2019年底,美国著名人工智能公司Blue Hexagon的共同创始人和首席技术官(CTO)Saumitra Das撰写专栏文章,对2020年网络安全应用人工智能发展趋势进行了预测。
随着人工智能(AI)技术的快速发展,各种形式的人工智能(AI)都成为了热门技术,这些正在兴起的强大的技术正被应用到各种领域。Blue Hexagon作为网络安全和人工智能的创新先锋,工作重点是利用机器深度学习来提高恶意软件检测的准确性(这方面该公司取得了许多好的进展),因此对于网络安全和人工智能的发展具有较为独到的见解,也经常参与各类网络安全和人工智能(AI)发展方向的前瞻性研究。
2018年年底,Blue Hexagon公司也曾经做出过类似预测。现在回头看,2018年底该公司给出的预测相当准确。当时,该公司认为2019年度全球人工智能(AI)发展将出现四大趋势:
1. AI将成为交付和管理5G无线服务的关键组成部分,这与目前业界对AI的看法是一致的。
2. 必定出现“AI即服务”的局面。而根据Motley Fool(多媒体金融服务公司)的信息,微软首席执行官萨蒂亚·纳德拉(SatyaNadella)也提出了类似的看法和观点,并且预计到2025年AI将占有价值770亿美元的市场。
3. 更加先进的学习技术将会出现,从而提高机器学习和深度学习算法的功能和效率,事实也确实如此。
4. 各种形式的AI都将实现更大的商业化和消费化,现在来看这种趋势是必然的。AI已经成为主流科技,智能助理、智能手机、自动驾驶汽车和医疗设备等产品将继续实现快速开发和升级改进。
那么针对2020年的可能趋势,Saumitra Das在这篇文章同样给出了预测,他仍然将预测聚焦到了网络安全和AI领域,同时关注网络威胁环境和创新防御措施的出现。以下是该文章预测的2020年将出现的五种趋势:
一、网络犯罪将集中表现于勒索软件和窃取密码
全球黑客界会将重点转向勒索软件和窃取密码。事实证明勒索软件是黑客有利可图的收入来源,而且随着相关恶意软件和传送技术变得更为有效,他们会变得更加肆无忌惮。大多数黑客发起网络攻击的地点美国当局无法管控的,他们以加密货币的形式收取款项,最大限度地减少其非法活动的风险因素。随着加密货币逐渐成为主流,Saumitra Das预测黑客们对于支持“挖掘”货币所需的计算资源的攻击将急剧增加。SaumitraDas在文章中提到,Blue Hexagon的实验室在研究中发现,窃取密码的网络攻击似乎与勒索软件的攻击呈反比关系,这可能是由于黑客的不同目的所造成的。随着加密货币的价值不断增加,窃取密码可能比勒索软件更加容易,也更加有利可图。
二、恶意软件服务将变得更加复杂
虽然黑客们以自我为中心,罪行邪恶还具有破坏性,但从另一个方向说,他们也算是创新者和企业家。他们热衷于将自己的工具和技能产品化,在暗网市场上出售工具包和自动化服务,从而将成本和风险降到最低。2020年,这些服务将变得更加复杂,例如实现自定义功能,选择混淆或逃避的技术种类以及恶意软件的传播方式。这将使任何人都可以更轻松地使用恶意软件,导致恶意软件数量和影响倍增,最终增加企业在未来几年内面临的威胁数量。
三、2020年将诞生第一个使用AI模型躲避沙箱的恶意软件
恶意软件开发人员一直在使用各种技术躲避沙箱检测。最近的一篇文章写道:“ 勒索软件Cerber通过运行28个进程来检查它是否确实在目标环境中运行,如果发现目标中安装了用于检测恶意软件的调试器例如虚拟机(用于测试不受信任的应用程序或上网行为)、或已知由不同的传统沙箱供应商使用的已加载模块和文件路径等,则不会引爆该恶意软件。
Saumitra Das认为2020年将会出现使用AI模型逃避沙箱检测的新型恶意软件。对此学术界已有研究。恶意软件开发人员将不会使用规则通过“特征”和“程序”来确定软件是否在沙箱中,而是使用AI技术,有效开发可以更准确地分析其运行环境以确定其是否在沙箱中运行的恶意软件,从而更有效地逃避检测。随着恶意软件开发人员的创新和目前的限制,沙箱将无法检测未知的恶意软件。因此网络安全防御对采用AI技术的恶意软件的防御措施也会相应增加。
四、5G网络的推出将带来新的网络攻击
与过去的通信网络相比,推出和管理新的5G网络所需的基础设施需要更加复杂的软件定义架构。这种新的架构意味服务运行环境将变得更加复杂,可攻击面更大,这就需要服务供应商更加注重安全性检查。此外,5G网络的到来将导致出现更多需要确保网络边缘安全性的终端设备。黑客,尤其是以国家为主体的网络威胁行为者,将努力寻找并利用5G网络架构中的薄弱点,拦截流量,中断服务并向网络和端点传输有效负载。
五、隐私法规将增加网络安全支出
《欧盟通用数据保护条例》(GDPR)刺激了更多隐私法规的出现,包括新的《加州消费者隐私法案》(CCPA)。加利福尼亚州在CCPA中制定了综合隐私和违规披露的法律,该法律于2020年1月1日生效。加利福尼亚州总检察长建议将美国国家标准技术研究所标准(NIST,800-53或CSF)或ISO 27001作为其实施标准,并使用CIS 控制进行安全程序指导,这意味着网络安全服务企业必须将重点放在恶意软件的检测和预防上。Saumitra Das预计随着数据泄露行为在欧盟和美国涉及的价值达到数亿美元,CCPA和最近的执法行为将推动网络安全支出的大幅增长。
总体来说,Saumitra Das的预测表明企业面临的威胁和风险正在增加,但人工智能技术的发展又让人们有理由保持乐观,特别是越老越多的企业利用深度学习来应对威胁检测和防御挑战,这方面的经验给风险防范带来了希望。
