移动设备上的隐蔽风险：沙盒化移动环境如何扩大企业攻击面

近年来，注重隐私的移动应用程序变得越来越流行。像Shelter这样的工具和类似的容器化平台承诺为用户提供对个人数据的更大控制权，方法是创建设备上的隔离或隐藏环境。对于个人消费者来说，这听起来是一个胜利。然而，对于企业来说，这些工具引入了一个新的、以前未被认识到的风险：创建了安全团队无法看到、管理或保护的并行移动环境。

随着组织继续支持自带设备（BYOD）和灵活的工作模式，这些隐私应用程序的兴起正在悄悄地以传统移动安全工具无法解决的方式扩大企业攻击面。同时，攻击者和防御者对人工智能的快速采用正在加速移动威胁的速度、规模和复杂性，使这些隐藏的环境变得更加危险。

移动设备已经是最弱的环节

移动设备已经成为越来越多员工的主要计算平台。员工每天从手机和平板电脑访问电子邮件、协作工具、云存储、人工智能助手和敏感的企业应用程序。然而，与公司笔记本电脑不同，这些设备通常在企业安全边界之外运行。

在许多情况下，个人手机几乎没有或没有端点保护。用户安装消费者应用程序，连接到未知网络，启用蓝牙和NFC，并与未经验证的链接交互。越来越多的这些链接和应用程序是使用人工智能生成或增强的，使攻击者能够以规模创建非常令人信服的钓鱼消息、恶意应用程序和社会工程攻击。

生成式人工智能已经降低了发起有效攻击所需的技能。曾经需要几周的开发现在可以在几分钟内完成。这意味着威胁更多、更频繁，针对的设备更多。

现在，加上允许用户在同一设备上创建隐藏工作空间、沙盒化配置文件或隔离容器的隐私应用程序。从用户的角度来看，这提高了隐私。从安全的角度来看，它创建了一个可能不受移动设备管理（MDM）或移动应用程序管理（MAM）工具可见的环境。

当安全团队无法看到环境时，他们无法保护它。在人工智能驱动的攻击时代，这种缺乏可见性的缺陷成为一个关键的漏洞。

并行环境意味着并行攻击路径

大多数企业移动战略都假设设备本身可以被信任，一旦设备被注册到管理软件中。这种假设越来越过时，尤其是当攻击者使用自动化和人工智能来跨越成千上万的设备同时探测弱点时。

隐私应用程序允许用户在单个设备上运行多个逻辑环境，通常具有单独的应用商店、单独的凭据和单独的存储。这些环境可以在企业控制范围之外存在，即使设备本身是受管理的。

这为攻击者创造了一个新的途径。人工智能辅助的恶意软件可以监视用户行为，适应安全控制，并实时改变策略。如果该恶意软件位于隐藏的容器中，它可能永远不会被企业安全工具可见。攻击者可以收获凭据、捕获令牌或利用操作系统而不触发警报。

由于企业只能看到设备的受管理部分，恶意活动可能永远不会被检测到。实际上，组织正在保护一个设备，而攻击者在另一个设备中运行，通常具有自动化和机器生成工具的优势。

隐私与安全的紧张关系是真实的

员工越来越期望在个人设备上拥有隐私，这是合理的。安装完整的设备管理软件在个人手机上通常会给企业带来对用户活动的广泛可见性，这可能会产生法律、文化和监管问题。随着对隐私的认识日益增长，用户正在转向容器化和沙盒化工具来分离个人和工作活动。

这种紧张局势导致许多组织依赖于更轻量级的方法，例如应用容器或有限的管理策略。隐私应用程序是这种趋势的自然延伸，为用户提供了更多的工作和个人环境之间的隔离。

问题在于，部分控制通常会导致部分安全。如果敏感的企业数据存储在设备上，即使在受管理的容器中，也仍然容易受到底层操作系统、网络和设备上运行的其他软件的风险。

人工智能驱动的侦察工具可以扫描设备、识别漏洞并比传统防御能够应对的速度更快地利用它们。隐藏的环境只是增加了另一个层次，威胁可以在那里生活、从用户行为中学习并适应。

为什么传统的移动安全模型不够用

移动设备管理（MDM）和移动应用程序管理（MAM）是为一个企业可以定义设备、控制设备和监视设备的世界而设计的。

那已经不是现实了。今天的工作人员使用个人手机、未经管理的平板电脑、共享设备，甚至临时或一次性硬件。隐私应用程序加速了这种转变，为用户提供了在企业控制之外创建自己的环境的能力。

