2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
保護(hù)我們的網(wǎng)絡(luò)免受黑客攻擊對(duì)人類來(lái)說(shuō)變得太大了。網(wǎng)絡(luò)越來(lái)越復(fù)雜,其中大部分與物聯(lián)網(wǎng)的擴(kuò)展密切相關(guān) - 更不用說(shuō)缺乏可用的人才- 只能指出一個(gè)結(jié)論:攻擊和安全漏洞只會(huì)越來(lái)越嚴(yán)重設(shè)備和數(shù)據(jù)上線。就在本月,F(xiàn)acebook成為網(wǎng)絡(luò)攻擊的受害者,該攻擊暴露了5000萬(wàn)用戶的個(gè)人信息。與Facebook違約相同的一周,共享公司優(yōu)步因未能披露2016年違規(guī)行為被罰款1.48億美元,該違規(guī)行為暴露了大約600,000名優(yōu)步司機(jī)的個(gè)人數(shù)據(jù),包括駕駛執(zhí)照信息,以及5700萬(wàn)優(yōu)步移動(dòng)應(yīng)用用戶的信息。優(yōu)步試圖掩蓋這一漏洞,并在2017年向黑客支付了10萬(wàn)美元的贖金,以便銷毀被盜數(shù)據(jù)。
關(guān)于優(yōu)步黑客,Alfresco(一家企業(yè)軟件公司)的安全數(shù)據(jù)管理專家和戰(zhàn)略解決方案負(fù)責(zé)人Ankur Laroia告訴設(shè)計(jì)新聞,違反此級(jí)別的行為將成為新常態(tài)并且也將非常昂貴。一個(gè)最近的一項(xiàng)研究由Ponemon的研究所,由IBM委托,估計(jì)數(shù)據(jù)泄露的平均成本是在2018年,增長(zhǎng)了6.4%$ 3.86億美元是來(lái)自2017年。
Atlantic Design&Manufacturing是東海岸領(lǐng)先的設(shè)計(jì)工程師貿(mào)易展,提供最新的3D打印,自動(dòng)化和CAD / CAM軟件,包括FedEx,GE Appliances,Procter&Gamble以及其他數(shù)百種軟件。
“保護(hù)應(yīng)用程序以及計(jì)算基礎(chǔ)設(shè)施是制造,部署和維護(hù)這些系統(tǒng)的共同責(zé)任,”Laroia說(shuō)。“隨著時(shí)間的推移,我們保持警惕的能力已經(jīng)減弱,我們對(duì)保持房屋整潔有序的關(guān)注也顯著減少。我們必須做的不僅僅是保護(hù)防火墻;我們必須正確識(shí)別,標(biāo)記和策劃信息,并在信息無(wú)效或符合法規(guī)時(shí)最終處置。“
AI軍備競(jìng)賽
“為什么破解低端和高端企業(yè)都相對(duì)容易?”,Isaeli網(wǎng)絡(luò)安全公司XM Cyber??的產(chǎn)品副總裁Adi Ashkenazy問(wèn)道。“這是因?yàn)檎嬲?,非常難以理解您現(xiàn)有的安全文化。針對(duì)您的關(guān)鍵資產(chǎn)的現(xiàn)有潛在攻擊路徑是什么?“
XM Cyber??是許多利用網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)中的新工具的公司之一:人工智能。HaXM是由XM Cyber??開發(fā)的仿真平臺(tái),它使用AI機(jī)器人不斷模擬網(wǎng)絡(luò)攻擊,并提供針對(duì)安全漏洞和攻擊的操作和補(bǔ)救措施。
