2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
保護我們的網(wǎng)絡(luò)免受黑客攻擊對人類來說變得太大了。網(wǎng)絡(luò)越來越復(fù)雜,其中大部分與物聯(lián)網(wǎng)的擴展密切相關(guān) - 更不用說缺乏可用的人才- 只能指出一個結(jié)論:攻擊和安全漏洞只會越來越嚴重設(shè)備和數(shù)據(jù)上線。就在本月,F(xiàn)acebook成為網(wǎng)絡(luò)攻擊的受害者,該攻擊暴露了5000萬用戶的個人信息。與Facebook違約相同的一周,共享公司優(yōu)步因未能披露2016年違規(guī)行為被罰款1.48億美元,該違規(guī)行為暴露了大約600,000名優(yōu)步司機的個人數(shù)據(jù),包括駕駛執(zhí)照信息,以及5700萬優(yōu)步移動應(yīng)用用戶的信息。優(yōu)步試圖掩蓋這一漏洞,并在2017年向黑客支付了10萬美元的贖金,以便銷毀被盜數(shù)據(jù)。
關(guān)于優(yōu)步黑客,Alfresco(一家企業(yè)軟件公司)的安全數(shù)據(jù)管理專家和戰(zhàn)略解決方案負責(zé)人Ankur Laroia告訴設(shè)計新聞,違反此級別的行為將成為新常態(tài)并且也將非常昂貴。一個最近的一項研究由Ponemon的研究所,由IBM委托,估計數(shù)據(jù)泄露的平均成本是在2018年,增長了6.4%$ 3.86億美元是來自2017年。
Atlantic Design&Manufacturing是東海岸領(lǐng)先的設(shè)計工程師貿(mào)易展,提供最新的3D打印,自動化和CAD / CAM軟件,包括FedEx,GE Appliances,Procter&Gamble以及其他數(shù)百種軟件。
“保護應(yīng)用程序以及計算基礎(chǔ)設(shè)施是制造,部署和維護這些系統(tǒng)的共同責(zé)任,”Laroia說。“隨著時間的推移,我們保持警惕的能力已經(jīng)減弱,我們對保持房屋整潔有序的關(guān)注也顯著減少。我們必須做的不僅僅是保護防火墻;我們必須正確識別,標記和策劃信息,并在信息無效或符合法規(guī)時最終處置。“
AI軍備競賽
“為什么破解低端和高端企業(yè)都相對容易?”,Isaeli網(wǎng)絡(luò)安全公司XM Cyber??的產(chǎn)品副總裁Adi Ashkenazy問道。“這是因為真正,非常難以理解您現(xiàn)有的安全文化。針對您的關(guān)鍵資產(chǎn)的現(xiàn)有潛在攻擊路徑是什么?“
XM Cyber??是許多利用網(wǎng)絡(luò)安全戰(zhàn)爭中的新工具的公司之一:人工智能。HaXM是由XM Cyber??開發(fā)的仿真平臺,它使用AI機器人不斷模擬網(wǎng)絡(luò)攻擊,并提供針對安全漏洞和攻擊的操作和補救措施。
Ashkenazy在設(shè)計新聞中表示,當(dāng)今系統(tǒng)的復(fù)雜性使得網(wǎng)絡(luò)安全過于艱巨,人類無法單獨管理這項任務(wù)。“如果你看一下現(xiàn)代企業(yè),你就會在云中談?wù)摂?shù)百或數(shù)千個端點,”他說。“作為一名后衛(wèi),你需要跟蹤所有這些 - 檢查所需的補丁,漏洞,甚至是人為錯誤。你意識到這對人類來說不是一項任務(wù)。“
在此評估中,Ashkenazy并不孤單。英國初創(chuàng)公司Darktrace使用機器學(xué)習(xí)解決方案來監(jiān)控網(wǎng)絡(luò)上的設(shè)備和用戶,學(xué)習(xí)并尋找正常和可疑的活動并采取相應(yīng)的行動。在最近的一次采訪與彭博社,妮可·伊根,Darktrace的CEO,談到越來越需要先進的人工智能工具來抵消所采取黑客攻擊自己,在那里有組織網(wǎng)絡(luò)犯罪圈都開始在網(wǎng)絡(luò)攻擊使用的AI算法類似的措施。“這很快就會變成一場算法戰(zhàn)爭 - 它將成為機器學(xué)習(xí)的機器學(xué)習(xí);AI反對人工智能,“伊根告訴彭博社。
