人工智能是否比人類更適合保持我們的網(wǎng)絡(luò)安全

保護我們的網(wǎng)絡(luò)免受黑客攻擊對人類來說變得太大了。網(wǎng)絡(luò)越來越復(fù)雜，其中大部分與物聯(lián)網(wǎng)的擴展密切相關(guān) - 更不用說缺乏可用的人才- 只能指出一個結(jié)論：攻擊和安全漏洞只會越來越嚴重設(shè)備和數(shù)據(jù)上線。就在本月，F(xiàn)acebook成為網(wǎng)絡(luò)攻擊的受害者，該攻擊暴露了5000萬用戶的個人信息。與Facebook違約相同的一周，共享公司優(yōu)步因未能披露2016年違規(guī)行為被罰款1.48億美元，該違規(guī)行為暴露了大約600,000名優(yōu)步司機的個人數(shù)據(jù)，包括駕駛執(zhí)照信息，以及5700萬優(yōu)步移動應(yīng)用用戶的信息。優(yōu)步試圖掩蓋這一漏洞，并在2017年向黑客支付了10萬美元的贖金，以便銷毀被盜數(shù)據(jù)。

關(guān)于優(yōu)步黑客，Alfresco(一家企業(yè)軟件公司)的安全數(shù)據(jù)管理專家和戰(zhàn)略解決方案負責(zé)人Ankur Laroia告訴設(shè)計新聞，違反此級別的行為將成為新常態(tài)并且也將非常昂貴。一個最近的一項研究由Ponemon的研究所，由IBM委托，估計數(shù)據(jù)泄露的平均成本是在2018年，增長了6.4%$ 3.86億美元是來自2017年。

Atlantic Design&Manufacturing是東海岸領(lǐng)先的設(shè)計工程師貿(mào)易展，提供最新的3D打印，自動化和CAD / CAM軟件，包括FedEx，GE Appliances，Procter&Gamble以及其他數(shù)百種軟件。

“保護應(yīng)用程序以及計算基礎(chǔ)設(shè)施是制造，部署和維護這些系統(tǒng)的共同責(zé)任，”Laroia說。“隨著時間的推移，我們保持警惕的能力已經(jīng)減弱，我們對保持房屋整潔有序的關(guān)注也顯著減少。我們必須做的不僅僅是保護防火墻;我們必須正確識別，標記和策劃信息，并在信息無效或符合法規(guī)時最終處置。“

AI軍備競賽

“為什么破解低端和高端企業(yè)都相對容易?”，Isaeli網(wǎng)絡(luò)安全公司XM Cyber??的產(chǎn)品副總裁Adi Ashkenazy問道。“這是因為真正，非常難以理解您現(xiàn)有的安全文化。針對您的關(guān)鍵資產(chǎn)的現(xiàn)有潛在攻擊路徑是什么?“

XM Cyber??是許多利用網(wǎng)絡(luò)安全戰(zhàn)爭中的新工具的公司之一：人工智能。HaXM是由XM Cyber??開發(fā)的仿真平臺，它使用AI機器人不斷模擬網(wǎng)絡(luò)攻擊，并提供針對安全漏洞和攻擊的操作和補救措施。

Ashkenazy在設(shè)計新聞中表示，當今系統(tǒng)的復(fù)雜性使得網(wǎng)絡(luò)安全過于艱巨，人類無法單獨管理這項任務(wù)。“如果你看一下現(xiàn)代企業(yè)，你就會在云中談?wù)摂?shù)百或數(shù)千個端點，”他說。“作為一名后衛(wèi)，你需要跟蹤所有這些 - 檢查所需的補丁，漏洞，甚至是人為錯誤。你意識到這對人類來說不是一項任務(wù)。“

在此評估中，Ashkenazy并不孤單。英國初創(chuàng)公司Darktrace使用機器學(xué)習(xí)解決方案來監(jiān)控網(wǎng)絡(luò)上的設(shè)備和用戶，學(xué)習(xí)并尋找正常和可疑的活動并采取相應(yīng)的行動。在最近的一次采訪與彭博社，妮可·伊根，Darktrace的CEO，談到越來越需要先進的人工智能工具來抵消所采取黑客攻擊自己，在那里有組織網(wǎng)絡(luò)犯罪圈都開始在網(wǎng)絡(luò)攻擊使用的AI算法類似的措施。“這很快就會變成一場算法戰(zhàn)爭 - 它將成為機器學(xué)習(xí)的機器學(xué)習(xí);AI反對人工智能，“伊根告訴彭博社。