同时，人工智能使攻击者能够以传统安全模型无法跟上的方式扩大其运营。自动化的钓鱼活动、人工智能生成的恶意软件和自适应的利用框架使攻击者能够比手动防御更快地移动。

试图保护每一个可能的端点变得不切实际。攻击者只需要一个盲点，平行环境就创造了很多这样的盲点。

从设备中去除信任

减少这种风险的最有效方法是停止将设备视为可信平台。

组织应该转向一种架构，即设备仅作为一个安全的访问点，用于访问一个位于其他地方的受保护环境。在这种模型中，企业数据不会在手机、平板电脑或笔记本电脑上存储，如果设备丢失、被泄露或运行未知软件，企业数据也不会被保留。

这种方法提供了几个优势：

• 设备上没有静态数据： 即使人工智能驱动的恶意软件获得了操作系统的访问权限，如果本地没有存储任何数据，也不会暴露任何数据。
• 安全团队的完全可见性： 所有活动都发生在一个受控的环境中，行为可以被监控、分析和使用现代安全和人工智能驱动的检测工具进行防御。
• 员工更强的隐私： 个人设备保持个人性，没有侵入性的管理软件试图控制整个手机。
• 减少攻击面： 企业只需要保护一个环境，而不是每个端点，即使设备和应用程序的数量继续增长。

这种架构符合零信任原则，假设设备可能已经被泄露，并据此设计系统。在人工智能可以比人类更快地生成漏洞利用的世界中，这种假设不再是悲观的。它是现实的。

清晰分离策略

沙盒化隐私应用程序和隐藏环境的兴起不仅仅是战术安全挑战；它标志着自带设备时代的管理设备的终结。如果用户可以创建在企业控制范围之外运行的并行数字环境，那么任何建立在监视或管理设备基础上的策略都在一个组织并不完全控制的基础上运行。

企业必须完全改变他们的方法，而不是试图将可见性扩展到越来越不透明的端点。目标不再是保护设备本身，而是从安全方程中去除设备。

这需要向零信任、软件定义的周边网络迁移，企业数据与端点完全解耦。在这种模型中，设备被视为固有不可信任，无论其配置或运行的应用程序如何。

通过安全、基于像素的流媒体方式提供单独的虚拟工作空间，企业数据永远不会驻留在设备上，也不会与设备上的其他应用程序交互。无论用户在隐藏环境中运行隐私工具、加密的消息应用程序，甚至恶意软件，所有这些都无法访问或影响企业数据，因为企业数据永远不会出现在端点上。

这种方法还提供了企业和个人活动之间的明确分离。工作完全在受控的云环境中进行，而个人（甚至隐藏的个人）活动则被限制在设备上。这种区别简化了法律和合规问题，通过保持企业数据和用户拥有的环境之间的清晰界限。

它还消除了不断适应操作系统漏洞、设备级别的利用和隐私应用程序的变通方法的需要。组织可以采用一种模型，即设备的状态最终与企业安全无关。

在实践中，这代表了一种根本性的转变：从试图控制用户在设备上做什么，转变为确保无论用户在设备上做什么，企业数据都保持安全。

最有效的安全策略不是试图跟上每一个新的隐藏环境或不断演变的威胁；而是确保这些环境中没有任何有价值的东西可以被利用。

在不牺牲安全的情况下保护隐私

隐私应用程序并不是敌人。它们反映了用户对控制和保护个人数据的合理需求。但是，当这些工具创建了企业不可见的环境时，它们也为攻击者（尤其是使用人工智能来自动化发现和利用的攻击者）创造了机会。

组织必须认识到移动威胁格局已经发生了变化。建立在信任设备基础上的安全模型已经不够了，尤其是当用户可以创建绕过传统控制的隐藏工作空间，并且当对手可以使用人工智能比以往任何时候都更快地找到这些缺陷时。

前进的道路不是消除隐私，而是重新设计移动性，使隐私和安全可以共存。这意味着完全将敏感数据从设备中移除，保持集中式的可见性，并假设任何端点（包括运行隐私应用程序的端点）都可能已经被泄露。

在今天的移动世界中，人工智能驱动的威胁以机器速度演变，最安全的设备是你不需要信任的设备。