人工智能是否比人類更適合保持我們的網(wǎng)絡安全

保護我們的網(wǎng)絡免受黑客攻擊對人類來說變得太大了。網(wǎng)絡越來越復雜，其中大部分與物聯(lián)網(wǎng)的擴展密切相關 - 更不用說缺乏可用的人才- 只能指出一個結論：攻擊和安全漏洞只會越來越嚴重設備和數(shù)據(jù)上線。就在本月，F(xiàn)acebook成為網(wǎng)絡攻擊的受害者，該攻擊暴露了5000萬用戶的個人信息。與Facebook違約相同的一周，共享公司優(yōu)步因未能披露2016年違規(guī)行為被罰款1.48億美元，該違規(guī)行為暴露了大約600,000名優(yōu)步司機的個人數(shù)據(jù)，包括駕駛執(zhí)照信息，以及5700萬優(yōu)步移動應用用戶的信息。優(yōu)步試圖掩蓋這一漏洞，并在2017年向黑客支付了10萬美元的贖金，以便銷毀被盜數(shù)據(jù)。

關于優(yōu)步黑客，Alfresco(一家企業(yè)軟件公司)的安全數(shù)據(jù)管理專家和戰(zhàn)略解決方案負責人Ankur Laroia告訴設計新聞，違反此級別的行為將成為新常態(tài)并且也將非常昂貴。一個最近的一項研究由Ponemon的研究所，由IBM委托，估計數(shù)據(jù)泄露的平均成本是在2018年，增長了6.4%$ 3.86億美元是來自2017年。

Atlantic Design&Manufacturing是東海岸領先的設計工程師貿(mào)易展，提供最新的3D打印，自動化和CAD / CAM軟件，包括FedEx，GE Appliances，Procter&Gamble以及其他數(shù)百種軟件。

“保護應用程序以及計算基礎設施是制造，部署和維護這些系統(tǒng)的共同責任，”Laroia說。“隨著時間的推移，我們保持警惕的能力已經(jīng)減弱，我們對保持房屋整潔有序的關注也顯著減少。我們必須做的不僅僅是保護防火墻;我們必須正確識別，標記和策劃信息，并在信息無效或符合法規(guī)時最終處置。“

AI軍備競賽

“為什么破解低端和高端企業(yè)都相對容易?”，Isaeli網(wǎng)絡安全公司XM Cyber??的產(chǎn)品副總裁Adi Ashkenazy問道。“這是因為真正，非常難以理解您現(xiàn)有的安全文化。針對您的關鍵資產(chǎn)的現(xiàn)有潛在攻擊路徑是什么?“

XM Cyber??是許多利用網(wǎng)絡安全戰(zhàn)爭中的新工具的公司之一：人工智能。HaXM是由XM Cyber??開發(fā)的仿真平臺，它使用AI機器人不斷模擬網(wǎng)絡攻擊，并提供針對安全漏洞和攻擊的操作和補救措施。

Ashkenazy在設計新聞中表示，當今系統(tǒng)的復雜性使得網(wǎng)絡安全過于艱巨，人類無法單獨管理這項任務。“如果你看一下現(xiàn)代企業(yè)，你就會在云中談論數(shù)百或數(shù)千個端點，”他說。“作為一名后衛(wèi)，你需要跟蹤所有這些 - 檢查所需的補丁，漏洞，甚至是人為錯誤。你意識到這對人類來說不是一項任務。“

在此評估中，Ashkenazy并不孤單。英國初創(chuàng)公司Darktrace使用機器學習解決方案來監(jiān)控網(wǎng)絡上的設備和用戶，學習并尋找正常和可疑的活動并采取相應的行動。在最近的一次采訪與彭博社，妮可·伊根，Darktrace的CEO，談到越來越需要先進的人工智能工具來抵消所采取黑客攻擊自己，在那里有組織網(wǎng)絡犯罪圈都開始在網(wǎng)絡攻擊使用的AI算法類似的措施。“這很快就會變成一場算法戰(zhàn)爭 - 它將成為機器學習的機器學習;AI反對人工智能，“伊根告訴彭博社。