總部位于圣何塞的SafeRide等公司正在利用人工智能專門用于保護互聯(lián)和自動駕駛汽車。該公司用于私人和車隊車輛的vSentry產(chǎn)品套件使用AI來監(jiān)控車載系統(tǒng)以及用于惡意活動的聯(lián)網(wǎng)車輛網(wǎng)絡(luò)。今年6月，Saferide宣布與總部位于新加坡的ST工程公司合作，將vSentry整合到ST Engineering的電動和自動駕駛汽車硬件平臺中。

XM Cyber??的Ashkenazy認為，對于公司來說，現(xiàn)在采用人工智能工具非常重要，因為它們會越來越廣泛地被黑客利用。“我看待這種情況的方式是黑客，在一天結(jié)束時，資源有限，在經(jīng)濟上受到限制。所以他們試圖通過他們的工作來提高成本效益。黑客沒有營銷部門......他們將使用任何東西，只要它具有經(jīng)濟意義，“他說。“當我們有大量基于AI的安全控制需要被擊敗時，人工智能的使用將開始變得有意義。如果你今天是黑客，你真的必須打敗基于AI的那么多控件嗎?并不是的。”

Ashkenazy繼續(xù)說道，“不幸的是，有時候你可以相信一臺機器。人為錯誤導(dǎo)致網(wǎng)絡(luò)受到損害。而這將是一個機器將很快取代人類的領(lǐng)域。“

一個典型的網(wǎng)絡(luò)安全模擬將涉及在兩個團隊中工作的人：一個負責(zé)攻擊網(wǎng)絡(luò)的“紅隊”和一個負責(zé)阻止紅隊并堵塞任何安全漏洞的“藍隊”。“如果你是一家與300家供應(yīng)商合作的制造公司，你可能會擔(dān)心供應(yīng)鏈的攻擊，例如，”Ashkenazy說。“如果有人從供應(yīng)商連接的服務(wù)器開始，會發(fā)生什么?他們能否從那時起到關(guān)鍵資產(chǎn)，例如產(chǎn)品設(shè)計和圖表?“

檢查所有這些可能是艱苦的工作。當兩個團隊來自同一個安全公司時，它甚至可能產(chǎn)生無意的人為偏見。一個團隊可能不想讓另一個團隊看起來太糟糕，從而錯過了解決一個關(guān)鍵問題。

XM Cyber??的解決方案是讓AI充當“紫色團隊”：紅色和藍色的組合。“我們決定做的是建立一個自動化的黑客機器，”Ashkenazy說。“這臺機器的目標是可擴展到足以在大型環(huán)境中工作 - 對于生產(chǎn)環(huán)境來說是連續(xù)且非常安全的...當它攻擊時，它正在收集信息。這導(dǎo)致了藍隊將用于發(fā)展其網(wǎng)絡(luò)的非常嚴格的問題清單。“

每次將安全控制添加到系統(tǒng)時，它還會增加固有風(fēng)險，因為系統(tǒng)本身可能存在未知漏洞。這是許多人認為人工智能最多的機會。類似于人工智能如何被人們吹捧為能夠讓人類工人擺脫重復(fù)，乏味的工廠工作，它被認為是對網(wǎng)絡(luò)安全專家也是如此 - 因此他們可以專注于更高層次的功能和需求。

當然，對于任何AI系統(tǒng)，總是需要培訓(xùn)。人工智能還沒有發(fā)展到能夠創(chuàng)造足夠自己設(shè)計網(wǎng)絡(luò)攻擊的程度。而對于XM Cyber??來說，這也是人類元素應(yīng)該發(fā)揮作用的地方。讓網(wǎng)絡(luò)安全專家發(fā)現(xiàn)聰明的攻擊，讓AI繼續(xù)嘗試實施它們。Ashkenazy表示，XM Cyber??的HaXM系統(tǒng)的核心仍然是一個專家系統(tǒng)，深度學(xué)習(xí)AI被用于密碼猜測等小眾活動或試圖了解目標的價值。“我們通過我們的研究團隊手動提供新的類別和類型的攻擊，”他解釋道。

人類可以完全從網(wǎng)絡(luò)安全等式中移除，這一天可能永遠不會到來。但隨著人工智能技術(shù)對于仁慈和惡意的各方而言變得更容易獲得和負擔(dān)得起，人類無法單獨贏得這場戰(zhàn)斗。

“我們沒有解決安全問題。阿什肯納齊說：“我們已經(jīng)完成了，但是沒有什么可以曇花一現(xiàn)的時刻。我不會告訴人們解雇整個紅隊。”他們使用[AI]來幫助他們專注于他們最擅長的事情。人類找到新的攻擊方法，然后將它們送回機器。他們不斷尋找新的方法，然后機器將它擴展到整個組織并持續(xù)檢查，以便人類不必這樣做。