美國哥倫比亞大學(xué)國際與公共事務(wù)學(xué)院高級研究學(xué)者賈森·希利撰文��,根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的網(wǎng)絡(luò)安全框架和洛克希德·馬丁公司的“網(wǎng)絡(luò)殺傷鏈”對人工智能對網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊的促進(jìn)作用進(jìn)行了全面分析�����。
在網(wǎng)絡(luò)防御方面��,人工智能可以改善NIST網(wǎng)絡(luò)安全框架提出的五個(gè)核心功能�����,包括識(shí)別�、保護(hù)、檢測��、響應(yīng)和恢復(fù)����。在識(shí)別方面�,可以快速自動(dòng)發(fā)現(xiàn)機(jī)構(gòu)的設(shè)備和軟件����,更輕松地繪制機(jī)構(gòu)的供應(yīng)鏈及其可能的漏洞和故障點(diǎn)����,快速、大規(guī)模地識(shí)別軟件漏洞���;在保護(hù)方面�,可以減少對訓(xùn)練有素的網(wǎng)絡(luò)防御者的需求�,降低網(wǎng)絡(luò)防御者所需的技能水平,自動(dòng)修補(bǔ)軟件和相關(guān)依賴項(xiàng)����;在檢測方面,可以通過大規(guī)模��、快速地檢查數(shù)據(jù)快速發(fā)現(xiàn)企圖入侵的行為���,幾乎不會(huì)出現(xiàn)誤報(bào)警報(bào)��;在響應(yīng)方面����,可以通過快速掃描日志和其他行為改進(jìn)對對手活動(dòng)的跟蹤,快速自動(dòng)驅(qū)逐攻擊者�,通過加快逆向工程和反混淆來了解惡意軟件以更快地挫敗和溯源攻擊,大幅減少人工跟蹤的誤報(bào)警報(bào)��;在恢復(fù)方面�,可以自動(dòng)重建遭滲透的基礎(chǔ)設(shè)施并以最短的停機(jī)時(shí)間恢復(fù)丟失的數(shù)據(jù)。
在網(wǎng)絡(luò)攻擊方面���,人工智能可以促進(jìn)洛克希德·馬丁公司“入侵殺傷鏈”提出的七個(gè)攻擊階段���,包括偵察、武器化��、投送�����、利用����、安裝、命令與控制以及針對目標(biāo)的行動(dòng)����。在偵察階段����,可以自動(dòng)查找�、購買和使用被泄露和被盜的憑證��,自動(dòng)排序以查找具有特定漏洞的所有目標(biāo)或有關(guān)確切目標(biāo)的信息�,自動(dòng)識(shí)別可能影響主要目標(biāo)的供應(yīng)鏈或其他第三方關(guān)系,加快訪問代理識(shí)別和聚合被盜憑證的規(guī)模和速度����;在武器化階段,可以快速��、大規(guī)模地自動(dòng)發(fā)現(xiàn)軟件漏洞并編寫概念驗(yàn)證漏洞����,通過大幅改善混淆來阻礙逆向工程和溯源,自動(dòng)編寫高質(zhì)量網(wǎng)絡(luò)釣魚電子郵件�����,通過創(chuàng)建深度造假音視頻來實(shí)施欺騙�����;在投送、利用和安裝三個(gè)階段�����,可以與許多機(jī)構(gòu)的防御者進(jìn)行實(shí)際的并行交互以誘使其安裝惡意軟件或執(zhí)行攻擊者的命令����,生成虛假攻擊流量以分散防御者的注意力;在命令與控制階段����,可以通過自動(dòng)權(quán)限升級和橫向移動(dòng)實(shí)現(xiàn)更快的突破,自動(dòng)編排大量遭滲透的機(jī)器����,植入無需工人介入即可獨(dú)立行動(dòng)的惡意軟件;在針對目標(biāo)的行動(dòng)階段�,可以以隱蔽模式自動(dòng)秘密泄露數(shù)據(jù),自動(dòng)處理以識(shí)別��、轉(zhuǎn)換和匯總滿足指定收集要求的數(shù)據(jù)���。
