便可避免此類情況的發生��。如果我們信任和托管的數據處理公司遭到攻擊或破壞,那么各種敏感的業務數據就會最終落入互聯網的黑暗角落。而這正需要AI通過監控暗網(網絡犯罪分子進行骯臟交易的網絡場所,無法被常規搜索引擎搜到)�,以及迅速采取行動�����,來防止身份盜用之類事故的進一步惡化和擴散���。
顧名思義�����,這些AI算法會不斷掃描暗網�����,以獲取個人數據泄漏的蛛絲馬跡。根據規則,一旦相關信息被發現���,您將收到AI發出的警報、以及對應的威脅級別。據此���,您將可以采取妥善的行動。
5.檢查壓縮存檔中的內容
目前,人們常用的文件包壓縮格式可謂五花八門��。其中的許多格式已經被AI算法所熟悉�,例如著名的Burrows-Wheeler塊排序系統。當然�����,也有一些伴隨著新的算法��,產生新的格式����。例如���,根據管理某些特定邊緣用例的需求���,所產生的新算法及其格式��,并未及時反映到AI的檢測范疇中。
而隨著壓縮格式種類的激增�,不法分子開始將惡意代碼隱藏在已壓縮文件中�,以逃避傳統的啟發式掃描程序的解析��。目前���,AI開發人員正在通過檢查包的大小�����、時間戳等一系列參數���,來預測其中包含惡意軟件的幾率���。此類技術在某種程度上�,對于各種未知壓縮格式的文件包���,具有一定的啟發式的檢測與識別能力���。
雖然這些判斷方式最終可能會產生許多誤報情況���,但是在2022年隨著基于云端的安全服務能力的不斷增強��,其準確度將大幅增加���,并會給網絡安全領域帶來深遠的影響�。
來源:51CTO
沃卡惠
