4000-110-253
2021年AI網絡安全發展趨勢. 2020-12-17
事實證明(míng),人(rén)工智能安全在阻止網絡安全威脅和(hé)數(shù)據洩露方面更為(wèi)重要。
人(rén)工智能處于數(shù)字革命的最前沿。人(rén)工智能改變我們生(shēng)活最重要的方式之一就是通(tōng)過網絡安全。對于網絡安全而言,人(rén)工智能不僅意味着新的機遇,同時(shí)也意味着新的挑戰,因為(wèi)道(dào)德黑(hēi)客和(hé)黑(hēi)帽黑(hēi)客都在利用人(rén)工智能技(jì)術(shù)。
你(nǐ)需要了解2021年網絡安全最關鍵的一些(xiē)發展趨勢,以及企業組織如何保護其官方數(shù)據免受黑(hēi)客和(hé)其他惡意行(xíng)為(wèi)者的網絡攻擊。人(rén)工智能在打擊數(shù)據洩露和(hé)惡意軟件分發方面發揮着越來(lái)越重要的作(zuò)用。
封鎖、破産、疫情大(dà)流行(xíng)、業務關閉、裁員以及網絡攻擊隻是過去一年爆發的部分關鍵危機。不幸的是,我們在2020年目睹了許多(duō)悲劇(jù)。由于新冠疫情危機,企業組織接受了遠程工作(zuò)的概念,這也導緻了許多(duō)其他問題。他們開(kāi)始認識到,人(rén)工智能對于解決這些(xiē)挑戰将越來(lái)越重要。
随着人(rén)們開(kāi)始大(dà)規模地轉向遠程工作(zuò),并且黑(hēi)客開(kāi)始使用人(rén)工智能技(jì)術(shù)驅動的惡意軟件實施網絡攻擊,企業組織變得(de)比以往任何時(shí)候都更容易受到各種網絡威脅的攻擊。2021年即将到來(lái),在這一年中,衆多(duō)網絡安全問題将持續上(shàng)升。
2020年及未來(lái)一年人(rén)工智能在網絡安全方面的趨勢
本文将討(tǎo)論一些(xiē)重要的網絡安全趨勢,這些(xiē)趨勢是任何行(xíng)業的公司和(hé)組織在2021年都不容忽視(shì)的存在。網絡安全專家(jiā)已經開(kāi)始使用人(rén)工智能來(lái)應對日益嚴重的數(shù)據洩露威脅。根據民意調查結果顯示,在大(dà)多(duō)數(shù)行(xíng)業中,超過60%的企業使用人(rén)工智能技(jì)術(shù)來(lái)應對這些(xiē)風險。
但(dàn)是,網絡安全領域還(hái)有(yǒu)其他人(rén)工智能趨勢值得(de)討(tǎo)論。這些(xiē)人(rén)工智能網絡安全趨勢包括以下內(nèi)容:
1. 遠程工作(zuò)将成為(wèi)一種新常态,新的人(rén)工智能工具可(kě)能會(huì)産生(shēng)漏洞
早在新冠疫情發生(shēng)之前,我們就已經討(tǎo)論了使遠程工作(zuò)更可(kě)行(xíng)的人(rén)工智能工具。這些(xiē)工具為(wèi)簡化工作(zuò)提供了很(hěn)多(duō)機會(huì),但(dàn)同時(shí)也帶來(lái)了一些(xiē)安全風險。
不可(kě)否認,一些(xiē)企業已經開(kāi)始實施居家(jiā)辦公的政策,以确保其在全球範圍內(nèi)的業務正常運行(xíng)。但(dàn)是由于人(rén)們不再使用企業防火(huǒ)牆和(hé)其他企業安全系統來(lái)保護其官方數(shù)據,導緻網絡安全方面的挑戰也日益增加。
在這種情況下,企業組織應該尋求強化的網絡安全工具,以幫助他們保護所有(yǒu)業務通(tōng)信,包括遠程訪問時(shí)涉及的敏感企業數(shù)據。
因此,他們将需要使用VPN來(lái)保護其遠程工作(zuò)人(rén)員免受不同的網絡攻擊,例如黑(hēi)客攻擊、數(shù)據盜竊、網絡釣魚等等。因為(wèi)VPN在公共互聯網上(shàng)創建安全且端對端的加密連接,可(kě)以保護通(tōng)信私密性。此外,它通(tōng)過用戶選擇的備用IP地址(例如英國、美國、澳大(dà)利亞、德國和(hé)其他國家(jiā)/地區(qū))隐藏用戶實際的IP地址。因此,他們可(kě)以從任何地方僞造自己的在線位置,并保護其真實的在線任務以及商業數(shù)據免受黑(hēi)客和(hé)其他網絡犯罪分子的破壞。
