FortiGuard報告安全趨勢明確指出“網(wǎng)絡(luò)攻擊者已經(jīng)開始嘗試AI手段”�,ChatGPT的火爆之際的猜測、探索和事實正在成為這一論斷的佐證��。攻守之道在AI元素的加持下也在悄然發(fā)生劇變�。
Fortinet認為在攻擊者利用ChatGPT等AI手段進行攻擊的無數(shù)可能性的本質(zhì)���,其實是攻擊者效率的顛覆性提升�,以及攻擊門檻的顯著降低�����。而作為防守方,網(wǎng)絡(luò)安全產(chǎn)品和方案也應(yīng)該與時俱進��,充分發(fā)揮AI能量。
“把魔法關(guān)進籠子”
“堪比PC和互聯(lián)網(wǎng)的誕生”���、“兩個月用戶超2億”……無論是行業(yè)領(lǐng)袖的贊譽���,還是事實數(shù)據(jù),抑或是社交圈的霸榜�,ChatGPT帶來的沖擊有目共睹。但是在其火爆之余���,隱私��、安全���、倫理、法規(guī)等問題也不斷被提出��。
“不要將關(guān)鍵信息輸入ChatGPT”�����、“ChatGPT會將所有輸入用于訓(xùn)練,輸入敏感信息有泄密危險”��,這是微軟���、谷歌等全球知名企業(yè)從安全角度給出的忠告。而由ChatGPT引發(fā)的假新聞��、粗話等翻車現(xiàn)象更讓各行業(yè)人士提出了 “把魔法關(guān)進籠子”的想法�����。
簡而言之���,AI的革命性生產(chǎn)力是毋庸置疑的�����,但要讓AI發(fā)揮正面價值���,也要規(guī)避已知和潛在的風險。尤其�,對于網(wǎng)絡(luò)安全行業(yè)來說,AI的加入正在徹底影響著網(wǎng)絡(luò)安全的攻守之道。對待AI���,網(wǎng)絡(luò)安全不但要“把魔法關(guān)進籠子”�,還需要“用魔法打敗魔法”��。
攻守之道局勢劇變
國際云安全聯(lián)盟CEO Jim Reavis(吉瑞威)向ChatGPT提出了四個問題����,從四個方面討論 ChatGPT 對安全的影響����,其中“ChatGPT如何被惡意行為者用來網(wǎng)絡(luò)攻擊?”、“企業(yè)如何使用 ChatGPT 改進網(wǎng)絡(luò)安全計劃?”兩個問題�����,展現(xiàn)了AI對于網(wǎng)絡(luò)安全攻守之道的影響��。
其實����,在ChatGPT火爆之前,F(xiàn)ortinet安全報告已經(jīng)明確指出�����,網(wǎng)絡(luò)安全攻擊已經(jīng)開始嘗試AI技術(shù),目前在攻擊前的情報搜集等階段�����,攻擊者已經(jīng)開始嘗試AI等自動化方法���。而ChatGPT對第一個問題的回答是“社工”����、“撞庫”����、“垃圾郵件和虛假消息”、“生產(chǎn)惡意軟件”����、“創(chuàng)建虛假資料”等,這些猜測更是將 AI 在網(wǎng)絡(luò)安全攻擊應(yīng)用擴展到更大的范圍����。
事實證明,就在ChatGPT火爆之后��,已經(jīng)有網(wǎng)絡(luò)安全人士使用簡單的自然語言,讓ChatGPT給出了相應(yīng)的攻擊代碼����,驗證了“惡意軟件生成”的猜想。而基于ChatGPT的垃圾郵件的出現(xiàn)也驗證了ChatGPT對“垃圾郵件和虛假消息”攻擊提供輔助的猜想����。
由此可見,無論是權(quán)威報告��,還是ChatGPT給出的假設(shè)和猜測�,以及不斷出現(xiàn)的事實,都讓人們看到AI用于網(wǎng)絡(luò)安全攻擊是必然的�����。Fortinet認為��,無論是ChatGPT還是其他的AI手段�,在網(wǎng)絡(luò)攻擊中的應(yīng)用�����,本質(zhì)是效率的提升和門檻的降低����。
