近年来,人工智能(AI)已经成为了我们日常生活中重要的组成部分。各种算法通过执行一系列与市场决策相关的任务,以发现在基本技术实现之外的、与人类习惯有关的洞察。在YouTube和TikTok上使用的建议算法,会根据您的反馈,提供个性化的内容。而虚拟地图之类的应用会根据您的车辆和当前交通的状况进行计算,为您推荐最佳且最快的通勤路线。
当然,人工智能除了给我们带来各种积极的影响,也会产生一定的负面作用。就网络安全而言,网络犯罪分子越来越多地利用AI,去自动化漏洞扫描,进而破解复杂的目标系统。我们常见的各种复杂的、大规模的社会工程攻击、以及深度伪造,都是这方面的典型案例。更有甚者,攻击者还会用到以AI驱动的数据压缩算法等先进的技术与趋势。
常言道,魔高一尺,道高一丈。作为应对,各个网络安全提供商也正在通过部署与应用人工智能和机器学习(ML)技术,来抵御变幻莫测的攻击。考虑到各种新的技术往往与不同的现有风险相关,而且我们目前并没有一种成熟的网络安全技术,可以“完美”到应对所有的攻击类型,因此业界的技术人员和评论员们通过分析与研究,为您总结出了在2022年,AI将给网络安全领域带来的五种发展趋势。
目前,从攻击的发生到被发现,往往需要经历较长的时间。根据IBM的2020年数据泄露报告,企业平均需要280天的时间,来检测并遏制相关的数据泄露。显然,黑客在这段充沛的时间内,足以造成严重的破坏。而此项威胁检测技术的引入,有望从智能化的角度带来巨大的改进。
首先,人工智能和机器学习算法本身,就具有强大的检测模式和检测偏离的能力。例如,一旦AI技术被部署到公司受监控的网络中,它就会为其中的每个用户创建一个活动画像(activity profile),以录入下他们通常会访问哪些文件,使用哪些应用,以及何时何处去使用。如果其行为突然发生改变,那么该用户将会被标记为,需要进行深度扫描。
目前基于机器学习的威胁检测算法,能够完全依赖于神经网络的适应性,或多或少地反映了人类思维模式的感知功能。它们使用各种验证子例程(validation subroutines),将当前的行为模式与过往的行为进行交叉检查。随着时间的推移,它们通过自我修正,能够敏锐地发现那些表面看似“无害”,却在临界边缘进行各种尝试的违规行为。
当然,此类AI威胁检测也需要考虑到隐私问题。例如,我们需要针对那些与银行业务相关的敏感工作流程,单独考虑和设计检测的方式与用例。
不可否认,如今仍有许多人认为Qwerty是难以被猜到的密码,而且他们会使用一年以上不去修改。殊不知,此类密码机制往往会给企业和个人带来各种易受攻击的漏洞。您可能已从各种与安全意识相关的宣贯材料上得知:攻击者可以轻易破解一组只有六位数字的密码。但是,若是一组由10个数字、大小写字母、以及特殊符号所组成的密码,再经由散列算法的计算,且从未以明文的形式显示,那么就需要攻击者400年以上的时间,才能破解。此外,我们常说的双因素身份验证(2FA),是指需要通过第二种方式的验证,才能完成登录环节。因此,从理论上说,这是更加安全的认证机制。
其实,不只是在个人用户端,在许多服务器端,过时的md5sum算法,及其对应的密码存储也仍然在被使用。实际上,该算法早在多年前,已被建议不再使用了。在此,我建议各个Web服务都应该尽可能地改用512位BLAKE2加密消息摘要。
与此同时,基于人工智能的算法则可以消除任何手动设置密码的繁琐。例如,我们已经可以使用生物识别技术,以“无密码”的形式验证和登录帐户了。诸如指纹和面部ID等手机解锁方式,不但更安全,而且更方便。即使是在某些受限的条件下,最新的算法也能够快速地对人脸进行3D映射与扫描。当然,计算机专家也警告说,这样的方式仍然会存在一些潜在的问题,毕竟一旦生物识别证书被获得,就很难被撤销。
从表面上看,随着大多数网民安全意识的增强,网络钓鱼已经算是一种过时的社会工程形式了。然而,最近的数据调查表明,仍有91%的网络攻击始于网络钓鱼邮件。可见,网络钓鱼仍然是一种非常经典且有效的网络攻击策略。
随着新冠疫情在全球范围内的起起伏伏,大量关于世卫组织、核酸检测、以及疫苗的钓鱼类邮件充斥在互联网中。它们不但在表述形式上极具欺骗性,而且在传播方式与途径上形踪难觅,以至于我们需要借助于人工智能代理,才能实现实时高效的处置。
得益于庞大且不断更新的、针对钓鱼攻击和常见诈骗的数据库,AI算法可以立即识别和标记出针对某些特定收件人的钓鱼企图。通过与SMS协议一起部署,它们也可以阻止某些与短信相关的诈骗。而由于IRC(Internet Relay Chat,互联网中继聊天)客户端往往会采用更加自由的政策,因此AI代理会在2022年重点发力该领域,以应对更加复杂的钓鱼环境与场景。
人工智能和机器学习在网络安全领域的另一个发力点,是防止我们的个人数据信息落入恶意黑客的手中。我们的姓名、生日、电话号码、电子邮件地址、社会安全号码、以及信用卡详细信息等,一旦受到威胁或发生泄漏,就会造成财务上、甚至是人身安全上的巨大灾难。然而,并非我们处处小心,便可避免此类情况的发生。如果我们信任和托管的数据处理公司遭到攻击或破坏,那么各种敏感的业务数据就会最终落入互联网的黑暗角落。而这正需要AI通过监控暗网(网络犯罪分子进行肮脏交易的网络场所,无法被常规搜索引擎搜到),以及迅速采取行动,来防止身份盗用之类事故的进一步恶化和扩散。
顾名思义,这些AI算法会不断扫描暗网,以获取个人数据泄漏的蛛丝马迹。根据规则,一旦相关信息被发现,您将收到AI发出的警报、以及对应的威胁级别。据此,您将可以采取妥善的行动。
目前,人们常用的文件包压缩格式可谓五花八门。其中的许多格式已经被AI算法所熟悉,例如著名的Burrows-Wheeler块排序系统。当然,也有一些伴随着新的算法,产生新的格式。例如,根据管理某些特定边缘用例的需求,所产生的新算法及其格式,并未及时反映到AI的检测范畴中。
而随着压缩格式种类的激增,不法分子开始将恶意代码隐藏在已压缩文件中,以逃避传统的启发式扫描程序的解析。目前,AI开发人员正在通过检查包的大小、时间戳等一系列参数,来预测其中包含恶意软件的几率。此类技术在某种程度上,对于各种未知压缩格式的文件包,具有一定的启发式的检测与识别能力。
虽然这些判断方式最终可能会产生许多误报情况,但是在2022年随着基于云端的安全服务能力的不断增强,其准确度将大幅增加,并会给网络安全领域带来深远的影响。
原文标题:What Will AI Bring to the Cybersecurity Space in 2022,作者:Philip Piletic