怪不得大家都说人工智能在网络安全方面很热门。随着物联网设备的数量在未来几年将达到数百亿,一些企业和公司将不得不采用人工智能、机器学习和自动化工具来帮助他们保障网络的安全和管理网络。老式的做法在如今已是行不通的了。
因此,网络安全在现在看起来越来越像是一场人类黑客和增强人工智能安全性能的专业人员之间的无休止的象棋游戏。Cloudera的解决方案高级营销经理T.J. Laher说,“依赖于机器学习和人工智能,现在我们已经可以做到自动化的网络安全响应,这展现出了一种优势。”CNBC最近的一个标题宣称,Cisco的基于目标的网络可以“帮助停止网络攻击”,但黑客们经常改变他们的战术,并且,正如最近的“哈佛商业评论”中文章所指出的,网络安全也不是一个可以被解决的有限问题。现在同样也存在着一种风险——攻击者可能会利用这项技术或者是一些可能破坏机器学习网络安全的算法使其犯下错误。Plixer战略合作伙伴和营销总监Bob Noel说:“网络安全将永远是一场猫和老鼠的游戏。任何说它会有全剧终的人,都是错误的。”
但是无论如何,机器学习已经改变了物联网网络安全的游戏规则,Cloudera的数据科学产品营销总监ThomasDinsmore说,它看起来更像是一场用机器对抗机器的象棋比赛。企业公司可以利用这种技术在自动化防御过程中保持领先的态势。从黑客的角度来看,自主学习的攻击可以识别出那些易受攻击的目标并发现网络配置的错误。若要是想对那些目标施压,无论他们是有不满情绪的员工还是外部代理商,都可以利用人工智能来帮忙进行计算和攻击,旨在能产生最大的伤害——甚至会预测未来软件版本中可能存在的漏洞。
Portnox首席执行官兼联合创始人Ofer Amitai表示,充分了解网络是阻止黑客或机器攻击的关键。Amitai说:“未来将会有更多的网络威胁,但是如果我们能了解到哪些是没有打补丁或不能被修补的设备,我们就可以采取措施来对这里将受到的损害进行控制。” “例如,将易受攻击的或潜在的易受攻击的物联网或其他设备分离到单独的网络中,或着限制它的Internet访问,这样就能为尝试攻击网络的黑客和机器制造出一些障碍。
黑客的机器学习数据量问题
黑客在短期内可能会遇到挑战,因为黑客可以获得有效机器学习所需的大量数据。美国明尼苏达州圣保罗圣托马斯大学的软件研究生课程副教授Manjeet Rege博士说:“典型的安全软件是以正常网络行为为基础来进行培训的。机器学习所监测到的任何异常的网络行为都是潜在的威胁。然而,对于黑客来说,这将会让他们通过使用类似科技达到他们的不法目的变得更加困难。“对于黑客来说,训练一个机器学习的模型,意味着他们需要访问一些网络的使用日志,而这些日志绝对不会为他们所用的,”Rege说,“另一方面,如果黑客的确是在设法手动入侵系统,他们可能会已经访问过了这些使用日志,但是由于他们已经入侵了网络,这些就不会被再需要了。”
目前,最大的网络威胁或许依旧是因为人类的愚蠢和一些简单的攻击。大多数黑客可能会更倾向于使用默认密码去攻击一些像物联网设备这样的简单目标。 Thulium.co的首席执行官TamaraMcCleary说:“回顾一下过去恐怖主义发生的模式。”“为了防止大规模爆炸事件和劫持飞机事件的发生,全球各国政府都加强了他们的安全协议,而恐怖分子诉诸以车辆,锤子,刀具和其他更简单粗暴手段来进行恐怖活动。”大多数网络犯罪分子都采用相类似的基本策略,在选择目标时遵循最小阻力路径的原则。McCleary指出:“所有的网络攻击者成功发起的攻击都是由于人为错误而暴露出来的弱点所导致的。”
Laher说:“网络安全的触手可及的成果正不断演变成为黑客们通过增加攻击频率就能对抗的易于攻击的目标。”“今天可能是微软的机器,明天的就是IoT设备,未来是人工智能聊天机器人。目标的范围越来越大,我们对机器学习的需求也越来越大,因为在整个企业中对一切事物都进行监控是非常必要的。”
