AI浪潮下网络攻击威胁攀升业内建议以AI对抗AI
所有数字化技术都是双刃剑,相比一般的数字技术,人工智能面临的安全问题要更加复杂,包括网络攻击、漏洞攻击、数据攻击,以及内容安全问题等。特别是当一大批人工智能研究领域的高科技公司将人工智能技术平民化后,新技术带来的隐患也在引起越来越多的关注。
派拓网络Unit 42顾问总监刘俊佃在接受《中国经营报》记者采访时表示,包括AI在内的任何科学技术都是中立的,既可以向善也可以向恶,关键是被谁所用。目前来看,AI在提供便捷的同时,也大大增加了网络攻击更快、更强、更精准的攻击模式。之前所了解和熟知的一些防御模式和方法需要改变,必须利用AI去对抗AI。
AI使网络勒索更加逼真
随着生成式AI技术的不断发展,网络犯罪分子正在利用这些技术来提高他们的攻击能力。网络钓鱼是一种常见的网络攻击方式,而生成式AI技术使得这种攻击变得更加逼真和难以识别。犯罪分子可以利用生成式AI技术来创建高度逼真的电子邮件,这些电子邮件可以伪装成来自可信的来源,如银行、社交媒体或政府机构。这些伪造的电子邮件通常会要求受害者提供敏感信息,如密码、账户号码或身份信息,以便犯罪分子可以访问受害者的账户或身份。
刘俊佃介绍,生成式AI技术还可以帮助犯罪分子创建高度逼真的恶意软件或病毒,这些恶意软件或病毒可以感染受害者的计算机或移动设备,并窃取敏感信息或破坏数据。此外,生成式AI技术还可以帮助犯罪分子创建假冒网站或应用程序,这些网站或应用程序可以欺骗受害者提供个人信息或资金。
此前,三星公司引入ChatGPT不到20天,发生了三起半导体机密资料外泄事件,随后要求员工不得在工作场所使用生成式人工智能;由于数据隐私问题,意大利对ChatGPT涉嫌违反数据收集规则开展调查,并暂时限制OpenAI处理意大利用户数据。也引发了行业对于这类大模型技术带来的数据隐私和安全问题的讨论。
2023年10月28日,网络勒索组织Akira声称他们攻击了斯坦福大学并窃取了430GB内部数据,威胁学校支付赎金,否则就将信息公开。该组织称,斯坦福大学过去“以其企业家精神而闻名”,如今却要因内部数据泄露而登上头条了。斯坦福校方回应称,这起事件与10月初该校安全防火墙遭到入侵有关,被攻击的防火墙得到了及时维护,且数据泄露的影响范围有限,并未扩散。
刘俊佃对记者表示,任何一个工具都可以既向善也向恶,我们当然希望科技向善,可是如果这些科技的工具在一些坏分子或者网络攻击者的手里作为一个武器来使用,科技就会变得向恶。而现在的AI则大大增强了想要作恶的这些人的能力。AI正促进网络勒索技术的更新与迭代。一方面,生成式人工智能(AIGC)降低了勒索软件的开发准入门槛。另一方面,机器学习、智能生成等功能或创造更复杂、更高效的勒索攻击技术,传统的网络安全防御措施恐难以检测并防范此类新型攻击。
以AI对抗AI
AI是否会逐渐失去控制,甚至对人类构成威胁?在这样的风险形势下,企业必须采取创新的方法,探索一种全新的应对策略——以AI对抗AI。
刘俊佃认为,AI让我们看到更快、更强、更精准的攻击模式,我们之前所了解和熟知的一些防御模式和方法需要改变,不可能利用人力去阻挡AI攻击,我们必须利用AI去对抗AI。以AI对抗AI,意味着利用AI技术来检测并纠正AI的错误,企业需要采取由AI驱动的网络弹性解决方案,以防范AI驱动的攻击并守护企业数据安全。这种解决方案需要具备强大的防御能力、智能化的防御机制和高效的安全管理机制,以便为企业提供更加全面、高效和可靠的安全保障。
从网络基础架构来讲,网络是AI基础架构的关键组成部分。深度学习算法高度依赖通信,随着AI技术进步的发展,网络也需要跟上步伐。这就是为什么AI服务器优先选择网络可伸缩性强的原因。高带宽、低延迟的网络环境,可以确保所有地区的服务包装和技术堆栈都一致。
从工具上讲,相比单点安全产品的大量叠加,平台化的解决方案可以实现全面、自动化的安全防御,真正做到主动有效地保护企业的网络安全。
刘俊佃表示,派拓网络有一个安全公式:零信任+平台=前瞻性。零信任指的是杜绝任何隐含信任并以持续验证为基础的策略;平台指的是根据需求连接不同类型的最佳功能,实现最大的可见性、控制和效率;前瞻性指的是轻松安全转型,让企业在安全的环境下高效地运营和创新。
刘俊佃介绍道:“派拓网络的下一代网络安全平台可以从网络、云、端点三个维度应对数字经济时代的安全挑战,并在所有安全方案之上提供一套自动化安全运营分析系统。这一切都是依托于派拓网络在全球的安全威胁情报网络Unit 42,对全球发生的安全事件和情报进行及时的分析和响应。”
(文章来源:中国经营网)
- 免责声明
- 本文所包含的观点仅代表作者个人看法,不代表新火种的观点。在新火种上获取的所有信息均不应被视为投资建议。新火种对本文可能提及或链接的任何项目不表示认可。 交易和投资涉及高风险,读者在采取与本文内容相关的任何行动之前,请务必进行充分的尽职调查。最终的决策应该基于您自己的独立判断。新火种不对因依赖本文观点而产生的任何金钱损失负任何责任。