派拓網(wǎng)絡(luò)Unit42主管、網(wǎng)絡(luò)安全專家劉俊佃就評(píng)價(jià)到,對(duì)企業(yè)來說,AI也有好也有壞。因?yàn)锳I能讓我們看到更快、更強(qiáng)、更精準(zhǔn)的攻擊模式,從而選擇防御模式和方法,這是好的方面;壞的方面是,AI加速了攻擊者的能力提高,可以更容易地利用AI生成代碼查找漏洞,利用漏洞去進(jìn)行網(wǎng)絡(luò)攻擊。
AI加速網(wǎng)絡(luò)攻擊
不可否認(rèn)的是, AI在針對(duì)復(fù)雜多變的安全攻防場景與不斷迭代升級(jí)的攻擊手段時(shí),展現(xiàn)了更強(qiáng)的適配防護(hù)能力。但同時(shí)也讓網(wǎng)絡(luò)攻擊者因AI而受益,借助于AI技術(shù),大大降低了攻擊者的技術(shù)門檻和寫代碼的能力,對(duì)于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式更可快速上手,讓企業(yè)網(wǎng)絡(luò)面臨更為廣泛的安全威脅。
劉俊佃介紹到,AI被網(wǎng)絡(luò)攻擊者利用可以分成三大類:第一類是用AI來寫木馬程序,然后利用木馬程序進(jìn)入被攻擊者的環(huán)境;第二類是利用AI來寫釣魚軟件,因?yàn)樗挠迷~就比較可信,用戶通常會(huì)點(diǎn)擊;第三類是利用AI創(chuàng)造新的形態(tài),讓網(wǎng)絡(luò)攻擊更快、更簡單。
一項(xiàng)新技術(shù)、新應(yīng)用誕生后都會(huì)面臨兩面性問題,網(wǎng)絡(luò)攻擊者也會(huì)利用AI作為新的攻擊手段或工具。也正因?yàn)锳I的廣泛應(yīng)用,讓攻擊者實(shí)施欺詐和造成傷害的能力比以往任何時(shí)候都更加危險(xiǎn)。
因此,很多大型公司因安全問題而對(duì)AI類代表ChatGPT采取“禁用”、“暫停”手段。
前有JP摩根大通、美國銀行、花旗、富國銀行等華爾街巨頭陸續(xù)表示禁止或限制使用ChatGPT,不僅因?yàn)镃hatGPT屬于第三方應(yīng)用軟件,更因?yàn)榕cAI共享敏感財(cái)務(wù)數(shù)據(jù)的潛在監(jiān)管風(fēng)險(xiǎn)。后有三星電子已在內(nèi)部停止使用ChatGPT和Bard等生成式AI工具,理由是擔(dān)心會(huì)帶來安全風(fēng)險(xiǎn)。韓國SK海力士則稱“除必要時(shí)刻外”,禁止公司內(nèi)部網(wǎng)使用ChatGPT。
劉俊佃對(duì)記者表示,Unit42研究的是AI如何在被濫用或錯(cuò)誤使用時(shí)的用例,而這樣的用例在不斷成規(guī)模地增加,這就是各種以AI所支持的攻擊模式在不斷地增加的原因。
劉俊佃認(rèn)為,現(xiàn)在生成式AI所引發(fā)的新威脅有三個(gè)特點(diǎn):第一,它更加可規(guī)模化,即它規(guī)模化的過程很快,這是因?yàn)橛蠥I的加持;第二,它的視角是不同的;第三,攻擊的本質(zhì)也發(fā)生了變化。所以,這導(dǎo)致Unit42在收集威脅情報(bào)的時(shí)候,與從前相比會(huì)有一個(gè)完全不同的視角。
讓AI賦能網(wǎng)絡(luò)安全
與任何事情一樣,AI的成功應(yīng)用歸結(jié)于具備良好的規(guī)劃,在網(wǎng)絡(luò)安全領(lǐng)域亦是如此。已經(jīng)有很多企業(yè)開始探索如果用AI應(yīng)對(duì)網(wǎng)絡(luò)安全,對(duì)于仍在顧慮其安全計(jì)劃中是否實(shí)施AI的企業(yè)而言,重要的是要如何讓他們找到實(shí)現(xiàn)成功所需的步驟。
劉俊佃表示,Unit42的觀點(diǎn)是AI對(duì)抗AI將是未來趨勢(shì),我們不可能單純靠人力去進(jìn)行事件響應(yīng),必須要用AI來協(xié)助。我們之前所了解和熟知的一些防御模式和方法需要改變,因?yàn)锳I能讓有效提高我們對(duì)攻擊模式的辨識(shí)能力。有了AI的精準(zhǔn)防御,還需要演變成零信任模式。企業(yè)跟企業(yè)、企業(yè)跟大環(huán)境也應(yīng)該開始更密切地合作,如此才能讓AI更好地服務(wù)于企業(yè)網(wǎng)絡(luò)安全。
我們應(yīng)理性看待AI為網(wǎng)絡(luò)安全帶來的風(fēng)險(xiǎn),更應(yīng)該重視AI對(duì)于網(wǎng)絡(luò)安全的賦能。在防御性AI與攻擊性AI的不斷競爭中,更有效地利用AI技術(shù)快速提高企業(yè)的安全意識(shí)和防御能力。在網(wǎng)絡(luò)安全仍舊是攻防對(duì)抗的模式下,以AI對(duì)抗AI也是最好的選擇。
從工具上講,相比單點(diǎn)安全產(chǎn)品的大量疊加,平臺(tái)化的解決方案可以實(shí)現(xiàn)全面、自動(dòng)化的安全防御,真正做到主動(dòng)有效地保護(hù)企業(yè)的網(wǎng)絡(luò)安全。劉俊佃解釋到,派拓網(wǎng)絡(luò)有一個(gè)安全公式:零信任+平臺(tái)=前瞻性。零信任指的是杜絕任何隱含信任并以持續(xù)驗(yàn)證為基礎(chǔ)的策略;平臺(tái)指的是根據(jù)需求連接不同類型的最佳功能,實(shí)現(xiàn)最大的可見性、控制和效率;前瞻性指的是輕松安全轉(zhuǎn)型,讓企業(yè)在安全的環(huán)境下高效地運(yùn)營和創(chuàng)新。
劉俊佃表示,派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺(tái)可以從網(wǎng)絡(luò)、云、端點(diǎn)三個(gè)維度應(yīng)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的安全挑戰(zhàn),并在所有安全方案之上提供一套自動(dòng)化安全運(yùn)營分析系統(tǒng)。這一切都是依托于派拓網(wǎng)絡(luò)在全球的安全威脅情報(bào)網(wǎng)絡(luò)——一個(gè)由頂級(jí)安全分析專家組成的專業(yè)安全團(tuán)隊(duì)Unit 42,對(duì)全球發(fā)生的安全事件和情報(bào)進(jìn)行及時(shí)的分析和響應(yīng)。
如今,AI正在推動(dòng)網(wǎng)絡(luò)安全技術(shù)向自動(dòng)化、主動(dòng)化、智能化方向演進(jìn)。依托AI技術(shù),可以提高網(wǎng)絡(luò)安全體系的預(yù)測(cè)、防范、檢測(cè)、響應(yīng)等環(huán)節(jié)的效率和智能化程度,提升安全防護(hù)的準(zhǔn)確度和速度,最大化地降低安全風(fēng)險(xiǎn)。
