人工智能竟成黑客之矛 安全之盾如何打造?
9月18日,在2018年国家网络安全宣传周活动期间,由公安部网络安全保卫局主办,四川公安厅、成都公安局、公安部第三研究所、浙江日报报业集团承办的“2018互联网安全与治理论坛”在成都成功举办。企业安全集团副总裁李虎在演讲时表示,在一切皆可编程、万物都可连接的智能时代,我们要将大数据与人工智能技术应用于网络安全领域,来应对日趋复杂、严峻的网络安全挑战,依靠大数据驱动的网络安全态势感知技术,进行社会治理体系与治理能力现代化的创新。
360企业安全集团副总裁李虎发表演讲
智能时代 网络攻击无所不在
在智能时代,云大物智新技术发展带来新的特点:包括一切皆可编程、万物都可连接,导致网络边界无限外延,网络空间被重新定义,攻击点无处不在。虚拟世界和现实世界也密不可分。
可以说,现在网络空间不再纯粹是机器和网络的空间,而是虚拟世界和物理空间的融合体。
360企业安全集团副总裁李虎表示,在智能时代,攻击点变得无处不在。全球网络空间已经成为全新的战场,网络空间引起混乱、损失甚至是重大的损失,可能会成为常态。
李虎还特别强调,事实证明,没有攻不破的网络,物理隔离也不安全。乌克兰电力事件,伊朗核电站事件,以及中东地区运营商网络被入侵和控制,传播各种舆情引发颜色革命,种种事件表明国家安全与网络安全已经密不可分。
智能时代 网络攻击的两大特点
李虎认为,在智能时代,攻击方式呈现两大新特点:一是黑客开始利用人工智能技术,逃避传统网络安全机制的检测。二是黑客开始针对人工智能技术发起攻击。
实际上,黑客可以建立起属于自己的人工智能和机器学习工具来发动攻击。
例如,黑客可以利用人工智能技术进行防病毒软件的自动逃逸。美国弗吉尼亚大学曾用遗传算法对500个被检测软件告警的软件自动变形,100%成功躲过准确率最高的检测器。只需四行代码就可逃逸Gmail 恶意PDF检测。
2016年底发现的Hajime僵尸网络,实现了去中心化的点对点自组织连接控制,无需人工干预,监管难以关闭。此外,攻击者还可以创建定制化恶意软件,而让安全引擎无法检测,从而可以绕过安全防护。
据360人工智能安全研究人员透露,人工智能应用也面临来自多个方面的威胁:包括深度学习框架中的软件实现漏洞、对抗机器学习的恶意样本生成、训练数据的污染等等。 这些威胁可能导致人工智能所驱动的识别系统出现混乱,形成漏判或者误判,甚至导致系统崩溃或被劫持,并可以使智能设备变成僵尸攻击工具。
大数据驱动的安全创新
在攻击无处不在、攻击引发混乱和损害成为常态的智能时代,对手攻击水平不断提高,日趋国家级的对抗,迫切需要创新的手段,研制相应的反制措施,才能防患于未然。
李虎在演讲时表示,将大数据与人工智能技术,应用于网络空间的安全治理,构建积极有效、主动防御的网络对抗能力,是进行社会治理体系与能力现代化创新的必然选择。
据李虎介绍,基于大数据与人工智能技术,360企业安全已经成功打造出大数据驱动的网络安全态势感知技术,可以帮助政企用户实现全面立体的感知能力。
作为面向政企机构构建的网络空间的免疫系统,大数据驱动的网络安全态势感知技术可以帮助用户在第一时间感知威胁,产生有效的“抗体”,进行精准响应;必要时还可以实施主动反击,破敌于源头,实现从被动防御向主动防御,从单点防御向综合防控的转化。
据悉,360企业安全打造的大数据驱动的态势感知系统,已经在各地省市和公安机构得到部署和应用,曾先后参与完成十九大、全国两会、一带一路高峰论坛、上合峰会、中非论坛等众多重大活动中的网络信息安全保障,为公安部提供重要支撑作用,受到各方的认可。
来源360企业安全 360企业安全为企业安全提供保障
页:
[1]