2019大型網路攻擊事件頻發,AI能擋住每39秒一次的攻擊嗎?

當聲稱能夠提供安全服務的上市公司遭受駭客攻擊,並且商業文件被竊取,網路還有任何安全可言嗎?

Citrix是一家提供安全的行動工作空間的上市公司,通過提供多終端工作環境為業務行動性提供支持,Citrix這些工作軟體為人們提供了對任何設備、任何網路和雲端上的應用程式、桌面、數據和通信的即時存取。

然而這家公司今年三月份在部落格上宣稱,公司的內部網路被國際網路犯罪分子入侵,駭客可能已經存取並下載了商業文件,然而還是在接到FBI通知後,Citrix才反應過來。

2019大型網路攻擊事件頻發,AI能擋住每39秒一次的攻擊嗎?

2019是網路攻擊頻發的一年,年中,繼美國東部城市巴爾的摩被駭客勒索,市政系統全面癱瘓之後,美國佛羅里達州又有兩個城市的電腦系統在五月下旬被駭客攻擊。

商業領域被攻擊的案例也不少,而利用AI反網路攻擊也成為了新的趨勢,下面我們就一起來做個盤點。

網路犯罪波濤洶湧的十年(2018-2019)

在美國每39秒就有一次駭客襲擊。下面是過去幾年商業領域被駭客攻擊的重大事件清單:

  • 因為30億帳戶數據洩密導致雅虎這樣龐大的帝國全面崩潰;
  • 萬豪酒店因為系統安全不當導致5億客人訊息丟失;
  • LinkedIn因為丟失了1.17億會員訊息而被嘲諷為「漏勺(LeakedIn)」;
  • 作為成人社群網站的FriendFinder失誤將4.12億私人會員帳號訊息(姓名、密碼、電子信箱)公之於眾;
  • Court Ventures 內部的2億使用者資料被一個駭客全部盜走;
  • 有1.13億經常鍛鍊的FitMetrix使用者在不知情的情況下,被駭客偷走了自己的健身訊息;
  • 因為損失了3.6億使用者個資而導致了Myspace的隕落;

然而遠不止此,Heartland支付系統(1.34億信用卡帳號)、Equifax(超過1.455億使用者數據)被竊取,讓我們依然難以忘記。在2005到2012年之間,俄羅斯駭客入侵了美國15家巨頭的信用卡/簽帳金融卡訊息。

當像Wipro、Dunkin Donuts和Walmart這樣的網路安全巨頭一次又一次的崩潰時,我們被迫在令人不安的沉默中吞下更尷尬、更嚴重、更痛苦的網路安全殘骸。數千家非政府組織的資產負債表遭到破壞,數百個政府的數據遭到破壞,這些都提醒我們,在網路安全方面,我們似乎落後於駭客很久了。一個駭客組織被懷疑獲得了200多個政府的數據。

2020年將是AI在網路安全領域裡取得突破的一年

幸運的是,在2019年底,AI在詐欺、惡意軟體和入侵檢測上有了明顯進展。它可以有效地判斷網路風險、進行人和機器的行為分析以及應對難以解決問題的辦法。Zero Trust公司的安全框架可以不需要再使用密碼,人工智慧還通過以下方式戰勝傳統網路安全:

  • 更大的預測
  • 更少的回應時間
  • 更低的成本——大概減少12%
  • 更少的事件事件——減少12%
  • 減少停留事件(一個威脅發生中而未被檢測到的時間長度)——大約11%

希望總是美好的。

54%的世界組織在網路安全上利用AI技術的情況顯示了很好的結果,69%的組織認為需要用AI來解決網路威脅,75%發現AI要比傳統的網路安全方法更快,61%組織以及開始利用AI來判斷網路威脅,四分之三的分析師確信AI幫助他們提高了準確性和效率,48%組織正考慮加大AI網路安全的投入力度。

電信公司以80%的整合率領跑,緊隨其後的是「消費產品(78%)和銀行(75%)」。有了人工智慧,PetSmart透過使用人工智慧進行詐欺檢測節省了1200萬美元,而思科則阻止了7兆次網路威脅。IBM正在使用人工智慧來更好更快地檢測網路威脅。華生已經在其系統中注入了超過20億份文件,並將事件時間從幾小時壓縮到幾分鐘。人工智慧模型初創公司Darktrace「在WannaCry勒索軟體攻擊期間保存了數千條醫療記錄」。

網路安全未來之路

隨著在線業務的快速增長,網路安全攻擊也呈指數級增長。21%的組織報告稱,2018年至少有一次重大網路安全漏洞導致累計損失至少5000萬美元。74%的違規行為可以進入特權帳戶。隨著企業將人工智慧整合到安全系統中,駭客也加大了使用人工智慧進行網路攻擊的力度。人工智慧發送「魚叉式網路釣魚」個性化推文的速度是人工智慧的六倍,成功率是人工智慧的兩倍。到2021年,網路犯罪損失預計將飆升至6兆美元。

儘管企業正在修復它們的人工智慧堡壘,但還有更多工作要做。凱捷諮詢(Capgemini)的一項研究顯示,53%的高階主管被威脅調查搞得不知所措,23%的高階主管無法應對如此嚴重的威脅。缺乏熟練的人工智慧專業人員正成為我們實現網路烏托邦夢想的最大障礙。組織是浮動的空缺,但這些空缺在沒有合適的人工智慧人才的情況下,幾個月都無法填補。我們的機器準備好了,但我們還沒有。隨著2020年的到來,我們必須重新集中精力培養更多的人工智慧專業人才。

在文章開頭提出過這樣的問題:當把守祕密的安全系統被攻破,我們還能指望什麼?在這篇文章結尾,我們似乎可以這樣回答:去關注那些正在崛起的人工智慧專業人士吧!

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則