沒錯(cuò)，又是人工智能！人工智能(AI)在過去幾年中一直備受關(guān)注。大多數(shù)情況下，它被認(rèn)為是對 IT 世界的祝福。不過，不少專家也表現(xiàn)出疑慮。不，你不能在這里說“Ok Boomer”！當(dāng)然，他們還有更大的理由，即對數(shù)據(jù)安全的威脅。那么，AI站在誰的一邊呢？真的是威脅嗎？在與AI共創(chuàng)未來時(shí)，數(shù)據(jù)會受到損害嗎？或者它是我們可以克服數(shù)據(jù)安全問題的純粹祝福？這就是我要在這里介紹的內(nèi)容。但在開始之前，讓我們先了解一下全球人工智能市場的情況。

這是另一個(gè)有趣的統(tǒng)計(jì)數(shù)據(jù)。

Statista 2019 年

另外，這里是一些其他統(tǒng)計(jì)數(shù)據(jù)的列表。

• 根據(jù)普華永道的報(bào)告，54% 的高管同意人工智能工具有助于提高組織生產(chǎn)力。
• 據(jù)GlobeNewswire報(bào)道，超過61% 的商業(yè)專業(yè)人士認(rèn)為人工智能和機(jī)器學(xué)習(xí)是他們組織中最重要的數(shù)據(jù)計(jì)劃。

所以，你可以看到人工智能市場看起來非常有前途。它已經(jīng)在科技行業(yè)引起了很大的轟動。但它仍然被認(rèn)為是一把雙刃劍。了解為什么以及如何理解AI與數(shù)據(jù)之間的關(guān)系。

數(shù)據(jù)在所有這些中的作用是什么？

嗯，今天數(shù)據(jù)就是一切！今天的經(jīng)濟(jì)完全取決于數(shù)據(jù)。不同的機(jī)器學(xué)習(xí)和人工智能系統(tǒng)消耗大量數(shù)據(jù)。因此，AI 對其進(jìn)行分析并學(xué)習(xí)數(shù)據(jù)模式以找到規(guī)律和結(jié)構(gòu)。因此，人工智能學(xué)會了對下一步可能的步驟提供完美的預(yù)測。無疑，將各種繁瑣重復(fù)的工作自動化是有很大幫助的。此外，特定行業(yè)的企業(yè)正在利用這種力量制定出色的營銷策略。但是，在這種情況下，您不能忘記暗網(wǎng)。它就像“攝魂怪”。它也會消耗這些數(shù)據(jù)，但絕對不是為了一個(gè)偉大的事業(yè)。它消耗的數(shù)據(jù)越多，黑客就越有可能造成網(wǎng)絡(luò)安全破壞。人工智能確實(shí)有助于提出更強(qiáng)大的網(wǎng)絡(luò)安全解決方案。但黑客也在使用它，并利用它來設(shè)計(jì)智能和智能的惡意軟件程序。如今，惡意網(wǎng)絡(luò)攻擊已變得如此普遍。當(dāng)然，這是因?yàn)榘稻W(wǎng)正在消耗所有這些數(shù)據(jù)。根據(jù)最近的一份研究報(bào)告，“黑客每次登錄 PayPal 最多可賺取 279.74 英鎊”。網(wǎng)絡(luò)罪犯總是在監(jiān)視企業(yè)。他們正在尋找有效和創(chuàng)新的方法來滲透其防御。所以，你可以看到數(shù)據(jù)無處不在。

人工智能可以帶來哪些類型的網(wǎng)絡(luò)安全威脅？

很長一段時(shí)間以來，數(shù)據(jù)泄露一直是一個(gè)主要問題。根據(jù) AV-TEST Institute 的報(bào)告，去年創(chuàng)建了超過 8.56 億個(gè)惡意軟件變體。人工智能系統(tǒng)的自學(xué)習(xí)能力無疑是值得贊賞的。但隨著他們的進(jìn)步，他們也可以被訓(xùn)練成為對系統(tǒng)的威脅。以下是如何濫用AI的列表。

