2022年人工智能(AI)将给网络安全带来哪些影响。一方面,有一些算法旨在执行一组主要与营销相关的任务,技术领域以外的人可能最了解这些任务。想一想在YouTube上管理您的TikTok提要和个性化推荐的算法。一个基于虚拟地图、您的车辆和当前交通状况来计算您早上最快通勤时间的AI也是一个相当明显的AI,已经引起了媒体的关注。然而,人工智能变得至关重要的一个特定领域是网络安全。网络犯罪分子越来越多地使用人工智能来自动化漏洞和破解复杂系统。复杂的大规模社会工程攻击和深度造假是这一趋势的主要例子。也许更微妙的技术,例如那些涉及人工智能驱动的数据压缩算法的技术,将很快成为未来一年的重要组成部分。作为回应,现代网络安全提供商也在部署人工智能和机器学习(ML)技术来抵御攻击。以下是人工智能在2022年改变网络安全世界的五种方式。鉴于与其中许多技术相关的各种风险,以及没有任何网络安全技术可以被认为是真正完美的事实,技术专家和评论员也可以将这些视为五个领域明年重点关注。1-改进的网络威胁检测首先,人工智能和机器学习算法具有无与伦比的检测模式和偏离模式的能力。例如,当您部署AI来监控您的公司网络时,它会为该网络上的每个用户创建一个活动配置文件。他们访问哪些文件、使用哪些应用程序、何时何地。如果此行为突然改变,用户将被标记为进行深度扫描。这是威胁检测方面的巨大改进。目前,在发现攻击之前浪费了很多时间。根据IBM的2020年数据泄露报告,企业平均需要280天的时间来检测和控制数据泄露。黑客有足够的时间进行大规模破坏。人工智能缩短了那个时间。它会立即突出显示违规行为,使企业能够快速遏制违规行为。然而,这样做的主要问题之一是,一些干净的行为可能看起来有问题,但实际上风险很大。当前一代基于机器学习的威胁检测算法几乎完全依赖于或多或少复制人类思维模式感知功能的神经网络的适应性。这些系统使用验证子例程来交叉检查行为模式与先前的行为。这些通常会随着时间的推移而自我改进,因为它们不止一次遇到稍微不寻常的边缘情况。但是,它们可能需要一些时间才能达到临界质量。与此同时,隐私方面的考虑始终是一个问题,尤其是当任何相关用例以某种方式涉及极其敏感的工作流程时,例如银行业可能遇到的情况。2-增强的生物特征认证弱密码通常会破坏企业和个人的脆弱性。从理论上讲,复杂的密码比熵较低的密码提供更高级别的保护。例如,破解者可以立即破解只有六位数字的代码(想想“123456”)。相比之下,一个由10个数字、大小写字母和符号组成的密码需要同一个破解者400年才能破解,假设用于显示密码的散列算法从未将其显示为明文。使用双因素身份验证(2FA),需要第二台设备的验证才能让您登录,理论上您会更加安全。然而,许多人不愿意做额外的工作,这或许可以解释为什么那么多密码如此简单。因此,去年最常用的密码仍然简单得离谱。Qwerty和密码实际上在2021年用作登录凭据,而且它们是否会在一年内发生变化值得怀疑。然而,不能只怪罪于个人的失败。历史上一些最大的漏洞都是由密码安全性薄弱引起的,在某些情况下,这实际上是服务器端的。密码通常仍然使用过时的md5sum算法存储,该算法多年前就被破坏了。明年,许多Web服务可能会迁移到更好的东西,例如512位BLAKE2加密消息摘要。同时,基于人工智能的算法可以消除任何手动输入密码的需要。算法消除了手动输入密码的需要。相反,我们可以使用生物识别技术来访问帐户。这就像用指纹或面容ID解锁手机一样——但规模更大、更安全。即使在困难的条件下,最先进的算法也会立即对人脸进行3D映射。因此,它们为用户提供了安全性和便利性。然而,计算机科学家警告说,这些仍然存在问题,因为生物识别凭证一旦获得就很难撤销。3-更好的网络钓鱼防护从表面上看,网络钓鱼应该是一种死的社会工程形式,因为大多数互联网用户比过去更熟悉这些类型的潜在攻击。然而,网络钓鱼仍然是一种非常有效的网络攻击策略。事实上,最近的数据显示,91%的网络攻击都是从网络钓鱼电子邮件开始的。这是因为现代网络钓鱼攻击远比419诈骗复杂得多,后者似乎主要来自尼日利亚联邦共和国。他们利用Netflix和亚马逊等流行平台上的会员资格,就像工作关系一样。在COVID-19大流行期间,有关WHO和刺激检查的网络钓鱼电子邮件充斥着互联网。困难在于网络钓鱼攻击现在如此真实和多样,以至于没有人能够追踪到它们。然而,AI代理可以,而且这些可能会在来年成为越来越多的苦差事。基于一个庞大且不断更新的网络钓鱼攻击和常见诈骗数据库,算法会立即识别并标记针对您收件箱的任何网络钓鱼企图。通过将它们与SMS协议一起部署,它们还有可能阻止某些与SMS相关的诈骗。由于IRC客户采用更自由的政策,即使是最先进的AI代理也可能难以保护这些网点。4-暗网监控人工智能和机器学习在网络安全领域产生巨大影响的另一个领域是防止我们的数据落入身份窃贼之手。对我们任何人来说,最坏的情况是我们的个人信息最终落入黑客手中。我们的姓名、生日、电话号码、电子邮件地址、社会安全号码、信用卡详细信息——一旦遭到泄露,可能会引发财务灾难。然而,无论我们作为个人多么小心,这种情况总是会发生。如果我们信任我们的数据的公司受到损害,所有这些都可能最终进入互联网的犯罪角落。如果发生这种情况,请务必迅速采取行动以防止身份盗用。这正是DarkWebSurveillanceAI帮助我们做的事情。顾名思义,这些算法会不断扫描暗网(网络犯罪分子使用的域)以获取您的个人数据。如果他们确实在任何地方发现私人信息,您将收到警报并告知威胁级别。然后您可以在身份窃贼面前采取行动。5-检查压缩的存档内容AI可能取得新进展的最后一个领域是压缩,但不是以人们可能怀疑的方式。目前正在使用的格式令人眼花缭乱,其中许多已经大量使用人工智能算法,例如著名的Burrows-Wheeler块排序系统。由于需要管理特定的边缘用例,出现了新的算法,但这些算法都没有反映出AI的发展方向。压缩格式的激增使犯罪分子能够将恶意代码隐藏在传统启发式扫描仪很少破解的档案中。但是,一些流行的文件管理应用程序能够这样做,从而对最终用户构成威胁。AI程序员正在开发一系列新技术,通过检查其大小和时间戳来预测包含恶意软件的档案的可能性。这至少允许某种程度的检测,即使是对于无法识别类型的档案。虽然这可能最终会产生许多误报,但它可能对那些检查云存储系统的人有用。鉴于市场的发展方向,明年也很可能会发布一些额外的基于人工智能的技术。就网络安全领域而言,这可能会产生深远的影响。
