当前世界网络安全主要面临的挑战包括

核心提示近年来,人工智能已经成为了我们日常生活中重要的组成部分。各种算法通过执行一系列与市场决策相关的任务,以发现在基本技术实现之外的、与人类习惯有关的洞察。在YouTube和TikTok上使用的建议算法,会根据您的反馈,提供个性化的内容。而虚拟地

近年来,人工智能已经成为我们日常生活的重要组成部分。通过执行一系列与市场决策相关的任务,各种算法可以发现基础技术实现之外的与人类习惯相关的洞察。YouTube和抖音上使用的建议算法将根据您的反馈提供个性化内容。虚拟地图等应用会根据你的车辆和当前交通状况进行计算,为你推荐最佳最快的通勤路线。

当然,人工智能带给我们的不仅仅是各种正面效应,也有一定的负面效应。就网络安全而言,网络犯罪分子越来越多地使用AI来自动进行漏洞扫描,然后破解复杂的目标系统。我们常见的复杂大规模社会工程攻击和深度伪造就是这方面的典型案例。更何况攻击者还会使用AI驱动的数据压缩算法等先进技术和趋势。

俗话说,魔高一尺,道高一丈。作为回应,各种网络安全提供商也在部署和应用人工智能和机器学习技术来抵御不可预测的攻击。考虑到各种新技术往往与不同的现有风险相关,而我们目前并没有一种成熟的网络安全技术,可以“完美”应对各种类型的攻击,业内技术人员和评论人士通过分析研究,为您总结了2022年AI将带给网络安全领域的五大发展趋势。

1.改进网络威胁的检测

目前从攻击到发现往往需要很长时间。根据IBM的2020年数据泄露报告,企业平均需要280天来检测和遏制相关的数据泄露。显然,黑客可以在这段充裕的时间内造成严重的破坏。从智能的角度来看,这种威胁检测技术的引入有望带来巨大的改进。

首先,人工智能和机器学习算法本身具有强大的检测模式和偏差检测能力。例如,一旦人工智能技术部署到公司的监控网络,它将为每个用户创建一个活动画像,记录他们通常访问哪些文件,使用哪些应用程序,以及何时何地使用它们。如果他的行为突然改变,那么用户将被标记为需要深度扫描。

目前基于机器学习的威胁检测算法完全可以依靠神经网络的适应性,或多或少反映了人类思维方式的感知功能。他们使用各种验证子程序来交叉检查当前的行为模式和过去的行为。久而久之,通过自我纠错,他们就能敏锐地发现那些表面上看起来“无害”,却在关键边缘做出各种尝试的违法行为。

当然,这种AI威胁检测也需要考虑隐私问题。例如,我们需要为那些与银行业务相关的敏感工作流单独考虑和设计检测方法和用例。

2.增强型生物认证

不可否认,还是有很多人觉得Qwerty是个很难猜的密码,会用一年多不改。众所周知,这种密码机制往往会给企业和个人带来各种易受攻击的漏洞。你可能从各种与安全意识相关的宣传资料中了解到,攻击者只需要六位数字就可以轻松破解一组密码。但是,如果一组由10个数字、大小写字母和特殊符号组成的密码被哈希算法计算出来,并且从不以纯文本显示,那么攻击者将需要400多年才能破解。另外,我们经常提到的双因素认证,也就是说只有经过第二次认证才能完成登录过程。所以从理论上来说,这是一种更安全的认证机制。

实际上,不仅在个人客户端,在很多服务器中,过时的md5sum算法及其对应的密码存储仍在使用。事实上,这个算法在很多年前就已经被建议不要使用了。在这里,我建议每个Web服务尽量使用512位BLAKE2加密的消息摘要。

同时,基于人工智能的算法可以消除任何繁琐的手动密码设置。比如,我们已经可以利用生物识别技术,以“无密码”的形式验证和登录账户。指纹、face ID等手机解锁方式不仅更安全,也更方便。即使在一些有限的条件下,最新的算法也可以在3D中快速映射和扫描人脸。当然,计算机专家也警告说,这种方式仍然会有一些潜在的问题。毕竟生物认证一旦获得,就很难撤销。

3.更好的网络钓鱼防护

表面上看,随着大多数网民安全意识的增强,网络钓鱼已经成为一种过时的社会工程形式。然而,最近的数据调查显示,91%的网络攻击仍然始于钓鱼邮件。可见,钓鱼仍然是一种非常经典有效的网络攻击策略。

随着新冠肺炎疫情在全球的此起彼伏,大量关于世卫组织、核酸检测、疫苗的钓鱼邮件充斥互联网。它们不仅在表现形式上具有欺骗性,在传播方式上也难以捉摸,以至于我们需要借助人工智能代理来实现实时高效的处置。

得益于庞大且不断更新的网络钓鱼攻击和常见骗局数据库,AI算法可以立即识别并标记针对某些特定收件人的网络钓鱼企图。部署短信协议,他们还可以防止一些与短信有关的诈骗。由于IRC客户端倾向于采用更自由的政策,AI智能体将在2022年专注于这一领域,以应对更复杂的钓鱼环境和场景。

4.暗网监控

人工智能和机器学习在网络安全领域的另一股力量是防止我们的个人数据落入恶意黑客手中。一旦我们的姓名、生日、电话号码、电子邮件地址、社会安全号码和信用卡详细信息受到威胁或泄露,将会造成巨大的财务甚至人身安全灾难。但是,这种情况并不是因为我们小心才可以避免的。如果我们信任和信赖的数据处理公司遭到攻击或破坏,那么各种敏感的商业数据最终都会落入互联网的黑暗角落。这就需要AI对暗网进行监控,并迅速采取行动,防止身份盗窃等事故的进一步恶化和蔓延。

顾名思义,这些AI算法会不断扫描暗网,获取个人数据泄露的线索。根据规则,一旦发现相关信息,就会收到AI的报警以及相应的威胁等级。据此,你将能够采取适当的行动。

5.检查压缩档案的内容。

目前,常用的文件包压缩格式可谓五花八门。这些格式中有许多是人工智能算法所熟悉的,例如著名的Burrows-Wheeler块排序系统。当然,有些伴随着新的算法产生新的格式。比如根据管理一些特定边缘用例的需要,新算法及其格式没有及时体现在AI的检测范畴。

随着压缩格式的激增,犯罪分子开始在压缩文件中隐藏恶意代码,以躲避传统启发式扫描程序的分析。目前,AI开发者正在通过检查包大小和时间戳等一系列参数来预测包含恶意软件的概率。这种技术在一定程度上对未知压缩格式的文件具有一定的启发式检测和识别能力。

虽然这些判断方法最终可能会导致很多误报,但在2022年,随着基于云的安全服务能力的不断增强,其准确率将大大提高,这将对网络安全领域产生深远的影响。

 
友情链接
鄂ICP备19019357号-22