Ashkenazy在設(shè)計(jì)新聞中表示,當(dāng)今系統(tǒng)的復(fù)雜性使得網(wǎng)絡(luò)安全過(guò)于艱巨,人類無(wú)法單獨(dú)管理這項(xiàng)任務(wù)。“如果你看一下現(xiàn)代企業(yè),你就會(huì)在云中談?wù)摂?shù)百或數(shù)千個(gè)端點(diǎn),”他說(shuō)。“作為一名后衛(wèi),你需要跟蹤所有這些 - 檢查所需的補(bǔ)丁,漏洞,甚至是人為錯(cuò)誤。你意識(shí)到這對(duì)人類來(lái)說(shuō)不是一項(xiàng)任務(wù)。“
在此評(píng)估中,Ashkenazy并不孤單。英國(guó)初創(chuàng)公司Darktrace使用機(jī)器學(xué)習(xí)解決方案來(lái)監(jiān)控網(wǎng)絡(luò)上的設(shè)備和用戶,學(xué)習(xí)并尋找正常和可疑的活動(dòng)并采取相應(yīng)的行動(dòng)。在最近的一次采訪與彭博社,妮可·伊根,Darktrace的CEO,談到越來(lái)越需要先進(jìn)的人工智能工具來(lái)抵消所采取黑客攻擊自己,在那里有組織網(wǎng)絡(luò)犯罪圈都開始在網(wǎng)絡(luò)攻擊使用的AI算法類似的措施。“這很快就會(huì)變成一場(chǎng)算法戰(zhàn)爭(zhēng) - 它將成為機(jī)器學(xué)習(xí)的機(jī)器學(xué)習(xí);AI反對(duì)人工智能,“伊根告訴彭博社。
總部位于圣何塞的SafeRide等公司正在利用人工智能專門用于保護(hù)互聯(lián)和自動(dòng)駕駛汽車。該公司用于私人和車隊(duì)車輛的vSentry產(chǎn)品套件使用AI來(lái)監(jiān)控車載系統(tǒng)以及用于惡意活動(dòng)的聯(lián)網(wǎng)車輛網(wǎng)絡(luò)。今年6月,Saferide宣布與總部位于新加坡的ST工程公司合作,將vSentry整合到ST Engineering的電動(dòng)和自動(dòng)駕駛汽車硬件平臺(tái)中。
XM Cyber??的Ashkenazy認(rèn)為,對(duì)于公司來(lái)說(shuō),現(xiàn)在采用人工智能工具非常重要,因?yàn)樗鼈儠?huì)越來(lái)越廣泛地被黑客利用。“我看待這種情況的方式是黑客,在一天結(jié)束時(shí),資源有限,在經(jīng)濟(jì)上受到限制。所以他們?cè)噲D通過(guò)他們的工作來(lái)提高成本效益。黑客沒(méi)有營(yíng)銷部門......他們將使用任何東西,只要它具有經(jīng)濟(jì)意義,“他說(shuō)。“當(dāng)我們有大量基于AI的安全控制需要被擊敗時(shí),人工智能的使用將開始變得有意義。如果你今天是黑客,你真的必須打敗基于AI的那么多控件嗎?并不是的。”
Ashkenazy繼續(xù)說(shuō)道,“不幸的是,有時(shí)候你可以相信一臺(tái)機(jī)器。人為錯(cuò)誤導(dǎo)致網(wǎng)絡(luò)受到損害。而這將是一個(gè)機(jī)器將很快取代人類的領(lǐng)域。“
一個(gè)典型的網(wǎng)絡(luò)安全模擬將涉及在兩個(gè)團(tuán)隊(duì)中工作的人:一個(gè)負(fù)責(zé)攻擊網(wǎng)絡(luò)的“紅隊(duì)”和一個(gè)負(fù)責(zé)阻止紅隊(duì)并堵塞任何安全漏洞的“藍(lán)隊(duì)”。“如果你是一家與300家供應(yīng)商合作的制造公司,你可能會(huì)擔(dān)心供應(yīng)鏈的攻擊,例如,”Ashkenazy說(shuō)。“如果有人從供應(yīng)商連接的服務(wù)器開始,會(huì)發(fā)生什么?他們能否從那時(shí)起到關(guān)鍵資產(chǎn),例如產(chǎn)品設(shè)計(jì)和圖表?“
