当前位置:AIGC资讯 > AIGC > 正文

派拓网络:以AI对抗AI,是网络安全技术发展的必然趋势

我们不可能利用人力去阻挡AI的攻击,我们必须利用AI去对抗AI,这是唯一的路。”

伴随生成式人工智能的浪潮,AI在网络安全领域的应用越来越广泛然而,与此同时,AI技术也被不法分子利用,成为网络攻击的新手段。在派拓网络IGNITE中国2023(北京站)媒体沟通会上,派拓网络威胁与安全情报部门Unit42咨询总监刘俊佃,同媒体分享了今年在监测全球各地的网络攻击后发现的网络安全新形势。

派拓网络威胁与安全情报部门Unit42咨询总监刘俊佃

AI,让攻击变得更容易

根据刘俊佃的观察,近年来AI驱动的网络安全威胁呈现出上升趋势AI被滥用的用例是成规模增加的。且利用AI技术,网络犯罪分子进行更高效、更隐蔽的攻击。这些威胁包括但不限于:

  • 恶意软件:攻击者利用AI技术创建能够自我学习、自我进化的恶意软件,使其能够逃避传统安全软件的检测。
  • 钓鱼攻击:通过AI生成逼真的伪造邮件、网站等,诱骗用户泄露敏感信息。
  • 数据泄露:利用AI分析用户行为模式,预测并窃取敏感数据。
  • 自动化攻击:AI能够自动化执行攻击流程,如扫描漏洞、发起DDoS攻击等,大大提高了攻击效率。

与传统网络攻击相比,AI驱动的网络安全威胁具有更高的智能和适应性。根据Unite42的观察,当前威胁格局中存在3个主要问题:一是网络犯罪分子与高级持续威胁 (APT) 团伙之间的界限正在变得模糊,二是网络安全事故对目标企业产生的影响更加广泛,三是监测和缓解攻击需要多种防御途径。

面对AI驱动的网络安全威胁,防御方面临着诸多严峻挑战。

首先,技术的迅速发展使得防御方难以跟上攻击者的步伐,因为攻击者通常能够快速适应新的防御手段,这就要求防御方不断进行技术创新和研究。其次,大数据时代下,处理和分析海量数据成为一项艰巨任务,如何在繁多数据中精准识别威胁是亟待解决的问题。再者,高素质人才的匮乏也制约了AI技术在网络安全领域的应用,当前的人才储备远远不能满足日益增长的需求。最后,随着AI技术的广泛应用,制定相应的法律法规和伦理规范以确保技术的合理使用和保护用户隐私也成为亟待解决的问题。

以“魔法”打败“魔法”

“AI本身是中立的,既可以向善,也可以向恶。” 刘俊佃认为,了解人工智能对网络安全的潜在影响并采取适当措施来缓解这些风险非常重要。

对于派拓网络Unit42而言,生成式AI引发的威胁具有的规模化、视角差异和攻击本质的变化三个特点使得收集威胁情报的视角与以往完全不同。

为了应对这一挑战,派拓网络Unit42不仅关注AI驱动的攻击方式和媒介,还深入研究AI的延伸程度、攻击者的战略和工具包,以及新出现的攻击形式。刘俊佃表示,会密切跟踪AI的演进过程和攻击者如何利用AI,并分享最新的研究成果和威胁情报,以帮助企业更好地保护其网络生态系统。

对于企业而言,刘俊佃建议,在工具方面,相比单点安全产品的大量叠加,平台化的解决方案可以实现全面、自动化的安全防御,真正做到主动有效地保护企业的网络安全。派拓网络有一个安全公式:零信任+平台=前瞻性。零信任指的是杜绝任何隐含信任并以持续验证为基础的策略;平台指的是根据需求连接不同类型的最佳功能,实现最大的可见性、控制和效率;前瞻性指的是轻松安全转型,让企业在安全的环境下高效地运营和创新。

并且,依托于派拓网络在全球的安全威胁情报网络——由顶级安全分析专家组成的专业安全团队Unit 42对全球发生的安全事件和情报进行及时的分析和响应,派拓网络的下一代网络安全平台可以从网络、云、端点三个维度应对数字经济时代的安全挑战,并在所有安全方案之上提供一套自动化安全运营分析系统。

AI驱动的网络安全威胁面前,我们面临着前所未有的挑战。传统的防御手段和策略已无法应对AI技术的快速发展和攻击模式的不断演变。要有效应对这些威胁,企业需要进行深度的自我革新和合作。

首先,单纯依靠人力来抵御AI攻击是不现实的,我们必须学会利用AI技术来对抗AI攻击,这是唯一的出路。

其次,企业需要重新审视和调整我们的防御模式和方法。随着AI技术的发展,攻击模式也在不断进化,更快、更强、更精准的攻击不断涌现。这意味着企业不能再依赖传统的防御手段,而是要不断创新和升级,以应对日益复杂的威胁。

此外,我们不能再孤立地看待网络安全问题,而是要认识到合作的重要性。攻击者之间已经开始合作和分享攻击经验,企业作为防守方,也必须加强企业和组织之间的合作,共同应对网络安全威胁。派拓网络也坚信,一个开放、透明、可分享的生态系统是我们在生成式AI时代继续前行的关键路径。

更新时间 2023-12-23