數字化轉型浪潮的來臨促使人工智能技術得到了企業的普遍關注和重視。在數字化轉型的同時,越來越多企業采用混合云架構部署,因而面臨的網絡安全風險也日益嚴峻及多樣化。在AI轉型的時代浪潮下,人工智能成為網絡安全技術發展的必然趨勢之一。隨著ChatGPT和類似生成式人工智能技術的飛速發展,基于大模型的生成式人工智能讓攻擊能力顯著增強,“我們不可能利用人力去阻擋AI攻擊,我們必須利用AI去對抗AI,這是唯一的出路”,日前,在派拓網絡Ignite中國2023(北京站)媒體溝通會上,發言人派拓網絡Unit 42顧問總監劉俊佃如此說道。
派拓網絡Unit 42顧問總監 劉俊佃(圖源:派拓網絡)
AI讓攻擊者的能力更強
在網絡安全防御方面,人工智能技術可以比傳統方法更快、更準確地識別潛在威脅,檢測高級惡意軟件,輔助行為分析,提高網絡安全團隊的工作效率等,以此顯著增強網絡安全勢態。但任何事物都具有兩面性,對企業來說AI可以賦能網絡安全防御,但也可以成為網絡犯罪分子的一種不道德的工具。雖然我們希望科技向善,但是如果這些科技被一些壞分子或者網絡攻擊者當作武器來使用,那么科技就會變得向惡。
隨著基于大語言模型的生成式人工智能的應用快速發展,其安全風險已經開始快速累積。
劉俊佃介紹,AI在某個層面加強了攻擊者的能力,比如WormGTP可以讓攻擊者很容易地完成木馬程序或者釣魚郵件內容,而且運用AI來驅動這一類型的工具的時候,所寫出來的文字相當完美,可以成功躲避之前利用文字漏洞的防御方法。
軟件工程師正在通過使用基于AI的代碼創建加速器來提高開發效率,當然,這些工具也可以加速網絡攻擊者的軟件開發,減少從發現漏洞到利用漏洞的代碼時間,所以利用AI能讓攻擊者的攻擊更快、更簡易。
網絡攻擊者還可以利用一些AI開源技術繞過安全監測,利用AI發起更復雜的攻擊,比如人工智能驅動的惡意軟件可以學習并適應目標系統使用的安全措施,使其更難以檢測和刪除。
用AI對抗AI,未來網絡安全關鍵策略
AI加強了網絡攻擊和網絡安全防御之間的斗爭。AI技術的應用對網絡安全帶來了全新挑戰,網絡黑客的攻擊手段更加豐富,發起攻擊的技術門檻也相應降低,這必定導致攻擊次數總量的增加。對于組織而言,了解人工智能對網絡安全的潛在影響并采取適當措施來緩解這些風險非常重要。
人工智能的應用給數據安全提出了更高的要求。因為AI可能涉及處理敏感數據,例如患者記錄、財務信息和個人數據等,數據泄露對于任何一家企業來說都是一場災難。劉俊佃介紹,“企業很重要的一點就是對知識產權的保護,這包含企業的人員、知識產權以及企業所管轄的所有數據”。
另外,大模型的存在可能會改變攻擊者的威脅模型。攻擊者可以利用大模型中的漏洞和不足來攻擊系統,例如使用對抗性樣本來欺騙模型,或利用漏洞進行惡意操作。AI模型需要大量的計算資源進行訓練和推理,這可能會吸引黑客攻擊這些計算資源,例如使用DDoS攻擊或入侵攻擊來破壞或竊取數據。
劉俊佃強調,AI讓攻擊者的攻擊行為更快、更強、更精準,我們之前所了解和熟知的一些防御模式和方法需要改變,不可能利用人力去阻擋AI攻擊,必須利用AI去對抗AI,這是唯一的出路。他還建議,攻擊者已經開始合作和分享案例,互相分享成功的經驗和失敗的教訓,對于防御者,企業跟企業、企業跟大環境也應該開展更密切的合作,一個開放、透明、可分享的生態系統也是我們繼續前行的一個很重要的路徑。
派拓網絡安全公式:零信任+平臺=前瞻性
一個企業持續、長期、安全的運行,就在于它能夠很好地防御自身所有的信息。企業要非常清楚地保證自己的生態系統能夠受到很好的防御,分析并識別企業運營的整個環境的風險點,同時,隨著AI的不斷進展,要調整對于企業所運行的風險、環境的假設。企業需要更加謹慎地擬定“企業的網絡安全戰略”,需要以人工智能為核心進行設計并構建安全風控體系,采用平臺化的解決方案應對各種可能出現的風險和事件。
在派拓網絡技術的支持下,通過匯集業界領先的威脅情報、事件響應和網絡風險專業知識,Unit 42為全球企業提供戰略性建議。
劉俊佃介紹,基于目前AI所引發的新威脅的特點:更加可規模化、攻擊視角不同、攻擊本質發生了變化,所以,這也導致Unit 42在收集威脅情報的時候,和從前相比會有一些不同。
從工具上講,相比單點安全產品的大量疊加,平臺化的解決方案可以實現全面、自動化的安全防御,真正做到主動有效地保護企業的網絡安全。派拓網絡有一個安全公式:零信任+平臺=前瞻性。零信任指的是杜絕任何隱含信任并以持續驗證為基礎的策略;平臺指的是根據需求連接不同類型的最佳功能,實現最大的可見性、控制和效率;前瞻性指的是輕松安全轉型,讓企業在安全的環境下高效地運營和創新。
依托于派拓網絡Unit 42專業安全團隊對全球發生的安全事件和情報進行及時的分析和響應,派拓網絡的下一代網絡安全平臺可以從網絡、云、端點三個維度應對數字經濟時代的安全挑戰,并在所有安全方案之上提供一套自動化安全運營分析系統,可為企業的網絡安全保駕護航。