这是Thumbsignin产品副总裁Aman Khanna的来宾帖子
当思考机器人进行的战争时,大多数人会立即想象电影《终结者》中的未来派场景。但是,机器人战争已经开始。
网络战争两侧的技术能力正在随着人工智能的重大进展而提高。 AI机器人已经发展了能够以强度和精度交付网络攻击的能力,而当今人类网络安全专家几乎不可能遏制这种网络攻击。只有匹配能力的AI动力机器才能捍卫我们的系统免受这些攻击的影响。
随着先进的AI工具包扩大市场和有组织的市场的发展,就像在亚马逊上购买杂货一样轻松地“租用”僵尸网络,即使新秀黑客大规模发起基于AI的攻击也比以往任何时候都变得更加容易。这些能力不再仅限于拥有巨大资源的国家行动者,但全世界的许多恶意演员都可以使用。
网络安全与犯罪之间的战争已经开始。它在这里和现在,我们目前正在亲身体验它。下面概述的是一些最重要的战斗,最终将决定谁赢得战争。
与形状转移恶意软件的战斗
传统上,恶意软件脚本比大众生产工厂经济更像是一个家庭行业。在窃取数据并利用安全性漏洞的同时仔细地手工制作脚本以逃避检测,从一个系统中偷偷地传播到另一个系统,这是一项费力的任务,需要这些系统的高级技能和内部连接知识。但是,机器学习算法可以并且将越来越多地部署,以迅速创建“突变恶意软件”,以改变其传播时自身的签名。这种类型的形状转移行为 - 将恶意代码作为“无害”软件伪装 - 是部署能够反对网络检测工具的恶意软件的关键。
不需要取消,检测系统还使用机器学习算法来检测突变版本的行为的模式并识别这种新型的恶意软件。但是,在这种不断增强的战斗中,一类机器学习算法(称为生成对抗网络)现在能够生成能够与最佳基于机器学习的检测系统隐身的恶意软件。
接下来,您的移动,网络库!
伪装成人类的算法的战斗
随着AI算法的加班工作来分析社交网络被盗的大量数据,黑客能够产生比当今最好的人力动力黑客更有效的网络钓鱼攻击。
AI也可以在社会工程策略中用于窃取个人信息。例如,黑客可以创建假装是人类的伪造社交媒体概况,然后与真实的人接触,以试图窃取他们的个人信息。随着算法了解每个人最有效的说服风格,网络钓鱼电子邮件和帖子将变得越来越可信。当这些网络钓鱼尝试操纵有影响力和/或强大的个体时,这些攻击的影响将增加几方面。
算法也可用于创建自定义和有针对性的社交媒体帖子以传播虚假和误导性信息。自然语言处理和情感分析结合在一起,系统地增强了反应,以攻击者要求的方向令人信服地指导舆论。算法与真实人的互动越多,自定义内容以获取跨平台的更多股票和反应,他们就越好。
试图误导在线系统的计算机程序(而不是向其他人类在网络钓鱼攻击中向其他人证明是人类)构成了另一个明显但相关的威胁。传统上,通过使用验证验挑战,这种攻击成功地挫败了。今天部署的大多数高级验证码系统都依赖于人类可以轻松执行的活动。但是,计算机努力完成此类验证码。到目前为止…
经过适当训练的图像识别算法的能力已经被证明可以随着成功率的增加而破坏基于图像的验证码,并且它们只会在此方面变得更好。
在网络安全方面,公司正在努力确定将合法人类活动与计算机程序自动化活动区分开的新方法。关于网络钓鱼和社会工程威胁,更复杂的连续改良NLP分析方法表现出了一些希望。在验证码方面,公司试图使用包括“默默地”监视一系列用户行为的方法来区分人类求解器和算法求解器,要求他们明确执行任何操作。这种监视的行为包括鼠标的运动,触摸屏上的点击强度,单击按钮等。
西斯:2。绝地武士:1。
与永久即兴机器人的战斗
僵尸网络是运行恶意软件(bot)的受感染设备的组,利用其他资源的处理能力来推出针对各种互联网服务的网络攻击。传统的僵尸网络使用了指挥和控制架构,其中“僵尸机器人”与集中的“牧民”进行通信以进行指示。
通过合并新的AI功能,这些“僵尸机器人”将变得更加聪明,并能够根据本机环境中的信息自己(或作为一个自组织的社区做出决定)。在与目标系统的几次互动期间,他们发现了以前未知的漏洞,并根据其历史经验的学习来适应其行为。检查员?还没有!!!
同时 - 在网络安全方面 - 通过AI算法增强了入侵检测和预防系统,以持续从过去的入侵尝试中学习,并对检测和响应僵尸网络攻击变得更聪明。
犯罪停留一步
网络安全行业的不幸现实是,在网络攻击者已经采取了一些最初的举动之后,防御机制通常是反应发展的。此外,在AI战争领域,网络犯罪分子通过利用基于ML的网络安全产品的致命弱点获得了额外的战略优势 - 他们取决于发现对几次攻击收集的数据。网络罪犯通过故意发起攻击来利用这一点,这些攻击可以由发动机检测到,但与他们实际想要成功的签名截然不同。这会导致辩护的机器学习引擎学习错误的规则,以识别实际威胁的明显迹象。这相当于将铁杉对网络防御军的策划将军施用的无能为力的策略。是时候再次赶上了!
毫不奇怪,网络安全一直是并且将永远落后于网络犯罪。网络安全是否能够足够快地采取这一步骤将决定我们的网络未来是乌托邦式还是反乌托邦。
关于作者
阿曼·卡纳(Aman Khanna)IS是Thumbsignin的产品副总裁,Thumbsignin是一家强大的身份验证提供商,提供两因素和生物识别溶液的套件。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
