随着网络安全威胁的不断增加,组织比以往任何时候都更难以充分保护自己,特别是因为任何连接到互联网的设备都存在安全风险。互联网攻击面不断扩大,网络攻击已变得持续不断,每个组织都是目标。零日漏洞现在已成为零日危机。AI (AI) 的普及改变了威胁格局。黑客正在使用 AI 来构建和自动化脚本以发起持续的网络攻击,这比人类攻击更有效。IT 经理和 CSO 需要重新考虑他们的网络安全方法,并保护他们的组织免受这种新型 AI 攻击。必须更新和改变长期使用的方法、策略和思维,以应对 AI 技术带来的新威胁。在 AI 时代,关于网络安全的现有假设已经过时,因此需要新的防御技术。
AI 网络犯罪的新时代
AI 不仅使业务流程更加高效,也使网络犯罪分子变得更加有效和危险。AI 是攻击企业系统的完美工具。数字犯罪分子不再需要一屋子的黑客,因为 AI 可以构建程序来改进他们现有的能力。随着 AI 不断学习和适应,每次尝试都会变得更加聪明和高效,危险性也会不断升级。网络犯罪分子还拥有几乎无限的云计算资源来帮助他们识别潜在受害者。大多数网络犯罪分子利用公共和私有云基础设施提供商来利用他们的计算能力并帮助他们识别潜在受害者。 AI 是发现企业网络中潜在弱点的理想工具。使用生成式 AI ,任何低级黑客都可以创建强大的工具,不断探测系统中可利用的漏洞,这些工具不断改进和适应失败,直到最终取得成功。AI 还用于将这些弱点与潜在受害者的目标列表进行匹配。黑客有很多策略,但最常见的攻击形式有三种:
社会工程:越来越多的公司成为网络钓鱼攻击和深度伪造的受害者。利用 AI ,犯罪分子可以生成来自银行、保险公司、高管等机构的逼真电子邮件。深度伪造也越来越多地用于欺骗,诱骗高级管理人员转移大笔资金。例如,在最近的一个案例中,网络犯罪分子通过视频通话诱骗香港的一名金融工作者转移了 2500 万美元,而 AI 冒充了该公司驻英国的首席财务官。
安全专家正在努力打击 AI 攻击,然而,这仍然是一场艰苦的战斗,因为 AI 攻击具有持续性,并且机器学习将不断使这些攻击变得更加智能。
重新思考网络安全以对抗 AI
为了防御 AI 驱动的网络攻击,IT 安全团队需要修改其安全方法。旧规则不再适用。防火墙等传统方法曾经提供足够的保护,但现在几乎任何连接到网络的设备都可能受到攻击,这使得防火墙的大部分保护措施已经过时。关键是在恶意软件造成任何危害之前进行控制。现代保护的一个例子是控制网络内的端点,通过阻止或限制进程的执行。授权进程还必须受到监控,并在表现出恶意行为时阻止它们。如果恶意软件无法立足,它就无法损害系统。内部设备的出站网络流量也必须受到控制和限制。不需要在网络外产生流量的设备应被阻止。需要互联网访问的设备应受到限制,并受到超出常规的限制。零日漏洞应通过控制网络端点并消除特定流量来有效地锁定它们,同时仍提供服务,从而以虚拟方式修补。网络位于数据中心还是云端并不重要,因为所有设备的方法都相同。
打击 AI 网络威胁
重新思考防御网络威胁的策略将有助于阻止 AI 攻击以及其他形式的恶意软件。大多数网络攻击都依赖于出站互联网访问来控制端点。限制出站流量已被证明可以减少网络攻击。任何限制出站数据流量的网络都会大大降低其安全风险。另一个挑战是大多数用户都需要某种形式的远程访问。远程工作人员依靠 VPN 访问来访问企业资源,IT 经理通常会设置 VPN 来处理远程网络管理。问题是任何类型的远程网络访问都有可能造成严重的网络漏洞。最好的防御是主动出击。不要仅仅依赖防火墙,而要采用零信任方法并假设所有数据流量都是可疑的。将每个供应商和每个应用程序列入安全名单。建立一份获批 IP 地址列表可能需要几周时间,但一旦创建了安全列表,维护网络安全的工作量就会减少。认真管理端点以防止恶意代码执行,同时不断教育员工了解网络钓鱼诈骗、深度伪造和其他社会工程威胁的危险。要知道,网络犯罪分子已经找到了利用 AI 攻击您系统的新方法。您必须假设您的系统将被攻破,因此除了通过过滤数据流量和管理防火墙端口来阻止攻击之外,还要做好准备,防止恶意软件执行并在攻击发生时阻止攻击。管理端点、维护安全列表并确保入侵者无法打电话到您的网络立足是保护您的系统和数据的最佳方法之一。
