当技术掌握在坏家伙手里，网络安全中的AI攻防战

AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎，其功能非常复杂，而OpenAI也不会向开发者公布完整的模型。

究其原因，任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示，2016年，91%的网络攻击都是由钓鱼邮件引发的。TruSTAR Technology LLC首席数据科学家Nicolas Kseib说，利用软件机器人从社交网络和公共数据库中提取个人信息，并与强大的内容生成引擎结合起来，可能会产生更有说服力的钓鱼电子邮件，甚至可能模仿某个人的写作风格。

潜在的结果是:网络犯罪分子可以以更快的速度和前所未有的规模发起网络钓鱼攻击。

这种危险巧妙地总结了网络安全目前所处的无休止的战争状态，在这场战争中，还没有人能够回答一个核心问题:AI到底是会为犯罪分子提供更多帮助，还是会为网络攻击防御人员提供更多帮助?在一些人看来，AI是一种新武器，最终可能让安全人员领先于对手。但与此同时，专家们担心，机器学习和深度学习等人AI技术存在被非法滥用的可能性，从而带来很严重的后果。

不过，这种争议并没有阻止网络安全市场参与者继续将AI作为一种营销噱头。本周，当网络安全行业从业者们聚集在旧金山参加一年一度的RSA大会(RSA Conference)时，这一点将显而易见。RSA大会是今年网络安全行业中规模最大的会议之一。但在这个过程中，他们可能会对这项技术能带来什么产生错误的期望。

MapR Technologies Inc.的著名技术专家、银行业资深安全官员John Omernik表示说，如今被吹捧为AI的大多数技术不过是建立在单一数据类型基础上的分类算法。国际数据公司(IDC)安全部门的研究主管Rob Westervelt也认为，“猫捉老鼠的游戏将继续下去，因为攻击者将能够使用工具躲避防御。”

智能攻击

事实上，很多攻击者已经在利用各类工具了。尽管到目前为止，还没有明确的主要由机器学习引发攻击的记录案例，但越来越多的证据表明，网络犯罪工具正变得越来越智能。例如，去年7月b爆发的Rakhni木马病毒的一个新版本就包含一个上下文感知功能，该功能安装最适合它所感染的系统的恶意软件。安装了加密货币钱包的计算机也受到了勒索病毒的感染，而其他计算机则选择了加密货币挖掘。Bitglass Inc.的产品营销经理Jacob Serpa说:“这只是未来可能面临的威胁的一个小例子。”

硅谷科技媒体SiliconANGLE联系的大多数专家表示，机器学习和深度学习工具可以提高那些急需技能的从业者识别入侵和响应目标的能力，并加强对入侵的防御。但他们也指出，AI技术仍处于相对初级阶段，犯罪分子还尚未充分挖掘其潜力。

随着网络犯罪日益猖獗，以及在暗网上提供的恶意培训数据，这些因素都有可能推波助澜。现在重要的是，组织开始理解AI在增强防御能力的同时，对局限性仍认识不清。

寻找模式

许多安全专家嘲笑用“智能”一词来描述如今几乎连两岁儿童认知能力都没有的技术。但他们也一致认为，机器学习和深度学习等领域可以为组织安全带来价值。机器学习在跨非常大的数据集检测模式方面很有用，而深度学习在图像和语音识别等领域表现出色。

例如，安全操作中心要应对来自入侵检测系统的大量错误警报。由于缺乏近200万网络安全专业人员，企业无法承受这些浪费的时间。IBM首席信息安全官Koos Lodewijkx说，企业安全数据中心(SOC)中近60%的活动是重复的:“检测速度加快了，但响应仍然是人类的速度。”

机器学习算法可以通过训练来发现日志数据中与恶意活动关联可能性较高的模式，从而使网络安全人员能够更好地集中精力应对问题。对人类无法处理的海量数据进行梳理是机器擅长的一个领域，尤其是当它们具备机器学习和深度学习能力时，这使它们无需显式编程就能学习。

网络安全公司Arkose Labs的高级工程总监Anna Westelius说:“人类善于发现模式，但在处理检测中看到的快速类型数据时，不可能将属性和模式牢记在心。”“这就是大规模机器学习模型允许我们做的。”

机器学习的根源在于预测分析，它有助于提高人类操作员的工作效率。Balbix Inc.的数据显示，《财富》(Fortune) 1000强企业目前平均拥有260多个潜在攻击点，包括云服务、移动电话、“物联网”设备和合作伙伴账户。

TruSTAR的Kseib说，模式检测还可以通过将行为绑定到已知的用户配置文件来检测异常。他说:“当你与公司以外的人分享敏感信息时，你的系统可以检测到，并触发一系列防御行为，比如阻止这种行为。”

此外，机器学习可以应用于用户和行为分析，这是一门为用户活动建立基线并检测偏离标准的学科。Experian Corp.去年进行的一项调查显示，三分之二的受访者认为这是他们的安全架构中最薄弱的一环。

DivvyCloud工程VP Scott Totman说：“大多数用户不知道他们犯了错误，并从未被告知，从未指导如何纠正错误，也从未学会如何避免错误。”机器学习可用于识别不一致性并“创建一个教育最终用户的反馈循环”。

深度学习(Deep learning)是人工智能的一个分支，近年来在语音和图像识别方面取得了突破性进展，目前也正在成为网络安全领域的一个关键武器。它可以提高对超定向“钓鱼型”电子邮件的检测，并加强生物识别等领域的访问控制。

例如，Jumio Corp.就可以使用深度学习将图像和文档识别结合起来进行用户身份验证。该公司的技术将现场拍摄的自拍照片与政府颁发的身份证件进行对比，以验证用户的身份。该软件可以根据图像质量的变化以及用户体重变化、面部毛发的增加或减少等因素进行调整。它还可以检测表明ID被篡改的细微因素，比如字体的微小变化等。

供应商的奋起

公司很快就接受了AI的术语而，用户也开始了对各类产品的购买。最近，受云端网络探知及回应(Network Detection&Response)厂商ProtectWise Inc.委托，最近针对400多名安全专业人士进行的一项调查发现，73%的受访者表示，他们已经实现了至少包含人工智能某些方面的安全产品。

然而，46%的受访者表示规则创建和实施是一件苦差事，以及还有四分之一的受访者表示他们不打算在未来实现对更多AI产品的支持，这种技术的相对不成熟是显而易见的。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!