AI的優(yōu)勢不在于超過人類的攻擊能力創(chuàng)新����,而是可以通過自動化能力極大的降低攻擊門檻���、提升攻擊效率���,這也直接導(dǎo)致了網(wǎng)絡(luò)安全攻守局面的劃時代變革。首先最直接的影響就是攻擊量的顯著增長��,F(xiàn)ortinet報告顯示�,在自動化、AI�����、 “即服務(wù)” 等技術(shù)和模式加持下�,網(wǎng)絡(luò)安全攻擊呈現(xiàn)出暴漲趨勢。
簡單地說�����,AI可以讓以前沒有能力發(fā)起攻擊的人利用AI發(fā)起網(wǎng)絡(luò)攻擊����,同時�,AI通過更逼真的詐騙內(nèi)容的生成��、自動化掃描和數(shù)據(jù)挖掘�、情報創(chuàng)建,大幅提升攻擊成功率����,并實現(xiàn)了24小時無人值守、不間斷的攻擊����,擴大攻擊時間范圍。
“用魔法打敗魔法”
Fortinet指出�,隨著AI在網(wǎng)絡(luò)安全攻擊領(lǐng)域的應(yīng)用,未來網(wǎng)絡(luò)犯罪及攻擊手段將持續(xù)快速擴展�。值得慶幸的是����,攻擊者所采用的諸多戰(zhàn)術(shù)和策略大體一致,因而有利于安全團隊及時采取有效策略�,主動攔截威脅。安全團隊應(yīng)加緊部署由機器學習(ML)和AI等先進自動化技術(shù)持續(xù)賦能的安全解決方案�����,實時檢測攻擊模式并攔截威脅, “用魔法打敗魔法” ����。
目前,針對攻擊者利用AI發(fā)起更快�����、更多���、更隱蔽的變種病毒�����、釣魚郵件�、勒索�����、撞庫等攻擊�����,F(xiàn)ortinet為用戶提供從第一時間搜集并提供全球威脅情報,到建立本地基于AI的未知威脅檢測和防御體系的全方位AI安全防護方案����。
具體來說,作為Fortinet的威脅情報大腦�����,F(xiàn)ortiGuard Labs是Fortinet的全球網(wǎng)絡(luò)安全研究團隊�,致力于發(fā)現(xiàn)和解決網(wǎng)絡(luò)威脅問題。他們運用AI技術(shù)來分析����、監(jiān)測和識別網(wǎng)絡(luò)安全威脅,從而提高網(wǎng)絡(luò)安全防御的效率和準確性����。FortiGuard AI 驅(qū)動的安全套件提供市場領(lǐng)先的安全功能,旨在保護部署在任何地方的應(yīng)用程序���、Web 流量、設(shè)備���、數(shù)據(jù)和用戶����,持續(xù)評估風險并自動響應(yīng),應(yīng)對分布式網(wǎng)絡(luò)中已知和未知的風險��。其實時威脅情報服務(wù)����,幫助客戶抵御最新的AI加速的攻擊,最新的威脅情報可以部署在重要資產(chǎn)附近����,以確保快速�、實時的檢測和響應(yīng)。
在AI層面�����,F(xiàn)ortiGuard威脅情報中心具備以下特點:
實時威脅情報:通過AI輔助�,F(xiàn)ortiGuard Labs采用數(shù)百億神經(jīng)網(wǎng)絡(luò)節(jié)點,幫助Fortinet的安全專家們根據(jù)對不斷變化的威脅形勢�、零日發(fā)現(xiàn)的內(nèi)部研究,以及通過行業(yè)聯(lián)盟����,在整個 Security Fabric 中開發(fā)持續(xù)的安全更新�����。
可信的機器學習和人工智能:提供本地學習和靜態(tài)分析的獨特組合����,以識別基于大規(guī)模云驅(qū)動的數(shù)據(jù)湖(沙盒��、EDR�、NDR、僵尸網(wǎng)絡(luò)/C2���、Web����、DNS����、SaaS)上的人工智能(AI)和機器學習(ML)模型的快速智能本地增強的異常學習等。
威脅搜尋和爆發(fā)警報:具備AI加速的緩解爆發(fā)性網(wǎng)絡(luò)威脅事件的警報�����、分析和檢測�����、預(yù)防和補救工具��,采用了MITRE ATT&CK 的方法論進行分析����,并聯(lián)動全球威脅情報伙伴��。
