未来AI或被放在网络攻击上

在人工智能推动的安全战中,大多数武器库目前掌握在好人手中,但权力平衡可能很快就会改变。

对网络攻击者的战争不是一场公平的战斗。公司必须防御所有攻击,而攻击者只需要通过一次。它会变得更糟,更糟糕。

用于为语音识别,自动驾驶汽车和“深度虚假”视频提供动力的相同人工智能技术有可能转向其他用途,例如创建比防病毒公司可以跟上的变形速度更快的病毒,无法区分的网络钓鱼电子邮件从人类编写的真实消息中,智能地追踪数据中心的整个边界,找到最小的漏洞,然后用它来挖洞。

如果攻击者能够以模仿一个人的创造力和灵活性的方式编写他们的代码,那么他们将能够复制更复杂的方法而不进行任何互动,并使维护者的生活变得更加困难。

例如,在攻击者进入系统后,他们可以观察网络流量和用户行为,然后定制他们的命令和控制流量以模仿该活动。

今天,他们必须手动完成这项任务,因此他们专注于最高价值的目标,因为目前在这些情况下使用人工智能是不成熟的,Shaw说。

Malwarebytes实验室主任Adam Kujawa表示:“将会有大量新的恶意软件不断升级。”他补充说,网络安全行业将从人与人之间转向人工智能与人工智能。

事实上,人工智能和机器学习已经被防御者用来寻找不是基于签名而是基于行为的恶意软件,通过查找异常的用户活动来识别被劫持的帐户,并自动发现系统和应用程序的异常流量。

正如攻击者将使用AI和自动化来不断探测潜在的弱点一样,防御者需要采用自动化。自动化的智能工具可以审核机器是否已按照预期设置和工作,并且适合所需的安全级别。

扫一扫,分享到微信

网友观点

微信公众号

微信公众号