派拓网络:AI风暴,让安全监测和响应始于威胁情报
【慧聪通信网】今天,人工智能(AI)正在以一种势不可挡的趋势,走进人们生活、工作的方方面面,尤其是生成式AI更是给人们的工作带来了很多的便利。而在派拓网络Unit 42咨询总监刘俊佃先生看来,AI在给我们带来便利的同时,也正在成为网络安全的利器,基于AI产业的网络威胁日益严重,针对此种情况,只有用AI对抗AI,才是网络安全的不二法门。
派拓网络Unit 42咨询总监 刘俊佃
当前威胁格局中的主要问题
派拓网络看到,当前威胁格局中主要有三个问题,包括网络犯罪分子与高级持续威胁(APT) 团伙之间的界限正在变得模糊、事故对目标企业产生的影响更广泛以及检测和缓解攻击需要多种防御途径。刘俊佃表示,随着生成式AI的出现,某种层面加速了攻击者的能力。比如WormGTP,它是ChatGPT类似的一个衍生,它可以让攻击者很容易的去写木马程序,去写代码或者去写钓鱼邮件内容。
刘俊佃强调:“AI让我们看到更快、更强、更精准的攻击模式。我们不可能利用人力去阻挡AI攻击,我们必须利用AI去对抗AI,这是唯一的路。”
未来网络安全:用AI对抗AI
目前,派拓网络已经发现犯罪分子正在使用一些AI开源技术绕过这些安全监测,所以用AI来赋能网络安全防御已经成为未来的趋势。
据介绍,目前利用生成式AI助长的攻击有三大类,一是使用AI生成木马程序,变种恶意软件克服了基于特征码的检测;二是使用AI生成钓鱼软件,精心制作电子邮件提高信任度;三是使用AI执行机器速度/创造性攻击。比如IBM研究院制造的恶意软件Deep Locker,就展示了使用深度神经网络(DNN))人工智能模型,将其攻击有效载荷隐藏在良性载体应用程序中,而有效载荷只有在达到预定目标时才会解锁。
据介绍,Deep Locker利用多种属性进行目标识别,包括视觉、音频、地理位置和系统级特征。与现有的规避性和针对性恶意软件相比,这种方法将使逆向工程良性载体软件和恢复任务关键机密(包括攻击有效载荷和目标的具体情况)变得极具挑战性。
刘俊佃表示,随着AI的功能越来越强大,攻击者用AI可以生成代码去找漏洞,运用漏洞去进行攻击,利用很平常的AI生成工具去做木马程序。基于AI的攻击持续上升。可怕的是,攻击者已经开始合作和分享案例,互相分享成功经验和失败的教训。
面对此种情况下的网络威胁与安全,派拓网络建议企业要做好6件事,第一,改变对成功的看法,包括响应,而不仅仅是预防;第二,优先考虑能限制攻击者并为防御者提供回旋空间和时间的防御;第三,精简防御,实现可重复性和自动化;第四,24/7全天候监控,增加攻击者的时间压力;第五,测量并减少外部攻击面;第六,过渡到零信任企业,增强安全措施。
派拓网络安全公式:零信任+平台=前瞻性
针对生成式AI带来的威胁,刘俊佃表示,无论是我们派拓网络还是我所在的派拓网络底下的Unit42,都在不断地在做关于威胁信息方面相关的研究。现在生成式AI所引发的新威胁有三个特点,更加可规模化、视角不同、本身攻击的本质发生了变化,所以这导致派拓网络在收集威胁情报的时候,与从前相比会有一个完全不同的视角。
刘俊佃表示:“我们最终的目的就是收集这些威胁信息,最终能够保证企业在做出商业决策的时候,能清楚地知道自己得到了什么样的信息,这样才能够更好地保护我们的企业。”
派拓网络一直在进行威胁信息方面的研究,目的是通过研究以及措施,能够真正地关注到这个问题,并且为企业提供他们所想要的防御和保护。
从工具上讲,相比单点安全产品的大量叠加,平台化的解决方案可以实现全面、自动化的安全防御,真正做到主动有效地保护企业的网络安全。派拓网络有一个安全公式:零信任+平台=前瞻性。零信任指杜绝任何隐含信任并以持续验证为基础的策略;平台指根据需求连接不同类型的最佳功能,实现最大的可见性、控制和效率;前瞻性指轻松安全转型,让企业在安全的环境下高效地运营和创新。
同时,派拓网络的下一代网络安全平台可以从网络、云、端点三个维度应对数字经济时代的安全挑战,并在所有安全方案之上提供一套自动化安全运营分析系统。这一切都是依托于派拓网络在全球的安全威胁情报网络——一个由顶级安全分析专家组成的专业安全团队Unit 42,对全球发生的安全事件和情报进行及时的分析和响应。
“AI本身并无对错,AI向善还是AI向恶,取决于使用AI的人。”刘俊佃如是说。
派拓网络:共建共享安全生态系统
随着人工智能技术的发展,将会看到更多以AI驱动的创新。刘俊佃强调,用AI对抗AI,必要的投入必要可少。可喜的是,随着生成式人工智能的部署增加,全球72%的受访者计划在未来12个月内投资AI/ML。同时,他也特别强调,攻击者已经开始合作和分享案例,互相分享成功经验和失败的教训。那么,企业跟企业、企业跟大环境也应该开始更密切地合作。因此,一个开放、透明,可分享的生态系统也是企业继续前行很重要的一个路径。
刘俊佃最后表示,派拓网络和Unit42并不愿只是单向地传递信息,而是更愿意进行广泛互动的交流,不光是和媒体、企业,还有更多其他的群体,这样能帮助丰富在某个话题上的知识积累,进而以更开放、透明的方式来共建这个生态系统。
