我们可以利用人工智能的优势,同时防范其潜在的陷阱,从人工智能驱动的网络钓鱼计划,到超逼真的深度伪造。因此,保护企业的关键是了解这些新威胁。
人工智能的网络威胁和挑战
虽然人工智能的好处可以为企业提供帮助,但也为组织必须承认的额外网络挑战和风险打开了大门。这些新的风险和策略包括:
由人工智能驱动的网络钓鱼诈骗:狡猾的网络犯罪分子利用人工智能驱动的聊天机器人来创建完美的网络钓鱼电子邮件,而不会出现语法错误等常见的危险信号,甚至会利用最警惕的人。为了增强防御,请谨慎对待来自陌生来源的电子邮件。仔细检查发件人详细信息,避免可疑链接,并使用反网络钓鱼工具来增强保护。
人工智能生成的恶意代码:网络犯罪分子利用人工智能工具快速生成代码,超越了手动能力。这些生成的代码片段会进入恶意软件和其他恶意软件。通过防火墙、防病毒软件、自动补丁管理和员工教育等分层安全措施加强防御。
深度伪造和冒充:人工智能生成的深度伪造可能会传播错误信息,欺骗毫无戒心的个人,并导致欺诈或人格诽谤。恶意行为者可以使用他人的声音和图像样本创建超逼真的视频。识别深度伪造需要一双敏锐的眼睛。除其他因素外,皮肤纹理、眨眼模式和面部阴影的异常,有助于区分真实内容和被操纵的内容。
NIST发出警告
早些时候,美国国家标准与技术研究所(NIST)与行业合作者一起警告了另一种类型的人工智能网络风险,即对抗性机器学习威胁。
其指出,恶意行为者可能会试图故意混淆甚至毒害人工智能系统,使其发生故障或无法正常工作。例如,恶意行为者可能会尝试通过引入损坏的数据来破坏模型的训练。
另一个潜在的风险是逃避攻击,即有人试图改变人工智能系统在部署后的工作方式。举个例子,制造令人困惑的车道标记,让自动驾驶汽车驶离道路。
应对人工智能网络威胁
传统的网络技术和实践,例如防火墙和防病毒解决方案,不足以应对新的人工智能网络威胁。网络安全是一种心态,主动选择合适的IT合作伙伴是第一步。
拥有传统网络安全培训和认证的企业必须跟上新威胁,例如上述人工智能威胁,以及应对这些威胁的新技术。
在这些领域提供帮助的认证包括认证道德黑客(CEH)、认证信息安全经理(CISM)、认证信息系统安全专家(CISSP)和认证信息安全审核员(CISA)。此外,还需要有获得Amazon、Azure和Oracle云和安全认证的人员。解决复杂性并获得所需专业知识的一种快速方法,是通过合作伙伴利用人才库。
总结
人工智能的日益广泛使用代表了两种截然不同的网络安全挑战。人工智能使恶意行为者能够使用强大的工具和方法来开发攻击企业网络的新技术。这些工具还可用于进行日益复杂且难以检测的社会工程攻击,从而更容易诱骗员工采取使组织暴露于问题的行动。
此外,使用人工智能需要改变系统,如果实施不仔细,可能会引入新的漏洞。
最重要的是,企业需要意识到人工智能带来了新的安全挑战,保护组织的最佳方法是采取强大的安全态势。
