新技术的应用通常伴随着积极和消极的影响。在网络世界中,不断发展的技术随之带来更多的风险,新技术也会为网络攻击者提供更多网络攻击的机会。尽管很多组织制定了反击和应对策略,但网络攻击者始终会在造成损害和破坏关键系统方面领先一步。借助网络安全中的先进智能技术,组织可以扩展资源来保护易受攻击的网络和数据。这就是人工智能技术发挥作用的地方。在结合使用时,人工智能可以带来额外的能力,提供即时见解,预测存在的威胁,并减少响应时间。
NTT公司安全部门首席执行官Matt Gyde指出:“自动化和人工智能提供了可扩展性,可以保护当今不断增长的攻击面。一个很好的例子是自动化检测和缓解之间的交互。例如,将持续的AppSec监视与Web应用程序防火墙相链接,可以提供实时的风险缓解措施。”
根据凯捷公司的调查,在行业快速发展的背景下,69%的组织高管认为人工智能是应对网络威胁所必需的技术。80%的电信公司希望采用人工智能技术来帮助识别威胁。此外,调研机构Gartner公司预测,以9.1%的复合年增长率计算,2023年IT风险与管理投资将增长到1750亿美元。
从理论上来说,经过完美设计和实施的人工智能技术可以:
•填补安全措施方面的空白;
•组建下一代安全团队;
•在组织中部署安全文化;
•自动执行重复性任务;
•为安全带来人文和环境因素;
•启用全天候威胁监控和报告。
了解2021年的网络安全需求
通过访问更快的互联网服务(其中包括Wi-Fi和公共热点),物联网设备数量呈指数增长。支持云计算和BYOD的基础设施减轻了组织建设和运营内部部署IT架构的压力。IT系统现在已经实现数字化,可以在任何地方使用。这种转型减少了业务限制,并将消费者、数据和设备与组织的边界隔离开来,因此导致网络威胁日益严重。网络攻击者已经能够利用不安全的系统和受损的用户设备。此外,由于缺乏网络安全人员,各行业的组织面临着更严重的挑战。
以下是在2020年发生的一些重大的网络攻击事件:
•2020年10月,德国第二大软件开发商Software AG公司遭受了CLOP勒索软件攻击。其机密文件被盗,并索要2300万美元的赎金。该公司目前仍在恢复其系统和数据库以恢复运营。
•2020年10月,Frech IT公司Sopra Steria服务也遭到勒索软件攻击。该病毒被确认为新的Ryuk勒索软件,而网络安全专业人士此前并不了解勒索软件。Ryuk勒索软件还攻击了美国国防承包商EWA公司和西班牙物流厂商Prosegur公司。
•2020年10月,总部位于芝加哥的全球法律服务商Seyfarth Shaw公司也受到恶意软件的攻击。这次攻击彻底瘫痪了该公司的电子邮件系统。作为预防措施,这家律师事务所关闭了其电子邮件系统。
•2020年9月,Messenger应用程序Telegram被劫持。黑客使用Signaling System 7来访问加密货币业务中一些信使和电子邮件数据。他们的目的是获得加密货币。此外,这种攻击在加密货币社区中非常普遍。
•2020年8月,全球最大的邮轮运营商嘉年华公司检测到一次勒索软件攻击,该攻击破坏并加密了其品牌的一个IT基础设施。网络攻击者窃走其顾客、雇员和船员的机密信息。
•2020年12月,美国主要信息技术提供商SolarWinds公司遭遇迄今为止最严重的一次网络攻击,SolarWinds公司已经成为网络攻击的目标,其攻击范围扩展至其所有客户,并持续了数月未被发现。黑客利用这一漏洞对网络安全提供商FireEye公司等组织以及包括美国国土安全部和美国财政部在内的政府部门开展间谍活动。
网络安全非常重要,因为很多组织拥有并运营敏感信息、个人识别信息(PII)、受保护健康信息(PHI)、知识数据、个人信息和行业信息系统。因此,网络犯罪正成为政府机构和企业面临的最大挑战之一。
据报道,网络犯罪分子在2018年披露了28亿个用户的信息,其价值超过6,540亿美元。此外,在2019年发布的网络犯罪年度成本研究报告中,未来五年全球网络安全方面的累计风险价值估计为5.2万亿美元。这份调查报告描述了自动化、预测分析和安全智能,以应对发现威胁的日益增加的费用。
人工智能是敌是友?
