当声称能够提供安全服务的上市公司遭受黑客攻击,并且商业文件被窃取,互联网还有任何安全可言吗?
Citrix 是一家提供安全的移动工作空间的上市公司,通过提供多终端工作环境为业务移动性提供支持,Citrix 这些工作软件为人们提供了对任何设备、任何网络和云上的应用程序、桌面、数据和通信的即时访问。
然而这家公司今年三月份在博客上宣称,公司的内部网络被国际网络犯罪分子入侵,黑客可能已经访问并下载了商业文件,然而还是在接到 FBI 通知后,Citrix 才反应过来。
2019 是网络攻击频发的一年,年中,继美国东部城市巴尔的摩被黑客勒索,市政系统全面瘫痪之后,美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击。
商业领域被攻击的案例也不少,而利用 AI 反网络攻击也成为了新的趋势,下面我们就一起来做个盘点。
网络犯罪波涛汹涌
在美国每 39 秒就有一次黑客袭击。下面是过去几年商业领域被黑客攻击的重大事件清单:
- 因为 30 亿账户数据泄密导致雅虎这样庞大的帝国全面崩溃;
- 万豪酒店因为系统安全不当导致 5 亿客人信息丢失;
- LinkedIn 因为丢失了 1.17 亿会员信息而被嘲讽为“漏勺(LeakedIn)”;
- 作为成人社交网站的 FriendFinder 失误将 4.12 亿私人会员账号信息(姓名、密码、邮箱)公之于众;
- Court Ventures 内部的 2 亿用户资料被一个黑客全部盗走;
- 有 1.13 亿经常锻炼的 FitMetrix 用户在不知情的情况下,被黑客偷走了自己的健身信息;
- 因为损失了 3.6 亿用户而导致了 Myspace 的陨落;
然而远不止此,Heartland 支付系统(1.34 亿信用卡账号)、Equifax(超过 1.455 亿用户数据)被窃取,让我们依然难以忘记。在 2005 到 2012 年之间,俄罗斯黑客入侵了美国 15 家巨头的信用卡/借贷卡信息。
当像 Wipro、Dunkin Donuts 和 Walmart 这样的网络安全巨头一次又一次的崩溃时,我们被迫在令人不安的沉默中吞下更尴尬、更严重、更痛苦的网络安全残骸。数千家非政府组织的资产负债表遭到破坏,数百个政府的数据遭到破坏,这些都提醒我们,在网络安全方面,我们似乎落后于黑客很久了。铱黑客组织被怀疑获得了 200 多个政府的数据。
2020 年将是 AI 在网络安全领域里取得突破的一年
幸运的是,在 2019 年底,AI 在欺诈、恶意软件和入侵检测上有了明显进展。它可以有效地判断网络风险、进行人和机器的行为分析以及应对难以解决问题的办法。Zero Trust 公司的安全框架可以不需要再使用密码,人工智能还通过以下方式战胜传统网络安全:
- 更大的预测
- 更少的响应时间
- 更低的成本——大概减少 12%
- 更少的事件事件——减少 12%
- 减少停留事件(一个威胁发生中而未被检测到的时间长度)——大约 11%
希望总是美好的。
54% 的世界组织在网络安全上利用 AI 技术的情况显示了很好的结果,69% 的组织认为需要用 AI 来解决网络威胁,75% 发现 AI 要比传统的网络安全方法更快,61% 组织以及开始利用 AI 来判断网络威胁,四分之三的分析师确信 AI 帮助他们提高了准确性和效率,48% 组织正考虑加大 AI 网络安全的投入力度。
电信公司以 80% 的整合率领跑,紧随其后的是“消费产品(78%)和银行(75%)”。有了人工智能,PetSmart 通过使用人工智能进行欺诈检测节省了 1200 万美元,而思科则阻止了 7 万亿次网络威胁。IBM 正在使用人工智能来更好更快地检测网络威胁。沃森已经在其系统中注入了超过 20 亿份文件,并将事件时间从几小时压缩到几分钟。人工智能模型初创公司 Darktrace“在 WannaCry 勒索软件攻击期间保存了数千条医疗记录”。
网络安全未来之路
随着在线业务的快速增长,网络安全攻击也呈指数级增长。21% 的组织报告称,2018 年至少有一次重大网络安全漏洞导致累计损失至少 5000 万美元。74% 的违规行为可以进入特权账户。随着企业将人工智能整合到安全系统中,黑客也加大了使用人工智能进行网络攻击的力度。人工智能发送“鱼叉式网络钓鱼”个性化推文的速度是人工智能的六倍,成功率是人工智能的两倍。到 2021 年,网络犯罪损失预计将飙升至 6 万亿美元。
尽管企业正在修复它们的人工智能堡垒,但还有更多工作要做。凯捷咨询(Capgemini)的一项研究显示,53% 的高管被威胁调查搞得不知所措,23% 的高管无法应对如此严重的威胁。缺乏熟练的人工智能专业人员正成为我们实现网络乌托邦梦想的最大障碍。组织是浮动的空缺,但这些空缺在没有合适的人工智能人才的情况下,几个月都无法填补。我们的机器准备好了,但我们还没有。随着 2020 年的到来,我们必须重新集中精力培养更多的人工智能专业人才。
在文章开头提出过这样的问题:当把守秘密的安全系统被攻破,我们还能指望什么?在这篇文章结尾,我们似乎可以这样回答:去关注那些正在崛起的人工智能专业人士吧!