随着社会的不断进步以及信息科技的不断发展,以人工智能为代表的新科技产品逐渐应用于人类的生产和生活领域。人工智能是机器,是计算机系统对人类智能过程的模拟。人工智能的具体应用包括专家系统、自然语言处理、语音识别和机器视觉。计算机科学领域为程序和机器注入了人工生命,使它们能够完成以前只能通过人类交互才能完成的任务。通过反复学习,这些系统在国际象棋等游戏和 Jeopardy 等电视节目中超越了世界上一些最有能力的人。这些平台可以有效地为自己思考——其速度远远超过任何人类[1]。
人工智能已迅速成为包括网络安全在内的各个领域的有效且准确的技术。行业领先的安全信息和事件管理 (SIEM) 平台(如 Splunk)利用人工智能来处理网络中生成的机器数据的数量、种类、速度和准确性不断增长的问题。这些工具能够有效地识别误报、发现异常行为并以闪电般的效率生成报告。出于多种原因(包括合规性),此项技术在网络安全防护中发挥了越来越重要的作用。然而,有些不法分子对网络进行恶意攻击,降低了网络安全度。网络安全专家已经能够使用人工智能做出根本性的改进,以期通过使用机器学习来阻断不安全因素的侵扰。
一、人工智能赋能网络攻击的安全威胁
人工智能被誉为现代网络安全技术创新的终极目标——这是有充分理由的。但分析师不会是唯一为了保护网络而部署它的人。黑客将其指定为开发更有创意的方法来渗透数字环境并制造新的复杂攻击的解决方案。让恶意威胁行为者访问人工智能系统是一个危险的举动。许多人,比如 GandCrab 的创造者,虽然没有以闪电般的速度快速学习、修改和扩展的能力,但已经很出色了。一旦人工智能获得全面发展,黑客将获得只有最先进的网络安全解决方案才能与之匹敌的技术效率。根据 14家学术、工业和政府机构联合发布的题为“人工智能的恶意使用”的报告显示:未能实施这些工具将促成三种截然不同的发展,最终提高网络攻击的有效性:扩大现有威胁的范围、重要性和严重性;创造一个加强新威胁扩散的环境;通过以高级方式伪装威胁来逃避检测。
在高度完善的人工智能平台与随处可见的发达数字世界中,多种情况可能在黑客社区中变得普遍,即技术工程师可以使用人工智能将网络钓鱼活动扩展到世界上所有已知的语言,而不必手动转录消息。威胁行为者可以在攻击失败后使用人工智能重写代码,从错误的地方快速学习,并在创纪录的时间内规避这些防御。黑客将在物理上与极其令人发指的攻击分开——比如接管无人机攻击一个人或一个事件——因此会发现更容易实施犯罪而不会造成心理伤害的情况[2]。数字攻击者可以创建一个自动命令和控制 (C&C) 中心来利用易受攻击的系统,这些系统通常由于缺乏通信手段而无法被利用,例如气隙网络。犯罪分子将能够生成潜在目标列表,开展违法活动以破坏个别企业的特定和独特漏洞,调整代码以击败可能有机会阻止它的工具,并使任何人都很难确定谁是幕后黑手攻击。虽然未来网络世界是否会被严重破坏在很大程度上是不确定的,但有一件事是肯定的:黑客将充分利用人工智能所带来的强大功能进行网络攻击或其他破坏活动。
二、人工智能赋能网络攻击的应对措施
人工智能是一把“双刃剑”。一方面,它可以为科技带来发展,而另一方面,也为犯罪分子从事隐蔽性犯罪活动提供了可能。因此,对于相应的网络安全威胁,技术支持和应对措施不可避免。具体措施如下:
(一)建立恶意软件的自动识别防御系统
