然而,人工智能變得至關(guān)重要的一個(gè)特定領(lǐng)域是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)犯罪分子越來越多地利用人工智能來自動化漏洞和破解復(fù)雜系統(tǒng)。復(fù)雜的、大規(guī)模的社會工程攻擊和深度造假是這一趨勢的主要例子。也許更微妙的技術(shù),例如那些涉及AI驅(qū)動的數(shù)據(jù)壓縮算法的技術(shù),將很快成為未來一年中更重要的部分。
作為回應(yīng),現(xiàn)代網(wǎng)絡(luò)安全提供商也在部署人工智能和機(jī)器學(xué)習(xí)(ML)技術(shù)來抵御攻擊。以下是人工智能在2022年可能改變網(wǎng)絡(luò)安全世界的五種方式。考慮到與許多這些技術(shù)相關(guān)的各種風(fēng)險(xiǎn),以及沒有一種網(wǎng)絡(luò)安全技術(shù)可以被認(rèn)為是真正完美的這一事實(shí),這也可能被視為技術(shù)人員和評論員在明年要關(guān)注的五個(gè)方面。
1-改進(jìn)的網(wǎng)絡(luò)威脅檢測
首先,人工智能和機(jī)器學(xué)習(xí)算法具有無與倫比的檢測模式和偏離模式的能力。例如,當(dāng)您部署AI來監(jiān)控您的公司網(wǎng)絡(luò)時(shí),它會為該網(wǎng)絡(luò)中的每個(gè)用戶創(chuàng)建一個(gè)活動配置文件。他們訪問哪些文件、使用哪些應(yīng)用程序、何時(shí)何地。如果該行為突然改變,用戶將被標(biāo)記為進(jìn)行深度掃描。這是威脅檢測的巨大改進(jìn)。目前,在攻擊被發(fā)現(xiàn)之前已經(jīng)浪費(fèi)了很多時(shí)間。根據(jù)IBM的2020年數(shù)據(jù)泄露報(bào)告,企業(yè)平均需要280天的時(shí)間來檢測和遏制泄露。黑客有足夠的時(shí)間造成大規(guī)模破壞。
人工智能縮短了那個(gè)時(shí)間。它立即突出違規(guī)行為,使企業(yè)能夠快速遏制違規(guī)行為。然而,與此有關(guān)的主要問題之一是這樣一個(gè)事實(shí),即某些干凈的行為可能看起來好像有問題,但實(shí)際上卻存在很大的風(fēng)險(xiǎn)。當(dāng)前一代基于機(jī)器學(xué)習(xí)的威脅檢測算法幾乎完全依賴于神經(jīng)網(wǎng)絡(luò)的適應(yīng)性,這些神經(jīng)網(wǎng)絡(luò)或多或少地復(fù)制了人類思維模式的感知功能。
這些系統(tǒng)使用驗(yàn)證子例程,將行為模式與以前的行為進(jìn)行交叉檢查。隨著時(shí)間的推移,這些通常會隨著它們不止一次遇到稍微不尋常的邊緣情況而自我改善。然而,在它們達(dá)到臨界質(zhì)量之前可能需要一些時(shí)間。同時(shí),隱私考慮始終是一個(gè)問題,特別是如果任何相關(guān)用例以某種方式涉及極其敏感的工作流程,例如可能在銀行業(yè)務(wù)中遇到的工作流程。
2-增強(qiáng)型生物特征認(rèn)證
弱密碼通常會破壞企業(yè)和個(gè)人的漏洞。理論上,復(fù)雜密碼比那些具有較低熵的密碼提供更高級別的保護(hù)。例如,破解者可以立即破解一個(gè)只有六位數(shù)字的密碼(想想“123456”)。相比之下,假設(shè)用于顯示密碼的散列算法從未將其顯示為明文,那么由10個(gè)數(shù)字、大小寫字母和符號組成的密碼需要同一個(gè)破解者400年才能破解。
通過雙因素身份驗(yàn)證(2FA),需要通過第二個(gè)設(shè)備進(jìn)行驗(yàn)證才能讓您登錄,理論上您會更加安全。然而,許多人不愿做額外的工作,這或許可以解釋為什么這么多密碼非常簡單。結(jié)果,去年最常見的密碼仍然簡單得可笑。Qwerty和密碼實(shí)際上是在2021年用作登錄憑據(jù),并且它們會在一年內(nèi)更改是值得懷疑的。
然而,這不僅僅是可以歸咎于個(gè)人的失敗。歷史上一些最大的漏洞是由弱密碼安全引起的,在某些情況下,這實(shí)際上是服務(wù)器端的。密碼通常仍然使用過時(shí)的md5sum算法存儲,該算法多年前已被破壞。明年,許多Web服務(wù)很可能會遷移到更好的東西,例如512位BLAKE2加密消息摘要。
