人工智能(AI)熱潮襲來,為無數(shù)企業(yè)帶來新的機(jī)遇,然而每當(dāng)新技術(shù)出現(xiàn),“雙刃劍”效應(yīng)卻不可避免。AI之于網(wǎng)絡(luò)安全亦是如此:一方面,AI可以成為保護(hù)IT環(huán)境的利器,另一方面,網(wǎng)絡(luò)犯罪分子也利用其創(chuàng)造新的攻擊路徑、運(yùn)用新的攻擊手段,企業(yè)面臨又一輪挑戰(zhàn)。隨著AI的不斷發(fā)展演進(jìn),其對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪的影響也在同步增加。
眾多IT領(lǐng)導(dǎo)者也敏銳地意識(shí)到,AI的出現(xiàn)既是對(duì)IT系統(tǒng)的一次加強(qiáng),也無意間成了網(wǎng)絡(luò)攻擊的幫兇。戴爾科技的全球數(shù)據(jù)保護(hù)指數(shù)(GDPI)調(diào)查結(jié)果顯示,52%的受訪者認(rèn)為AI將為其企業(yè)帶來網(wǎng)絡(luò)安全優(yōu)勢,但也有27%的受訪者則認(rèn)為AI從使用伊始就會(huì)成為網(wǎng)絡(luò)犯罪分子的“動(dòng)力源泉”。
毫無疑問,AI對(duì)網(wǎng)絡(luò)威脅現(xiàn)狀和未來的數(shù)據(jù)保護(hù)要求都將產(chǎn)生重大影響,各家網(wǎng)絡(luò)安全廠商已紛紛開始研究如何利用AI保證其安全套件在面向未來時(shí)依然無憂。有數(shù)據(jù)顯示,到2028年,全球AI網(wǎng)絡(luò)安全市場預(yù)計(jì)將增長至606億美元。IDC預(yù)測,未來五年間“AI賦能安全”、“AI自身的安全”將成為中國網(wǎng)絡(luò)安全市場的熱點(diǎn)話題。AI的進(jìn)階發(fā)展將給市場帶來極大變化,因此首席信息官(CIO)和企業(yè)安全領(lǐng)導(dǎo)者也需要迅速采取行動(dòng),將AI收入其網(wǎng)絡(luò)安全“武器庫”中,避免被AI所引發(fā)的網(wǎng)絡(luò)犯罪浪潮所吞沒。那么CIO如何才能充分利用AI的力量強(qiáng)化企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略?
了解AI參與的網(wǎng)絡(luò)攻擊模式并消除隱式信任
想要讓AI成為推動(dòng)網(wǎng)絡(luò)安全的“引擎”而非網(wǎng)絡(luò)犯罪的“幫兇”,CIO制定戰(zhàn)略時(shí)的重要一環(huán)就是參透AI參與的網(wǎng)絡(luò)攻擊究竟有何不同,了解攻擊者是如何通過AI實(shí)施從設(shè)備到數(shù)據(jù)和用戶層面的網(wǎng)絡(luò)攻擊。
傳統(tǒng)的網(wǎng)絡(luò)安全問題應(yīng)對(duì)方式以防范為主,著重關(guān)注“邊界防御”,在這種安全框架下,邊界內(nèi)被視為“可信且已知”(如員工、合作伙伴),邊界外被視為“不可信且未知”(如黑客和其他不良行為者)。然而,在AI手段的加持下,包括釣魚軟件和深度偽造技術(shù)在內(nèi)的人類工程學(xué)方法日益精進(jìn),不良行為者能夠借此偽裝成“可信且已知”狀態(tài),從而進(jìn)入網(wǎng)絡(luò)并訪問企業(yè)的整個(gè)系統(tǒng)。
通過零信任(Zero Trust)模型消除隱式信任,可防止黑客在入侵后進(jìn)一步滲透企業(yè)網(wǎng)絡(luò),結(jié)合相關(guān)模型,更可增強(qiáng)對(duì)異常情況和潛在威脅的實(shí)時(shí)檢測能力。例如,員工在首次訪問郵件后,可能需要完成雙重身份驗(yàn)證才能再次獲得訪問權(quán)限,這意味著在實(shí)時(shí)訪問指定系統(tǒng)時(shí),任何單個(gè)用戶都有可能被拒絕。
