在网络防御中使用人工智能
网络安全与 AI 的快速融合
当今数字化发展格局迅速演变,其中网络安全与人工智能 (AI) 的交叉应用带来了前所未有的挑战和机遇。当我与客户进行日常开会和讨论时,几乎无一例外会提及这个话题。由于企业越来越依赖 AI 系统来简化运营并做出明智的决策,保护这些技术变得至关重要,以免恶意行为者试图利用漏洞发起攻击。
AI 进入网络安全领域带来的关键挑战之一是网络威胁本身的复杂性不断增强。AI 算法擅长模式识别,能够找到并利用传统安全措施的弱点。因此,需要采取积极主动的网络安全方法,即:企业必须不断调整并更新安全防御机制,始终领先一步,提前防范不断变化的威胁。
使用 AI 时采用分层安全方法
我个人一直倾向于采用“分层方法”来保障网络安全。在我担任信息安全总监的这些年里,我制定了一套严格的设计标准,要求各个团队设置尽可能多的障碍来应对威胁行为者的攻击,但同时不影响性能。我认为,在 AI 时代,这种做法变得更加重要。组织应该侧重于实施强大的多层安全措施。这就需要使用高级防火墙、入侵检测系统,以及下一代防病毒软件来增强边界安全。或者,也许可以采用一种更有远见的方法,即:部署 Cloudflare 提供的集成式 WAN/Zero Trust 策略。此外,组织必须投资由 AI 提供支持的安全工具,可以实时检测和响应威胁,利用机器学习算法来识别异常情况并预测潜在的网络攻击。
在威胁情报领域,AI 发挥着举足轻重的作用,通过分析大量数据来识别模式和洞悉潜在的安全风险。机器学习算法可能会仔细搜索大型数据集,发现并调查异常活动,从而有助于及时识别潜在威胁。通过在威胁情报中利用 AI,组织可以了解哪些领域存在最大的风险,以便更快速地采取防御行动,甚至可能主动预测网络攻击。
此外,组织和网络安全专业人员必须接受自适应防御这个概念。过去,网络安全依赖于静态防御,往往会被创新型攻击技术绕过。现在则可以借助 AI,通过分析数据、识别模式和强化策略来实时调试防御措施,以缓解新兴威胁。这种动态防御方法让组织能够快速响应不断演变的攻击方法,并在攻击者加以利用之前修补漏洞。
说到在数据环境中开始更多地使用防御性 AI,电子邮件是最大、最易遭受攻击的安全面之一。1999 年,我开启了职业生涯(距今已有很长一段时间),当时的电子邮件安全措施只不过是扫描收件箱内容,采用的技术与使用防病毒 (AV) 解决方案扫描本地驱动器中的病毒非常相似。如果说现在已经远远超越了当时的水平,这不足以准确地描述真实的情况。由于商业电子邮件泄露 (BEC) 攻击数量出现惊人的增长等问题,我们现在必须分析行为、上下文,甚至是使用的编程语言本身!需要使用非常复杂的语言模型才有可能识别并阻止这些威胁。鉴于电子邮件是商务或其他各类通信中使用最广泛的应用,从这里着手,采用可靠、有远见的方法来实施防御性 AI 无疑是明智之举。体现以此作为切入点的一个典型“现实”示例,是 Cloudflare 与 Werner Enterprises 合作部署先发制人的电子邮件安全防护技术,此技术在前两周内识别了 Werner 之前的电子邮件安全解决方案漏检的 1700 多封威胁电子邮件。Werner Enterprises 的网络安全总监 Michael Perdunn 表示,这是一种极好的安全方法,可以更多使用防御性 AI,同时不增加复杂性。
隐私与滥用?
不过,即便将 AI 纳入防御性安全理念会带来诸多好处,我对网络安全领域的 AI 应用最关心的问题之一是随之产生的伦理道挑战。隐私问题以及由 AI 提供支持的监控系统的潜在滥用都是需要慎重考虑的方面。在网络安全领域使用 AI 时,组织必须确保遵守法律和道德框架的规定,并将保护用户隐私放在首位。此外,网络安全专业人员在监测 AI 系统时必须保持警惕,因为攻击者可能利用 AI 算法进行不法活动,这一点不容忽视。另外,还存在这样一种可能性(但很小):“内部人员”滥用 AI 系统来达到自己的目的,可能是为了深入了解公司的问题,或者在最坏的情况下,让公司遭受真正的损失。
机遇无限,但需保持谨慎
综上所述,网络安全与 AI 的融合为组织带来了无限机遇,让组织能够增强防御能力,领先一步抵御各种网络威胁。通过组合运用由 AI 提供支持的安全工具、自适应防御措施,以及考虑伦理因素,组织可以充分利用 AI 的优势,同时缓解潜在风险。随着网络威胁格局的不断演变,需要采取主动的 AI 驱动型网络安全方法来保护关键资产并维持业务连续性。然而,我们在使用这种方法时也必须深思熟虑,做出明智的决策。外部世界可能存在风险,需要时刻注意安全!
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
作者
Scott Harris — @ssharris1
Cloudflare 首席解决方案工程师
关键要点
阅读本文后,您将能够了解:
有必要采用全新安全方法,应对复杂的威胁
使用 AI 时,可以实时调整网络防御措施
如何将防御性 AI 集成到电子邮件中作为切入点