《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 人工智能 > AET原創(chuàng) > 派拓網(wǎng)絡(luò):AI風(fēng)暴下,讓安全監(jiān)測(cè)和響應(yīng)始于威脅情報(bào)

派拓網(wǎng)絡(luò):AI風(fēng)暴下,讓安全監(jiān)測(cè)和響應(yīng)始于威脅情報(bào)

2023-12-21
作者:muyx
來(lái)源:AET原創(chuàng)


 

數(shù)字化轉(zhuǎn)型浪潮的來(lái)臨促使人工智能技術(shù)得到了企業(yè)的普遍關(guān)注和重視。在數(shù)字化轉(zhuǎn)型的同時(shí),越來(lái)越多企業(yè)采用混合云架構(gòu)部署,因而面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益嚴(yán)峻及多樣化。在AI轉(zhuǎn)型的時(shí)代浪潮下,人工智能成為網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然趨勢(shì)之一。隨著ChatGPT和類似生成式人工智能技術(shù)的飛速發(fā)展,基于大模型的生成式人工智能讓攻擊能力顯著增強(qiáng),“我們不可能利用人力去阻擋AI攻擊,我們必須利用AI去對(duì)抗AI,這是唯一的出路”,日前,在派拓網(wǎng)絡(luò)Ignite中國(guó)2023(北京站)媒體溝通會(huì)上,發(fā)言人派拓網(wǎng)絡(luò)Unit 42顧問(wèn)總監(jiān)劉俊佃如此說(shuō)道。

1703152446(1).png


派拓網(wǎng)絡(luò)Unit 42顧問(wèn)總監(jiān) 劉俊佃(圖源:派拓網(wǎng)絡(luò))

AI讓攻擊者的能力更強(qiáng)

在網(wǎng)絡(luò)安全防御方面,人工智能技術(shù)可以比傳統(tǒng)方法更快、更準(zhǔn)確地識(shí)別潛在威脅,檢測(cè)高級(jí)惡意軟件,輔助行為分析,提高網(wǎng)絡(luò)安全團(tuán)隊(duì)的工作效率等,以此顯著增強(qiáng)網(wǎng)絡(luò)安全勢(shì)態(tài)。但任何事物都具有兩面性,對(duì)企業(yè)來(lái)說(shuō)AI可以賦能網(wǎng)絡(luò)安全防御,但也可以成為網(wǎng)絡(luò)犯罪分子的一種不道德的工具。雖然我們希望科技向善,但是如果這些科技被一些壞分子或者網(wǎng)絡(luò)攻擊者當(dāng)作武器來(lái)使用,那么科技就會(huì)變得向惡。


隨著基于大語(yǔ)言模型的生成式人工智能的應(yīng)用快速發(fā)展,其安全風(fēng)險(xiǎn)已經(jīng)開(kāi)始快速累積。


劉俊佃介紹,AI在某個(gè)層面加強(qiáng)了攻擊者的能力,比如WormGTP可以讓攻擊者很容易地完成木馬程序或者釣魚郵件內(nèi)容,而且運(yùn)用AI來(lái)驅(qū)動(dòng)這一類型的工具的時(shí)候,所寫出來(lái)的文字相當(dāng)完美,可以成功躲避之前利用文字漏洞的防御方法。


軟件工程師正在通過(guò)使用基于AI的代碼創(chuàng)建加速器來(lái)提高開(kāi)發(fā)效率,當(dāng)然,這些工具也可以加速網(wǎng)絡(luò)攻擊者的軟件開(kāi)發(fā),減少?gòu)陌l(fā)現(xiàn)漏洞到利用漏洞的代碼時(shí)間,所以利用AI能讓攻擊者的攻擊更快、更簡(jiǎn)易。


網(wǎng)絡(luò)攻擊者還可以利用一些AI開(kāi)源技術(shù)繞過(guò)安全監(jiān)測(cè),利用AI發(fā)起更復(fù)雜的攻擊,比如人工智能驅(qū)動(dòng)的惡意軟件可以學(xué)習(xí)并適應(yīng)目標(biāo)系統(tǒng)使用的安全措施,使其更難以檢測(cè)和刪除。


用AI對(duì)抗AI,未來(lái)網(wǎng)絡(luò)安全關(guān)鍵策略

AI加強(qiáng)了網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全防御之間的斗爭(zhēng)。AI技術(shù)的應(yīng)用對(duì)網(wǎng)絡(luò)安全帶來(lái)了全新挑戰(zhàn),網(wǎng)絡(luò)黑客的攻擊手段更加豐富,發(fā)起攻擊的技術(shù)門檻也相應(yīng)降低,這必定導(dǎo)致攻擊次數(shù)總量的增加。對(duì)于組織而言,了解人工智能對(duì)網(wǎng)絡(luò)安全的潛在影響并采取適當(dāng)措施來(lái)緩解這些風(fēng)險(xiǎn)非常重要。