總部位于圣何塞的SafeRide等公司正在利用人工智能專門用于保護互聯(lián)和自動駕駛汽車。該公司用于私人和車隊車輛的vSentry產(chǎn)品套件使用AI來監(jiān)控車載系統(tǒng)以及用于惡意活動的聯(lián)網(wǎng)車輛網(wǎng)絡(luò)。今年6月,Saferide宣布與總部位于新加坡的ST工程公司合作,將vSentry整合到ST Engineering的電動和自動駕駛汽車硬件平臺中。
XM Cyber??的Ashkenazy認為,對于公司來說,現(xiàn)在采用人工智能工具非常重要,因為它們會越來越廣泛地被黑客利用。“我看待這種情況的方式是黑客,在一天結(jié)束時,資源有限,在經(jīng)濟上受到限制。所以他們試圖通過他們的工作來提高成本效益。黑客沒有營銷部門......他們將使用任何東西,只要它具有經(jīng)濟意義,“他說。“當(dāng)我們有大量基于AI的安全控制需要被擊敗時,人工智能的使用將開始變得有意義。如果你今天是黑客,你真的必須打敗基于AI的那么多控件嗎?并不是的。”
Ashkenazy繼續(xù)說道,“不幸的是,有時候你可以相信一臺機器。人為錯誤導(dǎo)致網(wǎng)絡(luò)受到損害。而這將是一個機器將很快取代人類的領(lǐng)域。“
一個典型的網(wǎng)絡(luò)安全模擬將涉及在兩個團隊中工作的人:一個負責(zé)攻擊網(wǎng)絡(luò)的“紅隊”和一個負責(zé)阻止紅隊并堵塞任何安全漏洞的“藍隊”。“如果你是一家與300家供應(yīng)商合作的制造公司,你可能會擔(dān)心供應(yīng)鏈的攻擊,例如,”Ashkenazy說。“如果有人從供應(yīng)商連接的服務(wù)器開始,會發(fā)生什么?他們能否從那時起到關(guān)鍵資產(chǎn),例如產(chǎn)品設(shè)計和圖表?“
檢查所有這些可能是艱苦的工作。當(dāng)兩個團隊來自同一個安全公司時,它甚至可能產(chǎn)生無意的人為偏見。一個團隊可能不想讓另一個團隊看起來太糟糕,從而錯過了解決一個關(guān)鍵問題。
XM Cyber??的解決方案是讓AI充當(dāng)“紫色團隊”:紅色和藍色的組合。“我們決定做的是建立一個自動化的黑客機器,”Ashkenazy說。“這臺機器的目標是可擴展到足以在大型環(huán)境中工作 - 對于生產(chǎn)環(huán)境來說是連續(xù)且非常安全的...當(dāng)它攻擊時,它正在收集信息。這導(dǎo)致了藍隊將用于發(fā)展其網(wǎng)絡(luò)的非常嚴格的問題清單。“
每次將安全控制添加到系統(tǒng)時,它還會增加固有風(fēng)險,因為系統(tǒng)本身可能存在未知漏洞。這是許多人認為人工智能最多的機會。類似于人工智能如何被人們吹捧為能夠讓人類工人擺脫重復(fù),乏味的工廠工作,它被認為是對網(wǎng)絡(luò)安全專家也是如此 - 因此他們可以專注于更高層次的功能和需求。
當(dāng)然,對于任何AI系統(tǒng),總是需要培訓(xùn)。人工智能還沒有發(fā)展到能夠創(chuàng)造足夠自己設(shè)計網(wǎng)絡(luò)攻擊的程度。而對于XM Cyber??來說,這也是人類元素應(yīng)該發(fā)揮作用的地方。讓網(wǎng)絡(luò)安全專家發(fā)現(xiàn)聰明的攻擊,讓AI繼續(xù)嘗試實施它們。Ashkenazy表示,XM Cyber??的HaXM系統(tǒng)的核心仍然是一個專家系統(tǒng),深度學(xué)習(xí)AI被用于密碼猜測等小眾活動或試圖了解目標的價值。“我們通過我們的研究團隊手動提供新的類別和類型的攻擊,”他解釋道。
人類可以完全從網(wǎng)絡(luò)安全等式中移除,這一天可能永遠不會到來。但隨著人工智能技術(shù)對于仁慈和惡意的各方而言變得更容易獲得和負擔(dān)得起,人類無法單獨贏得這場戰(zhàn)斗。
“我們沒有解決安全問題。阿什肯納齊說:“我們已經(jīng)完成了,但是沒有什么可以曇花一現(xiàn)的時刻。我不會告訴人們解雇整個紅隊。”他們使用[AI]來幫助他們專注于他們最擅長的事情。人類找到新的攻擊方法,然后將它們送回機器。他們不斷尋找新的方法,然后機器將它擴展到整個組織并持續(xù)檢查,以便人類不必這樣做。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。