中国有句俗话,叫“有钱能使鬼推磨“。钱在哪里,攻击者就会在哪里。
前不久,国内一家大型银行在国外受到勒索软件攻击,遭遇巨大的损失。
勒索软件是当前最主要的攻击之一,近年来每年的增速达400%。为此,Unit42在年度报告中对勒索攻击予以重点关注。Unit42是派拓网络旗下的网络威胁与安全情报部门,主要负责监测全球各地的网络攻击。
快速发展的AI技术为数据安全提供了新的思路和对策。
但是,Unit42部门主管、网络安全专家Terence(刘俊佃)在12月1日召开的“AI驱动的网络安全大会”上表示,任何技术都是一面双刃剑。例如,当人们用AI来防御网络安全时,犯罪分子也在采用AI开源技术绕过这些安全监测,或者利用AI生成代码去找漏洞,运用漏洞去进行攻击。
当前威胁格局中的主要挑战
AI如何赋能网络安全?
要想解决这个问题,就必须先了解当前威胁格局中的主要问题。派Terence介绍说,这些问题主要表现在以下三个方面。
一是网络犯罪分子与高级持续威胁(APT)团伙之间的界限正在变得模糊。这意味着之前关于APT只做某一类型攻击的不当认识,要进行纠偏和重新探索。
二是事故对目标企业产生的影响更广泛。以前某个公司受到攻击,往往被当成该公司自家的事情,如今网络时代,一家公司发生的侵害,会迅速传播牵连到其他更多的公司。
三是广泛检测和缓解攻击需要多种防御途径。AI的介入,也意味着未来要针对处理AI类型的攻击。
对企业而言,AI也有好也有坏,不能只注意到它的优势。它也可以在某些层面加速了攻击者的能力,如攻击者借助ChatGPT一类的生成式AI,或自己研发该类型的模块或者服务,轻松编写木马程序或者钓鱼邮件,生成的代码或文字比以往更加“完美”,更具有欺骗性,利用AI的能力让攻击的更快、更简易。
更有甚者,一些组织或个人还在网上公开了他们的AI程序,分享他们的经验和成功故事。
AI催生花样翻新、层出不穷的攻击手段
Terence模拟了一个由AI生成钓鱼邮件的案例:先让AI撰写一封追债邮件,声称对方采用了Unit42提供的服务,而对方从来没有用过该项的任务,一旦回应,攻击方就会提供虚假的链接或文本,如果点击或打开,那木马程序就进入了电脑。
看得出来,攻击者的思路并没有多大的提升,但是在AI的加持之下,代码的完美逼真度和文案的更新速度,令人刮目相看。
2018年,IBM在黑帽大会上演示了首次利用AI的深度神经网络模块DNN创造的DeepLocker。Deep Locker利用多种属性进行目标识别,包括视觉、音频、地理位置和系统级特征,AI技术在这个攻击工具中的作用是更好地伪装自己而不是肆意去攻击,比如深度潜藏在手机或者是电脑的应用程序中,或者是在被发现的某个恶意软件中,成为事实上精准攻击的武器。
黑曼巴(Black Mamba)概念验证攻击针对ChatGPT的火热应用,利用大型语言模型(LLM)的即时合成多形态键盘记录功能,展示了AI如何让恶意软件在运行时动态修改良性代码,而不需要任何命令与控制(C2)基础设施,从而使其能够躲过当前的自动安全系统。这些系统都能识别此类行为以检测攻击。
以色列特拉维夫大学计算机科学家表示,他们已经发现了一种绕过大多数生物识别面部识别系统的方法,成功伪造出真实的人脸。该团队称这种方法为“Master Face”,它使用人工智能技术来创建面部模板,这种模板可以持续地欺骗和解锁身份验证系统。一旦这种方式被坏人利用,那么人脸识别就成为一句空话。
派拓网络与Unit42的建议
当前,攻击者在不断地进行分享。派拓网络与Unit42特别重视并营造一个能进行信息共享的环境,一方面,所有关于公司和企业的专有信息不能泄露,同时一个开放、透明,可分享的生态系统,也是产业继续前行的很重要的一个路径。
无论是派拓网络还是旗下的Unit42,都在不断地深入威胁方面相关的研究,并提供关于精准AI的一些产品,借助各种数据、机器学习和模式来研究威胁方面的整体现状。
Terence分析了应对当前AI环境下数据安全的几点感受。
他指出,针对攻击,首要也是最佳对策是以AI对抗AI,单纯靠人力去进行事件响应,是不现实的;而且宁愿花时间来做AI的防护,利用好AI来保护客户,而不是事后补救。
其次是优先考虑能限制攻击者并为防御者提供回旋空间和时间的防御,这意味着之前所了解和熟知的防御模式和方法需要改变。因为AI让我们看到更快、更强、更精准的攻击模式。
他还建议,企业要精简防御,实现可重复性和自动化,做到24*7全天候监控,增加攻击者的时间压力,检测并减少外部攻击面,最终过渡到零信任企业,增强安全措施。
当然,每个企业和个人也需要做好基础工作,如保护好个人信息和自己的隐私。
作为安全厂商,Terence建议一定要跟上攻击者的思路,了解攻击者运用的AI手段,积极采取防御措施,才能最大程度地保护企业和个人的数据安全,尽管这是很难的。
下一代平台化的解决方案提供全面自动化的安全防御
从防御手段的角度,相比单点安全产品的大量叠加,平台化的解决方案可以实现全面、自动化的安全防御,真正做到主动有效地保护企业的网络安全。
派拓网络的下一代网络安全平台,从网络、云、端点三个维度应对数字经济时代的安全挑战,并在所有安全方案之上提供一套自动化安全运营分析系统。这一切都是依托于派拓网络在全球的安全威胁情报网络——一个由顶级安全分析专家组成的专业安全团队Unit 42,对全球发生的安全事件和情报进行及时的分析和响应。
派拓网络有这样一个安全公式:零信任+平台=前瞻性,零信任指的是杜绝任何隐含信任并以持续验证为基础的策略;平台指的是根据需求连接不同类型的最佳功能,实现最大的可见性、控制和效率;前瞻性指的是轻松安全转型,让企业在安全的环境下高效地运营和创新。
“进入生成式AI的时代,AI的使用已经越来越普遍。这对人们来说是一个福音。”Terence表示,“本着对8万多客户负责的态度,派拓网络从信心和技术上均已做好准备,借助AI技术全面保护好这个生态系统。
未经允许不得转载:DOIT » 派拓网络:以平台化的解决方案提供全面自动化的安全防御
