以毒攻毒 利用自動化對抗自動化

自治惡意軟體造成的破壞,可能會帶來毀滅性影響

公司企業和消費者,都想能夠更方便更及時地,從越來越複雜的互聯設備及網路,獲取個性化的信息及服務。這是這種需求,驅動了我們經濟的數字化轉型。

訪問個人及財務信息的在線設備增加,虛擬及多雲環境蔓延,以及萬物互聯的膨脹——從車輛、家居、辦公及工業中的IoT設備軍團和關鍵基礎設施,到智慧城市的興起,共同為網路罪犯創建了新的破壞機會。想要獲得成功的公司,不僅僅需要領先消費者和僱員一步,還得走在想要利用這些新機會的犯罪分子前頭。

黑帽自動化

網路罪犯已經開始在其攻擊戰術、技術和規程(TTP)中利用自動化和機器學習了。利用自動化前端挖掘信息和漏洞,結合基於人工智慧(AI)的分析在後端關聯盜取的結構化及非結構化大數據的攻擊,已經進入我們的視野。此類數據密集型攻擊策略的問題,在於需要大量計算能力。為什麼網路罪犯要利用盜取的雲服務和公共基礎設施,來發起並管理其攻擊行動,精鍊其惡意軟體工具?這就是原因。

安全提供商和研究人員也在用機器學習和沙箱工具分析惡意軟體。所以,網路罪犯沒有任何理由不用同樣的方法來自動標定網路、發現目標、確定設備或系統弱點、執行虛擬滲透測試,然後使用指紋識別和晒圖之類的技術,建立並發起定製攻擊。事實上,我們正在見證第一波自動化產生基於此類信息的定製代碼,以更高效攻擊脆弱目標的攻擊嘗試。

這並非科幻小說。數年前,多態惡意軟體就已經在用學習模型繞過安全控制了,且每天能產生百萬個病毒變種。但截至目前,這些變體並不怎麼高端,也不怎麼受控。然而,下一代多態惡意軟體,就將能夠打造定製攻擊,而不僅僅是基於靜態演算法的簡單變形了。他們將引入自動化和機器學習,針對特定目標建立上千個定製攻擊。

以毒攻毒

對惡意軟體及網路犯罪技術發展的一大關鍵響應,就是「專家系統」的開發。專家系統,就是使用AI技術解決複雜問題的一系列集成軟體及經編程設備的集合。當前就有專家系統使用知識資料庫來提供建議、進行醫療診斷,或者做出關於證券交易的明智決策。

專家系統的成功,取決於不同系統協作解決複雜問題的能力。它們要能夠共享關鍵情報,支持可自動協同工作的安全架構,以鑒別並阻止高級威脅。除了在通用安全協議下集成多雲及移動設備,未分隔網路及不安全網路也需要同時主動監視並保護起來。這意味著,需要識別出孤立的安全設備,並用可組成更複雜更集成更自動化的系統的設備替換之。

最大的挑戰往往是安全中的最後一公里——找出自動化關鍵安全功能的意願和方法,比如庫存管理、補丁及替換、強化系統、實現雙因子身份驗證(2FA)。問題就在於,該複雜、多雲生態系統,以及橫跨物理及虛擬環境的超級集成網路,讓上述基本安全操作極端難以達成。因此,使用集成專家安全系統和自動化過程,替代當前靠人工完成的日常工作及基本安全功能,就顯得非常重要了。而這項工作,顯然落在了AI及自動化技術上。它們需要能夠做到:

1. 對當前接入網路的所有設備保有庫存清單,分析並確定設備漏洞,對設備應用補丁和更新,標記需替換的設備,在更新或替換可用前自動對脆弱設備應用安全協議或IPS策略。還要能夠隔離被感染設備,以阻止感染蔓延,並啟動緩解修復過程。

2. 設備錯誤配置,是公司企業面臨的另一個巨大問題。專家系統需能自動審查並更新安全設備及網路設備,監視它們的配置,在無需人工干預的情況下,隨網路環境變化而做出恰當的改變。

3. 自動化系統還需能夠根據信任等級和入侵指標(IoC)來劃分設備,並動態分隔流量,尤其是來自日漸增多的IoT設備的流量。且即便在最靈活多變的環境中,該操作也要能近實時達成。很快,自動化就可使入侵時間與防護時間的差距縮小到毫秒級,而不是目前的小時級或天級,並能成功應對攻擊的進化演變,人類應該可以解脫了。

未來幾年,隨著自動化和可作出自治或半自治決策的工具的使用,我們將看到攻擊界面的延伸擴展。一旦AI和自動化無需人工交互就可自主發展,自治惡意軟體導致的大規模破壞,就可能造成災難性後果,永久重塑我們的未來。

為滿足這些變化的需求,安全速度及規模將要求自動化安全響應和人工智慧的應用,發展並精鍊自學習,以便網路可有效地做出自治決策。我們當前偶然產生的網路架構,就可以被特意設計的版本所替代,不僅能頂住重大持續攻擊,還能自動適應現在和未來的發展。

推薦閱讀:

酷站推薦 - abitai.com - 智能一點 | 人工智慧 | 客戶智能交互
人工智慧這類技術有沒有運用到導彈上用於識別干擾彈和真實目標,飛機上的紅外干擾彈在目前階段有沒有過時?
人工智慧在製造業領域有哪些應用?如何幫助製造業轉型/升級?

TAG:信息安全 | 自动化 | 人工智能 |