国外知名信息技术网站eweek.com发表文章,称人工智能将在对抗恶意软件方面发挥更大作用。
人工智能正在反恶意软件中发挥更大的作用。但它不是万无一失的,因为网络犯罪分子无疑将很快利用AI来加强其恶意软件的隐蔽性。
虽然人工智能正在对抗恶意软件和其他网络威胁方面发挥越来越大的作用,攻击者们也在寻找方法来解决这个问题,甚至会使用AI来增强自己的攻击策略。
在2017年7月27日至30日举行的第25届DefCon国际会议上,安全供应商Endgame的首席数据科学家Hyrum Anderson在演讲中说:“我们可以打败机器学习吗?答案是可以。事实上,打败机器学习已经成为一件很时尚的事情。”
AI,或者更具体地说,一种被称为机器学习的AI形式,已被编码到下一代防病毒(AV)程序中。传统形式的AV是基于签名的,因为这是已知安全威胁的标志。但基于签名的AV是不够的,因为攻击者可以快速改变恶意软件或对其进行伪装,以避开AV签名机制。
根据安全厂商赛门铁克(Symantec)的说法,这正是机器学习进入该领域的切入点,但却不可能一蹴而就,因为在2016年就发现了3.57亿种新的恶意软件威胁。传统的防病毒程序根本来不及应对。
Anderson解释说:至少在理论上,基于AI的威胁检测系统被设计用于捕捉传统AV漏掉的任何东西。机器学习模型并不是万无一失的。对于一个特定的文件是恶意的还是良性的,它们只能在一定程度上确定。如果攻击者了解机器学习检测模型的工作原理,那么他们就可能能够对恶意软件的文件进行调整,使它们能够隐藏自身。
Anderson说:“基本思路是插入一个能够被我们的模型高度确认的恶意文件,并对某些字节进行细微修改,或改变一些不会破坏文件格式或其行为的元素,然后让我们的模型误认为它是良性的。”
用于攻击的AI
AI方法也能够被攻击者用于直接攻击,作为汇总和分析数据的方法,以帮助进行定位并制定攻击手段。McAfee实验室副总裁表示:“我们现在正在关注使用AI方法对行业进行的系统性攻击。”
有了新的基于云的模型和计算引擎,机器学习变得越来越便宜,且允许任何人使用。在这次的黑帽(Black Hat)技术会议上,McAfee公司宣布其旗舰产品McAfee ATD(Advanced Threat Defense)4.0版本已经被增强为拥有机器学习模型。
另一家公司Darktrace将机器学习应用于网络安全。Darktrace的产品被称为企业免疫系统,它能够创建一个基于网络正常用途的模型,然后部署一个AI系统,用于确定某些活动是恶意的还是良性的。
该公司首席执行官Nicole Eagan在黑帽会议上接受eWEEK采访时表示:如果检测到有问题的活动,该系统会向安全管理员发出警告。Darktrace公司的Antigena产品也能够自主采取行动来制止有问题的活动。
Eagan表示,本月Darktrace公司宣布推出了新版的企业免疫系统。在新版本中,Darktrace将增加一个移动应用程序,以帮助管理员更轻松地对建议进行处理。它还将拥有一个新的3-D可视化程序和一个问题专家功能,使管理员能够将恶意活动的迹象发送给Darktrace,以供其专家分析。
AI的未来
除了能够检测到没有使用签名注册的恶意软件外,机器学习系统也不需要供应商和安全管理员不断更新其威胁检测系统。网络安全初创公司Cylance的数据科学总监Homer Strong表示,由于基于签名的系统必须每天更新,基于AI模型的AV软件会有更长的保质期-至少可以运行六个月才需要进行调整。
他还表示,该领域刚刚开始使用AI来增强安全性。Cylance公司正在尝试运用知名的机器学习技术,还没有太多的原创性研究。但是,在安全等多个特殊领域内,很多公司正开始投资于原创研究。随着更多的AI专家进入安全领域,AI算法将得到不断的发展和完善。
专家表示,尽管AI已经有了非常好的表现,它仍然只能算是“深度安全”最佳实践的一部分。所有终端安全与网络安全,包括传统的防病毒软件和基于AI的软件,都必须与其他形式的保护相结合,包括入侵检测、加密、数据丢失防护,以及很多其它措施,如刚刚出现的“威胁猎手”工具。
但在用户开始应用这些策略之前,他们仍然需要解决一些最大的问题,包括软件修补和系统更新、文件备份以及用户培训。本次黑帽技术大会发布了最新的与会者调查,表明安全管理员的首要关注点(38%)是违反安全策略且很容易被社会工程攻击所迷惑的终端用户,该比例高于去年的28%。