2020网络安全的引爆点:人工智能
刚刚结束的RSAC2020大会主题为“人的因素”,业界广泛讨论的是如何强化和缓解人这一重要环节的脆弱性,但很多人忽略了“HumanElement”背后的隐藏含义:淘汰一切可以淘汰的“人的因素”,才是网络安全未来比较大的商机。
根据MarketsandMarkets人工智能网络安全预测报告,到2026年,人工智能网络安全市场规模预计将从2019年的88亿美元增长到382亿美元,年复合增长率高达23.3%(下图)。
市场增长的主要驱动力是新的攻击面和攻击矢量往往超出传统安全防御体系的感知范围、处理能力和响应速度,例如物联网的普及和联网设备的数量不断增加、网络威胁实例不断增加、对大数据隐私问题的担忧日益增加。
此外Wi-Fi网络的脆弱性在新兴威胁中暴露出的问题也日益严峻,例如本期微信二条介绍的,可通过WiFi网络实施的“智能手机超声波攻击”,以及安全牛之前报道过的《木马病毒Emotet可“空气传播”:感染附近WiFi网络》。
与此同时,人工智能在网络安全市场中的潜在机遇包括中小企业对基于云的安全解决方案的需求不断增长,以及越来越多地使用社交媒体来实现业务功能。微盟删库事件给所有企业CISO当头一棒:
人工智能永远拍不出鬼片,但人会,越重要的人员越容易拍出票房过10亿的大片。人工智能最大的优点是六亲不认油盐不进,面对网络犯罪分子屡试不爽的社工攻击,人工智能员工(例如呼叫中心程序或者半人半AI的混合型Cyborg员工)完全不懂如何上当。
攻击性人工智能技术热点
如果您认为以上都是危言耸听,哗众取宠,那么我们来看看我们的对手,网络犯罪分子们将如何用人工智能技术“降维打击”现有的安全防御体系:
- AI/ML 数据中毒与破坏
攻击者试图投毒(例如对抗性数据样本)业务应用中的AI/ML训练数据,以便破坏决策和运营。安全行业需密切关注此类新型攻击案例。试想,如果依赖AI自动化供应链的公司企业遭遇此类攻击,会发生什么情况?被污染的数据极可能导致产品供应严重不足或过剩。
Splunk高级副总裁兼安全市场总经理宋海燕表示:
我们预期将会看到用似是而非的数据样本给算法投毒的攻击,这些攻击的目的是带偏机器学习算法的学习过程。这不仅仅是愚弄智能技术,而是让学习算法看起来似乎工作正常,产出的却是错误的结果。
- 虚假音频技术将商务电邮入侵带入新征程
商务电邮入侵(BEC)指的是攻击者冒充CEO或其他高级经理,以完成交易或履行业务的名义,诱骗公司银行账户负责人做出错误转账。BEC每年给公司企业造成高达数十亿美元的损失。如今,在AI技术加持下,BEC攻击借助虚假电话音频再登新高峰。2019年我们已经见识到了第一波利用虚假音频冒充公司CEO来电的攻击事件。其中一个案例里,一家英国能源公司的员工被骗向攻击者的银行账户里转入了24万美元。专家认为,2020年将出现更多利用AI技术伪造的CEO虚假音频执行的BEC攻击。
Illumio创始人兼首席技术官PJ Kirner称:
即便公司已经培训员工如何识别潜在网络钓鱼电子邮件,仍有太多员工没准备好面对网络钓鱼音频,因为这些虚假音频听起来太可信了,而且真的没什么有效的检测方法。而且,即使此类‘音频钓鱼’攻击为人所知以后,我们也将在明年看到更多恶意黑客利用高管层的声音执行攻击。
- 人工智能恶意软件规避沙箱
深度伪造的音视频还只是坏人利用AI实施攻击的方式之一。安全研究人员需要绷紧神经,对AI驱动的恶意软件规避技术严阵以待。有些安全人员认为,2020年可能是恶意软件使用AI模型绕过沙箱的元年。
人工智能技术加持的恶意软件可以提高隐蔽性和针对性,绕过主流的检测技术。例如IBM的AI恶意软件概念验证工具DeepLocker能够利用可公开获取的数据对网络安全工具隐瞒自己,并且处于休眠状态,直到达到预定目标为止。一旦通过面部或语音识别检测到目标,便会执行恶意载荷。
Blue Hexagon首席技术官Saumitra Das预测:
恶意软件作者将抛弃用规则来确定‘特性’和‘进程’是否表明样本身处沙箱之中的做法,转而采用AI加以判断,有效创建能够更准确分析自身环境的恶意软件,确定自身是否在沙箱中运行,进而增加沙箱规避有效性。
- 生物特征识别的猫鼠游戏
随着AI和生物特征识别技术用于验证客户身份,金融服务行业的反欺诈将上演猫鼠游戏。金融机构正快速迭代身份验证机制,使用人脸识别和AI扫描、分析并确认手机摄像头和身份证件生成的在线身份。但他们需保持警惕,因为坏人也会用AI创建深度伪造的ID,骗过这些生物特征识别验证系统。
Jumio总裁Robert Prigge表示:
2020年,我们将看到深度伪造技术武器化的上升,此类技术将随生物特征识别身份验证解决方案的广泛采纳而被恶意黑客大肆滥用。
- 差别隐私在分析数据保护领域引发关注
大数据、AI和严格的隐私监管三管齐下,公司企业为此头疼不已,迫使安全及隐私从业者开发更好的隐私保护方法,屏蔽当今诸多AI应用赖以起效的客户分析数据中的敏感信息。好消息是,我们也可以运用其他形式的AI实现这一点。
Avast人工智能主管Rajarshi Gupta称:
2020年我们将看到AI算法的实际应用,包括共享数据集中模式描述的同时隐藏个人信息的差别隐私系统。
Gupta认为,差别隐私将使公司企业在不暴露客户和其他个人的隐私信息的情况下,仍能像现在一样从大数据洞见中获益。