與此同時(shí),基于人工智能的算法可以消除任何手動密碼輸入的需要。算法消除了手動輸入密碼的需要。相反,我們可以使用生物識別技術(shù)訪問帳戶。這就像通過指紋或面容ID解鎖您的手機(jī)——但規(guī)模更大、更安全。即使在困難的條件下,最新的算法也能立即對人臉進(jìn)行3D映射。因此,它們?yōu)橛脩籼峁┝税踩院捅憷浴?br />
然而,計(jì)算機(jī)科學(xué)家警告說,這些仍然存在問題,因?yàn)橐坏┇@得生物識別證書就很難撤銷。
3-更好的網(wǎng)絡(luò)釣魚防護(hù)
從表面上看,網(wǎng)絡(luò)釣魚應(yīng)該是一種死的社會工程形式,因?yàn)榇蠖鄶?shù)網(wǎng)民比過去更熟悉這些類型的潛在攻擊。然而,網(wǎng)絡(luò)釣魚仍然是一種非常有效的網(wǎng)絡(luò)攻擊策略。事實(shí)上,最近的數(shù)據(jù)表明,91%的網(wǎng)絡(luò)攻擊都是從網(wǎng)絡(luò)釣魚郵件開始的。
這是因?yàn)楝F(xiàn)代網(wǎng)絡(luò)釣魚攻擊比419騙局要復(fù)雜得多,這些騙局似乎主要來自尼日利亞聯(lián)邦共和國。他們利用Netflix和亞馬遜等流行平臺的會員資格,就像工作關(guān)系一樣。在COVID-19大流行期間,大量關(guān)于世衛(wèi)組織和刺激檢查的網(wǎng)絡(luò)釣魚電子郵件充斥著互聯(lián)網(wǎng)。困難在于,網(wǎng)絡(luò)釣魚攻擊現(xiàn)在是如此真實(shí)和多樣化,以至于沒有人能夠跟蹤它們。然而,人工智能代理可以,而且這些很可能在來年成為一項(xiàng)不斷增長的苦差事。
基于龐大且不斷更新的網(wǎng)絡(luò)釣魚攻擊和常見詐騙數(shù)據(jù)庫,算法可以立即識別和標(biāo)記針對收件箱的任何網(wǎng)絡(luò)釣魚企圖。通過將它們與SMS協(xié)議一起部署,他們也有可能阻止某些與短信相關(guān)的詐騙。由于IRC客戶采用更自由的政策,即使是最復(fù)雜的AI代理也可能難以保護(hù)這些網(wǎng)點(diǎn)。
4-暗網(wǎng)監(jiān)控
人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生巨大影響的另一個(gè)領(lǐng)域是防止我們的數(shù)據(jù)落入身份竊賊之手。對于我們中的任何人來說,最糟糕的情況是我們的個(gè)人信息最終落入黑客手中。我們的姓名、生日、電話號碼、電子郵件地址、社會安全號碼、信用卡詳細(xì)信息——一旦受到威脅,就會造成財(cái)務(wù)災(zāi)難。
然而,無論我們作為個(gè)人多么小心,這總是可能發(fā)生的。如果我們信任數(shù)據(jù)的公司遭到破壞,所有這些都可能最終落入互聯(lián)網(wǎng)的犯罪角落。如果發(fā)生這種情況,重要的是迅速采取行動防止身份盜用。這正是暗網(wǎng)監(jiān)控AI幫助我們做的。
顧名思義,這些算法會不斷掃描暗網(wǎng)(網(wǎng)絡(luò)犯罪分子使用的領(lǐng)域)以獲取您的個(gè)人數(shù)據(jù)。如果他們確實(shí)在任何地方發(fā)現(xiàn)了私人信息,您將收到警報(bào)并告知威脅級別。然后,您可以在身份竊賊之前采取行動。
5-檢查壓縮存檔內(nèi)容
AI可能會取得新進(jìn)展的最后一個(gè)領(lǐng)域是壓縮,但不是人們可能懷疑的方式。目前正在使用的格式令人眼花繚亂,其中許多格式已經(jīng)大量使用人工智能算法,例如著名的Burrows-Wheeler塊排序系統(tǒng)。由于需要管理特定的邊緣用例,新算法應(yīng)運(yùn)而生,但這些算法都沒有反映人工智能的發(fā)展方向。
壓縮格式的激增允許不法分子將惡意代碼隱藏在檔案中,而傳統(tǒng)的啟發(fā)式掃描程序很少能將其分解。然而,一些流行的檔案管理應(yīng)用程序能夠這樣做,這使得它們對最終用戶構(gòu)成威脅。AI程序員正在開發(fā)一系列新技術(shù),通過檢查其大小和時(shí)間戳來預(yù)測包含惡意軟件的存檔的幾率。這至少允許某種程度的檢測,即使對于無法識別類型的檔案也是如此。
雖然這最終可能會產(chǎn)生許多誤報(bào),但它可能對那些檢查云存儲系統(tǒng)的人有用。考慮到市場的發(fā)展方向,明年也很有可能會發(fā)布一些額外的基于人工智能的技術(shù)。就網(wǎng)絡(luò)安全領(lǐng)域而言,這可能會產(chǎn)生深遠(yuǎn)的影響。
