本報記者秦曉北京報道。
所有數字技術都是一把雙刃劍,與一般數字技術相比,人工智慧面臨著更複雜的安全問題,包括網路攻擊、漏洞攻擊、資料攻擊和內容安全問題。 尤其是在人工智慧研究領域一大批高科技企業將人工智慧技術民主化的情況下,新技術帶來的隱患也越來越受到關注。
帕洛阿爾托網路第42單元顧問總監劉俊典在接受第一財經報記者採訪時表示,任何科技,包括人工智慧,都是中立的,既可以善也可以惡,關鍵是誰用的。 目前,人工智慧在提供便利的同時,也大大增加了網路攻擊更快、更強、更準確的攻擊模式。 一些以前已知和眾所周知的防禦模型和方法需要改變,必須用人工智慧來對抗人工智慧。
人工智慧使網路勒索更加逼真
隨著生成式 AI 技術的不斷發展,網路犯罪分子正在利用它們來提高其攻擊能力。 網路釣魚是一種常見的網路攻擊型別,而生成式人工智慧技術使這種攻擊更加逼真且難以識別。 犯罪分子可以利用生成式 AI 技術建立高度逼真的電子郵件,這些電子郵件可以偽裝成來自可信來源,例如銀行、社交或機構。 這些虛假電子郵件通常會要求受害者提供敏感資訊,例如密碼、帳號或身份資訊,以便犯罪分子可以訪問受害者的帳戶或身份。
劉說,生成式人工智慧技術還可以幫助犯罪分子建立高度逼真的惡意軟體或病毒,這些惡意軟體或病毒可以感染受害者的計算機或移動裝置,並竊取敏感資訊或損壞資料。 此外,生成式人工智慧技術還可以幫助犯罪分子建立虛假或應用程式,誘騙受害者提供個人資訊或金錢。
在三星推出 ChatGPT 後不到 20 天,就發生了三起機密半導體資訊洩露事件,隨後要求員工不得在工作場所使用生成式 AI義大利已對ChatGPT涉嫌因資料私隱問題違反資料收集規則展開調查,並暫時限制OpenAI對義大利使用者資料的處理。 這也引發了業界對這種大規模模型技術帶來的資料私隱和安全問題的討論。
2023 年 10 月 28 日,網路勒索組織 Akira 聲稱他們襲擊了史丹福大學並竊取了 430GB 的內部資料,威脅學校支付贖金或公開資訊。 該組織表示,曾經“以其創業精神而聞名”的史丹福大學現在是內部資料洩露的頭條新聞。 史丹福大學回應稱,該事件與10月初入侵該校的安全防火牆有關,被攻擊的防火牆得到及時維護,資料洩露影響有限,沒有蔓延。
劉俊典告訴記者,任何工具都可以是善的,也可以是惡的,我們當然希望科技是好的,但是如果這些科技工具被一些壞分子或者網路攻擊者當成**,技術就會變壞。 而現在,人工智慧大大增強了這些想作惡的人的能力。 人工智慧正在推動網路勒索技術的更新迭代。 一方面,生成式人工智慧(AIGC)降低了勒索軟體開發的進入門檻。 另一方面,機器學習習和智慧型生成等功能可能會產生更複雜、更高效的勒索軟體攻擊技術,傳統的網路安全防禦措施可能難以檢測和預防此類新的攻擊。
人工智慧對抗人工智慧
人工智慧會逐漸失控,甚至對人類構成威脅嗎?在這樣的風險形勢下,企業必須採取創新的方法,探索新的應對策略——人工智慧對抗人工智慧。
劉俊典認為,AI讓我們看到更快、更強、更準確的攻擊模式,一些我們熟知和熟悉的防禦模式和方法需要改變,不可能用人力來阻擋AI攻擊,我們必須用AI來對抗AI。 以AI對抗AI意味著使用AI技術來檢測和糾正AI錯誤,企業需要採用AI驅動的網路彈性解決方案來防止AI驅動的攻擊,保護企業資料安全。 該方案需要強大的防禦能力、智慧型的防禦機制、高效的安全管理機制,為企業提供更全面、高效、可靠的安全保障。
在網路基礎設施方面,網路是人工智慧基礎設施的關鍵組成部分。 深度學習習演算法高度依賴通訊,隨著AI技術的進步,網路需要跟上。 這就是 AI 伺服器優先考慮網路可擴充套件性的原因。 高頻寬、低延遲的網路環境可確保所有區域的服務包和技術堆疊的一致性。
在工具方面,相較於海量的單點安全產品,平台化解決方案能夠實現全面、自動化的安全防禦,真正做到主動有效地保護企業網路安全。
劉俊典表示,Palo Alto Networks有乙個安全公式:零信任+平台=前瞻性。 零信任是指消除任何隱性信任並基於持續驗證的策略;平台是關於根據您的需求連線不同型別的最佳功能,以實現最大的可見性、控制和效率;前瞻性是指輕鬆且安全的轉型,使企業能夠在安全的環境中高效運營和創新。
“Palo Alto Networks的下一代網路安全平台可以從網路、雲和端點三個維度應對數字經濟的安全挑戰,並在所有安全解決方案之上提供自動化的安全運營分析系統。 所有這些都基於Palo Alto Networks的全球安全威脅情報網路第42部門,該部門對世界各地的安全事件和情報提供及時的分析和響應。 ”
編輯:張景超 校對:閆景寧)。