人工智能的應(yīng)用給數(shù)據(jù)安全提出了更高的要求。因?yàn)锳I可能涉及處理敏感數(shù)據(jù),例如患者記錄、財(cái)務(wù)信息和個(gè)人數(shù)據(jù)等,數(shù)據(jù)泄露對(duì)于任何一家企業(yè)來(lái)說(shuō)都是一場(chǎng)災(zāi)難。劉俊佃介紹,“企業(yè)很重要的一點(diǎn)就是對(duì)知識(shí)產(chǎn)權(quán)的保護(hù),這包含企業(yè)的人員、知識(shí)產(chǎn)權(quán)以及企業(yè)所管轄的所有數(shù)據(jù)”。


另外,大模型的存在可能會(huì)改變攻擊者的威脅模型。攻擊者可以利用大模型中的漏洞和不足來(lái)攻擊系統(tǒng),例如使用對(duì)抗性樣本來(lái)欺騙模型,或利用漏洞進(jìn)行惡意操作。AI模型需要大量的計(jì)算資源進(jìn)行訓(xùn)練和推理,這可能會(huì)吸引黑客攻擊這些計(jì)算資源,例如使用DDoS攻擊或入侵攻擊來(lái)破壞或竊取數(shù)據(jù)。


劉俊佃強(qiáng)調(diào),AI讓攻擊者的攻擊行為更快、更強(qiáng)、更精準(zhǔn),我們之前所了解和熟知的一些防御模式和方法需要改變,不可能利用人力去阻擋AI攻擊,必須利用AI去對(duì)抗AI,這是唯一的出路。他還建議,攻擊者已經(jīng)開(kāi)始合作和分享案例,互相分享成功的經(jīng)驗(yàn)和失敗的教訓(xùn),對(duì)于防御者,企業(yè)跟企業(yè)、企業(yè)跟大環(huán)境也應(yīng)該開(kāi)展更密切的合作,一個(gè)開(kāi)放、透明、可分享的生態(tài)系統(tǒng)也是我們繼續(xù)前行的一個(gè)很重要的路徑。


派拓網(wǎng)絡(luò)安全公式:零信任+平臺(tái)=前瞻性

一個(gè)企業(yè)持續(xù)、長(zhǎng)期、安全的運(yùn)行,就在于它能夠很好地防御自身所有的信息。企業(yè)要非常清楚地保證自己的生態(tài)系統(tǒng)能夠受到很好的防御,分析并識(shí)別企業(yè)運(yùn)營(yíng)的整個(gè)環(huán)境的風(fēng)險(xiǎn)點(diǎn),同時(shí),隨著AI的不斷進(jìn)展,要調(diào)整對(duì)于企業(yè)所運(yùn)行的風(fēng)險(xiǎn)、環(huán)境的假設(shè)。企業(yè)需要更加謹(jǐn)慎地?cái)M定“企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略”,需要以人工智能為核心進(jìn)行設(shè)計(jì)并構(gòu)建安全風(fēng)控體系,采用平臺(tái)化的解決方案應(yīng)對(duì)各種可能出現(xiàn)的風(fēng)險(xiǎn)和事件。


在派拓網(wǎng)絡(luò)技術(shù)的支持下,通過(guò)匯集業(yè)界領(lǐng)先的威脅情報(bào)、事件響應(yīng)和網(wǎng)絡(luò)風(fēng)險(xiǎn)專業(yè)知識(shí),Unit 42為全球企業(yè)提供戰(zhàn)略性建議。


劉俊佃介紹,基于目前AI所引發(fā)的新威脅的特點(diǎn):更加可規(guī)?;⒐粢暯遣煌?、攻擊本質(zhì)發(fā)生了變化,所以,這也導(dǎo)致Unit 42在收集威脅情報(bào)的時(shí)候,和從前相比會(huì)有一些不同。


從工具上講,相比單點(diǎn)安全產(chǎn)品的大量疊加,平臺(tái)化的解決方案可以實(shí)現(xiàn)全面、自動(dòng)化的安全防御,真正做到主動(dòng)有效地保護(hù)企業(yè)的網(wǎng)絡(luò)安全。派拓網(wǎng)絡(luò)有一個(gè)安全公式:零信任+平臺(tái)=前瞻性。零信任指的是杜絕任何隱含信任并以持續(xù)驗(yàn)證為基礎(chǔ)的策略;平臺(tái)指的是根據(jù)需求連接不同類型的最佳功能,實(shí)現(xiàn)最大的可見(jiàn)性、控制和效率;前瞻性指的是輕松安全轉(zhuǎn)型,讓企業(yè)在安全的環(huán)境下高效地運(yùn)營(yíng)和創(chuàng)新。


依托于派拓網(wǎng)絡(luò)Unit 42專業(yè)安全團(tuán)隊(duì)對(duì)全球發(fā)生的安全事件和情報(bào)進(jìn)行及時(shí)的分析和響應(yīng),派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺(tái)可以從網(wǎng)絡(luò)、云、端點(diǎn)三個(gè)維度應(yīng)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的安全挑戰(zhàn),并在所有安全方案之上提供一套自動(dòng)化安全運(yùn)營(yíng)分析系統(tǒng),可為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。