对于希望利用最新,最有效的防御措施来对抗日益残酷的网络对手的CISO而言,实施人工智能和机器学习解决方案的感觉就像是犯罪现场的证据被黑光照亮的时刻。突然,隐藏犯罪活动所花费的大量时间可以被实时发现并消除。
但是,如果不加深对AI在安全策略中的作用的了解,就很容易陷入将AI视为神奇的安全解决方案的陷阱。
这不仅将严重限制AI所提供的真正好处,而且还将使CISO及其组织更容易以降低安全性的方式高估AI。同样,组织可能很容易在没有真正提供他们认为正在获得的安全益处的AI上过度投资。这并不是说人工智能是一种趋势或时尚。它不是。如果正确设置,则AI是一项极其强大且日益必要的技术。
询问已经使用它的网络罪犯。
人工智能与网络犯罪
正如最老练的小偷知道最新的取证技术一样,网络犯罪分子也正在使用AI来改善和推进自己的工作。
例如,犯罪分子不再依靠通用的,开放式网络钓鱼消息,而是利用人工智能来分析目标的写作风格和社交媒体传播。结果就是欺骗性消息传递几乎与真实通信没有区别。这不只是文字。使用人工智能,威胁参与者甚至设法模仿了首席执行官的讲话声音,以欺骗毫无戒心的员工发出未经授权的付款。
正如DARPA赞助的“网络大挑战”所证明的那样,机器学习和深度学习已被用于发现源代码和编译后代码中的漏洞。同样,网络推理系统(CRS)旨在自动发现和利用复杂软件中的漏洞。诸如中央利用组织者(CEO)之类的新解决方案还使用机器学习来预测给定漏洞检测工具的相对有效性,从而提高其在破坏系统方面的有效性。