這是Thumbsignin產品副總裁Aman Khanna的來賓帖子
當思考機器人進行的戰爭時,大多數人會立即想像電影《終結者》中的未來派場景。但是,機器人戰爭已經開始。
網絡戰爭兩側的技術能力正在隨著人工智能的重大進展而提高。 AI機器人已經發展了能夠以強度和精度交付網絡攻擊的能力,而當今人類網絡安全專家幾乎不可能遏制這種網絡攻擊。只有匹配能力的AI動力機器才能捍衛我們的系統免受這些攻擊的影響。
隨著先進的AI工具包擴大市場和有組織的市場的發展,就像在亞馬遜上購買雜貨一樣輕鬆地“租用”殭屍網絡,即使新秀黑客大規模發起基於AI的攻擊也比以往任何時候都變得更加容易。這些能力不再僅限於擁有巨大資源的國家行動者,但全世界的許多惡意演員都可以使用。
網絡安全與犯罪之間的戰爭已經開始。它在這里和現在,我們目前正在親身體驗它。下面概述的是一些最重要的戰鬥,最終將決定誰贏得戰爭。
與形狀轉移惡意軟件的戰鬥
傳統上,惡意軟件腳本比大眾生產工廠經濟更像是一個家庭行業。在竊取數據並利用安全性漏洞的同時仔細地手工製作腳本以逃避檢測,從一個系統中偷偷地傳播到另一個系統,這是一項費力的任務,需要這些系統的高級技能和內部連接知識。但是,機器學習算法可以並且將越來越多地部署,以迅速創建“突變惡意軟件”,以改變其傳播時自身的簽名。這種類型的形狀轉移行為 - 將惡意代碼作為“無害”軟件偽裝 - 是部署能夠反對網絡檢測工具的惡意軟件的關鍵。
不需要取消,檢測系統還使用機器學習算法來檢測突變版本的行為的模式並識別這種新型的惡意軟件。但是,在這種不斷增強的戰鬥中,一類機器學習算法(稱為生成對抗網絡)現在能夠生成能夠與最佳基於機器學習的檢測系統隱身的惡意軟件。
接下來,您的移動,網絡庫!
偽裝成人類的算法的戰鬥
隨著AI算法的加班工作來分析社交網絡被盜的大量數據,黑客能夠產生比當今最好的人力動力黑客更有效的網絡釣魚攻擊。
AI也可以在社會工程策略中用於竊取個人信息。例如,黑客可以創建假裝是人類的偽造社交媒體概況,然後與真實的人接觸,以試圖竊取他們的個人信息。隨著算法了解每個人最有效的說服風格,網絡釣魚電子郵件和帖子將變得越來越可信。當這些網絡釣魚嘗試操縱有影響力和/或強大的個體時,這些攻擊的影響將增加幾方面。
算法也可用於創建自定義和有針對性的社交媒體帖子以傳播虛假和誤導性信息。自然語言處理和情感分析結合在一起,系統地增強了反應,以攻擊者要求的方向令人信服地指導輿論。算法與真實人的互動越多,自定義內容以獲取跨平台的更多股票和反應,他們就越好。
試圖誤導在線系統的計算機程序(而不是向其他人類在網絡釣魚攻擊中向其他人證明是人類)構成了另一個明顯但相關的威脅。傳統上,通過使用驗證驗挑戰,這種攻擊成功地挫敗了。今天部署的大多數高級驗證碼系統都依賴於人類可以輕鬆執行的活動。但是,計算機努力完成此類驗證碼。到目前為止…
經過適當訓練的圖像識別算法的能力已經被證明可以隨著成功率的增加而破壞基於圖像的驗證碼,並且它們只會在此方面變得更好。
在網絡安全方面,公司正在努力確定將合法人類活動與計算機程序自動化活動區分開的新方法。關於網絡釣魚和社會工程威脅,更複雜的連續改良NLP分析方法表現出了一些希望。在驗證碼方面,公司試圖使用包括“默默地”監視一系列用戶行為的方法來區分人類求解器和算法求解器,要求他們明確執行任何操作。這種監視的行為包括鼠標的運動,觸摸屏上的點擊強度,單擊按鈕等。
西斯:2。絕地武士:1。
與永久即興機器人的戰鬥
殭屍網絡是運行惡意軟件(bot)的受感染設備的組,利用其他資源的處理能力來推出針對各種互聯網服務的網絡攻擊。傳統的殭屍網絡使用了指揮和控制架構,其中“殭屍機器人”與集中的“牧民”進行通信以進行指示。
通過合併新的AI功能,這些“殭屍機器人”將變得更加聰明,並能夠根據本機環境中的信息自己(或作為一個自組織的社區做出決定)。在與目標系統的幾次互動期間,他們發現了以前未知的漏洞,並根據其歷史經驗的學習來適應其行為。檢查員?還沒有! ! !
同時 - 在網絡安全方面 - 通過AI算法增強了入侵檢測和預防系統,以持續從過去的入侵嘗試中學習,並對檢測和響應殭屍網絡攻擊變得更聰明。
犯罪停留一步
網絡安全行業的不幸現實是,在網絡攻擊者已經採取了一些最初的舉動之後,防禦機制通常是反應發展的。此外,在AI戰爭領域,網絡犯罪分子通過利用基於ML的網絡安全產品的致命弱點獲得了額外的戰略優勢 - 他們取決於發現對幾次攻擊收集的數據。網絡罪犯通過故意發起攻擊來利用這一點,這些攻擊可以由發動機檢測到,但與他們實際想要成功的簽名截然不同。這會導致辯護的機器學習引擎學習錯誤的規則,以識別實際威脅的明顯跡象。這相當於將鐵杉對網絡防禦軍的策劃將軍施用的無能為力的策略。是時候再次趕上了!
毫不奇怪,網絡安全一直是並且將永遠落後於網絡犯罪。網絡安全是否能夠足夠快地採取這一步驟將決定我們的網絡未來是烏托邦式還是反烏托邦。
關於作者
阿曼·卡納(Aman Khanna)IS是Thumbsignin的產品副總裁,Thumbsignin是一家強大的身份驗證提供商,提供兩因素和生物識別溶液的套件。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映了Biometricupdate.com的觀點。
