|
日益增长的威胁时,需要注意的是,基于人工智能的进攻的同时,也可以做出基于人工智能的防御。也就是说,deepfakes可以欺骗安全系统,因此应用更高级别的人工智能支持的身份验证等等。
现在只是刚刚开始接受人工智能的风险。企业应尽快采取行动保护其系统免受这些攻击。WannaCry为网络攻击引入了一个完全不同的复杂程度——现在加上人工智能?那么我们不知道以后会发生什么事。
人工智能在网络攻击中的风险
1、可扩展性
在2016年的黑帽大会上,资深研究人员首次展示了自动鱼叉式钓鱼程序. 鱼叉式网络钓鱼通常是一种任务分配和耗时的方式,这取决于攻击的范围。攻击者很可能需要收集大量关于目标的信息,以进行有效的社会工程。这些研究人员展示了如何使用数据科学和机器学习来自动化和规模化鱼叉式网络钓鱼攻击。
2、假冒
早在几个月前,有专家认为,以后AI是网络犯罪的主要威胁。因为AI具体了现在网络犯罪的所有智能特征,加上它可以学习冒充。这种冒充行为可能很容易就骗过一部分人,通过特定的方式进行诈骗。更糟糕的是,AI是得天独厚的产物,它可能在实施的过程中不断升级做出自我修正,所以很多时候我们有所怀疑也会被它首先遇见。
可能有人说使用更高级的语音或者生物身份认证。但前度时间热门“蚂蚁呀嘿”为什么突然销声匿迹了,因为就是暴露了人面识别生物的安全漏洞。
3、躲避检测
人工智能可以用来逃避检测的一种方法是数据中毒. 通过锁定和破坏用于训练和配置智能威胁检测系统的数据,例如,使系统明显地将垃圾邮件标记为安全的,黑客可以更隐蔽、更危险地转移目标。
研究表明,仅对一个数据集的3%进行毒害,就可以使错误的可能性提高91%。人工智能可以用来逃避攻击同时也可以适应防御机制。
4、复杂性
以上所有的要点都强调了人工智能如何增强攻击。由于自动化和机器学习,人工智能攻击的情况更糟。无论攻击成功与否,自动化突破了人类努力的局限,而机器学习则使攻击算法从经验中改进,变得更加高效。
适应性意味着,除非开发出更强大的抵抗创新工具,否则基于人工智能的攻击只会变得更强大、更危险。
用人工智能防御人工智能
A、 威胁检测的机器学习
在用人工智能防御人工智能的过程中,机器学习可以帮助自动检测威胁,尤其是对于传统防病毒和防火墙系统无法抵御的新威胁。机器学习可以将传统威胁检测中的严重威胁误报实例显著减少50%到90%(网络安全智能化)。
与上一代基于特征的检测工具不同,机器学习可以监视和记录组织中员工的网络使用模式,并在观察到异常行为时发出警报。
显然地, 93%的SOC现在在威胁检测中使用人工智能和机器学习工具。生成的数据越多,网络攻击越复杂,安全专业人员就必须通过有监督和无监督的机器学习来增强他们的防御和检测能力。
B、 通过增强人工智能认证
弱身份验证是恶意参与者获得对端点的未授权访问的最常见方式。即使是生物特征认证也似乎不再具有防故障功能。人工智能通过增加防御能力来提高防御能力认证要求。
基于风险的认证工具使用人工智能支持的行为生物特征识别可疑活动并防止端点泄露。然后,身份验证扩展到实时智能的用户验证. RBA也称为自适应智能,它评估位置信息、IP地址、设备信息、数据敏感度等详细信息,以计算风险评分并授予或限制访问权限。
例如,如果一个人在工作日的早晨总是通过计算机登录,而且有一次,他试图在周末通过移动设备在餐厅登录,这可能是一种异常的迹象,系统会及时对其进行标记。
对于智能RBA安全模型,仅仅知道系统的密码对于攻击者来说是不够的。
除此之外,人工智能认证系统将开始实施连续身份验证,同时仍在使用行为分析。该系统不是每个会话只登录一次,而是在中途受到攻击,而是在后台连续工作,通过分析用户环境和行为以确定可疑模式,从而对用户进行身份验证。
C、预防网络钓鱼的人工智能
(编辑:宁德站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