1.為網(wǎng)絡(luò)罪犯磨礪武器

McAfee 的 CTO 表示，非常不幸的是，AI 為網(wǎng)絡(luò)犯罪分子提供了正確的工具來享受巨大的投資回報(bào)率。除了為網(wǎng)絡(luò)攻擊提供便利外，它甚至可以避免傳統(tǒng)的反擊方式。使用機(jī)器學(xué)習(xí)模型，人工智能驅(qū)動的系統(tǒng)可以輕松模仿人類。因此，它可以創(chuàng)建可用于執(zhí)行網(wǎng)絡(luò)釣魚攻擊的虛假且令人信服的消息。此外，它還可用于在主要部署之前發(fā)現(xiàn)流氓代碼。

2.機(jī)器人網(wǎng)絡(luò)罪犯

今天，“聊天機(jī)器人”已經(jīng)不是一個(gè)陌生的名詞。此外，聊天機(jī)器人如今被廣泛用于不同行業(yè)的特定業(yè)務(wù)。我們主要可以將聊天機(jī)器人視為我們的購物助手。此外，每當(dāng)我們訪問任何網(wǎng)站時(shí)，聊天機(jī)器人都會回復(fù)我們的常見問題。但是，他們的能力不僅僅是回答我們的問題，或者在網(wǎng)上商店幫助我們。2016 年，一個(gè) 臉書 機(jī)器人欺騙了超過 10,000 名 臉書 用戶。它充當(dāng)用戶的朋友，并說服受影響的用戶安裝惡意軟件。因此，數(shù)以千計(jì)的 臉書 帳戶遭到黑客攻擊。通過電話支持和在線門戶，AI 驅(qū)動的僵尸網(wǎng)絡(luò)可以耗盡人力資源。黑客也可以使用裝備不良的聊天機(jī)器人來進(jìn)行安全的數(shù)據(jù)傳輸。

3.機(jī)器學(xué)習(xí)中毒

一旦黑客能夠利用AI的力量發(fā)現(xiàn)機(jī)器學(xué)習(xí)工作流程中的任何漏洞，他們就可以迷惑 ML 模型。人工智能算法從數(shù)據(jù)池中學(xué)習(xí)——我們已經(jīng)知道了。現(xiàn)在，網(wǎng)絡(luò)罪犯只需毒害這個(gè)數(shù)據(jù)池。他們將能夠繼續(xù)他們的惡意。因此，人工智能被誤用了。黑客不斷測試和增強(qiáng)他們的惡意軟件以使其能夠抵御 AI，這是很危險(xiǎn)的。難怪人工智能尚未成為全球商業(yè)市場智能化的主流工具。

惡意使用人工智能

人類未來研究所最近發(fā)??布了一份報(bào)告。該報(bào)告強(qiáng)調(diào)了三個(gè)最有可能發(fā)生人工智能驅(qū)動的虛擬安全威脅的主要領(lǐng)域。

• 數(shù)字安全：魚叉式網(wǎng)絡(luò)釣魚在網(wǎng)絡(luò)黑客中已經(jīng)非常普遍?，F(xiàn)在，有了人工智能，這些黑客方法變得非常強(qiáng)大。通過控制人工智能系統(tǒng)，網(wǎng)絡(luò)犯罪分子可以更快地攻擊整個(gè)網(wǎng)絡(luò)。毫無疑問，這是值得擔(dān)心的事情！

• 物理安全：現(xiàn)在可以使用AI控制物理資產(chǎn)或無人機(jī)。因此，黑客攻擊這些系統(tǒng)并破壞物理安全并不需要網(wǎng)絡(luò)犯罪分子付出太多努力。

• 政治安全：如果黑客以任何特定政治團(tuán)體為目標(biāo)，借助人工智能，他們可以輕松實(shí)現(xiàn)破壞性目標(biāo)。通過利用這種未來技術(shù)的力量，他們可以操縱監(jiān)視系統(tǒng)。此外，他們還可以分析他們可能會濫用的數(shù)據(jù)。

破解系統(tǒng)從來都不是一件容易的事。但是使用支持AI的工具，任務(wù)變得非常容易。因此，人工智能增強(qiáng)功能正被網(wǎng)絡(luò)犯罪分子濫用。

人工智能如何成為我們最新的網(wǎng)絡(luò)安全警長？

到目前為止，您已經(jīng)了解了AI的陰暗面。它如何被錯(cuò)誤使用。但不可否認(rèn)的事實(shí)是，人工智能也可以讓我們免受這些下一級網(wǎng)絡(luò)威脅。雖然這不是唯一的解決方案。但我們可以將人工智能工具與我們的傳統(tǒng)防御技術(shù)結(jié)合起來，以獲得最佳結(jié)果。