通過對(duì)用戶行為和網(wǎng)絡(luò)活動(dòng)的持續(xù)監(jiān)控,AI驅(qū)動(dòng)的零信任模型加強(qiáng)了企業(yè)的整體安全態(tài)勢,讓企業(yè)可根據(jù)實(shí)時(shí)的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)動(dòng)態(tài)調(diào)整訪問權(quán)限。
利用AI減少潛在攻擊并加強(qiáng)事件響應(yīng)和恢復(fù)
網(wǎng)絡(luò)安全領(lǐng)域的AI和自動(dòng)化技術(shù)突破了規(guī)則系統(tǒng)的運(yùn)營限制,為企業(yè)帶來自適應(yīng)和預(yù)測的能力。通過AI對(duì)大量安全數(shù)據(jù)的分析和不斷學(xué)習(xí),并借助能夠識(shí)別異常行為和實(shí)時(shí)預(yù)測潛在威脅的相關(guān)算法,網(wǎng)絡(luò)安全團(tuán)隊(duì)得以在應(yīng)對(duì)威脅時(shí)占得先機(jī)。當(dāng)AI檢測到網(wǎng)絡(luò)流量異常或可疑的電子郵件內(nèi)容后,可以進(jìn)一步分析威脅類型,從而預(yù)測未來的威脅并發(fā)現(xiàn)漏洞。
然而,CIO必須明白,AI的加入并不意味著無懈可擊,網(wǎng)絡(luò)攻擊仍時(shí)有出現(xiàn)。但即便攻擊實(shí)際發(fā)生,AI驅(qū)動(dòng)的自動(dòng)化也可以減輕其影響。通過簡化威脅檢測和響應(yīng),AI自動(dòng)化可實(shí)現(xiàn)更加快速、全面的容災(zāi),從而減輕負(fù)面影響。通過在Cyber Recovery數(shù)據(jù)避風(fēng)港(一個(gè)存儲(chǔ)所有重要業(yè)務(wù)數(shù)據(jù)和系統(tǒng)的隔離庫)的安全范圍內(nèi)檢測、診斷和加速數(shù)據(jù)恢復(fù),AI工具給予企業(yè)充分保障,能夠在網(wǎng)絡(luò)攻擊后快速、從容地恢復(fù)關(guān)鍵的數(shù)據(jù)和系統(tǒng)。
戴爾科技“三位一體”多重?cái)?shù)據(jù)恢復(fù)防線
戴爾科技的GDPI調(diào)查數(shù)據(jù)顯示,75%的受訪企業(yè)認(rèn)為其現(xiàn)有的數(shù)據(jù)保護(hù)措施不足以應(yīng)對(duì)勒索軟件威脅,69%的企業(yè)對(duì)于其在網(wǎng)絡(luò)攻擊中的恢復(fù)能力缺乏信心。也正因如此,CIO更應(yīng)充分利用AI驅(qū)動(dòng)的分析技術(shù)提高事件響應(yīng)能力,以便更快找出漏洞來源和范圍并加快恢復(fù)過程。
通過團(tuán)隊(duì)培訓(xùn)提高員工警惕性
面對(duì)人類工程學(xué)和欺詐型網(wǎng)絡(luò)攻擊,員工著實(shí)是最強(qiáng)大的防線之一。人為錯(cuò)誤是造成網(wǎng)絡(luò)安全事件的一大誘因,因此IT領(lǐng)導(dǎo)者和CIO們也必須及時(shí)投資于綜合全面的網(wǎng)絡(luò)安全培訓(xùn),讓員工掌握發(fā)現(xiàn)和應(yīng)對(duì)潛在威脅所需的知識(shí)和技能,比如如何識(shí)別AI驅(qū)動(dòng)的欺詐企圖。與之相對(duì)應(yīng),在企業(yè)內(nèi)部,AI也可以用于加強(qiáng)員工培訓(xùn)效果。企業(yè)可以根據(jù)員工的角色、過去的IT行為和可能面臨的常見威脅,個(gè)性化定制模塊內(nèi)容。
AI時(shí)代轟轟烈烈到來,AI與網(wǎng)絡(luò)安全之間的共生關(guān)系也將繼續(xù)發(fā)展。面對(duì)不斷迭代變化的網(wǎng)絡(luò)威脅,企業(yè)CIO和其他IT領(lǐng)導(dǎo)者在充分利用AI潛力的同時(shí),也必須以完備的姿態(tài)應(yīng)對(duì)其可能帶來的威脅。網(wǎng)絡(luò)安全形勢日趨復(fù)雜,企業(yè)需要將技術(shù)、人員和流程有機(jī)整合并充分利用,構(gòu)建起企業(yè)級(jí)別的網(wǎng)絡(luò)彈性。
