在網路防禦中使用 AI
網路安全與 AI——一場迅如閃電的合併
在當今快速發展的數位環境中,網路安全與人工智慧 (AI) 的交集帶來了前所未有的挑戰和機遇。在我與客戶的日常會面與討論中,這項議題幾乎毫無例外地會成為對話核心。隨著組織越來越依賴 AI 系統來簡化營運和做出明智的決策,保護這些技術免受試圖利用漏洞之惡意行為者的攻擊變得至關重要。
AI 進入網路安全領域所帶來的主要挑戰之一是網路威脅本身的複雜性提高。AI 演算法擅長模式識別,因此能夠識別和利用傳統安全措施中的弱點。這就需要一種主動的網路安全方法,組織必須不斷調整和更新其防禦機制,以領先於不斷演變的威脅。
使用 AI 的分層方法
就我個人而言,我一直傾向於採取「分層方法」來實現網路安全。在我擔任資安總監的這些年裡,我制定了嚴格的設計標準,要求我的團隊盡可能多地為威脅執行者設置路障,當然,絕不能因此而導致效能下降。在 AI 時代,我相信這將變得更加重要。組織應專注於實作穩健的多層安全性措施。這需要使用進階防火牆、入侵偵測系統和新一代防毒軟體來增強邊界安全性。或者,也可以採用一種更具前瞻性的方法,部署整合的 WAN/Zero Trust 策略,例如 Cloudflare 提供的策略。此外,組織必須投資於 AI 支援的安全工具,這些工具可以即時偵測並回應威脅,利用機器學習演算法來識別異常並預測潛在的網路攻擊。
在威脅情報領域,AI 在分析大量資料以識別模式和察覺潛在安全風險方面發揮著關鍵作用。機器學習演算法可以仔細搜查大型資料集來發現和調查異常活動,有助於及時識別潛在威脅。組織可以在威脅情報中利用 AI,瞭解風險最高的區域,從而更快採取防禦措施,甚至主動預測網路攻擊。
此外,組織和網路安全專業人員必須接受自適性防禦的概念。傳統上,網路安全依賴於靜態防禦,而創新性攻擊技術通常能夠繞過此類防禦。藉助 AI,防禦措施可以透過分析資料、識別模式和增強原則來即時因應,從而緩解新興威脅。這種動態方法使組織能夠快速回應不斷變化的攻擊方法,並在漏洞被利用之前將其堵住。
當我們開始在資料環境中更多地使用防禦性 AI 時,最大、最易受攻擊的一個安全表面就是電子郵件。當我在 1999 年踏入職場時(那可是陳年往事了),電子郵件安全只不過是使用一些技術來掃描收件匣中的內容,這些技術類似於使用「AV」解決方案來掃描本機磁碟機中的病毒。若說我們如今已與當年存在天壤之別,這種說法仍遠不足以形容當今現實。由於商業電子郵件入侵 (BEC) 的驚人增長等原因,我們現在必須分析行為、背景資訊,甚至語言的使用!需要使用非常複雜的語言模型才有機會識別和阻止這些威脅。鑑於電子郵件是商業或任何類型的通訊中使用最廣泛的應用程式,因此以具有前瞻性的可靠方法來實施防禦性 AI 才是最佳策略。這一策略的絕佳真實範例是 Cloudflare 與 Werner Enterprises 合作部署預防性電子郵件安全性,該措施在前兩週內識別出了 Werner 之前的電子郵件安全解決方案遺漏的 1,700 多封威脅性電子郵件。對於 Werner Enterprises 網路安全總監 Michael Perdunn 來說,這是一種在不增加複雜性的情況下開始更廣泛地使用防禦性 AI 的絕佳方式。
隱私權和濫用?
然而,即使將 AI 新增到我們的防禦性安全理念中具有積極的意義,但我對在網路安全中實施 AI 的最大擔憂之一是隨之而來的道德問題。隱私權問題和 AI 監控系統的潛在濫用是需要仔細考慮的領域。組織必須確保其在網路安全中對 AI 的使用符合法律和道德框架,並優先考慮使用者隱私權。此外,網路安全專業人員在監控 AI 系統時必須保持警惕,因為攻擊者利用 AI 演算法實現惡意目的的可能性不容忽視。此外,儘管可能性很小,但「內部人員」也有可能濫用 AI 系統的力量來達到自己的目的。這有可能是為了更好地瞭解公司問題,在最壞的情況下也可能對公司造成真正的損害。
機會龐大,但需謹慎行事
總而言之,網路安全與 AI 的融合為組織提供了巨大的機會來加強其防禦能力並領先於網路威脅。透過結合 AI 支援的安全工具、自適性防禦和道德考量,組織可以利用 AI 的優勢,同時緩解潛在的風險。隨著網路威脅情勢不斷發展,有必要採取 AI 驅動的主動式網路安全方法,來保護關鍵資產並維持業務連續性。然而,在使用這種方法時,我們還必須做出智慧判斷與審慎抉擇。在數位世界中謹慎行事……
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
作者
Scott Harris — @ssharris1
Cloudflare 首席解決方案工程師
重點
閱讀本文後,您將能夠瞭解:
威脅的複雜性對新的安全方法提出需求
當使用 AI 時,網路防禦措施可以即時因應
如何以將防禦性 AI 整合到電子郵件作為起點