因此,企業可(kě)以選擇NordVPN(一項知名且性能最高(gāo)的VPN服務)來(lái)确保遠程員工的安全。如果他們不知道(dào)如何免費獲得(de)NordVPN,則可(kě)以嘗試其免費試用功能。
這樣一來(lái),企業組織可(kě)以保持其網絡安全,并保護其遠程工作(zuò)者免受各種網絡風險的影(yǐng)響。
2. 随着越來(lái)越多(duō)的黑(hēi)客使用人(rén)工智能武器(qì)攻擊目标,數(shù)據洩露事件持續上(shàng)升
令人(rén)驚訝的是,數(shù)據洩露是企業組織關注的另一個(gè)領域,因為(wèi)數(shù)據洩露的平均成本已經高(gāo)達386萬美元。令人(rén)遺憾的是,這種危險的趨勢預計(jì)将在2021年迅速增長。與那(nà)些(xiē)向員工提供有(yǒu)限數(shù)據訪問的企業相比,不允許對其重要數(shù)據進行(xíng)有(yǒu)限訪問的企業組織遭受數(shù)據洩露的風險反而更大(dà)。
這些(xiē)網絡攻擊變得(de)越來(lái)越普遍的原因之一是,黑(hēi)客正在使用更複雜的人(rén)工智能工具進行(xíng)編排。網絡安全專家(jiā)需要意識到這些(xiē)風險,并采用更有(yǒu)效的人(rén)工智能工具來(lái)阻止它們。
3. 端點管理(lǐ)
端點管理(lǐ)是企業組織執行(xíng)詳細進程的過程,這些(xiē)過程允許他們檢測、部署、排除故障和(hé)更新其端點設備。從企業組織的角度來(lái)看,管理(lǐ)端點至關重要,因為(wèi)網絡犯罪分子可(kě)以利用這些(xiē)端點來(lái)訪問企業的網絡。
當企業組織開(kāi)始執行(xíng)端點管理(lǐ)進程時(shí),他們可(kě)以保護其遠程員工。而且,它們可(kě)以在一定程度上(shàng)自動執行(xíng)供應和(hé)合規性。
4. 網絡釣魚攻擊将在2021年增加
電(diàn)子郵件釣魚攻擊會(huì)嚴重損害遠程工作(zuò)人(rén)員的隐私。因此,企業需要為(wèi)其遠程工作(zuò)人(rén)員提供基本的網絡安全培訓,以防止他們點擊可(kě)疑的電(diàn)子郵件鏈接。
如果他們不了解網絡釣魚攻擊的嚴重性,則很(hěn)有(yǒu)可(kě)能最終會(huì)破壞其重要數(shù)據。除了網絡釣魚攻擊之外,遠程工作(zuò)人(rén)員還(hái)需要執行(xíng)其他步驟,以确保其在線業務的順利運行(xíng)。
這些(xiē)步驟可(kě)能包括使用強密碼或複雜密碼、實施雙因素身份驗證、在其工作(zuò)設備上(shàng)安裝防病毒軟件等等。
5. 人(rén)工智能将實現進一步發展
人(rén)工智能的概念将在2021年得(de)到進一步發展。就人(rén)工智能的概念而言,它結合了機器(qì)學習和(hé)人(rén)類創造力,為(wèi)全球企業組織提供了實用的解決方案。
另一方面,人(rén)工智能也确實具有(yǒu)企業組織需要意識到的負面影(yǐng)響。你(nǐ)需要考慮到這些(xiē)後果,例如隐私洩露,對自動化系統和(hé)機器(qì)人(rén)缺乏控制(zhì)等等。
在這種情況下,負責任的人(rén)工智能的作(zuò)用就派上(shàng)了用場(chǎng)。這是因為(wèi)它确保了與組織價值觀、用戶需求、社會(huì)規範相關聯的人(rén)工智能技(jì)術(shù)的透明(míng)和(hé)實際使用。
除此之外,負責任的人(rén)工智能可(kě)以幫助您根據基本原理(lǐ)和(hé)批判性思維做(zuò)出決策。此外,它還(hái)可(kě)以防止企業使用具有(yǒu)偏見的數(shù)據,這些(xiē)數(shù)據可(kě)能會(huì)影(yǐng)響用戶的信任度和(hé)隐私。