- AI伦理与公平的沉痛教训
AI伦理、公平与影响的沉痛教训就在前方。这些问题值得安全主管们严肃对待。他们必须保护依赖AI运行的系统的完整性与可用性。
博思艾伦咨询公司网络安全战略负责人,RSA大会咨询委员会成员Todd Inskeep表示:
明年网络安全领域中AI的使用将给我们带来很多新的经验教训。近期AppleCard给男性和女性设置不同信用额度的案例,凸显出我们并未真正理解AI算法机制的事实。我们将会发现一些AI阳奉阴违或者磨洋工的案例。
- 防御性人工智能安全技术热点
凯捷研究所针对850名企业高级管理人员的调查发现,2019年五分之一的企业使用AI网络安全技术,多达三分之二的企业表示2020年计划将人工智能技术全面应用于威胁发现、预测和响应。超过70%的组织当前正在测试AI网络安全用例,涉及从欺诈和入侵检测到风险评分和用户/机器行为分析(UEBA)的所有方面。不同领域的需求热度分布如下:
凯捷的调研结果呼应了本文开头引用的预测数据——2019年人工智能网络安全市场的价值已达到88亿美元,2026年将突破380亿美元。显然无论是企业界还是网络安全行业都对人工智能的价值深信不疑。
最初,人工智能在安全防御领域的应用都是一些比较简单的场景(例如电子邮件垃圾邮件过滤器),2020年开始,人工智能技术将扩展到网络安全团队的所有职能和部门,从网络钓鱼、恶意软件到邮件安全、反欺诈、行为分析和APT防御。
人工智能技术的关键是数据,这意味着企业越早“挖坑蓄水”,其人工智能防御系统积累的可用数据越多,安全防御能力越强。
例如,每个网络钓鱼电子邮件都会留下大量数据。机器学习算法可以收集和分析此数据,以通过检查已知的恶意标记来计算可能有害的电子邮件的风险。
分析级别还可以扩展到扫描邮件正文中的附件和URL,甚至还可以借助计算机视觉的机器学习,检测到冒充合法网站的网络钓鱼网站。
类似的机器学习模型还可以应用于其他常见威胁,例如恶意软件。恶意软件会随着时间的推移而增长和发展,并且经常在组织发现之前造成相当大的破坏。
采用人工智能技术的网络安全防御可以依靠以前类似攻击的数据和经验来更快地应对此类威胁,以预测并阻止其扩散。随着技术的不断发展,其在网络安全防御中的普及程度也将不断提高。
根据报告,以下领域的人工智能安全技术最具潜力:
欺诈侦测、用户/机器行为分析、风险评分、入侵检测和恶意软件检测是现阶段人工智能安全技术商业化潜力比较大的应用(收益高、复杂性低)。
最后,我们需要记住:人工智能的比较大优点就是它的速度。机器学习算法可以快速应用复杂的模式识别技术来发现和阻止攻击,其部署和响应速度比任何人都快。
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 报告称网络钓鱼套件的平均价格上涨了149%
- 百度AI生态安全揭秘: AIoT时代的安全丨CCF-GAIR 2018
- 为什么WINDOWS在运行里输入IP地址不能访问网络位置的解决办法
- 黑客教你设置一亿年都破解不了的密码
- 在Win10系统中,防火墙如何设置白名单?
- 视频2.0版本:Google研发7年无果,但一个中国90后做到了
- 传授win10无法连接网络怎么办
- 美国拟建立2000万美元的网络安全应急基金
- 了解零信任-SDP关系
- 域名解析系统DNS的网络流量分析
- xp系统电脑关机总提示“正在更新,请不要关闭电脑”?
- 重塑产业生态格局 新华三发布安全生态合作战略3.0
- 织好网络安全网,以信息化助力“重振”
- svchost.exe是什么进程? 电脑中Svchost.exe病毒解决办法
- 使用微信群出现闪退是怎么回事?
- 笔记本进不了BIOS的原因与解决办法
- FIFA21源码泄漏,黑客公开放网上要价
- 电脑不能上网?教你一步步排查网络故障
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风Ghost Win8.1 (X64) 极速纯净版2021年12月免激活) ISO镜像高速下载
- 2新雨林木风 Windows10 x64 企业装机版2018年5月(64位) ISO镜像免费下载
- 3新雨林木风 Windows10 x86 企业装机版2018年7月(32位) ISO镜像免费下载
- 4深度技术Ghost Win7 Sp1 电脑城万能装机版2021年6月(32位) ISO高速下载
- 5番茄花园GhostWin7 SP1电脑城极速装机版2021年4月(32位) 最新高速下载
- 6深度技术Ghost Win8.1 x32位 特别纯净版2021年10月(免激活) ISO镜像高速下载
- 7电脑公司Ghost Win7 Sp1 装机万能版2018年10月(32位) 提供下载
- 8新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年6月(32位) ISO镜像高速下载
- 9电脑公司Ghost Win8.1 X64位 纯净版2020年3月(自动激活) ISO镜像快速下载
- 10雨林木风Ghost Win7 x64 SP1 极速装机版2020年3月(64位) 高速下载