FortiGuard Labs的專家和AI共同工作�����,時時刻刻都在為Fortinet的用戶提供實時保護�����,以下是一些數(shù)據(jù):
在FortiGuard Labs所提供的強大的實時威脅情報的加持下�,F(xiàn)ortinet Security Fabric中的各個產(chǎn)品,如FortiGate�����,F(xiàn)ortiSandbox,F(xiàn)ortiMail�����,F(xiàn)ortiWeb����,F(xiàn)ortiEDR,F(xiàn)ortiClient等�,都能夠在不同的應(yīng)用場景下為客戶提供全球一流的防護能力。
此外�,針對高級用戶提出的專門針對自己的獨特網(wǎng)絡(luò)、應(yīng)用和計算資源建立一個私有的�、基于AI的實時威脅情報檢測中心的需求,F(xiàn)ortinet的答案是�,可以!FortiNDR正是合適之選!這是一款基于AI的網(wǎng)絡(luò)檢測與響應(yīng)(Network Detection and Response)解決方案,可以部署在客戶的私有網(wǎng)絡(luò)(On-Premise)���,通過FortiNDR的AI芯片和算法加速����,構(gòu)建秒級的未知威脅檢測技術(shù)���,并自動產(chǎn)生私有威脅情報�����。這些私有威脅情報與FortiGuard提供的云威脅情報相輔相成��,讓本地和云端的AI同時為客戶提供對抗“黑色”AI的能力�。
具體來說�,F(xiàn)ortiNDR通過機器學習(ML)和人工神經(jīng)網(wǎng)絡(luò)(ANN)等技術(shù)來檢測網(wǎng)絡(luò)異常和惡意軟件,進行網(wǎng)絡(luò)流量和文件分析以及跟蹤攻擊原因����,并實時響應(yīng)全新的未知攻擊威脅,從而減少網(wǎng)絡(luò)威脅對組織的影響��。它具備以下的特點:
監(jiān)測和檢測網(wǎng)絡(luò)威脅:使用AI技術(shù)來識別和監(jiān)測網(wǎng)絡(luò)流量�����,以便快速發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅�����。AI技術(shù)可以自動學習和識別正常的網(wǎng)絡(luò)流量模式���,并警報異常的活動�����。
自動響應(yīng)安全事件:利用AI技術(shù)來幫助自動化安全事件響應(yīng)���。當檢測到安全事件時���,AI系統(tǒng)可以自動啟動相應(yīng)的安全措施來阻止攻擊,從而降低安全事件對網(wǎng)絡(luò)的影響��。
快速調(diào)查安全事件:自動收集和分析事件數(shù)據(jù)�,并將其與歷史數(shù)據(jù)和基準數(shù)據(jù)進行比較。這有助于更快地確定安全事件的影響范圍和影響程度����。
誠然,AI的加入讓攻守雙方都邁入了一個全新的時代�����,但對于網(wǎng)絡(luò)安全來說����,ChatGPT等 Al目前只能在某些環(huán)節(jié)、功能上提供輔助:對于攻擊者來說�����,可能是一段功能性的代碼或一封欺詐郵件等;而對于防守者來說,可能是一些情報信息等����,但其自身不能獨立完成完整的安全防御。換言之��,AI 還是要回歸其“工具”的本位�����。
對此����,F(xiàn)ortinet指出�,簡單疊加單點安全解決方案早已無法有效應(yīng)對高級復(fù)雜威脅攻擊,企業(yè)亟需部署全面覆蓋�����、深度集成與動態(tài)協(xié)同的網(wǎng)絡(luò)安全網(wǎng)格平臺����,提升安全彈性�,實現(xiàn)更緊密的集成����、更深入的可見性,以及跨整個網(wǎng)絡(luò)構(gòu)建更快速��、更一致且更有效的威脅響應(yīng)體系���。
本文作者:Fortinet中國區(qū)技術(shù)總監(jiān) 張略
鄂公網(wǎng)安備 42112402000149號