如果企業組織能夠理(lǐ)解負責任的人(rén)工智能的真正潛力,那(nà)麽他們就可(kě)以全面克服各種安全風險,例如隐私丢失、對機器(qì)人(rén)控制(zhì)不足等等。
6. 人(rén)工智能驅動的網絡攻擊行(xíng)為(wèi)将增加
試想一下,用于為(wèi)語音(yīn)識别、自動駕駛汽車(chē)和(hé)“深度虛假(DeepFakes)”視(shì)頻提供動力的相同人(rén)工智能技(jì)術(shù)轉向了其他用途,例如創建比防病毒公司可(kě)以跟上(shàng)的變異速度更快的病毒,無法區(qū)分的網絡釣魚電(diàn)子郵件從人(rén)類編寫的真實消息中,智能地追蹤數(shù)據中心的整個(gè)邊界,找到最小(xiǎo)的漏洞,然後用它來(lái)挖洞。
雖然目前,在人(rén)工智能推動的安全戰中,大(dà)多(duō)數(shù)武器(qì)庫掌握在好人(rén)手中,但(dàn)權力平衡可(kě)能很(hěn)快就會(huì)改變。
頂級的人(rén)類攻擊者會(huì)嘗試盡可(kě)能的将攻擊目标的環境融入到攻擊中。為(wèi)了達到這個(gè)目的,攻擊者需要理(lǐ)解正常行(xíng)為(wèi)并以此調整其攻擊技(jì)術(shù)。惡意軟件利用AI技(jì)術(shù)來(lái)獲取對上(shàng)下文環境的理(lǐ)解是完全可(kě)能的,然後調整其攻擊行(xíng)為(wèi)以融入到目标環境中。
因此,研究人(rén)員認為(wèi)未來(lái)AI驅動的惡意軟件會(huì)通(tōng)過學習被感染系統的環境信息,然後在攻擊活動中模仿這些(xiē)正常行(xíng)為(wèi)。但(dàn)頂級的人(rén)類攻擊者會(huì)使用AI驅動的植入來(lái)增強其攻擊活動。目前還(hái)不清楚未來(lái)需要應對的攻擊者是人(rén)還(hái)是AI,或者是人(rén)類+AI。
2018年,IBM研究院的安全研究人(rén)員開(kāi)發了一種由人(rén)工智能驅動的“高(gāo)度針對性和(hé)回避性”攻擊工具——DeepLocker。其獨特之處在于,AI的使用讓解鎖攻擊的“觸發條件”幾乎不可(kě)能進行(xíng)逆向工程。隻有(yǒu)達到了預期目标時(shí),才會(huì)解鎖惡意有(yǒu)效負載。
據悉,DeepLocker能夠避免檢測并僅在特定條件匹配後激活自身。該人(rén)工智能驅動的惡意軟件是高(gāo)目标攻擊的特權選擇,就像民族國家(jiā)行(xíng)為(wèi)者所做(zuò)的那(nà)樣。惡意代碼可(kě)以隐藏在有(yǒu)害的應用程序中,并根據各種指标選擇目标,比如語音(yīn)識别、面部識别、地理(lǐ)定位和(hé)其他系統級功能。
Malwarebytes實驗室主任Adam Kujawa表示:“未來(lái)将會(huì)有(yǒu)大(dà)量新的惡意軟件不斷升級。網絡安全行(xíng)業将從人(rén)與人(rén)之間(jiān)轉向人(rén)工智能與人(rén)工智能。”
人(rén)工智能将在未來(lái)一年的網絡安全趨勢中扮演着重要角色
人(rén)工智能對于網絡安全來(lái)說是一把雙刃劍。總結來(lái)看,企業組織将需要開(kāi)發強大(dà)的IT基礎架構和(hé)人(rén)工智能防禦系統,以應對2021年即将到來(lái)的網絡安全挑戰。除了IT基礎架構之外,企業組織還(hái)應該對其遠程員工進行(xíng)在線安全教育,其中包括保護企業數(shù)據的內(nèi)容。
同樣地,他們還(hái)應該知道(dào)在遠程工作(zuò)時(shí)如何保護企業的數(shù)字資産。上(shàng)述的所有(yǒu)這些(xiē)網絡安全趨勢預計(jì)都将呈上(shàng)升趨勢。因此,隻有(yǒu)那(nà)些(xiē)遵循或應用有(yǒu)效的網絡安全措施,以應對潛伏在互聯網上(shàng)的各種網絡安全問題的企業或組織,才能獲得(de)更好的生(shēng)存環境。
轉自嘶吼網/小(xiǎo)二郎
