新技术的应用往往伴随着积极和消极的影响。在网络世界中,不断发展的技术带来了更多的风险,新技术也将为网络攻击者提供更多的网络攻击机会。尽管许多组织都制定了反击和响应策略,但网络攻击者在造成损害和破坏关键系统方面总是领先一步。借助网络安全方面的高级智能,组织可以扩展资源来保护易受攻击的网络和数据。这就是人工智能技术发挥作用的地方。结合使用时,人工智能可以带来额外的功能、提供即时洞察、预测现有威胁并缩短响应时间。NTTCorporation安全部门首席执行官MattGyde指出:“自动化和人工智能提供了可扩展性来保护当今不断增长的攻击面。一个很好的例子是自动检测和缓解之间的交互。例如,将继续对AppSec进行监控是与Web应用程序防火墙链接以提供实时风险缓解。”根据凯捷的调查,69%的组织高管认为人工智能对于在行业技术快速发展的背景下应对网络威胁是必要的。80%的电信公司希望采用人工智能技术来帮助识别威胁。此外,研究公司Gartner预测IT风险和管理投资将在2023年以9.1%的复合年增长率增长到1750亿美元。理论上,AI技术经过完美的设计和实施,可以:?填补安全措施的空白;?构建下一代安全团队;?跨组织部署安全文化;人为和环境因素;?启用24/7威胁监控和报告。了解2021年的网络安全需求Wi-Fi和公共热点。支持云和BYOD的基础架构减轻了组织在本地构建和运营的压力排放IT基础设施。IT系统现在已经数字化,可以在任何地方使用。这种转变减少了业务限制,并将消费者、数据和设备与组织的边界隔离开来,从而导致网络威胁增加。网络攻击者已经能够利用不安全的系统和受损的用户设备。此外,由于缺乏网络安全人员,各行各业的组织面临着更加严峻的挑战。以下是2020年发生的一些主要网络攻击:?2020年10月,德国第二大软件开发商SoftwareAG遭受CLOP勒索软件攻击。它的机密文件被盗,并被要求支付2300万美元的赎金。该公司仍在恢复其系统和数据库以恢复运营。?2020年10月,FrechIT公司SopraSteria服务也遭到勒索软件攻击。该病毒已被确定为新的Ryuk勒索软件,而网络安全专业人员此前并未意识到这一点。Ryuk勒索软件还针对美国国防承包商EWA和西班牙物流公司Prosegur。?2020年10月,总部位于芝加哥的全球法律服务公司SeyfarthShaw也遭到恶意软件攻击。这次攻击使公司的电子邮件系统完全瘫痪。作为预防措施,该律师事务所关闭了其电子邮件系统。?2020年9月,通讯应用程序Telegram被劫持。黑客使用SignalingSystem7获得了对加密货币业务中一些信使和电子邮件数据的访问权限。他们的目的是获取加密货币。此外,此类攻击在加密货币社区中非常普遍。?2020年8月,全球最大的游轮运营商嘉年华公司检测到勒索软件攻击,该攻击破坏并加密了其品牌的IT基础设施之一。网络攻击者窃取了其客户、员工和船员的机密信息。?2020年12月,美国主要信息技术提供商SolarWinds遭受了迄今为止最严重的网络攻击。SolarWinds成为网络攻击目标,攻击范围扩大至所有客户,数月未被发现。黑客利用该漏洞监视网络安全提供商FireEyeInc.等组织,以及美国国土安全部和美国财政部等政府机构。网络安全很重要,因为许多组织拥有和操作敏感信息、个人身份信息(PII)、受保护的健康信息(PHI)、知识数据、个人信息和行业信息系统。因此,网络犯罪正成为政府机构和企业面临的最大挑战之一。据报道,网络犯罪分子在2018年披露了28亿用户的信息,价值超过6540亿美元。此外,在2019年发布的网络犯罪年度成本研究中,未来五年全球网络安全的累计风险价值估计为5.2万亿美元。这份调查报告描述了自动化、预测分析和安全情报,以应对日益增加的发现威胁的费用。AI是敌是友?尽管网络安全专家将AI视为该行业的潜力,但尚未广泛讨论如何克服其挑战。除了是一个可行的解决方案之外,人工智能还可能成为组织面临的巨大挑战。人工智能在检查用户习惯、推断趋势以及识别各种网络异常或中断方面非常有用。有了这些信息,就可以更容易地发现网络弱点。NTTCorporation安全部门首席执行官MattGyde表示,“已经有成功利用人工智能进行恶意活动的例子,我们可能会看到这符合人工智能的发展步伐。就像我们可以应用人工智能一样除了检测恶意活动外,网络攻击者还可以使用AI来寻找弱点、避免检测等。”除了缺点之外,AI还将通过高质量的结果最大限度地减少日常安全责任。