人工智能和數(shù)據(jù):痛苦還是收獲?
沒錯,又是人工智能!人工智能(AI)在過去幾年中一直備受關(guān)注。大多數(shù)情況下,它被認(rèn)為是對 IT 世界的祝福。不過,不少專家也表現(xiàn)出疑慮。不,你不能在這里說“Ok Boomer”!當(dāng)然,他們還有更大的理由,即對數(shù)據(jù)安全的威脅。那么,AI站在誰的一邊呢?真的是威脅嗎?在與AI共創(chuàng)未來時,數(shù)據(jù)會受到損害嗎?或者它是我們可以克服數(shù)據(jù)安全問題的純粹祝福?這就是我要在這里介紹的內(nèi)容。但在開始之前,讓我們先了解一下全球人工智能市場的情況。
這是另一個有趣的統(tǒng)計數(shù)據(jù)。
Statista 2019 年
另外,這里是一些其他統(tǒng)計數(shù)據(jù)的列表。
- 根據(jù)普華永道的報告,54% 的高管同意人工智能工具有助于提高組織生產(chǎn)力。
- 據(jù)GlobeNewswire報道,超過61% 的商業(yè)專業(yè)人士認(rèn)為人工智能和機(jī)器學(xué)習(xí)是他們組織中最重要的數(shù)據(jù)計劃。
所以,你可以看到人工智能市場看起來非常有前途。它已經(jīng)在科技行業(yè)引起了很大的轟動。但它仍然被認(rèn)為是一把雙刃劍。了解為什么以及如何理解AI與數(shù)據(jù)之間的關(guān)系。
數(shù)據(jù)在所有這些中的作用是什么?
嗯,今天數(shù)據(jù)就是一切!今天的經(jīng)濟(jì)完全取決于數(shù)據(jù)。不同的機(jī)器學(xué)習(xí)和人工智能系統(tǒng)消耗大量數(shù)據(jù)。因此,AI 對其進(jìn)行分析并學(xué)習(xí)數(shù)據(jù)模式以找到規(guī)律和結(jié)構(gòu)。因此,人工智能學(xué)會了對下一步可能的步驟提供完美的預(yù)測。無疑,將各種繁瑣重復(fù)的工作自動化是有很大幫助的。此外,特定行業(yè)的企業(yè)正在利用這種力量制定出色的營銷策略。但是,在這種情況下,您不能忘記暗網(wǎng)。它就像“攝魂怪”。它也會消耗這些數(shù)據(jù),但絕對不是為了一個偉大的事業(yè)。它消耗的數(shù)據(jù)越多,黑客就越有可能造成網(wǎng)絡(luò)安全破壞。人工智能確實有助于提出更強(qiáng)大的網(wǎng)絡(luò)安全解決方案。但黑客也在使用它,并利用它來設(shè)計智能和智能的惡意軟件程序。如今,惡意網(wǎng)絡(luò)攻擊已變得如此普遍。當(dāng)然,這是因為暗網(wǎng)正在消耗所有這些數(shù)據(jù)。根據(jù)最近的一份研究報告,“黑客每次登錄 PayPal 最多可賺取 279.74 英鎊”。網(wǎng)絡(luò)罪犯總是在監(jiān)視企業(yè)。他們正在尋找有效和創(chuàng)新的方法來滲透其防御。所以,你可以看到數(shù)據(jù)無處不在。
人工智能可以帶來哪些類型的網(wǎng)絡(luò)安全威脅?
