人工智能和自動(dòng)化創(chuàng)造機(jī)會(huì)也帶來(lái)風(fēng)險(xiǎn)
自動(dòng)化和人工智能的發(fā)展正在推動(dòng)技術(shù)進(jìn)步。自我學(xué)習(xí)系統(tǒng)、自主供應(yīng)鏈、機(jī)器人手術(shù)、面部識(shí)別、自動(dòng)駕駛汽車(chē)、智能客戶(hù)服務(wù)機(jī)器人等新興技術(shù)正是人工智能和自動(dòng)化顯著改變?nèi)藗兪澜绲膸追N方式。
然而,技術(shù)上的新進(jìn)展往往有缺點(diǎn)。在人工智能和IT自動(dòng)化的情況下,主要面臨的缺點(diǎn)是網(wǎng)絡(luò)犯罪分子正在迅速學(xué)習(xí),并利用這些技術(shù)中的漏洞。
了解自己的漏洞
Radware公司全球安全解決方案副總裁Carl Herberger指出,這些漏洞都嵌在了互聯(lián)網(wǎng)和現(xiàn)代計(jì)算的結(jié)構(gòu)中。在最近的討論中,Carl闡述了黑客如何使用以下方法來(lái)傳播惡意軟件并啟用網(wǎng)絡(luò)犯罪。
(1)API攻擊。API(應(yīng)用程序編程接口)就是互聯(lián)網(wǎng)和云計(jì)算的一切都是如何完成的。API允許應(yīng)用程序相互交談、傳遞數(shù)據(jù)、請(qǐng)求服務(wù)、提供服務(wù)和自動(dòng)化過(guò)程。
開(kāi)發(fā)人員將應(yīng)用程序拆分為單獨(dú)的服務(wù),然后將其應(yīng)用程序的功能發(fā)布為可訪問(wèn)文件、數(shù)據(jù)和服務(wù)的Web API. API是臺(tái)式機(jī)、筆記本電腦、電視和物聯(lián)網(wǎng)設(shè)備不可或缺的組成部分。由于它們?nèi)绱藷o(wú)處不在,并且可能無(wú)法獲得安全保護(hù),它們?yōu)楣粽咛峁┝私厝?shù)據(jù)和獲取關(guān)鍵系統(tǒng)訪問(wèn)權(quán)的潛在資源。
(2)受感染的代理。Herberger例舉了水坑攻擊(Watering Hole Attack),因?yàn)槌S玫拇矸⻊?wù)器(如熱門(mén)內(nèi)容網(wǎng)站、開(kāi)源代碼庫(kù)或軟件更新服務(wù))是成千上萬(wàn)潛在受害者的被動(dòng)目標(biāo)。
具有諷刺意味的是,黑客甚至有可能危害安全更新服務(wù),以便客戶(hù)在更新安全軟件時(shí)不知不覺(jué)地感染他們的計(jì)算機(jī)。正如Herberger所指出的那樣,很少有IT部門(mén)打算檢查這些更新服務(wù)以查看正在下載的內(nèi)容。
(3)機(jī)器人兵團(tuán)。個(gè)人電腦和筆記本電腦的網(wǎng)絡(luò)多年來(lái)一直是黑客的目標(biāo)。但是現(xiàn)在,物聯(lián)網(wǎng)和智能設(shè)備的結(jié)合為黑客創(chuàng)造了更大的機(jī)會(huì)。
許多互聯(lián)網(wǎng)設(shè)備的安全性非常薄弱,與此同時(shí),物聯(lián)網(wǎng)設(shè)備也在不斷增加,使得攻擊者可以更容易地組裝一批機(jī)器人。Mirai是最著名的例子,它負(fù)責(zé)2016年對(duì)DNS提供商Dyn的攻擊,這導(dǎo)致數(shù)十個(gè)主要網(wǎng)站癱瘓。
(4)自動(dòng)化魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是針對(duì)特定組織或個(gè)人的電子郵件欺騙攻擊,旨在未經(jīng)授權(quán)訪問(wèn)敏感信息。魚(yú)叉式釣魚(yú)者說(shuō)服特定的目標(biāo),例如IT管理員或高級(jí)官員訪問(wèn)敏感數(shù)據(jù),使其點(diǎn)擊一個(gè)鏈接,然后讓其下載惡意軟件,使黑客可以訪問(wèn)該人的賬戶(hù),并從那里擴(kuò)展到其他系統(tǒng)。
人工智能可以通過(guò)搜索社交媒體賬戶(hù)上的可用數(shù)據(jù)并自動(dòng)制作個(gè)性化電子郵件、消息和推文來(lái)實(shí)現(xiàn)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的自動(dòng)化。
