派拓网络Unit42主管、网络安全专家刘俊佃就评价到,对企业来说,AI也有好也有坏。因为AI能让我们看到更快、更强、更精准的攻击模式,从而选择防御模式和方法,这是好的方面;坏的方面是,AI加速了攻击者的能力提高,可以更容易地利用AI生成代码查找漏洞,利用漏洞去进行网络攻击。
AI加速网络攻击
不可否认的是, AI在针对复杂多变的安全攻防场景与不断迭代升级的攻击手段时,展现了更强的适配防护能力。但同时也让网络攻击者因AI而受益,借助于AI技术,大大降低了攻击者的技术门槛和写代码的能力,对于漏洞攻击、钓鱼攻击、鱼叉攻击等常用的攻击方式更可快速上手,让企业网络面临更为广泛的安全威胁。
刘俊佃介绍到,AI被网络攻击者利用可以分成三大类:第一类是用AI来写木马程序,然后利用木马程序进入被攻击者的环境;第二类是利用AI来写钓鱼软件,因为它的用词就比较可信,用户通常会点击;第三类是利用AI创造新的形态,让网络攻击更快、更简单。
一项新技术、新应用诞生后都会面临两面性问题,网络攻击者也会利用AI作为新的攻击手段或工具。也正因为AI的广泛应用,让攻击者实施欺诈和造成伤害的能力比以往任何时候都更加危险。
因此,很多大型公司因安全问题而对AI类代表ChatGPT采取“禁用”、“暂停”手段。
前有JP摩根大通、美国银行、花旗、富国银行等华尔街巨头陆续表示禁止或限制使用ChatGPT,不仅因为ChatGPT属于第三方应用软件,更因为与AI共享敏感财务数据的潜在监管风险。后有三星电子已在内部停止使用ChatGPT和Bard等生成式AI工具,理由是担心会带来安全风险。韩国SK海力士则称“除必要时刻外”,禁止公司内部网使用ChatGPT。
刘俊佃对记者表示,Unit42研究的是AI如何在被滥用或错误使用时的用例,而这样的用例在不断成规模地增加,这就是各种以AI所支持的攻击模式在不断地增加的原因。
刘俊佃认为,现在生成式AI所引发的新威胁有三个特点:第一,它更加可规模化,即它规模化的过程很快,这是因为有AI的加持;第二,它的视角是不同的;第三,攻击的本质也发生了变化。所以,这导致Unit42在收集威胁情报的时候,与从前相比会有一个完全不同的视角。
让AI赋能网络安全
与任何事情一样,AI的成功应用归结于具备良好的规划,在网络安全领域亦是如此。已经有很多企业开始探索如果用AI应对网络安全,对于仍在顾虑其安全计划中是否实施AI的企业而言,重要的是要如何让他们找到实现成功所需的步骤。
刘俊佃表示,Unit42的观点是AI对抗AI将是未来趋势,我们不可能单纯靠人力去进行事件响应,必须要用AI来协助。我们之前所了解和熟知的一些防御模式和方法需要改变,因为AI能让有效提高我们对攻击模式的辨识能力。有了AI的精准防御,还需要演变成零信任模式。企业跟企业、企业跟大环境也应该开始更密切地合作,如此才能让AI更好地服务于企业网络安全。
我们应理性看待AI为网络安全带来的风险,更应该重视AI对于网络安全的赋能。在防御性AI与攻击性AI的不断竞争中,更有效地利用AI技术快速提高企业的安全意识和防御能力。在网络安全仍旧是攻防对抗的模式下,以AI对抗AI也是最好的选择。
从工具上讲,相比单点安全产品的大量叠加,平台化的解决方案可以实现全面、自动化的安全防御,真正做到主动有效地保护企业的网络安全。刘俊佃解释到,派拓网络有一个安全公式:零信任+平台=前瞻性。零信任指的是杜绝任何隐含信任并以持续验证为基础的策略;平台指的是根据需求连接不同类型的最佳功能,实现最大的可见性、控制和效率;前瞻性指的是轻松安全转型,让企业在安全的环境下高效地运营和创新。
刘俊佃表示,派拓网络的下一代网络安全平台可以从网络、云、端点三个维度应对数字经济时代的安全挑战,并在所有安全方案之上提供一套自动化安全运营分析系统。这一切都是依托于派拓网络在全球的安全威胁情报网络——一个由顶级安全分析专家组成的专业安全团队Unit 42,对全球发生的安全事件和情报进行及时的分析和响应。
如今,AI正在推动网络安全技术向自动化、主动化、智能化方向演进。依托AI技术,可以提高网络安全体系的预测、防范、检测、响应等环节的效率和智能化程度,提升安全防护的准确度和速度,最大化地降低安全风险。