文章稱����,人工智能既可以成為網(wǎng)絡(luò)防御的“力量倍增器”,也可以提升攻擊者長期以來在網(wǎng)絡(luò)空間中擁有的系統(tǒng)性優(yōu)勢����;為了使得防御方贏得人工智能網(wǎng)絡(luò)安全軍備競賽 ,必須不斷更新投資并有針對性地開展投資��,從而領(lǐng)先于威脅行為者對人工智能的創(chuàng)新使用�����;很難評估人工智能會(huì)在網(wǎng)絡(luò)攻擊還是網(wǎng)絡(luò)防御中提供更多助益����,但通用技術(shù)歷來對攻擊更有利�,因?yàn)榉烙咻^為分散,而攻擊者則較為集中���,后者可以更敏捷地整合創(chuàng)新��;人工智能對網(wǎng)絡(luò)防御的最大幫助可能是減少所需的網(wǎng)絡(luò)防御者的數(shù)量和技能水平�,但隨著越來越多的機(jī)構(gòu)將其計(jì)算和網(wǎng)絡(luò)任務(wù)轉(zhuǎn)移到云端���,人工智能的規(guī)��?赡軙(huì)徹底改變網(wǎng)絡(luò)防御�;NIST框架和洛克希德·馬丁殺傷鏈更加結(jié)構(gòu)化的方法可以幫助技術(shù)專家和政策制定者確定投資目標(biāo),并確保人工智能不會(huì)重蹈眾多其他技術(shù)“攻防兼推”的覆轍�,使人工智能軍備競賽的平衡向防御方傾斜。
奇安網(wǎng)情局編譯有關(guān)情況����,供讀者參考。
人工智能對網(wǎng)絡(luò)攻防的影響
為了使網(wǎng)絡(luò)空間更具防御性���,創(chuàng)新不僅必須加強(qiáng)防御��,還必須為防御者提供相對于攻擊者的持續(xù)優(yōu)勢�。
人工智能有潛力改變防守者的游戲規(guī)則。正如德勤最近的《網(wǎng)絡(luò)人工智能:真正的防御》報(bào)告所述,“人工智能可以成為力量倍增器�,使安全團(tuán)隊(duì)不僅能夠比網(wǎng)絡(luò)攻擊者的行動(dòng)更快地做出反應(yīng)��,而且能夠預(yù)測這些行動(dòng)并提前采取行動(dòng)”����。
然而���,如果我們換個(gè)角度來看���,這一點(diǎn)也同樣正確:人工智能可以使網(wǎng)絡(luò)攻擊者的行動(dòng)速度快于防御者的反應(yīng)速度�����。
即使是最好的防御進(jìn)步也會(huì)很快被攻擊者的更大飛躍所超越���,而攻擊者長期以來在網(wǎng)絡(luò)空間中擁有系統(tǒng)性優(yōu)勢。正如安全專家丹·格爾在2014年所說�����,“無論是在檢測����、控制還是預(yù)防方面�����,我們都在創(chuàng)造個(gè)人最好成績���,但對手卻一直在創(chuàng)造世界紀(jì)錄”�����。最令人沮喪的是�,許多有希望的防御措施——例如破解密碼或掃描網(wǎng)絡(luò)漏洞的“進(jìn)攻性安全”——最終對攻擊者的推動(dòng)力超過了防御者。
為了讓人工智能避免這種命運(yùn)����,防御者以及那些資助新研究和創(chuàng)新的人必須記住,人工智能并不是“一根能帶來持久無懈可擊的魔杖”�����。為了讓防御者贏得人工智能網(wǎng)絡(luò)安全軍備競賽 ����,必須不斷更新投資并有針對性地進(jìn)行投資,以領(lǐng)先于威脅行為者自己對人工智能的創(chuàng)新使用����。
很難評估人工智能會(huì)在進(jìn)攻還是防御中提供更多幫助,因?yàn)槊恳环蕉际仟?dú)一無二的�。但可以使用兩個(gè)廣泛使用的框架來澄清這種“風(fēng)馬牛不相及”的比較。
美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的網(wǎng)絡(luò)安全框架可用于凸顯人工智能幫助防御的多種方式��,而洛克希德·馬丁公司開發(fā)的網(wǎng)絡(luò)殺傷鏈框架也可以為攻擊者使用人工智能做同樣的事情���。
