保护我们的网络免受黑客攻击对人类来说变得太大了。网络越来越复杂,其中大部分与物联网的扩展密切相关 - 更不用说缺乏可用的人才- 只能指出一个结论:攻击和安全漏洞只会越来越严重设备和数据上线。就在本月,facebook成为网络攻击的受害者,该攻击暴露了5000万用户的个人信息。与facebook违约相同的一周,共享公司优步因未能披露2016年违规行为被罚款1.48亿美元,该违规行为暴露了大约600,000名优步司机的个人数据,包括驾驶执照信息,以及5700万优步移动应用用户的信息。优步试图掩盖这一漏洞,并在2017年向黑客支付了10万美元的赎金,以便销毁被盗数据。
关于优步黑客,alfresco(一家企业软件公司)的安全数据管理专家和战略解决方案负责人ankur laroia告诉设计新闻,违反此级别的行为将成为新常态并且也将非常昂贵。一个最近的一项研究由ponemon的研究所,由ibm委托,估计数据泄露的平均成本是在2018年,增长了6.4%$ 3.86亿美元是来自2017年。
atlantic design&manufacturing是东海岸领先的设计工程师贸易展,提供最新的3d打印,自动化和cad / cam软件,包括fedex,ge appliances,procter&gamble以及其他数百种软件。
“保护应用程序以及计算基础设施是制造,部署和维护这些系统的共同责任,”laroia说。“随着时间的推移,我们保持警惕的能力已经减弱,我们对保持房屋整洁有序的关注也显着减少。我们必须做的不仅仅是保护防火墙;我们必须正确识别,标记和策划信息,并在信息无效或符合法规时最终处置。“
ai军备竞赛
“为什么破解低端和高端企业都相对容易?”,isaeli网络安全公司xm cyber??的产品副总裁adi ashkenazy问道。“这是因为真正,非常难以理解您现有的安全文化。针对您的关键资产的现有潜在攻击路径是什么?“
xm cyber??是许多利用网络安全战争中的新工具的公司之一:人工智能。haxm是由xm cyber??开发的仿真平台,它使用ai机器人不断模拟网络攻击,并提供针对安全漏洞和攻击的操作和补救措施。
ashkenazy在设计新闻中表示,当今系统的复杂性使得网络安全过于艰巨,人类无法单独管理这项任务。“如果你看一下现代企业,你就会在云中谈论数百或数千个端点,”他说。“作为一名后卫,你需要跟踪所有这些 - 检查所需的补丁,漏洞,甚至是人为错误。你意识到这对人类来说不是一项任务。“
在此评估中,ashkenazy并不孤单。英国初创公司darktrace使用机器学习解决方案来监控网络上的设备和用户,学习并寻找正常和可疑的活动并采取相应的行动。在最近的一次采访与彭博社,妮可・伊根,darktrace的ceo,谈到越来越需要先进的人工智能工具来抵消所采取黑客攻击自己,在那里有组织网络犯罪圈都开始在网络攻击使用的ai算法类似的措施。“这很快就会变成一场算法战争 - 它将成为机器学习的机器学习;ai反对人工智能,“伊根告诉彭博社。
总部位于圣何塞的saferide等公司正在利用人工智能专门用于保护互联和自动驾驶汽车。该公司用于私人和车队车辆的vsentry产品套件使用ai来监控车载系统以及用于恶意活动的联网车辆网络。今年6月,saferide宣布与总部位于新加坡的st工程公司合作,将vsentry整合到st engineering的电动和自动驾驶汽车硬件平台中。
xm cyber??的ashkenazy认为,对于公司来说,现在采用人工智能工具非常重要,因为它们会越来越广泛地被黑客利用。“我看待这种情况的方式是黑客,在一天结束时,资源有限,在经济上受到限制。所以他们试图通过他们的工作来提高成本效益。黑客没有营销部门......他们将使用任何东西,只要它具有经济意义,“他说。“当我们有大量基于ai的安全控制需要被击败时,人工智能的使用将开始变得有意义。如果你今天是黑客,你真的必须打败基于ai的那么多控件吗?并不是的。”
ashkenazy继续说道,“不幸的是,有时候你可以相信一台机器。人为错误导致网络受到损害。而这将是一个机器将很快取代人类的领域。“
一个典型的网络安全模拟将涉及在两个团队中工作的人:一个负责攻击网络的“红队”和一个负责阻止红队并堵塞任何安全漏洞的“蓝队”。“如果你是一家与300家供应商合作的制造公司,你可能会担心供应链的攻击,例如,”ashkenazy说。“如果有人从供应商连接的服务器开始,会发生什么?他们能否从那时起到关键资产,例如产品设计和图表?“
检查所有这些可能是艰苦的工作。当两个团队来自同一个安全公司时,它甚至可能产生无意的人为偏见。一个团队可能不想让另一个团队看起来太糟糕,从而错过了解决一个关键问题。
xm cyber??的解决方案是让ai充当“紫色团队”:红色和蓝色的组合。“我们决定做的是建立一个自动化的黑客机器,”ashkenazy说。“这台机器的目标是可扩展到足以在大型环境中工作 - 对于生产环境来说是连续且非常安全的...当它攻击时,它正在收集信息。这导致了蓝队将用于发展其网络的非常严格的问题清单。“
每次将安全控制添加到系统时,它还会增加固有风险,因为系统本身可能存在未知漏洞。这是许多人认为人工智能最多的机会。类似于人工智能如何被人们吹捧为能够让人类工人摆脱重复,乏味的工厂工作,它被认为是对网络安全专家也是如此 - 因此他们可以专注于更高层次的功能和需求。
当然,对于任何ai系统,总是需要培训。人工智能还没有发展到能够创造足够自己设计网络攻击的程度。而对于xm cyber??来说,这也是人类元素应该发挥作用的地方。让网络安全专家发现聪明的攻击,让ai继续尝试实施它们。ashkenazy表示,xm cyber??的haxm系统的核心仍然是一个专家系统,深度学习ai被用于密码猜测等小众活动或试图了解目标的价值。“我们通过我们的研究团队手动提供新的类别和类型的攻击,”他解释道。
人类可以完全从网络安全等式中移除,这一天可能永远不会到来。但随着人工智能技术对于仁慈和恶意的各方而言变得更容易获得和负担得起,人类无法单独赢得这场战斗。
“我们没有解决安全问题。阿什肯纳齐说:“我们已经完成了,但是没有什么可以昙花一现的时刻。我不会告诉人们解雇整个红队。”他们使用[ai]来帮助他们专注于他们最擅长的事情。人类找到新的攻击方法,然后将它们送回机器。他们不断寻找新的方法,然后机器将它扩展到整个组织并持续检查,以便人类不必这样做。