教育新闻网当前,IT专业人员正在使用人工智能(AI)来管理网络安全威胁,以保护组织免受持续的网络犯罪的侵害。但是,这不会永远持续下去。凭借其获取大量信息并推论相似性集群的能力,不久之后AI才能为我们服务。
AI展现出的另一种品质是其以令人难以置信的精确度模仿人类的能力。它可以绘制图片,拍摄人的年龄照片,并且最近才发现它可以模仿人的声音。
这意味着AI可能会复制人类的黑客策略,这是目前对黑客而言最具破坏性和最耗时的攻击形式。人类进行的这些黑客攻击涉及深入系统,观察用户行为以及查找或安装后门。由工具执行的骇客要比由人类执行的骇客容易得多。
可以使用AI来构建独立的,耐心的,智能的和有针对性的攻击者,以等待和监视:如果愿意,可以使用自动APT。与自动化的“飞溅”策略相比,这要难得多,并且可以大规模执行或工业化。
人工智能网络犯罪–不是现在,但让我们做好准备
好消息是,由于AI很复杂,因此任何此类自动APT都会慢慢到达。AI算法并不简单。他们需要数据科学专家,目前,所需的技能在行业中很短缺。这意味着,如果要实现这种自动APT,我们很可能会首先看到这些国家是民族国家而不是业余爱好者。第一个可能的目标是具有国家利益的组织。
不久前,美国主要的医疗保健提供商Anthem,Primera和Care First遭到黑客攻击,所有这些攻击都与许多联邦雇员合作。同时,洛克希德公司和负责5级安全检查的人事管理办公室遭到黑客攻击,使数千人的指纹和个人数据丢失。
关于这些黑客的一种理论是,一个民族国家偷走了数据。由于它没有在暗网上出售,最终在哪里出现?如果这个国家现在确实拥有它,那么他们掌握的命令将包括TB级的医疗保健,人力资源,联邦背景调查和承包商数据。如果手工完成,则此类数据的价值将使一组数据与另一组数据关联非常困难且耗时。
尽管以人工智能为动力的黑客攻击可能会以民族国家的保护而开始生活,但这种攻击在常规市场上变得司空见惯只是时间问题。
目前,通常可以很容易地从电子邮件的拼写错误和奇怪的语法来判断电子邮件是否是网络钓鱼。人工智能可以消除这一点。假设使用口语和惯用语,AI可以写出超过60%的人的文字-很难发现。即使AI像人类一样“好”,它也可以更快,因此更有效。
网络钓鱼是最有利可图的黑客形式之一-如果AI用一半的精力就可以将成功率从12%提高到15%,那么对于黑客来说这是值得的。我们还没有看到任何真正的恶意,由AI设计的鱼叉捕捞尝试,但这可能是AI网络犯罪非常有效的第一步。
拥有合适的人员和工具来保护您的组织
有效的防御措施在于拥有合适的人员和合适的工具。几年来,组织一直在努力解决网络安全中的信息超载问题,但是大多数安全团队仍然很难清除谷壳中的数据盗窃事件。
组织已经意识到,收集用户和应用程序对数据的访问权是网络安全的责任。现在,安全性正试图理解这些庞大的数据而感到痛苦。最成功的团队正在利用AI或机器学习来执行这些分析活动,以满足组织和任何法规的需求。
应该提醒公司,并非每次攻击都将受到保护。应将重点转移到发现关键资源在哪里以及可以采取哪些措施来专门减轻这些资源的风险。如果数据是您最关键的资源,您对此有什么了解?
数据库是您最有价值的数据所在的地方,使其成为黑客的主要目标。因此,对于组织来说,至关重要的是要能够查看其数据库和文件,并为关键应用程序提供适当的安全性。