這種更加結(jié)構(gòu)化的方法可以幫助技術(shù)專家和政策制定者確定投資目標(biāo)�����,并確保人工智能不會(huì)重蹈許多其他技術(shù)的覆轍��,即推動(dòng)防御者但也會(huì)加劇進(jìn)攻���。
一��、人工智能在國防方面的收益
美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的框架是一個(gè)理想的架構(gòu)�,涵蓋了人工智能可能幫助防御者的所有方式�。表 1 雖然不是完整列表,但可作為介紹�。
NIST框架功能
| 人工智能可能從根本上改善防御的方式
|
識(shí)別
| 快速自動(dòng)發(fā)現(xiàn)機(jī)構(gòu)的設(shè)備和軟件 更輕松地繪制機(jī)構(gòu)的供應(yīng)鏈及其可能的漏洞和故障點(diǎn) 快速���、大規(guī)模地識(shí)別軟件漏洞
|
保護(hù)
| 減少對訓(xùn)練有素的網(wǎng)絡(luò)防御者的需求
降低網(wǎng)絡(luò)防御者所需的技能水平 自動(dòng)修補(bǔ)軟件和相關(guān)依賴項(xiàng)
|
檢測
|
|
響應(yīng)
| 通過快速掃描日志和其他行為,大大改進(jìn)對對手活動(dòng)的跟蹤
無論在何處發(fā)現(xiàn)攻擊者��,都會(huì)快速自動(dòng)驅(qū)逐
更快的逆向工程和反混淆��,以了解惡意軟件如何工作以更快地挫敗和歸因
用于人工跟蹤的誤報(bào)警報(bào)大幅減少
|
恢復(fù)
|
|
盡管這只是一個(gè)子集�,但仍然有很大的收獲,特別是如果人工智能可以大幅減少高技能防御者的數(shù)量�����。不幸的是�,大多數(shù)其他收益與攻擊者的相應(yīng)收益直接匹配。
二�、人工智能在進(jìn)攻中的收益
雖然NIST框架是正確的防御工具,但洛克希德·馬丁公司的網(wǎng)絡(luò)殺傷鏈?zhǔn)且粋(gè)更好的框架�,用于評估人工智能如何促進(jìn)軍備競賽的攻擊方,這一想法是由美國計(jì)算機(jī)科學(xué)家凱瑟琳·費(fèi)舍爾早些時(shí)候提出的��。(MITRE ATT&CK是另一個(gè)以犯罪為主題的框架��,可能更好��,但比一篇短文中可以輕松檢查的要復(fù)雜得多�。)
網(wǎng)絡(luò)殺傷鏈框架階段
| 人工智能可能從根本上改善進(jìn)攻的方式
|
偵察
| 自動(dòng)查找、購買和使用被泄露和被盜的憑證
自動(dòng)排序以查找具有特定漏洞(廣泛)的所有目標(biāo)或有關(guān)確切目標(biāo)的信息(深層����;例如���,詳細(xì)說明硬編碼密碼的晦澀帖子)
自動(dòng)識(shí)別可能影響主要目標(biāo)的供應(yīng)鏈或其他第三方關(guān)系
加快訪問代理識(shí)別和聚合被盜憑證的規(guī)模和速度
|
武器化
| 快速、大規(guī)模地自動(dòng)發(fā)現(xiàn)軟件漏洞并編寫概念驗(yàn)證漏洞
大幅改善混淆��,阻礙逆向工程和歸因 自動(dòng)編寫優(yōu)質(zhì)的網(wǎng)絡(luò)釣魚電子郵件���,例如通過閱讀高管的大量信件并模仿他們的風(fēng)格 創(chuàng)建深度造假音頻和視頻來冒充高級管理人員以欺騙員工
|
投送���、利用和安裝
|
|
命令與控制
|
|
針對目標(biāo)的行動(dòng)
|
|
同樣,盡管這可能只是人工智能協(xié)助犯罪的眾多方式中的一個(gè)子集�,但它展示了它可以帶來的優(yōu)勢���,特別是當(dāng)這些類別組合在一起時(shí)����。
三、分析和后續(xù)步驟
