本報記者 秦梟 北京報道
所有數字化技術都是雙刃劍,相比一般的數位技術,人工智慧面臨的安全問題要更加複雜,包括網絡攻擊、漏洞攻擊、數據攻擊,以及內容安全問題等。特別是當一大批人工智慧研究領域的高科技公司將人工智慧技術平民化後,新技術帶來的隱患也在引起越來越多的關注。
派拓網絡Unit 42顧問總監劉俊佃在接受《中國經營報》記者採訪時表示,包括AI在內的任何科學技術都是中立的,既可以向善也可以向惡,關鍵是被誰所用。目前來看,AI在提供便捷的同時,也大大增加了網絡攻擊更快、更強、更精準的攻擊模式。之前所了解和熟知的一些防禦模式和方法需要改變,必須利用AI去對抗AI。
AI使網絡勒索更加逼真
隨著生成式AI技術的不斷發展,網絡犯罪分子正在利用這些技術來提高他們的攻擊能力。網絡釣魚是一種常見的網絡攻擊方式,而生成式AI技術使得這種攻擊變得更加逼真和難以識別。犯罪分子可以利用生成式AI技術來創建高度逼真的電子郵件,這些電子郵件可以偽裝成來自可信的來源,如銀行、社交媒體或政府機構。這些偽造的電子郵件通常會要求受害者提供敏感信息,如密碼、帳戶號碼或身份信息,以便犯罪分子可以訪問受害者的帳戶或身份。
劉俊佃介紹,生成式AI技術還可以幫助犯罪分子創建高度逼真的惡意軟體或病毒,這些惡意軟體或病毒可以感染受害者的計算機或移動設備,並竊取敏感信息或破壞數據。此外,生成式AI技術還可以幫助犯罪分子創建假冒網站或應用程式,這些網站或應用程式可以欺騙受害者提供個人信息或資金。
此前,三星公司引入ChatGPT不到20天,發生了三起半導體機密資料外泄事件,隨後要求員工不得在工作場所使用生成式人工智慧;由於數據隱私問題,義大利對ChatGPT涉嫌違反數據收集規則開展調查,並暫時限制OpenAI處理義大利用戶數據。也引發了行業對於這類大模型技術帶來的數據隱私和安全問題的討論。
2023年10月28日,網絡勒索組織Akira聲稱他們攻擊了史丹福大學並竊取了430GB內部數據,威脅學校支付贖金,否則就將信息公開。該組織稱,史丹福大學過去「以其企業家精神而聞名」,如今卻要因內部數據泄露而登上頭條了。史丹福校方回應稱,這起事件與10月初該校安全防火牆遭到入侵有關,被攻擊的防火牆得到了及時維護,且數據泄露的影響範圍有限,並未擴散。
劉俊佃對記者表示,任何一個工具都可以既向善也向惡,我們當然希望科技向善,可是如果這些科技的工具在一些壞分子或者網絡攻擊者的手裡作為一個武器來使用,科技就會變得向惡。而現在的AI則大大增強了想要作惡的這些人的能力。AI正促進網絡勒索技術的更新與疊代。一方面,生成式人工智慧(AIGC)降低了勒索軟體的開發准入門檻。另一方面,機器學習、智能生成等功能或創造更複雜、更高效的勒索攻擊技術,傳統的網絡安全防禦措施恐難以檢測並防範此類新型攻擊。
以AI對抗AI
AI是否會逐漸失去控制,甚至對人類構成威脅?在這樣的風險形勢下,企業必須採取創新的方法,探索一種全新的應對策略——以AI對抗AI。
劉俊佃認為,AI讓我們看到更快、更強、更精準的攻擊模式,我們之前所了解和熟知的一些防禦模式和方法需要改變,不可能利用人力去阻擋AI攻擊,我們必須利用AI去對抗AI。以AI對抗AI,意味著利用AI技術來檢測並糾正AI的錯誤,企業需要採取由AI驅動的網絡彈性解決方案,以防範AI驅動的攻擊並守護企業數據安全。這種解決方案需要具備強大的防禦能力、智能化的防禦機制和高效的安全管理機制,以便為企業提供更加全面、高效和可靠的安全保障。
從網絡基礎架構來講,網絡是AI基礎架構的關鍵組成部分。深度學習算法高度依賴通信,隨著AI技術進步的發展,網絡也需要跟上步伐。這就是為什麼AI伺服器優先選擇網絡可伸縮性強的原因。高帶寬、低延遲的網絡環境,可以確保所有地區的服務包裝和技術堆棧都一致。
從工具上講,相比單點安全產品的大量疊加,平台化的解決方案可以實現全面、自動化的安全防禦,真正做到主動有效地保護企業的網絡安全。
劉俊佃表示,派拓網絡有一個安全公式:零信任+平台=前瞻性。零信任指的是杜絕任何隱含信任並以持續驗證為基礎的策略;平台指的是根據需求連接不同類型的最佳功能,實現最大的可見性、控制和效率;前瞻性指的是輕鬆安全轉型,讓企業在安全的環境下高效地運營和創新。
劉俊佃介紹道:「派拓網絡的下一代網絡安全平台可以從網絡、雲、端點三個維度應對數字經濟時代的安全挑戰,並在所有安全方案之上提供一套自動化安全運營分析系統。這一切都是依託於派拓網絡在全球的安全威脅情報網絡Unit 42,對全球發生的安全事件和情報進行及時的分析和響應。」
(編輯:張靖超 校對:顏京寧)