尽管网络安全专家已经将人工智能视为这一行业的潜力,但如何克服其挑战还没有得到广泛讨论。人工智能除了是一个可行的解决方案外,还可能成为组织面临的巨大挑战。人工智能在检查用户习惯、推断趋势和识别各种网络异常或干扰方面非常有用。有了这些信息,就更容易发现网络弱点。NTT公司安全部门首席执行官Matt Gyde说,“已经有成功地将人工智能用于恶意活动的例子,我们可能会看到这种情况与人工智能的发展速度相一致。正如我们可以应用人工智能来检测恶意活动一样,网络攻击者也可以利用人工智能寻找薄弱环节,避免被检测等。”除了具有不利的一面,人工智能还将通过质量结果将日常安全责任降至最低。人工智能自动化将检测并解决重复的事件,它还将处理内部风险和系统管理。
人工智能和机器学习起到的作用
人工智能和机器学习在网络安全中起着越来越重要的作用。它可以帮助识别网络攻击,识别趋势,并减少响应时间。在评估大规模的数据时,在网络安全中采用人工智能可以改善结果,加快响应时间,并提高经常资源不足的防御团队的性能。Gyde说,“发挥最大作用的不是人工智能/机器学习技术,而是数据。在开发支持人工智能和机器学习的模型时,真正意义重大的是能够访问大量数据,知道如何管理和处理这些数据。”
人工智能收集、存储、评估和处理来自结构化和非结构化的大量数据。通过部署机器学习和深度学习等技术,人工智能可以不断发展和增强其对网络安全挑战和网络危害的意识。一个很好的例子就是人工智能标记模式,能够实时早期检测网络威胁。这种具有更深刻见解的检测将为机器学习铺平道路。因此,组织将拥有人工智能驱动的系统不断学习、适应和改进。
PerimeterX公司网络安全技术主管 Deepak Patel说:“用户每年要创建惊人的数据量,并且新颖的算法对于区分用户行为以解决新的用例是必要的。网站所有者需要一种新的防御性机器学习驱动的方法,复杂的行为建模以及持续不断的实时反馈循环来实现这一目标。”
人工智能的应用和实践
人工智能已经在商业领域得到实施,以改善组织的安全基础设施。在许多现实生活中,人工智能技术可以极大地增强网络安全性。例如,生物特征登录用于通过扫描指纹、视网膜或掌纹来保护输入。面部识别软件等人工智能技术可以保护个人的信息安全。人工智能在确保扩展社交网络中的消费者互动方面也起着关键作用。一些行业领先的人工智能软件公司正在寻找人工智能工程及其实现的新途径,以利用技术的力量。
•谷歌的Gmail使用机器学习技术来阻止每天约一亿条的垃圾邮件。它建立了一个过滤电子邮件的框架,并有效地清理了垃圾邮件。谷歌公司还在Cloud Video Intelligence上使用了深度学习人工智能。而服务器保存的视频将根据质量和含义进行测试,并且人工智能算法会在检测到任何异常情况时提交警告。
•IBM公司的Watson认知训练利用机器学习来识别网络攻击。
•Balbix公司使用基于人工智能的危险预测来保护IT网络免受数据泄露和破坏。
•Darktrace专注于机器学习以构建其网络安全产品。
•金融技术提供商Ipreo公司利用企业安全免疫系统通过从云计算到工业控制系统的全球网络检测风险。该产品使用不受监控的机器学习和人工智能来跟踪用户和设备,并使用工作流来了解现代世界中的操作,从而确保企业免受勒索软件的侵害。
人工智能在网络安全中的未来发展
最重要的是确保企业IT资源的安全。因此,网络安全已成为组织面临的首要挑战也就不足为奇了。这些组织正在招聘人工智能顾问,并利用机器流程自动化(RPA)顶级供应商来构建先进的技术,以拥有坚实而深入的防御机制。Gyde强调了协作的重要性,他说:“网络安全与建立与客户的信任息息相关,因此,专家的技能和知识需要经过精心调整道德指南,为我们的客户提供更多的价值。”
埃森哲公司发布的《2020年网络威胁景观报告》揭示了影响网络安全格局的五个因素:
•冠状病毒疫情加快了组织对自适应安全性的需求,带来了社交工程技术的发展机遇,并给组织带来了业务连续性、出行限制和远程工作的压力。
•新的、复杂的TTPS以业务连续性为目标——以Microsoft Exchange和OWA等平台为目标的网络攻击者进行恶意活动。
•掩盖的或嘈杂的网络攻击使检测复杂化——网络威胁行动者通常将现有的工具与非现场技术联系在一起,使检测和归因复杂化。
•勒索软件为盈利的、可扩展的业务提供了素材——除了寻找新的方式用勒索软件感染企业外,网络攻击者也在寻找让受害者付款的新方法。
•连接性会产生后果——强大的技术和互联网能够实现更大的连接性,并暴露网络攻击者正在寻找新方法利用的关键系统。
为了实现灵活的未来,该报告提出了以下缓解网络攻击的方法:
•“随时随地”思考—以相同的有效性一致地保护所有用户、设备和网络流量。
•透明——使用户可以在需要时访问他们所需的内容。
•激发冷静和信心——使用同理心和同情心,使组织安全领导者成为变革的催化剂,以做出更敏捷的反应。
•在可能的情况下进行简化——考虑托管服务并在合理的情况下实现自动化。
•增强抵御能力——在适当的资源和投资的支持下,使业务连续性和危机管理计划适合目的。
人工智能在网络安全中的集成将为企业提供额外的保护。它将使组织能够在任何类型的网络攻击中做好准备,保护甚至与网络攻击者保持一致。但是他们还必须保持警惕,以免让网络攻击者使用人工智能技术攻击薄弱的环节。采用适当的机器学习和深度学习技术,组织可以训练模型来监视即将到来的威胁,阻止或缓解这些威胁而不会造成严重破坏。