自動化和人工智慧的發展正在推動技術進步。 自我學習系統、自主供應鏈、機器人手術、面部識別、自動駕駛汽車、智慧客戶服務機器人等新興技術正是人工智慧和自動化顯著改變人們世界的幾種方式。
然而, 技術上的新進展往往有缺點。 在人工智慧和IT自動化的情況下, 主要面臨的缺點是網路犯罪分子正在迅速學習, 並利用這些技術中的漏洞。
瞭解自己的漏洞
Radware公司全球安全解決方案副總裁Carl Herberger指出, 這些漏洞都嵌在了互聯網和現代計算的結構中。 在最近的討論中, Carl闡述了駭客如何使用以下方法來傳播惡意軟體並啟用網路犯罪。
(1)API攻擊。 API(應用程式設計發展介面)就是互聯網和雲計算的一切都是如何完成的。 API允許應用程式相互交談、傳遞資料、請求服務、提供服務和自動化過程。
開發人員將應用程式拆分為單獨的服務, 然後將其應用程式的功能發佈為可訪問檔、資料和服務的Web API。 API是桌上型電腦、筆記型電腦、電視和物聯網設備不可或缺的組成部分。 由於它們如此無處不在, 並且可能無法獲得安全保護, 它們為攻擊者提供了截取資料和獲取關鍵系統訪問權的潛在資源。
(2)受感染的代理。 Herberger例舉了水坑攻擊(Watering Hole Attack), 因為常用的代理伺服器(如熱門內容網站、開原始程式碼庫或軟體更新服務)是成千上萬潛在受害者的被動目標。
具有諷刺意味的是, 駭客甚至有可能危害安全更新服務, 以便客戶在更新安全軟體時不知不覺地感染他們的電腦。 正如Herberger所指出的那樣, 很少有IT部門打算檢查這些更新服務以查看正在下載的內容。
(3)機器人兵團。 個人電腦和筆記型電腦的網路多年來一直是駭客的目標。 但是現在, 物聯網和智慧設備的結合為駭客創造了更大的機會。
許多互聯網設備的安全性非常薄弱, 與此同時, 物聯網設備也在不斷增加, 使得攻擊者可以更容易地組裝一批機器人。 Mirai是最著名的例子, 它負責2016年對DNS提供商Dyn的攻擊, 這導致數十個主要網站癱瘓。
(4)自動化魚叉式網路釣魚。 魚叉式網路釣魚是針對特定組織或個人的電子郵件欺騙攻擊,
人工智慧可以通過搜索社交媒體帳戶上的可用資料並自動製作個性化電子郵件、消息和推文來實現魚叉式網路釣魚攻擊的自動化。
ZeroFox公司的資料科學家John Seymour和Philip Tully在2015年黑帽會議上指出, Twitter是自動化魚叉式網路釣魚攻擊的極好傳播媒介, 因為其API易於抓取使用者資料, 且其口語語法縮短了可説明隱藏惡意負載的連結。 總的來說, 社交媒體特別容易產生魚叉式網路釣魚行為, 因為人們通常更加信任其他社交媒體使用者,
扭轉局勢:利用人工智慧打擊網路犯罪
顯然, 人工智慧的發展給企業帶來了各種安全挑戰。 與此同時, 人工智慧可以為開發複雜的安全措施提供顯著的益處, 這些安全措施能夠抵禦駭客的人工智慧攻擊。 網路安全的下一階段將很大程度上取決於人工智慧, 因為安全廠商將這些技術融入他們的產品和服務中, 以抵禦人工智慧驅動的攻擊。
正如早期的採用者所發現的那樣, 人工智慧的採用和規劃有很多決定, 理解所有相關細節對於正確使用它們至關重要。 關鍵問題包括:決策過程背後的人工智慧演算法是什麼?還有什麼可能遇到的絆腳石,
安全廠商和託管服務提供者的成功將取決於他們是否能夠創建智慧系統免受網路罪犯的攻擊。 人工智慧是人們如今必須投資的技術, 以保證資料和網路在未來的安全。