但是���,Unit42部門主管�����、網絡安全專家Terence(劉俊佃)在12月1日召開的“AI驅動的網絡安全大會”上表示��,任何技術都是一面雙刃劍����。例如���,當人們用AI來防御網絡安全時���,犯罪分子也在采用AI開源技術繞過這些安全監測�,或者利用AI生成代碼去找漏洞�,運用漏洞去進行攻擊����。
當前威脅格局中的主要挑戰
AI如何賦能網絡安全�����?
要想解決這個問題�,就必須先了解當前威脅格局中的主要問題�。派Terence介紹說��,這些問題主要表現在以下三個方面�����。
一是網絡犯罪分子與高級持續威脅(APT)團伙之間的界限正在變得模糊�����。這意味著之前關于APT只做某一類型攻擊的不當認識�,要進行糾偏和重新探索��。
二是事故對目標企業產生的影響更廣泛�����。以前某個公司受到攻擊����,往往被當成該公司自家的事情���,如今網絡時代���,一家公司發生的侵害��,會迅速傳播牽連到其他更多的公司��。
三是廣泛檢測和緩解攻擊需要多種防御途徑����。AI的介入���,也意味著未來要針對處理AI類型的攻擊��。
對企業而言���,AI也有好也有壞��,不能只注意到它的優勢�。它也可以在某些層面加速了攻擊者的能力���,如攻擊者借助ChatGPT一類的生成式AI����,或自己研發該類型的模塊或者服務�����,輕松編寫木馬程序或者釣魚郵件����,生成的代碼或文字比以往更加“完美”�����,更具有欺騙性���,利用AI的能力讓攻擊的更快��、更簡易��。
更有甚者���,一些組織或個人還在網上公開了他們的AI程序��,分享他們的經驗和成功故事���。
AI催生花樣翻新����、層出不窮的攻擊手段
Terence模擬了一個由AI生成釣魚郵件的案例:先讓AI撰寫一封追債郵件�����,聲稱對方采用了Unit42提供的服務����,而對方從來沒有用過該項的任務�,一旦回應���,攻擊方就會提供虛假的鏈接或文本�,如果點擊或打開�����,那木馬程序就進入了電腦���。
看得出來���,攻擊者的思路并沒有多大的提升����,但是在AI的加持之下��,代碼的完美逼真度和文案的更新速度����,令人刮目相看���。
2018年��,IBM在黑帽大會上演示了首次利用AI的深度神經網絡模塊DNN創造的DeepLocker�。Deep Locker利用多種屬性進行目標識別�,包括視覺�、音頻���、地理位置和系統級特征���,AI技術在這個攻擊工具中的作用是更好地偽裝自己而不是肆意去攻擊��,比如深度潛藏在手機或者是電腦的應用程序中����,或者是在被發現的某個惡意軟件中��,成為事實上精準攻擊的武器���。
黑曼巴(Black Mamba)概念驗證攻擊針對ChatGPT的火熱應用����,利用大型語言模型(LLM)的即時合成多形態鍵盤記錄功能���,展示了AI如何讓惡意軟件在運行時動態修改良性代碼�����,而不需要任何命令與控制(C2)基礎設施��,從而使其能夠躲過當前的自動安全系統���。這些系統都能識別此類行為以檢測攻擊�。
以色列特拉維夫大學計算機科學家表示��,他們已經發現了一種繞過大多數生物識別面部識別系統的方法���,成功偽造出真實的人臉�����。該團隊稱這種方法為“Master Face”�����,它使用人工智能技術來創建面部模板�����,這種模板可以持續地欺騙和解鎖身份驗證系統���。一旦這種方式被壞人利用��,那么人臉識別就成為一句空話�。
派拓網絡與Unit42的建議
當前��,攻擊者在不斷地進行分享�����。派拓網絡與Unit42特別重視并營造一個能進行信息共享的環境�,一方面���,所有關于公司和企業的專有信息不能泄露���,同時一個開放���、透明����,可分享的生態系統�����,也是產業繼續前行的很重要的一個路徑����。
無論是派拓網絡還是旗下的Unit42��,都在不斷地深入威脅方面相關的研究�,并提供關于精準AI的一些產品�,借助各種數據�����、機器學習和模式來研究威脅方面的整體現狀���。
Terence分析了應對當前AI環境下數據安全的幾點感受�����。
他指出�����,針對攻擊����,首要也是最佳對策是以AI對抗AI���,單純靠人力去進行事件響應����,是不現實的���;而且寧愿花時間來做AI的防護��,利用好AI來保護客戶��,而不是事后補救���。
其次是優先考慮能限制攻擊者并為防御者提供回旋空間和時間的防御�����,這意味著之前所了解和熟知的防御模式和方法需要改變���。因為AI讓我們看到更快��、更強��、更精準的攻擊模式���。
他還建議��,企業要精簡防御�����,實現可重復性和自動化��,做到24*7全天候監控����,增加攻擊者的時間壓力���,檢測并減少外部攻擊面�,最終過渡到零信任企業����,增強安全措施�。
當然�,每個企業和個人也需要做好基礎工作���,如保護好個人信息和自己的隱私�����。
作為安全廠商�����,Terence建議一定要跟上攻擊者的思路���,了解攻擊者運用的AI手段���,積極采取防御措施��,才能最大程度地保護企業和個人的數據安全�,盡管這是很難的����。
下一代平臺化的解決方案提供全面自動化的安全防御
從防御手段的角度���,相比單點安全產品的大量疊加���,平臺化的解決方案可以實現全面���、自動化的安全防御��,真正做到主動有效地保護企業的網絡安全���。
派拓網絡的下一代網絡安全平臺�����,從網絡�、云�、端點三個維度應對數字經濟時代的安全挑戰��,并在所有安全方案之上提供一套自動化安全運營分析系統���。這一切都是依托于派拓網絡在全球的安全威脅情報網絡——一個由頂級安全分析專家組成的專業安全團隊Unit 42�����,對全球發生的安全事件和情報進行及時的分析和響應����。
派拓網絡有這樣一個安全公式:零信任+平臺=前瞻性���,零信任指的是杜絕任何隱含信任并以持續驗證為基礎的策略��;平臺指的是根據需求連接不同類型的最佳功能���,實現最大的可見性���、控制和效率�����;前瞻性指的是輕松安全轉型����,讓企業在安全的環境下高效地運營和創新��。
“進入生成式AI的時代���,AI的使用已經越來越普遍���。這對人們來說是一個福音�����?!盩erence表示����,“本著對8萬多客戶負責的態度�,派拓網絡從信心和技術上均已做好準備�,借助AI技術全面保護好這個生態系統�����。
精品国产午夜肉伦伦影院,双性老师灌满浓jing上课h,天天做天天爱夜夜爽,攵女乱h边做边走