• 將AI集成到防病毒產(chǎn)品中

支持AI的防病毒軟件利用 ML 技術(shù)來理解和學(xué)習(xí)合法程序如何與操作系統(tǒng)交互。因此，無論何時(shí)將惡意程序引入網(wǎng)絡(luò)，這些智能防病毒軟件都會立即識別、阻止和刪除它。因此，它將阻止惡意軟件程序獲得對系統(tǒng)資源的任何訪問權(quán)限。

• 建模用戶行為

為了了解系統(tǒng)用戶的行為，許多組織使用人工智能。這里的主要目標(biāo)是了解和學(xué)習(xí)用戶如何與系統(tǒng)交互。因此，每當(dāng)檢測到異常行為時(shí)，AI 都會將其視為異常。它可以防止惡意員工竊取他人的登錄詳細(xì)信息并使用它來進(jìn)行不良活動。一旦發(fā)現(xiàn)任何異?；顒幽Ｊ?，人工智能集成系統(tǒng)就會提醒管理員或直接將用戶拒之門外。

• 掃描電子郵件

為了進(jìn)行網(wǎng)絡(luò)釣魚攻擊，電子郵件是黑客最喜歡的方法。他們通常首先通過電子郵件發(fā)送惡意附件和鏈接。根據(jù)賽門鐵克的一份報(bào)告，超過 54.6% 的收到電子郵件是垃圾郵件或可能包含惡意鏈接或附件。借助人工智能，可以實(shí)現(xiàn)反網(wǎng)絡(luò)釣魚工具。

在網(wǎng)絡(luò)安全中成功實(shí)施AI的智能技巧

那么，為了在網(wǎng)絡(luò)安全中成功實(shí)施人工智能，你首先必須知道是什么因素阻礙了它。今年早些時(shí)候，SANS 研究所進(jìn)行了一項(xiàng)調(diào)查。下圖很好地解釋了調(diào)查報(bào)告。從受訪者那里收集的反饋指出了以下與實(shí)施人工智能處理網(wǎng)絡(luò)安全威脅相關(guān)的潛在風(fēng)險(xiǎn)。

• 由于消費(fèi)數(shù)據(jù)的類型和數(shù)量，隱私受到威脅
• 人工智能決策缺乏可見性
• 缺乏足夠的培訓(xùn)解決方案
• 缺乏對算法局限性的理解
• 過度依賴單一AI算法
• 數(shù)據(jù)和元數(shù)據(jù)保護(hù)不足

現(xiàn)在，真正的挑戰(zhàn)變成了克服所有這些潛在風(fēng)險(xiǎn)。以下是一些有效技巧的列表，可確保您可以充分利用AI的力量并在網(wǎng)絡(luò)安全中實(shí)施它。

• 人工智能要與人類分析師的智慧和技能相匹配，還有很長的路要走。所以，不要完全只依賴人工智能。您還需要您的安全專家。
• 您必須了解需要AI幫助的用例。是惡意軟件預(yù)防嗎？是檢測威脅嗎？或者是別的什么？一旦了解了這一點(diǎn)，您就可以相應(yīng)地僅針對該細(xì)分市場實(shí)施 AI。
• 您必須了解數(shù)據(jù)及其局限性。并非每個(gè)用例都是相同的。因此，確定最適合您的特定用例的數(shù)據(jù)源。
• 您應(yīng)該給足夠的時(shí)間，以便AI平臺能夠得到適當(dāng)?shù)挠?xùn)練。
• 此外，建立透明度和信任。并確保只對人工智能技術(shù)做出明智的決定。

包起來

如果使用得當(dāng)，人工智能的實(shí)施一定會帶來網(wǎng)絡(luò)安全的革命。是的，我們確實(shí)仍然沒有基于人工智能的永久解決方案來對抗網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)屠殺。但毫無疑問，人工智能有助于

• 保護(hù)條件訪問和身份驗(yàn)證
• 創(chuàng)建精確的基于生物特征的登錄技術(shù)
• 通過自然語言處理增強(qiáng)學(xué)習(xí)和分析
• 在使用高級預(yù)測分析之前識別惡意活動和威脅。

因此，現(xiàn)在是您應(yīng)該認(rèn)真對待網(wǎng)絡(luò)安全威脅的時(shí)候了。因此，您應(yīng)該投資于正確的AI驅(qū)動的解決方案。