派拓網絡Unit42主管、網絡安全專家劉俊佃就評價到,對企業來說,AI也有好也有壞。因為AI能讓我們看到更快、更強、更精準的攻擊模式,從而選擇防御模式和方法,這是好的方面;壞的方面是,AI加速了攻擊者的能力提高,可以更容易地利用AI生成代碼查找漏洞,利用漏洞去進行網絡攻擊。
AI加速網絡攻擊
不可否認的是, AI在針對復雜多變的安全攻防場景與不斷迭代升級的攻擊手段時,展現了更強的適配防護能力。但同時也讓網絡攻擊者因AI而受益,借助于AI技術,大大降低了攻擊者的技術門檻和寫代碼的能力,對于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式更可快速上手,讓企業網絡面臨更為廣泛的安全威脅。
劉俊佃介紹到,AI被網絡攻擊者利用可以分成三大類:第一類是用AI來寫木馬程序,然后利用木馬程序進入被攻擊者的環境;第二類是利用AI來寫釣魚軟件,因為它的用詞就比較可信,用戶通常會點擊;第三類是利用AI創造新的形態,讓網絡攻擊更快、更簡單。
一項新技術、新應用誕生后都會面臨兩面性問題,網絡攻擊者也會利用AI作為新的攻擊手段或工具。也正因為AI的廣泛應用,讓攻擊者實施欺詐和造成傷害的能力比以往任何時候都更加危險。
因此,很多大型公司因安全問題而對AI類代表ChatGPT采取“禁用”、“暫停”手段。
前有JP摩根大通、美國銀行、花旗、富國銀行等華爾街巨頭陸續表示禁止或限制使用ChatGPT,不僅因為ChatGPT屬于第三方應用軟件,更因為與AI共享敏感財務數據的潛在監管風險。后有三星電子已在內部停止使用ChatGPT和Bard等生成式AI工具,理由是擔心會帶來安全風險。韓國SK海力士則稱“除必要時刻外”,禁止公司內部網使用ChatGPT。
劉俊佃對記者表示,Unit42研究的是AI如何在被濫用或錯誤使用時的用例,而這樣的用例在不斷成規模地增加,這就是各種以AI所支持的攻擊模式在不斷地增加的原因。
劉俊佃認為,現在生成式AI所引發的新威脅有三個特點:第一,它更加可規模化,即它規模化的過程很快,這是因為有AI的加持;第二,它的視角是不同的;第三,攻擊的本質也發生了變化。所以,這導致Unit42在收集威脅情報的時候,與從前相比會有一個完全不同的視角。
讓AI賦能網絡安全
與任何事情一樣,AI的成功應用歸結于具備良好的規劃,在網絡安全領域亦是如此。已經有很多企業開始探索如果用AI應對網絡安全,對于仍在顧慮其安全計劃中是否實施AI的企業而言,重要的是要如何讓他們找到實現成功所需的步驟。
劉俊佃表示,Unit42的觀點是AI對抗AI將是未來趨勢,我們不可能單純靠人力去進行事件響應,必須要用AI來協助。我們之前所了解和熟知的一些防御模式和方法需要改變,因為AI能讓有效提高我們對攻擊模式的辨識能力。有了AI的精準防御,還需要演變成零信任模式。企業跟企業、企業跟大環境也應該開始更密切地合作,如此才能讓AI更好地服務于企業網絡安全。
我們應理性看待AI為網絡安全帶來的風險,更應該重視AI對于網絡安全的賦能。在防御性AI與攻擊性AI的不斷競爭中,更有效地利用AI技術快速提高企業的安全意識和防御能力。在網絡安全仍舊是攻防對抗的模式下,以AI對抗AI也是最好的選擇。
從工具上講,相比單點安全產品的大量疊加,平臺化的解決方案可以實現全面、自動化的安全防御,真正做到主動有效地保護企業的網絡安全。劉俊佃解釋到,派拓網絡有一個安全公式:零信任+平臺=前瞻性。零信任指的是杜絕任何隱含信任并以持續驗證為基礎的策略;平臺指的是根據需求連接不同類型的最佳功能,實現最大的可見性、控制和效率;前瞻性指的是輕松安全轉型,讓企業在安全的環境下高效地運營和創新。
劉俊佃表示,派拓網絡的下一代網絡安全平臺可以從網絡、云、端點三個維度應對數字經濟時代的安全挑戰,并在所有安全方案之上提供一套自動化安全運營分析系統。這一切都是依托于派拓網絡在全球的安全威脅情報網絡——一個由頂級安全分析專家組成的專業安全團隊Unit 42,對全球發生的安全事件和情報進行及時的分析和響應。
如今,AI正在推動網絡安全技術向自動化、主動化、智能化方向演進。依托AI技術,可以提高網絡安全體系的預測、防范、檢測、響應等環節的效率和智能化程度,提升安全防護的準確度和速度,最大化地降低安全風險。
