美国电气和电子工程师协会(IEEE)发布《人工智能(AI)与机器学习(ML)在网络安全领域的应用》报告,指出随着移动设备和物联网设备的爆炸式增长,以及AI/ML技术的日益成熟,人们面临着前所未有的网络安全风险。
1
网络安全威胁的三大重要变化
报告提出,近年来,网络安全威胁发生了三大重要变化:
(1)攻击动机发生改变。早期的网络攻击多出于个人的好奇心,而近年来的网络攻击或为由资金充足、训练有素的军队发起、以支持网络战,或是由复杂的犯罪组织发动;
(2)攻击的范围扩大、速度提高。史上第一起网络攻击利用了手动发现的软件漏洞、使用了“跑腿网络”、感染了单个计算机。而如今的网络攻击则利用自动识别的漏洞;可由黑客新手打包、在互联网上自动传播;可影响全球的计算机、平板电脑、智能手机和其他设备;
(3)入侵的潜在影响急剧扩大。全球设备和人员联网意味着网络攻击不仅会影响数字世界,还会通过物联网和无处不在的社交媒体平台影响到现实世界。
2
全球联网挑战与机遇并存
报告指出,全球联网挑战与机遇并存。一方面,联网设备的迅速普及将导致业界无法保障整个系统的安全,带来巨大威胁。另一方面,AI/ML技术可以作为“力量倍增器”,增强网络安全人员的能力,以规模化、高速度地应对网络安全威胁。但同时,AI/ML技术增强的网络安全系统(安全AI/ML系统)也是一把双刃剑。安全AI/ML系统可对安全漏洞检测和补救作出快速响应,但也可能被黑客组织加以运用。
在美国国防高级研究计划局(DARPA)组织的“网络挑战赛(Cyber Grand Challenge)”中,AI/ML系统已经能够识别和开发“零日漏洞”。这项技术旨在帮助人们更快地识别和修复系统漏洞,但也同样可以被敌对势力用于搜寻和利用系统漏洞。与大众汽车针对柴油排放的沙箱测试相类似,项目恶意软件已开始使用AI/ML技术来检测其在“安全沙箱”中被监视的情况,并随之改变行为模式,以逃避漏洞检测。
3
改善全球网络环境的五项建议
报告认为各国政府和私营部门应从法律和政策问题、人为因素、数据、硬件、软件和算法、可操作性等六大交叉领域做出响应、推动进步,以保护安全局势日益恶化的全球网络环境。报告提出了五项建议:
(1)未来的网络安全仰仗于技术(硬件、软件和数据)、法律和人为因素,以及数学验证的信任之间的协同进步;
(2)业界与政府需合作产出市场接受的、监管部门认证的产品;
(3)如果人类要利用AI/ML技术保障网络安全,就必须以标准化的、严格监管的方式对AI/ML技术加以运用;
(4)监管机构应对科研和运营加以保护,并建立国际公认的合作组织;
(5)在威胁、防御及解决方案的进度跟踪与记录过程中,数据、模型、漏洞数据库的作用至关重要。
