【.com快译】人工智能(AI)正迅速成为政府、企业和公民抵御网络攻击的重要组成部分。从最初只是自动执行特定手动任务的技术到使用越来越复杂的系统来解释分析数据的机器学习,深度学习能力的突破将成为安全议程中不可或缺的一部分。人们非常关注这些能力如何有助于防御态势。但对手如何使用AI带来新一代攻击媒介,以及安全社区如何应对,往往被忽视。归根结底,人工智能的真正危险在于它成为攻击者的帮凶。具有挑战性的对抗性人工智能是指恶意开发和使用先进的数字技术和系统,这些技术和系统拥有通常与人类行为相关的智力过程。这包括从过去的经验中学习以及从复杂数据中推理或发现意义的能力。威胁形势的变化已经很明显。犯罪分子已经在利用自动侦察、瞄准和网络渗透。很快,技术将使他们能够自动化攻击周期的每个部分,包括目前非常手动的流程,例如学习欺诈控制和工业化兑现和洗钱策略的能力。基于核心大数据原则,对抗性人工智能将以三种主要方式影响威胁格局。1.针对更广泛攻击周期的更大规模攻击通过引入通常需要人力和专业知识来执行攻击的新的可扩展系统,犯罪分子能够投入资源和能力来构建和修改新的基础设施。2.新的攻击节奏和速度,根据具体情况调整技术的能力将使犯罪团伙变得越来越有效和高效。技术将使他们能够实时微调攻击,适应特定情况,并更快地学习防御姿势。这将反映在所有攻击场景、行业和技术平台中。3.以前依靠人机交互不可能进行的新型攻击最后但并非最不重要的一点是,下一代技术系统将启用以前不可行的攻击方法。这将在一系列转变中改变威胁格局,绕过整整一代抵御攻击的控制措施。网络安全社区需要响应的5种方式攻击者可用的下一代系统的进步需要基于坚实安全基础的整体、多层方法。攻击向量的更改和添加需要当前防御框架的演变和调整。下一代攻击方法需要绕过传统的检测和响应姿势才能成功。1.了解我们当前的威胁环境并非总能保护企业免受来自所有渠道的攻击。了解和防御敌对人工智能将需要深入了解威胁挑战当前安全态势的地方以及有限资源应该集中在哪里。2.投资于技能和分析为了适应这种新的安全环境,政府、企业和教育系统需要确保他们拥有必要的技能基础和人才管道。跨多个学科(包括高级计算、数学和统一分析)吸引、招聘和再培训人才的能力很快将变得至关重要。3.投资于供应商和第三方全面的深度防御基于一套全面的服务和第三方,在运营和战略层面积极管理和完善防御,以适应不断变化的威胁形势。安全社区需要一个清晰的路线图、战略和必要的技能来适应对抗性人工智能带来的新型攻击。投资用于基于主机的检测和网络监控的集成集群和机器学习分析正日益成为行业标准,但很快就需要将这种先进技术应用于企业的整个攻击面。4.投资新的公共企业合作伙伴关系引入新的人工智能驱动系统将挑战传统的防御态势,需要更深入、更广泛的合作伙伴基础来保护企业。应对可以在全球范围内进行的大规模攻击需要在传统结构之外建立积极的伙伴关系和联盟。关键是与跨行业合作伙伴、监管机构和政府一起制定主动战略,他们可以共同制定战略,主动应对新的安全挑战。这将增加协调合作伙伴之间身份验证和通信规则的需要。5.持续整合关键业务流程和能力。新一代攻击针对整个企业的整个攻击面,利用整体防御机制的缺失,给结构性运营孤岛带来越来越大的压力。为什么现在行动很重要?网络安全将继续成为21世纪的安全挑战。它从根本上改变了企业、政府和公民合作打击犯罪的方式。但这仅仅是开始。原标题:什么是对抗性人工智能及其重要性?,作者:WilliamDixon