檢查所有這些可能是艱苦的工作。當(dāng)兩個(gè)團(tuán)隊(duì)來(lái)自同一個(gè)安全公司時(shí),它甚至可能產(chǎn)生無(wú)意的人為偏見(jiàn)。一個(gè)團(tuán)隊(duì)可能不想讓另一個(gè)團(tuán)隊(duì)看起來(lái)太糟糕,從而錯(cuò)過(guò)了解決一個(gè)關(guān)鍵問(wèn)題。
XM Cyber??的解決方案是讓AI充當(dāng)“紫色團(tuán)隊(duì)”:紅色和藍(lán)色的組合。“我們決定做的是建立一個(gè)自動(dòng)化的黑客機(jī)器,”Ashkenazy說(shuō)。“這臺(tái)機(jī)器的目標(biāo)是可擴(kuò)展到足以在大型環(huán)境中工作 - 對(duì)于生產(chǎn)環(huán)境來(lái)說(shuō)是連續(xù)且非常安全的...當(dāng)它攻擊時(shí),它正在收集信息。這導(dǎo)致了藍(lán)隊(duì)將用于發(fā)展其網(wǎng)絡(luò)的非常嚴(yán)格的問(wèn)題清單。“
每次將安全控制添加到系統(tǒng)時(shí),它還會(huì)增加固有風(fēng)險(xiǎn),因?yàn)橄到y(tǒng)本身可能存在未知漏洞。這是許多人認(rèn)為人工智能最多的機(jī)會(huì)。類似于人工智能如何被人們吹捧為能夠讓人類工人擺脫重復(fù),乏味的工廠工作,它被認(rèn)為是對(duì)網(wǎng)絡(luò)安全專家也是如此 - 因此他們可以專注于更高層次的功能和需求。
當(dāng)然,對(duì)于任何AI系統(tǒng),總是需要培訓(xùn)。人工智能還沒(méi)有發(fā)展到能夠創(chuàng)造足夠自己設(shè)計(jì)網(wǎng)絡(luò)攻擊的程度。而對(duì)于XM Cyber??來(lái)說(shuō),這也是人類元素應(yīng)該發(fā)揮作用的地方。讓網(wǎng)絡(luò)安全專家發(fā)現(xiàn)聰明的攻擊,讓AI繼續(xù)嘗試實(shí)施它們。Ashkenazy表示,XM Cyber??的HaXM系統(tǒng)的核心仍然是一個(gè)專家系統(tǒng),深度學(xué)習(xí)AI被用于密碼猜測(cè)等小眾活動(dòng)或試圖了解目標(biāo)的價(jià)值。“我們通過(guò)我們的研究團(tuán)隊(duì)手動(dòng)提供新的類別和類型的攻擊,”他解釋道。
人類可以完全從網(wǎng)絡(luò)安全等式中移除,這一天可能永遠(yuǎn)不會(huì)到來(lái)。但隨著人工智能技術(shù)對(duì)于仁慈和惡意的各方而言變得更容易獲得和負(fù)擔(dān)得起,人類無(wú)法單獨(dú)贏得這場(chǎng)戰(zhàn)斗。
“我們沒(méi)有解決安全問(wèn)題。阿什肯納齊說(shuō):“我們已經(jīng)完成了,但是沒(méi)有什么可以曇花一現(xiàn)的時(shí)刻。我不會(huì)告訴人們解雇整個(gè)紅隊(duì)。”他們使用[AI]來(lái)幫助他們專注于他們最擅長(zhǎng)的事情。人類找到新的攻擊方法,然后將它們送回機(jī)器。他們不斷尋找新的方法,然后機(jī)器將它擴(kuò)展到整個(gè)組織并持續(xù)檢查,以便人類不必這樣做。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。