很長一段時間以來,數(shù)據(jù)泄露一直是一個主要問題。根據(jù) AV-TEST Institute 的報告,去年創(chuàng)建了超過 8.56 億個惡意軟件變體。人工智能系統(tǒng)的自學(xué)習(xí)能力無疑是值得贊賞的。但隨著他們的進(jìn)步,他們也可以被訓(xùn)練成為對系統(tǒng)的威脅。以下是如何濫用AI的列表。
1.為網(wǎng)絡(luò)罪犯磨礪武器
McAfee 的 CTO 表示,非常不幸的是,AI 為網(wǎng)絡(luò)犯罪分子提供了正確的工具來享受巨大的投資回報率。除了為網(wǎng)絡(luò)攻擊提供便利外,它甚至可以避免傳統(tǒng)的反擊方式。使用機(jī)器學(xué)習(xí)模型,人工智能驅(qū)動的系統(tǒng)可以輕松模仿人類。因此,它可以創(chuàng)建可用于執(zhí)行網(wǎng)絡(luò)釣魚攻擊的虛假且令人信服的消息。此外,它還可用于在主要部署之前發(fā)現(xiàn)流氓代碼。
2.機(jī)器人網(wǎng)絡(luò)罪犯
今天,“聊天機(jī)器人”已經(jīng)不是一個陌生的名詞。此外,聊天機(jī)器人如今被廣泛用于不同行業(yè)的特定業(yè)務(wù)。我們主要可以將聊天機(jī)器人視為我們的購物助手。此外,每當(dāng)我們訪問任何網(wǎng)站時,聊天機(jī)器人都會回復(fù)我們的常見問題。但是,他們的能力不僅僅是回答我們的問題,或者在網(wǎng)上商店幫助我們。2016 年,一個 臉書 機(jī)器人欺騙了超過 10,000 名 臉書 用戶。它充當(dāng)用戶的朋友,并說服受影響的用戶安裝惡意軟件。因此,數(shù)以千計的 臉書 帳戶遭到黑客攻擊。通過電話支持和在線門戶,AI 驅(qū)動的僵尸網(wǎng)絡(luò)可以耗盡人力資源。黑客也可以使用裝備不良的聊天機(jī)器人來進(jìn)行安全的數(shù)據(jù)傳輸。
3.機(jī)器學(xué)習(xí)中毒
一旦黑客能夠利用AI的力量發(fā)現(xiàn)機(jī)器學(xué)習(xí)工作流程中的任何漏洞,他們就可以迷惑 ML 模型。人工智能算法從數(shù)據(jù)池中學(xué)習(xí)——我們已經(jīng)知道了。現(xiàn)在,網(wǎng)絡(luò)罪犯只需毒害這個數(shù)據(jù)池。他們將能夠繼續(xù)他們的惡意。因此,人工智能被誤用了。黑客不斷測試和增強(qiáng)他們的惡意軟件以使其能夠抵御 AI,這是很危險的。難怪人工智能尚未成為全球商業(yè)市場智能化的主流工具。
惡意使用人工智能
人類未來研究所最近發(fā)??布了一份報告。該報告強(qiáng)調(diào)了三個最有可能發(fā)生人工智能驅(qū)動的虛擬安全威脅的主要領(lǐng)域。
- 數(shù)字安全:魚叉式網(wǎng)絡(luò)釣魚在網(wǎng)絡(luò)黑客中已經(jīng)非常普遍?,F(xiàn)在,有了人工智能,這些黑客方法變得非常強(qiáng)大。通過控制人工智能系統(tǒng),網(wǎng)絡(luò)犯罪分子可以更快地攻擊整個網(wǎng)絡(luò)。毫無疑問,這是值得擔(dān)心的事情!
- 物理安全:現(xiàn)在可以使用AI控制物理資產(chǎn)或無人機(jī)。因此,黑客攻擊這些系統(tǒng)并破壞物理安全并不需要網(wǎng)絡(luò)犯罪分子付出太多努力。
- 政治安全:如果黑客以任何特定政治團(tuán)體為目標(biāo),借助人工智能,他們可以輕松實現(xiàn)破壞性目標(biāo)。通過利用這種未來技術(shù)的力量,他們可以操縱監(jiān)視系統(tǒng)。此外,他們還可以分析他們可能會濫用的數(shù)據(jù)。
破解系統(tǒng)從來都不是一件容易的事。但是使用支持AI的工具,任務(wù)變得非常容易。因此,人工智能增強(qiáng)功能正被網(wǎng)絡(luò)犯罪分子濫用。
人工智能如何成為我們最新的網(wǎng)絡(luò)安全警長?
