网络安全专家防御人工智能网络攻击

并非每个怀有善意的人都会利用人工智能的优势。 网络安全无疑是那些试图捍卫某个网络系统和试图攻击它的人都在使用最先进技术的领域之一。

在对主题的分析中， 世界经济论坛 （世界经济论坛）引用了 2019 年 XNUMX 月的一个例子，“ 一家大型能源公司的首席执行官在接到电话后批准将 220,000 万欧元紧急转入他认为是东欧新供应商的账户 据信他与母公司的首席执行官在一起。 几个小时内，这笔钱就通过拉丁美洲的账户网络转移到了犯罪嫌疑人手中，这些犯罪嫌疑人利用人工智能（AI）令人信服地模仿了首席执行官的声音。” 就他们而言 “福布斯” 举了一个例子，当“俄亥俄州和西弗吉尼亚州的两家医院因勒索软件攻击而拒绝接收患者 这导致了系统故障。 医院无法处理任何紧急患者的请求。 因此，他们将新来的病人送往附近的医院。”

这种网络安全威胁肯定是原因 为什么 Equifax 和世界经济论坛召开首届峰会 未来系列：网络犯罪 2025。 来自学术界、政府、执法部门和私营部门的全球网络安全专家将在佐治亚州亚特兰大举行会议，审查人工智能在网络安全领域可以赋予他们的能力。 此外，凯捷研究院还提出了 报告 结论是，几乎所有组织都必须利用人工智能建立网络安全防御。

世界经济论坛在分析中指出了防止人工智能用于网络犯罪的四大挑战。 首先是攻击者的复杂性不断增加——攻击量将会不断增加，并且“支持人工智能的技术还可以增强攻击者在归因和调查犯罪已经具有挑战性的环境中保持匿名并与受害者保持距离的能力。”

其次是目标的不对称性——防守者必须有100%的成功率，而进攻者只需要成功一次。 “虽然人工智能和自动化正在减少可变性和成本、扩大规模并限制错误，但攻击者也可能使用人工智能来打破平衡。”

第三个事实是“组织不断发展，其技术和数据资产的规模和复杂性也在不断增长，这意味着攻击者有更多的空间可供探索和利用。 为了领先于攻击者，组织可以部署人工智能和自动化等先进技术来帮助创建可防御的“瓶颈”，而不是在整个环境中平均分散精力。”

第四是在可能的风险和防御者的实际“行动支持”之间取得适当的平衡。 世界经济论坛认为“安全团队可以使用基于风险的方法，建立治理流程和重要性阈值，向运营领导者通报其网络安全状况，并确定持续改进的举措。” 通过“未来系列：网络犯罪 2025”计划，世界经济论坛及其合作伙伴正在寻求“确定减轻和克服这些风险所需的有效行动”。

就福布斯而言，他们确定了在网络安全中直接使用人工智能的四个步骤，由撰稿人 Naveen Joshi 准备，如下图所示：

无论如何，可以肯定的是，随着技术本身达到新的复杂阶段，网络安全领域的防御者和攻击者都将继续开发人工智能的使用。