简单防御策略:优于平均水平的安全性
目前,黑客有很多目标可供选择,企业可以通过易获得的优于平均水平的安全性来降低风险。Cisco的行业解决方案产品营销经理MarcBlackmer说: “一个美国人曾说明了这一点:你不必跑得过熊,你只需要比其他人更快。”
Portnox的Amitai说,优于平均水平的物联网网络安全意味着它有能力识别和控制已经被攻击或者潜在的易受攻击的设备。“机器学习可以通过了解网络上的设备(包括物联网设备)的行为来帮助它们,并确定哪些是即将被破坏的网络的‘弱点’”,Amitai说,IP电话是一个没有监听威胁的好例子。Amitai解释到: “很多人忘记这些手机,如智能手机,可以连接到互联网,并访问所有的网络端口,如果它们没有被监视或控制,就可以作为人类(或机器)发动攻击的途径。”“在机器学习中应用来自于网络的信息可能是打击黑客“自动化”游戏的最佳选择。
另一方面,强大的黑客群体(例如民族国家支持的黑社会组织)可能正在考虑使用人工智能来对他们选择的目标进行毁灭性的攻击。正如ElonMusk和其他人所警告的那样,人类可能失去对先进人工智能网络武器的控制,或者更强有力自动化武器将会出现,它们无需人为的干预就可以选择目标。Blackmer说,“但是对于日常的事情,我更加担心那些不遵守基本安全步骤的人。”
在国家安全方面,先进人工智能的安全系统可用于保证IT系统的正常运行时间。Comodo的资深研究科学家,资深研究员兼北约网络中心大使Kenneth Geers说:“考虑到核指挥控制和防空方面:如果你的系统暂停了一小时,你可能就会死亡”,“坦克,飞机和船只在信息技术中不过是运动中的盒子而已。在IT没有正常运行情况下,您不能攻击或捍卫您的资产。人类的普通调查需要历经好几个月或好几年,但网络防御可能在几毫秒内就会获得成功。
机器学习是企业的指向标
Amitai解释说,机器学习具有控制有组织的传播网络攻击的巨大潜力。他补充说:“和网络端口活动的可见性一样,可以选择自动化网络控制机制,例如在可疑活动发生时切断易受攻击的端口,或及时安装软件补丁。”“因此,机器学习对于了解网络的行为模式是非常有用的,但是在确保网络安全策略能得到维护的系列网络控制活动中,机器学习将会更有价值。”
Cisco的IoT和Industries首席技术官Shaun Cooley表示:目前,安全行为正更多的开始使用基于机器学习的软件来识别漏洞。例如,他的雇主在他们内部的漏洞评估和产品测试中使用机器学习,包括静态源代码分析和软件二进制分析。Cooley说:“这些都是商业工具,所以我们必须假设那些不怀好意的人也会去使用这些工具。”他补充说到:“如果这些商业工具不能针对我们的产品而运行的话,那么坏人将反过来用这些商业工具来对抗我们。”“再一次,这是一个由人为错误而发生的事情。”
RSA Security总经理兼高级总监Peter Tran警告说,人工智能算法中的小错误可能会产生重大问题。“人工智能和机器学习只有在学习环境方面是一样好的。即时AI的影响因素只有一点点偏差,人工智能的学习和捍卫网络的能力都会呈指数下降。“最终会是一种相当于停电的状况”,Tran说,“这就像你的GPS导航给你了错误的地图。”
机器学习和人工智能无疑将成为未来物联网网络安全环境的组成部分。但最大的威胁可能不是黑客将使用具备恶意的人工智能。McCleary说:“再一次,人类将成为至关重要的因素——无论人类是否在训练机器学习网络安全算法时有所松懈,以致失去对强大的网络武器的控制,还是人类通过人眼无法察觉的恶意输入来破坏机器学习,或者,认为某种技术将使他们足够的安全。”“过不了多久机器学习将成为未来网络的一个基本要求——但是,这样我们也将会了解到网络安全游戏的心理基础。在未来的几年里,企业公司可能会雇用人工智能安全专家,以确保他们超智能的人工智能安全系统不会成为像终结者系列电影中Skynet之类的东西。“