到目前為止,您已經(jīng)了解了AI的陰暗面。它如何被錯誤使用。但不可否認(rèn)的事實是,人工智能也可以讓我們免受這些下一級網(wǎng)絡(luò)威脅。雖然這不是唯一的解決方案。但我們可以將人工智能工具與我們的傳統(tǒng)防御技術(shù)結(jié)合起來,以獲得最佳結(jié)果。
-
將AI集成到防病毒產(chǎn)品中
支持AI的防病毒軟件利用 ML 技術(shù)來理解和學(xué)習(xí)合法程序如何與操作系統(tǒng)交互。因此,無論何時將惡意程序引入網(wǎng)絡(luò),這些智能防病毒軟件都會立即識別、阻止和刪除它。因此,它將阻止惡意軟件程序獲得對系統(tǒng)資源的任何訪問權(quán)限。
-
建模用戶行為
為了了解系統(tǒng)用戶的行為,許多組織使用人工智能。這里的主要目標(biāo)是了解和學(xué)習(xí)用戶如何與系統(tǒng)交互。因此,每當(dāng)檢測到異常行為時,AI 都會將其視為異常。它可以防止惡意員工竊取他人的登錄詳細(xì)信息并使用它來進(jìn)行不良活動。一旦發(fā)現(xiàn)任何異?;顒幽J?,人工智能集成系統(tǒng)就會提醒管理員或直接將用戶拒之門外。
-
掃描電子郵件
為了進(jìn)行網(wǎng)絡(luò)釣魚攻擊,電子郵件是黑客最喜歡的方法。他們通常首先通過電子郵件發(fā)送惡意附件和鏈接。根據(jù)賽門鐵克的一份報告,超過 54.6% 的收到電子郵件是垃圾郵件或可能包含惡意鏈接或附件。借助人工智能,可以實現(xiàn)反網(wǎng)絡(luò)釣魚工具。
在網(wǎng)絡(luò)安全中成功實施AI的智能技巧
那么,為了在網(wǎng)絡(luò)安全中成功實施人工智能,你首先必須知道是什么因素阻礙了它。今年早些時候,SANS 研究所進(jìn)行了一項調(diào)查。下圖很好地解釋了調(diào)查報告。從受訪者那里收集的反饋指出了以下與實施人工智能處理網(wǎng)絡(luò)安全威脅相關(guān)的潛在風(fēng)險。
- 由于消費數(shù)據(jù)的類型和數(shù)量,隱私受到威脅
- 人工智能決策缺乏可見性
- 缺乏足夠的培訓(xùn)解決方案
- 缺乏對算法局限性的理解
- 過度依賴單一AI算法
- 數(shù)據(jù)和元數(shù)據(jù)保護(hù)不足
現(xiàn)在,真正的挑戰(zhàn)變成了克服所有這些潛在風(fēng)險。以下是一些有效技巧的列表,可確保您可以充分利用AI的力量并在網(wǎng)絡(luò)安全中實施它。
- 人工智能要與人類分析師的智慧和技能相匹配,還有很長的路要走。所以,不要完全只依賴人工智能。您還需要您的安全專家。
- 您必須了解需要AI幫助的用例。是惡意軟件預(yù)防嗎?是檢測威脅嗎?或者是別的什么?一旦了解了這一點,您就可以相應(yīng)地僅針對該細(xì)分市場實施 AI。
- 您必須了解數(shù)據(jù)及其局限性。并非每個用例都是相同的。因此,確定最適合您的特定用例的數(shù)據(jù)源。
- 您應(yīng)該給足夠的時間,以便AI平臺能夠得到適當(dāng)?shù)挠?xùn)練。
- 此外,建立透明度和信任。并確保只對人工智能技術(shù)做出明智的決定。
包起來
如果使用得當(dāng),人工智能的實施一定會帶來網(wǎng)絡(luò)安全的革命。是的,我們確實仍然沒有基于人工智能的永久解決方案來對抗網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)屠殺。但毫無疑問,人工智能有助于
- 保護(hù)條件訪問和身份驗證
- 創(chuàng)建精確的基于生物特征的登錄技術(shù)
- 通過自然語言處理增強(qiáng)學(xué)習(xí)和分析
- 在使用高級預(yù)測分析之前識別惡意活動和威脅。
因此,現(xiàn)在是您應(yīng)該認(rèn)真對待網(wǎng)絡(luò)安全威脅的時候了。因此,您應(yīng)該投資于正確的AI驅(qū)動的解決方案。