【.com快译】近年来,人工智能(AI)已经成为我们日常生活的重要组成部分。算法执行一系列与市场决策相关的任务,以发现超越基本技术实施的关于人类习惯的见解。YouTube和TikTok上使用的建议算法会根据您的反馈提供个性化内容。VirtualMaps等应用程序会根据您的车辆和当前交通状况计算最佳和最快的通勤路线。当然,人工智能除了给我们带来各种积极影响外,也会带来一定的负面影响。就网络安全而言,网络犯罪分子越来越多地使用人工智能来自动化漏洞扫描和破解复杂的目标系统。我们经常看到的各种复杂、大规模的社会工程攻击,以及deepfakes,就是这方面的典型案例。更重要的是,攻击者还将使用先进的技术和趋势,例如AI驱动的数据压缩算法。俗话说,魔高一尺,道高一尺。对此,各网络安全提供商也在部署和应用人工智能和机器学习(ML)技术来抵御不可预测的攻击。考虑到各种新技术往往伴随着不同的存在风险,而我们目前还没有成熟的网络安全技术能够“完美”应对各类攻击,业内技术人员和评论员通过分析研究总结了2022年AI将给网络安全领域带来的五个发展趋势。1.提升网络威胁检测能力目前,攻击从发生到发现往往需要很长时间。根据IBM的2020年数据泄露报告,企业平均需要280天才能检测到并遏制相关数据泄露。显然,黑客有足够的时间进行破坏。这种威胁检测技术的引入,有望从智能化的角度带来巨大的提升。首先,人工智能和机器学习算法在检测模式和检测偏差方面具有内在的强大功能。例如,一旦在公司的监控网络上部署了AI技术,它就会为其中的每个用户创建一个活动配置文件,记录他们通常访问哪些文件、使用哪些应用程序以及何时使用它们。如果行为突然改变,用户将被标记为进行深度扫描。目前基于机器学习的威胁检测算法完全可以依赖神经网络的适应性,这或多或少反映了人类思维方式的感知功能。他们使用各种验证子程序(validationsubroutines),将当前的行为模式与过去的行为进行交叉检查。通过随着时间的推移自我纠正,他们敏锐地意识到看似“无害”的违规行为,这些违规行为与边缘尝试接壤。当然,这样的AI威胁检测也需要考虑隐私问题。例如,需要针对敏感的银行相关工作流程单独考虑和设计检测方法和用例。2.增强的生物认证不可否认,今天仍然有很多人认为Qwerty是一个难以猜到的密码,他们会使用它一年多而不更改。殊不知,这样的密码机制往往会给企业和个人带来各种易受攻击的漏洞。您可能已经从各种安全意识材料中听说过,攻击者可以轻松破解六位密码。但是,如果一个由10个数字、大小写字母和特殊符号组成的密码,通过哈希算法计算,从不以明文形式显示,攻击者需要400多年的时间才能完成密码。破解。另外,我们常说的双因素认证(2FA)是指需要通过第二种验证方式才能完成登录过程。因此,理论上,这是一种更安全的认证机制。事实上,不仅在个人客户端,在很多服务器端,仍然在使用过时的md5sum算法及其对应的密码存储。事实上,这个算法在很多年前就已经被建议不再使用。在这里,我建议每个Web服务都应尽可能切换到512位BLAKE2加密消息摘要。同时,基于人工智能的算法可以消除手动设置密码的任何麻烦。例如,我们已经可以使用生物识别技术“无需密码”来验证和登录帐户。指纹、FaceID等手机解锁方式不仅更安全,也更便捷。即使在某些限制条件下,最新的算法也可以快速进行人脸的3D映射和扫描。当然,计算机专家也警告说,这种方法仍然存在一些潜在的问题。毕竟生物识别证书一旦获得,就很难撤销了。3.更好的网络钓鱼防护从表面上看,网络钓鱼似乎是一种过时的社会工程学形式,因为大多数互联网用户的安全意识越来越强。然而,最近的数据调查显示,91%的网络攻击仍然是从钓鱼邮件开始的。可见钓鱼仍然是一种非常经典有效的网络攻击策略。随着全球新冠疫情起伏不定,大量有关世界卫生组织、核酸检测、疫苗的钓鱼邮件充斥网络。它们不仅在表达上极具欺骗性,而且在传播方式和手段上也非常难以发现,我们需要人工智能代理的帮助来实现实时高效的处理。得益于庞大且不断更新的网络钓鱼攻击和常见诈骗数据库,人工智能算法可以立即识别并标记针对特定收件人的网络钓鱼企图。通过与SMS协议一起部署,他们还可以阻止某些与SMS相关的诈骗。由于IRC(InternetRelayChat,互联网中继聊天)客户端倾向于采用更宽松的政策,AI代理将在2022年专注于该领域,以应对更复杂的网络钓鱼环境和场景。4.暗网监控人工智能和机器学习在网络安全领域的另一个重点是防止我们的个人数据落入恶意黑客的手中。如果我们的姓名、生日、电话号码、电子邮件地址、社会安全号码和信用卡详细信息遭到泄露或泄露,可能会在经济上乃至身体上造成严重破坏。但是,并不是处处小心翼翼就可以避免这种情况的发生。如果我们信任和信任的数据处理公司遭到入侵或泄露,各种敏感的业务数据最终可能会出现在互联网的黑暗角落。这就是人工智能需要通过监视暗网(网络犯罪分子进行肮脏交易的在线场所,传统搜索引擎无法找到的在线场所)来防止身份盗窃等事故的进一步恶化和蔓延,并迅速采取行动。顾名思义,这些人工智能算法不断扫描暗网以寻找个人数据泄露的线索。按照规则,一旦发现相关信息,你就会收到来自AI的警报以及相应的威胁等级。基于此,您将能够采取适当的行动。5、查看压缩包的内容目前,人们常用的文件包压缩格式多种多样。许多这些格式已经为AI算法所熟悉,例如著名的Burrows-Wheeler块排序系统。当然,也有新算法带来的新格式。例如,根据管理一些特定边缘用例的需要,新的算法及其格式没有及时反映在人工智能的检测类别中。随着压缩格式的激增,犯罪分子开始在压缩文件中隐藏恶意代码,以逃避传统启发式扫描仪的分析。目前,AI开发人员正在检查包的大小、时间戳和一系列参数,以预测其包含恶意软件的可能性。这种技术在一定程度上对各种未知压缩格式的文件包具有一定的启发式检测和识别能力。尽管这些判断方式最终可能会产生很多误报,但2022年,随着云化安全服务能力的不断增强,其准确率将大幅提升,将对网络安全领域产生深远影响。原标题:WhatWillAIBringtotheCyber??securitySpacein2022,作者:PhilipPiletic
