自动化和人工智能的发展正在推动技术进步。自我学习系统、自主供应链、机器人手术、面部识别、自动驾驶汽车、智能客户服务机器人等新兴技术正是人工智能和自动化显著改变人们世界的几种方式。
然而,技术上的新进展往往有缺点。在人工智能和IT自动化的情况下,主要面临的缺点是网络犯罪分子正在迅速学习,并利用这些技术中的漏洞。
了解自己的漏洞
Radware公司全球安全解决方案副总裁Carl Herberger指出,这些漏洞都嵌在了互联网和现代计算的结构中。在最近的讨论中,Carl阐述了黑客如何使用以下方法来传播恶意软件并启用网络犯罪。
(1)API攻击。API(应用程序编程接口)就是互联网和云计算的一切都是如何完成的。API允许应用程序相互交谈、传递数据、请求服务、提供服务和自动化过程。
开发人员将应用程序拆分为单独的服务,然后将其应用程序的功能发布为可访问文件、数据和服务的Web API. API是台式机、笔记本电脑、电视和物联网设备不可或缺的组成部分。由于它们如此无处不在,并且可能无法获得安全保护,它们为攻击者提供了截取数据和获取关键系统访问权的潜在资源。
(2)受感染的代理。Herberger例举了水坑攻击(Watering Hole Attack),因为常用的代理服务器(如热门内容网站、开源代码库或软件更新服务)是成千上万潜在受害者的被动目标。
具有讽刺意味的是,黑客甚至有可能危害安全更新服务,以便客户在更新安全软件时不知不觉地感染他们的计算机。正如Herberger所指出的那样,很少有IT部门打算检查这些更新服务以查看正在下载的内容。
(3)机器人兵团。个人电脑和笔记本电脑的网络多年来一直是黑客的目标。但是现在,物联网和智能设备的结合为黑客创造了更大的机会。
许多互联网设备的安全性非常薄弱,与此同时,物联网设备也在不断增加,使得攻击者可以更容易地组装一批机器人。Mirai是最著名的例子,它负责2016年对DNS提供商Dyn的攻击,这导致数十个主要网站瘫痪。
(4)自动化鱼叉式网络钓鱼。鱼叉式网络钓鱼是针对特定组织或个人的电子邮件欺骗攻击,旨在未经授权访问敏感信息。鱼叉式钓鱼者说服特定的目标,例如IT管理员或高级官员访问敏感数据,使其点击一个链接,然后让其下载恶意软件,使黑客可以访问该人的账户,并从那里扩展到其他系统。
人工智能可以通过搜索社交媒体账户上的可用数据并自动制作个性化电子邮件、消息和推文来实现鱼叉式网络钓鱼攻击的自动化。
ZeroFox公司的数据科学家John Seymour和Philip Tully在2015年黑帽会议上指出,Twitter是自动化鱼叉式网络钓鱼攻击的极好传播媒介,因为其API易于抓取用户数据,且其口语语法缩短了可帮助隐藏恶意负载的链接。总的来说,社交媒体特别容易产生鱼叉式网络钓鱼行为,因为人们通常更加信任其他社交媒体用户,并愿意共享信息。而高调的目标通常会提供大量的个人信息。
扭转局势:利用人工智能打击网络犯罪
显然,人工智能的发展给企业带来了各种安全挑战。与此同时,人工智能可以为开发复杂的安全措施提供显著的益处,这些安全措施能够抵御黑客的人工智能攻击。网络安全的下一阶段将很大程度上取决于人工智能,因为安全厂商将这些技术融入他们的产品和服务中,以抵御人工智能驱动的攻击。
正如早期的采用者所发现的那样,人工智能的采用和规划有很多决定,理解所有相关细节对于正确使用它们至关重要。关键问题包括:决策过程背后的人工智能算法是什么?还有什么可能遇到的绊脚石,因为人工智能没有像人类那样学习和做出决定?
安全厂商和托管服务提供商的成功将取决于他们是否能够创建智能系统免受网络罪犯的攻击。人工智能是人们如今必须投资的技术,以保证数据和网络在未来的安全。
领取专属 10元无门槛券
私享最新 技术干货