联系我们

网络安全

网络安全专家抵御AI网络攻击

mm

更新

 on

并非每个有良好意愿的人都准备利用人工智能的优势。网络安全无疑是那些试图捍卫某种网络系统和试图攻击某种网络系统的人都使用最先进技术的领域之一。

在分析这个主题时, 世界经济论坛 (WEF)举了一个例子,在2019年3月,“ 一家大型能源公司的首席执行官批准在电话会议后紧急转移22万欧元到他认为是新的东欧供应商的账户中 他相信和他母公司的首席执行官在一起。数小时之内,这笔钱就通过拉丁美洲的一个帐户网络传递给了使用人工智能(AI)令人信服地模仿CEO声音的犯罪嫌疑人。” 就他们而言 福布斯 当“俄亥俄州和西弗吉尼亚州的两家医院因勒索软件攻击而将患者拒之门外 导致系统故障。医院无法处理任何紧急患者请求。因此,他们将传入的患者送往附近的医院。”

这种网络安全威胁当然是原因 为什么Equifax和世界经济论坛召开成立大会 未来系列:《网络犯罪2025》。 来自学术界,政府,执法机构和私营部门的全球网络安全专家将在佐治亚州亚特兰大举行会议,以审查AI在网络安全领域可以提供的能力。此外,凯捷研究所(Capgemini Research Institute)提出了 报告 得出的结论是,几乎所有组织都必须使用AI来建立网络安全防御体系。

WEF在他们的分析中指出了防止在网络犯罪中使用AI的四个挑战。首先是攻击者日趋复杂–攻击的数量将会上升,并且“基于AI的技术还可以增强攻击者在对犯罪进行归因和调查充满挑战的环境中保持匿名性和与受害者保持距离的能力。”

第二是目标不对称–防御者必须具有100%的成功率,而攻击者仅需成功一次。 “尽管AI和自动化正在减少可变性和成本,改善规模并限制错误,但攻击者也可以使用AI来平衡。

第三点是,组织不断发展,其技术和数据资源的规模和复杂性也在不断增长,这意味着攻击者需要探索和利用更多的表面。为了领先于攻击者,组织可以部署AI和自动化等先进技术来帮助创建可辩护的“阻塞点”,而不是将精力平均分配给整个环境。”

第四是在维权者的潜在风险和实际“行动能力”之间取得适当的平衡。 WEF认为“安全团队可以通过建立治理流程和重要性阈值,将其网络安全态势通知运营负责人并确定可不断改善的举措,来使用基于风险的方法。” WEF通过其“未来系列:网络犯罪2025”计划及其合作伙伴正在寻求“确定减轻和克服这些风险所需的有效行动。”

就福布斯而言,他们确定了由其贡献者纳文·乔希(Naveen Joshi)编写并在下面的波纹管图形中展示的在网络安全中直接使用人工智能的四个步骤:

无论如何,可以肯定的是,随着技术本身达到复杂性的新阶段,网络安全领域的防御者和攻击者都将继续发展人工智能的使用。

 

联合国前外交官和翻译,目前是自由记者/撰稿人/研究员,主要研究现代技术,人工智能和现代文化。