總部位于圣何塞的SafeRide等公司正在利用人工智能專門用于保護互聯(lián)和自動駕駛汽車。該公司用于私人和車隊車輛的vSentry產(chǎn)品套件使用AI來監(jiān)控車載系統(tǒng)以及用于惡意活動的聯(lián)網(wǎng)車輛網(wǎng)絡。今年6月，Saferide宣布與總部位于新加坡的ST工程公司合作，將vSentry整合到ST Engineering的電動和自動駕駛汽車硬件平臺中。

XM Cyber??的Ashkenazy認為，對于公司來說，現(xiàn)在采用人工智能工具非常重要，因為它們會越來越廣泛地被黑客利用。“我看待這種情況的方式是黑客，在一天結束時，資源有限，在經(jīng)濟上受到限制。所以他們試圖通過他們的工作來提高成本效益。黑客沒有營銷部門......他們將使用任何東西，只要它具有經(jīng)濟意義，“他說。“當我們有大量基于AI的安全控制需要被擊敗時，人工智能的使用將開始變得有意義。如果你今天是黑客，你真的必須打敗基于AI的那么多控件嗎?并不是的。”

Ashkenazy繼續(xù)說道，“不幸的是，有時候你可以相信一臺機器。人為錯誤導致網(wǎng)絡受到損害。而這將是一個機器將很快取代人類的領域。“

一個典型的網(wǎng)絡安全模擬將涉及在兩個團隊中工作的人：一個負責攻擊網(wǎng)絡的“紅隊”和一個負責阻止紅隊并堵塞任何安全漏洞的“藍隊”。“如果你是一家與300家供應商合作的制造公司，你可能會擔心供應鏈的攻擊，例如，”Ashkenazy說。“如果有人從供應商連接的服務器開始，會發(fā)生什么?他們能否從那時起到關鍵資產(chǎn)，例如產(chǎn)品設計和圖表?“

檢查所有這些可能是艱苦的工作。當兩個團隊來自同一個安全公司時，它甚至可能產(chǎn)生無意的人為偏見。一個團隊可能不想讓另一個團隊看起來太糟糕，從而錯過了解決一個關鍵問題。

XM Cyber??的解決方案是讓AI充當“紫色團隊”：紅色和藍色的組合。“我們決定做的是建立一個自動化的黑客機器，”Ashkenazy說。“這臺機器的目標是可擴展到足以在大型環(huán)境中工作 - 對于生產(chǎn)環(huán)境來說是連續(xù)且非常安全的...當它攻擊時，它正在收集信息。這導致了藍隊將用于發(fā)展其網(wǎng)絡的非常嚴格的問題清單。“

每次將安全控制添加到系統(tǒng)時，它還會增加固有風險，因為系統(tǒng)本身可能存在未知漏洞。這是許多人認為人工智能最多的機會。類似于人工智能如何被人們吹捧為能夠讓人類工人擺脫重復，乏味的工廠工作，它被認為是對網(wǎng)絡安全專家也是如此 - 因此他們可以專注于更高層次的功能和需求。

當然，對于任何AI系統(tǒng)，總是需要培訓。人工智能還沒有發(fā)展到能夠創(chuàng)造足夠自己設計網(wǎng)絡攻擊的程度。而對于XM Cyber??來說，這也是人類元素應該發(fā)揮作用的地方。讓網(wǎng)絡安全專家發(fā)現(xiàn)聰明的攻擊，讓AI繼續(xù)嘗試實施它們。Ashkenazy表示，XM Cyber??的HaXM系統(tǒng)的核心仍然是一個專家系統(tǒng)，深度學習AI被用于密碼猜測等小眾活動或試圖了解目標的價值。“我們通過我們的研究團隊手動提供新的類別和類型的攻擊，”他解釋道。

人類可以完全從網(wǎng)絡安全等式中移除，這一天可能永遠不會到來。但隨著人工智能技術對于仁慈和惡意的各方而言變得更容易獲得和負擔得起，人類無法單獨贏得這場戰(zhàn)斗。

“我們沒有解決安全問題。阿什肯納齊說：“我們已經(jīng)完成了，但是沒有什么可以曇花一現(xiàn)的時刻。我不會告訴人們解雇整個紅隊。”他們使用[AI]來幫助他們專注于他們最擅長的事情。人類找到新的攻擊方法，然后將它們送回機器。他們不斷尋找新的方法，然后機器將它擴展到整個組織并持續(xù)檢查，以便人類不必這樣做。