不幸的是���,通用技術(shù)歷來對攻擊有利�����,因?yàn)榉烙叻稚⒃诮M織內(nèi)部和組織間����,而攻擊者則集中����。為了充分發(fā)揮其作用,防御性創(chuàng)新通常需要在數(shù)千個(gè)組織(有時(shí)是數(shù)十億人)中實(shí)施�����,而目標(biāo)明確的攻擊者群體可以更敏捷地整合進(jìn)攻性創(chuàng)新�。
這就是為什么人工智能對防御的最大幫助可能是減少所需的網(wǎng)絡(luò)防御者的數(shù)量和他們所需的技能水平的原因之一。
僅美國就需要數(shù)十萬額外的網(wǎng)絡(luò)安全人員����,而這些職位不太可能被填補(bǔ)。被雇傭的人需要花費(fèi)數(shù)年時(shí)間來培養(yǎng)對抗高級攻擊者所需的技能。此外����,人類還要努力應(yīng)對復(fù)雜而分散的任務(wù),例如大規(guī)模防御�。
隨著越來越多的機(jī)構(gòu)將其計(jì)算和網(wǎng)絡(luò)任務(wù)轉(zhuǎn)移到云端,主要服務(wù)提供商將處于有利地位�����,可以集中人工智能驅(qū)動(dòng)的防御�����。人工智能的規(guī)���?赡軙(huì)徹底改變防御��,不僅對少數(shù)能買得起先進(jìn)工具的人來說�����,而且對互聯(lián)網(wǎng)上的每個(gè)人來說都是如此�。
未來不是寫在石頭上的�,而是寫在代碼里的。現(xiàn)在�,明智的政策和投資可以發(fā)揮重大作用,使人工智能軍備競賽的平衡向防御傾斜����。例如,負(fù)責(zé)開發(fā)軍用技術(shù)的美國國防高級研究計(jì)劃局(DARPA)正在進(jìn)行變革性投資����,顯然是從經(jīng)驗(yàn)中吸取了教訓(xùn)。
2016年����,DARPA主辦了“網(wǎng)絡(luò)挑戰(zhàn)賽”(Cyber Grand Challenge)的最后一輪比賽,旨在創(chuàng)建“有史以來開發(fā)的一些最復(fù)雜的自動(dòng)漏洞搜尋系統(tǒng)”����。但這些計(jì)算機(jī)既可以進(jìn)攻也可以防守。為了獲勝����,他們“需要利用對手軟件中的漏洞”并對其進(jìn)行攻擊。自主進(jìn)攻系統(tǒng)可能是軍隊(duì)的一項(xiàng)自然投資�,但不幸的是會(huì)增強(qiáng)進(jìn)攻的優(yōu)勢。
DARPA的新實(shí)驗(yàn)“人工智能網(wǎng)絡(luò)挑戰(zhàn)賽”(AI Cyber Challenge)純粹是防御性的(沒有進(jìn)攻性的“奪旗”成分)�。“利用人工智能的進(jìn)步來開發(fā)能夠自動(dòng)保護(hù)日常生活關(guān)鍵代碼安全的系統(tǒng)”。這項(xiàng) DARPA 挑戰(zhàn)賽獎(jiǎng)金近 2000 萬美元���,并得到人工智能領(lǐng)先公司(Anthropic����、Google�、Microsoft和OpenAI)的支持,可能會(huì)徹底改變軟件安全性�。
這兩個(gè)挑戰(zhàn)賽完美地概括了動(dòng)態(tài):技術(shù)專家和政策制定者需要進(jìn)行投資,以便防御性人工智能能夠比進(jìn)攻性人工智能更快地發(fā)現(xiàn)漏洞����、修補(bǔ)漏洞及其相關(guān)依賴項(xiàng),而不是發(fā)現(xiàn)����、武器化和利用這些漏洞。
預(yù)計(jì)2021年至2025年間���,全球用于網(wǎng)絡(luò)安全的人工智能支出將增加190億美元��,最終讓防御方獲得相對于進(jìn)攻方優(yōu)勢的機(jī)會(huì)看起來非常光明�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
