返回

2022年AI对网络安全领域有何影响?

发布时间:2022-01-11 16:10:15 170

人工智能已经成为我们日常生活的重要组成部分,带来了各种各样的积极和消极影响。但人工智能变得至关重要的一个特定领域是网络安全。网络犯罪分子越来越多地使用人工智能来自动化漏洞并破解复杂系统。复杂的、大规模的社会工程攻击和深度伪造是这一趋势的主要例子。或许未来更微妙的技术,比如那些涉及人工智能驱动的数据压缩算法的技术,很快就会成为来年更重要的部分。
2022年AI对网络安全领域有何影响?

2022年AI对网络安全领域有何影响?

1、增强型生物特征认证

弱密码通常会破坏企业和个人的漏洞。理论上,复杂密码比那些具有较低熵的密码提供更高级别的保护。例如,破解者可以立即破解一个只有六位数字的密码(想想“123456”)。相比之下,假设用于显示密码的散列算法从未将其显示为明文,那么由10个数字、大小写字母和符号组成的密码需要同一个破解者400年才能破解。

通过双因素身份验证(2FA),需要通过第二个设备进行验证才能让您登录,理论上您会更加安全。然而,许多人不愿做额外的工作,这或许可以解释为什么这么多密码非常简单。结果,去年最常见的密码仍然简单得可笑。Qwerty和密码实际上是在2021年用作登录凭据,并且它们会在一年内更改是值得怀疑的。

然而,这不仅仅是可以归咎于个人的失败。历史上一些最大的漏洞是由弱密码安全引起的,在某些情况下,这实际上是服务器端的。密码通常仍然使用过时的md5sum算法存储,该算法多年前已被破坏。明年,许多Web服务很可能会迁移到更好的东西,例如512位BLAKE2加密消息摘要。

与此同时,基于人工智能的算法可以消除任何手动密码输入的需要。算法消除了手动输入密码的需要。相反,我们可以使用生物识别技术访问帐户。这就像通过指纹或面容ID解锁您的手机——但规模更大、更安全。即使在困难的条件下,最新的算法也能立即对人脸进行3D映射。因此,它们为用户提供了安全性和便利性。然而,计算机科学家警告说,这些仍然存在问题,因为一旦获得生物识别证书就很难撤销。

2、改进网络威胁检测

人工智能和机器学习算法具有无与伦比的检测模式和偏离模式的能力。例如,当您部署AI来监控您的公司网络时,它会为该网络中的每个用户创建一个活动配置文件。他们访问哪些文件、使用哪些应用程序、何时何地。如果该行为突然改变,用户将被标记为进行深度扫描。这是威胁检测的巨大改进。目前,在攻击被发现之前已经浪费了很多时间。根据IBM的2020年数据泄露报告,企业平均需要280天的时间来检测和遏制泄露。黑客有足够的时间造成大规模破坏。

人工智能缩短了那个时间。它立即突出违规行为,使企业能够快速遏制违规行为。然而,与此有关的主要问题之一是这样一个事实,即某些干净的行为可能看起来好像有问题,但实际上却存在很大的风险。当前一代基于机器学习的威胁检测算法几乎完全依赖于神经网络的适应性,这些神经网络或多或少地复制了人类思维模式的感知功能。

这些系统使用验证子例程,将行为模式与以前的行为进行交叉检查。随着时间的推移,这些通常会随着它们不止一次遇到稍微不寻常的边缘情况而自我改善。然而,在它们达到临界质量之前可能需要一些时间。同时,隐私考虑始终是一个问题,特别是如果任何相关用例以某种方式涉及极其敏感的工作流程,例如可能在银行业务中遇到的工作流程。

3、更好的网络钓鱼防护

从表面上看,网络钓鱼应该是一种死的社会工程形式,因为大多数网民比过去更熟悉这些类型的潜在攻击。然而,网络钓鱼仍然是一种非常有效的网络攻击策略。事实上,最近的数据表明,91%的网络攻击都是从网络钓鱼邮件开始的。

这是因为现代网络钓鱼攻击比419骗局要复杂得多,这些骗局似乎主要来自尼日利亚联邦共和国。他们利用Netflix和亚马逊等流行平台的会员资格,就像工作关系一样。在COVID-19大流行期间,大量关于世卫组织和刺激检查的网络钓鱼电子邮件充斥着互联网。困难在于,网络钓鱼攻击现在是如此真实和多样化,以至于没有人能够跟踪它们。然而,人工智能代理可以,而且这些很可能在来年成为一项不断增长的苦差事。

基于庞大且不断更新的网络钓鱼攻击和常见诈骗数据库,算法可以立即识别和标记针对收件箱的任何网络钓鱼企图。通过将它们与SMS协议一起部署,他们也有可能阻止某些与短信相关的诈骗。由于IRC客户采用更自由的政策,即使是最复杂的AI代理也可能难以保护这些网点。

4、暗网监控

人工智能和机器学习在网络安全领域产生巨大影响的另一个领域是防止我们的数据落入身份窃贼之手。对于我们中的任何人来说,最糟糕的情况是我们的个人信息最终落入黑客手中。我们的姓名、生日、电话号码、电子邮件地址、社会安全号码、信用卡详细信息——一旦受到威胁,就会造成财务灾难。

然而,无论我们作为个人多么小心,这总是可能发生的。如果我们信任数据的公司遭到破坏,所有这些都可能最终落入互联网的犯罪角落。如果发生这种情况,重要的是迅速采取行动防止身份盗用。这正是暗网监控AI帮助我们做的。

顾名思义,这些算法会不断扫描暗网(网络犯罪分子使用的领域)以获取您的个人数据。如果他们确实在任何地方发现了私人信息,您将收到警报并告知威胁级别。然后,您可以在身份窃贼之前采取行动。

5、检查压缩存档内容

AI可能会取得新进展的最后一个领域是压缩,但不是人们可能怀疑的方式。目前正在使用的格式令人眼花缭乱,其中许多格式已经大量使用人工智能算法,例如著名的Burrows-Wheeler块排序系统。由于需要管理特定的边缘用例,新算法应运而生,但这些算法都没有反映人工智能的发展方向。

压缩格式的激增允许不法分子将恶意代码隐藏在档案中,而传统的启发式扫描程序很少能将其分解。然而,一些流行的档案管理应用程序能够这样做,这使得它们对最终用户构成威胁。AI程序员正在开发一系列新技术,通过检查其大小和时间戳来预测包含恶意软件的存档的几率。这至少允许某种程度的检测,即使对于无法识别类型的档案也是如此。

虽然这最终可能会产生许多误报,但它可能对那些检查云存储系统的人有用。考虑到市场的发展方向,明年也很有可能会发布一些额外的基于人工智能的技术。就网络安全领域而言,这可能会产生深远的影响。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线