导读
AI正在颠覆传统网络攻防?近期,美国安全与新兴技术中心(CSET)发布名为《AI 对网络攻防平衡的影响分析》报告,探讨了人工智能(AI)对网络攻防平衡的影响。
研究显示,防御者可利用AI快速修复漏洞、智能分析攻击,但黑客同样能借助AI实现自动化渗透、降低攻击门槛。更严峻的是,AI可能引发更频繁的网络冲突和意外升级,重塑数字战场规则。这场科技博弈,谁将占据上风?
网络空间涉及社会的几乎所有系统和方面,其攻防平衡的变化具有重大影响。AI作为数字技术,对网络攻防平衡的影响更为直接。报告通过阐明 AI 可能对网络攻防平衡产生的复杂作用,为理解 AI 时代的网络安全提供了参考。
报告将AI 对网络攻防平衡的影响分为五大类:数字生态系统变化、数字环境加固、数字交战战术层面、激励与机会、冲突和危机的战略影响(这里我们主要介绍前三种影响)。
一、数字生态系统的变革
AI 将重塑和调整网络防御的挑战格局,呈现出双向作用:
一方面,AI 会增加需要保护的代码、服务和系统的数量,同时可能提升其复杂性,加剧因复杂互联的数字生态系统已存在的系统性漏洞问题。若 AI 系统进一步将技术开发集中于少数 AI 提供商,可能导致开发者及其开发的系统中出现更多系统性重复故障。
另一方面,网络可能以有利于防御的方式重塑。当前防御者难以从大量合法连接和命令中识别非法攻击,若 AI 提供商成为许多任务和信息交换的中心接口,可能缩小网络防御的范围。对于某些系统,嵌入式 AI 可能完全消除对连接的需求,如关键基础设施若能独立运行,可能不再需要通过互联网进行远程访问。
这些相互竞争的趋势将重塑网络安全,而非单纯使防御或攻击更具优势。只要关键组件在面临实施众所周知易受攻击和易出错的 AI 模型和代理的压力下仍能保持安全,防御就有机会创建更安全的数字生态系统。
二、数字环境的加固
AI 在漏洞发现与防御实施方面对攻防平衡的影响存在不确定性。若 AI 加速漏洞发现,可能使防御者不堪重负,尤其是当这些漏洞难以修复(如硬件漏洞)时更是如此。也有可能 AI 因成本低或速度快而被采用,却在实施防御方面表现更差。
但总体而言,AI 有许多帮助加固防御的机会。网络防御者已被网络内外的任务压得喘不过气来,AI 有望帮助解决这一缺口。例如:将帮助清理和重构大量代码,帮助防御者遵守大量标准和最佳实践,更快地实施补丁和更新;帮助防御者了解和评估其网络及设备,预测这些网络和系统上的风险类型。
只要漏洞发现的速度和新颖性不超过 AI 防御者能够跟上的速度,AI 就有可能加固数字环境。
三、数字交战的战术层面
1. AI驱动的网络攻击:自主性与效率提升
网络攻击已在互联网规模和惊人速度下发生,AI 可能为这些大规模攻击提供更多的独立性和自主性。同时,AI 可以加速进攻技术和战术中一些较为耗时的方面,如逆向工程、侦察方面和漏洞开发。
2. 防御者的AI优势:速度限制与分层防御
防御者能从加速的逆向工程、补丁实施和脚本编写中受益。此外,防御者可以设计系统来限制各种任务或程序的速度和规模,例如限制可疑连接,或在允许删除或加密关键文件等危险活动之前要求人工确认。这些防御系统还可以使用大型服务器来运行强大的 AI 代理,而攻击者可能限于较小的本地计算或有限的数据传输到远程服务器,以保持在警报阈值以下。
3. 可靠性挑战与AI辅助防御策略
防御者面临的主要挑战是确保其采取的任何行动都是可靠的。不可靠的补丁或配置更改可能最终造成他们试图防止的损害。如果 AI 能够帮助设计或测试防御以确保可靠性,那么防御者在战术层面可以从 AI 中获益良多。无论哪种情况,防御者都有几个优势可以用来限制攻击者有效使用 AI 的能力。
声明:本文来自稻香湖下午茶,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
