|
FortiGuard報告安全趨勢明確指出“網絡攻擊者已經開始嘗試AI手段”,ChatGPT的火爆之際的猜測、探索和事實正在成為這一論斷的佐證。攻守之道在AI元素的加持下也在悄然發生劇變。Fortinet認為在攻擊者利用ChatGPT等AI手段進行攻擊的無數可能性的本質,其實是攻擊者效率的顛覆性提升,以及攻擊門檻的顯著降低。而作為防守方,網絡安全產品和方案也應該與時俱進,充分發揮AI能量。 “把魔法關進籠子” “堪比PC和互聯網的誕生”、“兩個月用戶超2億”……無論是行業領袖的贊譽,還是事實數據,抑或是社交圈的霸榜,ChatGPT帶來的沖擊有目共睹。但是在其火爆之余,隱私、安全、倫理、法規等問題也不斷被提出。 “不要將關鍵信息輸入ChatGPT”、“ChatGPT會將所有輸入用于訓練,輸入敏感信息有泄密危險”,這是微軟、谷歌等全球知名企業從安全角度給出的忠告。而由ChatGPT引發的假新聞、粗話等翻車現象更讓各行業人士提出了 “把魔法關進籠子”的想法。 簡而言之,AI的革命性生產力是毋庸置疑的,但要讓AI發揮正面價值,也要規避已知和潛在的風險。尤其,對于網絡安全行業來說,AI的加入正在徹底影響著網絡安全的攻守之道。對待AI,網絡安全不但要“把魔法關進籠子”,還需要“用魔法打敗魔法”。 攻守之道局勢劇變 國際云安全聯盟CEO Jim Reavis(吉瑞威)向ChatGPT提出了四個問題,從四個方面討論 ChatGPT 對安全的影響,其中“ChatGPT如何被惡意?為者用來網絡攻擊?”、“企業如何使用 ChatGPT 改進網絡安全計劃?”兩個問題,展現了AI對于網絡安全攻守之道的影響。 其實,在ChatGPT火爆之前,Fortinet安全報告已經明確指出,網絡安全攻擊已經開始嘗試AI技術,目前在攻擊前的情報搜集等階段,攻擊者已經開始嘗試AI等自動化方法。而ChatGPT對第一個問題的回答是“社工”、“撞庫”、“垃圾郵件和虛假消息”、“生產惡意軟件”、“創建虛假資料”等,這些猜測更是將 AI 在網絡安全攻擊應用擴展到更大的范圍。 事實證明,就在ChatGPT火爆之后,已經有網絡安全人士使用簡單的自然語言,讓ChatGPT給出了相應的攻擊代碼,驗證了“惡意軟件生成”的猜想。而基于ChatGPT的垃圾郵件的出現也驗證了ChatGPT對“垃圾郵件和虛假消息”攻擊提供輔助的猜想。 由此可見,無論是權威報告,還是ChatGPT給出的假設和猜測,以及不斷出現的事實,都讓人們看到AI用于網絡安全攻擊是必然的。Fortinet認為,無論是ChatGPT還是其他的AI手段,在網絡攻擊中的應用,本質是效率的提升和門檻的降低。 AI的優勢不在于超過人類的攻擊能力創新,而是可以通過自動化能力極大的降低攻擊門檻、提升攻擊效率,這也直接導致了網絡安全攻守局面的劃時代變革。首先最直接的影響就是攻擊量的顯著增長,Fortinet報告顯示,在自動化、AI、 “即服務” 等技術和模式加持下,網絡安全攻擊呈現出暴漲趨勢。 簡單地說,AI可以讓以前沒有能力發起攻擊的人利用AI發起網絡攻擊,同時,AI通過更逼真的詐騙內容的生成、自動化掃描和數據挖掘、情報創建,大幅提升攻擊成功率,并實現了24小時無人值守、不間斷的攻擊,擴大攻擊時間范圍。 “用魔法打敗魔法” Fortinet指出,隨著AI在網絡安全攻擊領域的應用,未來網絡犯罪及攻擊手段將持續快速擴展。值得慶幸的是,攻擊者所采用的諸多戰術和策略大體一致,因而有利于安全團隊及時采取有效策略,主動攔截威脅。安全團隊應加緊部署由機器學習(ML)和AI等先進自動化技術持續賦能的安全解決方案,實時檢測攻擊模式并攔截威脅, “用魔法打敗魔法” 。 目前,針對攻擊者利用AI發起更快、更多、更隱蔽的變種病毒、釣魚郵件、勒索、撞庫等攻擊,Fortinet為用戶提供從第一時間搜集并提供全球威脅情報,到建立本地基于AI的未知威脅檢測和防御體系的全方位AI安全防護方案。 具體來說,作為Fortinet的威脅情報大腦,FortiGuard Labs是Fortinet的全球網絡安全研究團隊,致力于發現和解決網絡威脅問題。他們運用AI技術來分析、監測和識別網絡安全威脅,從而提高網絡安全防御的效率和準確性。FortiGuard AI 驅動的安全套件提供市場領先的安全功能,旨在保護部署在任何地方的應用程序、Web 流量、設備、數據和用戶,持續評估風險并自動響應,應對分布式網絡中已知和未知的風險。 其實時威脅情報服務,幫助客戶抵御最新的AI加速的攻擊,最新的威脅情報可以部署在重要資產附近,以確保快速、實時的檢測和響應。 在AI層面,FortiGuard威脅情報中心具備以下特點:
FortiGuard Labs的專家和AI共同工作,時時刻刻都在為Fortinet的用戶提供實時保護,以下是一些數據: 在FortiGuard Labs所提供的強大的實時威脅情報的加持下,Fortinet Security Fabric中的各個產品,如FortiGate,FortiSandbox,FortiMail,FortiWeb,FortiEDR,FortiClient等,都能夠在不同的應用場景下為客戶提供全球一流的防護能力。 此外,針對高級用戶提出的專門針對自己的獨特網絡、應用和計算資源建立一個私有的、基于AI的實時威脅情報檢測中心的需求,Fortinet的答案是,可以!FortiNDR正是合適之選!這是一款基于AI的網絡檢測與響應(Network Detection and Response)解決方案,可以部署在客戶的私有網絡(On-Premise),通過FortiNDR的AI芯片和算法加速,構建秒級的未知威脅檢測技術,并自動產生私有威脅情報。這些私有威脅情報與FortiGuard提供的云威脅情報相輔相成,讓本地和云端的AI同時為客戶提供對抗”黑色“AI的能力。 具體來說,FortiNDR通過機器學習(ML)和人工神經網絡(ANN)等技術來檢測網絡異常和惡意軟件,進行網絡流量和文件分析以及跟蹤攻擊原因,并實時響應全新的未知攻擊威脅,從而減少網絡威脅對組織的影響。它具備以下的特點:
誠然,AI的加入讓攻守雙方都邁入了一個全新的時代,但對于網絡安全來說,ChatGPT等 Al目前只能在某些環節、功能上提供輔助:對于攻擊者來說,可能是一段功能性的代碼或一封欺詐郵件等;而對于防守者來說,可能是一些情報信息等,但其自身不能獨立完成完整的安全防御。換言之,AI 還是要回歸其”工具“的本位。 對此,Fortinet指出,簡單疊加單點安全解決方案早已無法有效應對高級復雜威脅攻擊,企業亟需部署全面覆蓋、深度集成與動態協同的網絡安全網格平臺,提升安全彈性,實現更緊密的集成、更深入的可見性,以及跨整個網絡構建更快速、更一致且更有效的威脅響應體系。 本文作者: Fortinet中國區技術總監 張略 |