自动恶意软件防御是最完善且随时可以利用的解决方案。传统系统也难以正确管理每个月的大量恶意软件。人工智能系统可以在加入系统之前接受培训,以识别勒索软件和恶意软件攻击的最小行为,然后将它们与该系统隔离。当涉及到问题时,需要使用签名来搜索程序二进制代码中特定字符序列的存在,以识别可能的威胁。但恶意软件并不总是来自二进制代码,专业黑客知道“如何避免谋杀”。因此,与此保持一致,存在一种基于行为的算法,它不会明确评估代码,而是使用概率模型来考虑多种恶意代码场景和属性。该策略亦有许多缺点。由于其高昂的价格和低效率(有时它会在有损坏时检测到威胁),行为算法落后了。实际上,启发式算法是一种更高效的人工智能工具。基于恶意和良性代码特征的数据库,所涉及的AI会尝试确定评估后的代码是否有害。一些特征可能比其他特征排名更高,因此后来被标记为良性的代码,可能具有软件建议尽可能为恶意软件的一些特征[3]。
(二)建立人工智能防火墙
所谓的人工智能防火墙,即可称之为以人工智能“对抗”人工智能。随着安全系统中漏洞的数量不断增加,传统的安全方法已经不够用了。在网络攻击预防和准备方面,安全团队需要积极主动,而不是等待漏洞被利用。利用 AI 对抗网络攻击的最佳方法是将 AI 集成到安全系统中。企业可以使用AI,并向其提供大量应用程序数据来提升安全威胁搜寻效率。人工智能软件可以评估威胁并实施最有效的策略来对抗它们,且评估企业或组织如何容易受到 AI 攻击永远不会太早。企业可以咨询网络安全专家,以制定应对这些攻击的有效策略,并减轻其潜在影响。人工智能是技术是智能化技术的创新性发展,它开辟了许多新途径,将使许多人的生活更轻松。然而,硬币的另一面是网络攻击者可以使用 AI 来开发和采用新方法来攻击组织。而使用AI对抗恶意实体的唯一方法就是也使用 AI 来对抗它们。
三、人工智能赋能网络安全的未来发展
过去,黑客在进行网络攻击方面取得了更大的成功。尽管如此,黑客现在比以往任何时候都更容易从沙发上舒适地访问最安全的数据。人工智能是构建能够识别可能的网络威胁的系统的最佳方式。尽管传统的商业安全系统可以向组织警告异常的网络活动,但这些系统无法区分用户和黑客。为此,可通过机器学习和 AI-Squared 将人工智能整合起来。这些平台在人工分析师的帮助下,在每次违规中学习,并为接下来的三项做好准备。这些工具现在不仅非常有用,而且还能够在没有人帮助的情况下评估可能的风险是否真实。使用 AI 驱动的反应当然会涉及监视结构和主要安排。对于应该分离或断开的用户,以及在物理计算机化接口处断开的系统,应该是显而易见的[4]。
四、结语
今天的人们生活在一个网络化的世界,数据和信息以数字/在线形式保存。这些细节可能与个人生活、金融交易、知识产权或其他一些具有重要官方性质的细节有关。甚至在不了解保护步骤的情况下,社交网站上也分享了很多细节。这是网络罪犯的产物,因为信息是开放访问的。网络安全不仅仅是一个与个人相关的问题,也关乎着机构,关乎着国家。用户需要采取充分的保护措施,既要保护社交网站上的数据或信息,还要保护银行交易信息。网络安全现在随着人工智能的力量而上升。人工智能在过去几年中取得了长足的进步。汽车公司和手机公司已经使用 AI 来为他们的产品提供动力,因为它们具有像人类一样解决问题的能力。网络威胁在过去几年中也随着最新的技术和策略激增。因此,网络安全领域也需要更多的技术和力量来反击。而人工智能技术凭借其多样优势被应用网络安全隐患检测与防御中,取得了良好的应用成效,必将成为抵御网络攻击的重要手段。
参考文献:
[1]张博,刘绚,于宗超,王文博,金倩倩,李炜键.基于人工智能的电力系统网络攻击检测研究综述[J].高电压技术,2022,48(11):4413-4426.
[2]贺铮. 人工智能在计算机网络安全方面的应用[C]//.2022工程建设与管理桂林论坛论文集.,2022:263-264.
[3]高飞,闫征.人工智能赋能网络攻击的安全威胁及应对策略[J].网络安全技术与应用,2022(04):18-19.
[4]贾焰,方滨兴,李爱平,顾钊铨.基于人工智能的网络空间安全防御战略研究[J].中国工程科学,2021,23(03):98-105.