AI自动化将检测和解决反复发生的事件,还将处理内部风险和系统管理。人工智能和机器学习的作用人工智能和机器学习在网络安全中发挥着越来越重要的作用。它可以帮助识别网络攻击、识别趋势并缩短响应时间。在大规模评估数据时,在网络安全中采用人工智能可以改善结果、加快响应时间、并提高通常资源不足的防御团队的性能。Gyde说:“最重要的不是AI/ML技术,而是数据。在开发支持AI和ML的模型时,真正重要的是能够访问大量数据并知道如何管理和处理这些数据。“人工智能从结构化和非结构化来源收集、存储、评估和处理大量数据。通过部署机器学习和深度学习等技术,人工智能可以不断发展和增强其对网络安全挑战和网络危害的认识。一个很好的例子是AI标记模式可以实时及早检测网络威胁。这种具有更深入洞察力的检测将为机器学习铺平道路。因此,组织将拥有不断学习、适应和改进的AI驱动系统。”PerimeterX网络安全技术总监DeepakPatel说:“用户每年都会创建数量惊人的数据,并且需要新颖的算法来区分用户行为以解决新的用例。”网站所有者需要一种新的防御性机器学习驱动方法,复杂的行为建模和连续的实时反馈循环来实现这一目标。”AI应用和实践AI已经在商业世界中实施,以改善组织的安全基础设施。在许多现实生活中,AI技术可以极大地增强网络安全。例如,生物识别登录用于通过扫描指纹、视网膜或掌纹。面部识别软件等人工智能技术可以保护个人信息安全。人工智能还在扩展社交网络中确保消费者互动方面发挥关键作用。一些行业领先的人工智能软件公司正在寻找新的方法来设计人工智能及其实施,以利用技术的力量。?Google的Gmail使用机器学习每天拦截大约1亿封垃圾邮件。它建立了一个过滤电子邮件的框架,并有效地清理了垃圾邮件。谷歌还在CloudVideoIntelligence上使用深度学习人工智能。服务器保存的视频将进行质量和意义测试,如果检测到任何异常情况,人工智能算法将提交警告。?IBM的WatsonCognitiveTraining使用机器学习来识别网络攻击。?Balbix使用基于AI的危险预测来保护IT网络免受数据泄露和破坏。?Darktrace专注于机器学习以构建其网络安全产品。?金融技术提供商Ipreo利用企业安全免疫系统来检测从云计算到工业控制系统的全球网络中的风险。该产品使用无监督机器学习和人工智能来跟踪用户和设备,并使用工作流来了解现代世界的操作,从而使企业免受勒索软件的侵害。未来人工智能在网络安全领域的发展,最重要的是保障企业IT资源的安全。因此,网络安全已成为组织面临的首要挑战也就不足为奇了。这些组织正在招募AI顾问,并利用机器流程自动化(RPA)顶级供应商来构建先进技术,以拥有坚实而深入的防御机制。Gyde强调了协作的重要性,他说:“网络安全与与客户建立信任有着千丝万缕的联系,因此专家的技能和知识需要与道德指南针保持一致,以便为我们的客户提供更多价值。”埃森哲发布《2020年网络威胁景观报告》揭示了影响网络安全格局的五个因素:?冠状病毒大流行加速了组织对自适应安全的需求,为社会工程技术的发展带来了机遇,并带来了业务连续性、旅行限制和工作压力远程。?新的、复杂的TTPS以业务连续性为目标——网络攻击者以MicrosoftExchange和OWA等平台为目标进行恶意活动。?隐蔽或嘈杂的网络攻击使检测复杂化——网络威胁行为者通常将现有工具与异地技术结合在一起,使检测和归因复杂化。?勒索软件为可盈利、可扩展的企业提供素材——除了寻找新的方式用勒索软件感染企业外,网络攻击者还在寻找新的方式让受害者付出代价。?连通性产生影响——强大的技术和互联网可实现更大的连通性并暴露关键系统,网络攻击者正在寻找新的利用方法。为了实现敏捷的未来,报告提出了以下缓解网络攻击的方法:?“随时随地”思考——以相同的有效性始终如一地保护所有用户、设备和网络流量。?透明度——让用户在需要时访问他们需要的东西。?激发冷静和信心——使用同理心和同情心使组织安全领导者成为变革的催化剂,以提高响应速度。?尽可能简化——考虑托管服务并在合理的情况下实现自动化。?建立弹性——使业务连续性和危机管理计划符合目的,并得到适当资源和投资的支持。人工智能在网络安全中的整合将为企业提供额外的保护。它将使组织能够在任何类型的网络攻击中准备、保护甚至控制网络攻击者。但他们也必须保持警惕,以免网络攻击者利用人工智能技术攻击薄弱环节。借助正确的机器学习和深度学习技术,组织可以训练模型来监控传入的威胁,并在不造成破坏的情况下阻止或减轻威胁。