ZeroFox公司的數(shù)據(jù)科學(xué)家John Seymour和Philip Tully在2015年黑帽會(huì)議上指出,Twitter是自動(dòng)化魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的極好傳播媒介,因?yàn)槠銩PI易于抓取用戶(hù)數(shù)據(jù),且其口語(yǔ)語(yǔ)法縮短了可幫助隱藏惡意負(fù)載的鏈接?偟膩(lái)說(shuō),社交媒體特別容易產(chǎn)生魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)行為,因?yàn)槿藗兺ǔ8有湃纹渌缃幻襟w用戶(hù),并愿意共享信息。而高調(diào)的目標(biāo)通常會(huì)提供大量的個(gè)人信息。
扭轉(zhuǎn)局勢(shì):利用人工智能打擊網(wǎng)絡(luò)犯罪
顯然,人工智能的發(fā)展給企業(yè)帶來(lái)了各種安全挑戰(zhàn)。與此同時(shí),人工智能可以為開(kāi)發(fā)復(fù)雜的安全措施提供顯著的益處,這些安全措施能夠抵御黑客的人工智能攻擊。網(wǎng)絡(luò)安全的下一階段將很大程度上取決于人工智能,因?yàn)榘踩珡S商將這些技術(shù)融入他們的產(chǎn)品和服務(wù)中,以抵御人工智能驅(qū)動(dòng)的攻擊。
正如早期的采用者所發(fā)現(xiàn)的那樣,人工智能的采用和規(guī)劃有很多決定,理解所有相關(guān)細(xì)節(jié)對(duì)于正確使用它們至關(guān)重要。關(guān)鍵問(wèn)題包括:決策過(guò)程背后的人工智能算法是什么?還有什么可能遇到的絆腳石,因?yàn)槿斯ぶ悄軟](méi)有像人類(lèi)那樣學(xué)習(xí)和做出決定?
安全廠商和托管服務(wù)提供商的成功將取決于他們是否能夠創(chuàng)建智能系統(tǒng)免受網(wǎng)絡(luò)罪犯的攻擊。人工智能是人們?nèi)缃癖仨毻顿Y的技術(shù),以保證數(shù)據(jù)和網(wǎng)絡(luò)在未來(lái)的安全。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
最新活動(dòng)更多
-
即日-10.29立即報(bào)名>> 2024德州儀器嵌入式技術(shù)創(chuàng)新發(fā)展研討會(huì)
-
10月31日立即下載>> 【限時(shí)免費(fèi)下載】TE暖通空調(diào)系統(tǒng)高效可靠的組件解決方案
-
即日-11.13立即報(bào)名>>> 【在線會(huì)議】多物理場(chǎng)仿真助跑新能源汽車(chē)
-
11月14日立即報(bào)名>> 2024工程師系列—工業(yè)電子技術(shù)在線會(huì)議
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
即日-12.26火熱報(bào)名中>> OFweek2024中國(guó)智造CIO在線峰會(huì)
推薦專(zhuān)題
- 1 Intel宣布40年來(lái)最重大轉(zhuǎn)型:年底前裁員15000人、拋掉2/3房產(chǎn)
- 2 因美封殺TikTok,字節(jié)股價(jià)骨折!估值僅Meta1/5
- 3 宏山激光重磅發(fā)布行業(yè)解決方案,助力智能制造產(chǎn)業(yè)新飛躍
- 4 國(guó)產(chǎn)AI芯片公司破產(chǎn)!白菜價(jià)拍賣(mài)
- 5 具身智能火了,但規(guī)模落地還需時(shí)間
- 6 國(guó)產(chǎn)英偉達(dá)們,抓緊沖刺A股
- 7 三次錯(cuò)失風(fēng)口!OpenAI前員工殺回AI編程賽道,老東家捧金相助
- 8 英特爾賦能智慧醫(yī)療,共創(chuàng)數(shù)字化未來(lái)
- 9 英偉達(dá)的麻煩在后頭?
- 10 將“網(wǎng)紅”變成“商品”,AI“爆改”實(shí)力拉滿
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷(xiāo)售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷(xiāo)售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專(zhuān)家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市