本月,零信科技國際SSL證書戰略合作夥伴Sectigo在其官網部落格專欄發布了2024年七大數字安全產品,筆者花了週末時間對這七大產品進行了翻譯和解讀。
今天對**四的解讀:人工智慧 - 網路安全進攻和防禦方面的終極技術?
筆者同意Sectigo的觀點,即網路安全防護需要人工智慧,當然也無法阻止黑客使用人工智慧,這還是符合傳統網路安全攻防的“魔力一尺高、一尺高、一尺高”的詛咒。 為了真正擺脫詛咒,筆者將從密碼應用的角度來解讀這個問題,以保證網路安全。
首先,我們需要了解為什麼攻擊者攻擊系統,當然是為了獲得有價值的資料。 其次,我們必須弄清楚網路安全防護的最終目的是什麼,當然是為了保護資料安全,而不僅僅是為了保護伺服器安全,為了保護資料的全生命週期安全,包括資料的收集、儲存、使用、處理、傳輸、提供、披露等,這七個環節中最重要的是資料傳輸安全, 傳輸安全沒有做到,其他安全保護在空中。
然而,目前的現狀是,我們只注重傳統的伺服器端保護,而我們都使用終極技術,包括人工智慧技術,來保護機房伺服器中的資料安全,而沒有做好資料的“中途”安全,資料離開了城堡, 而且流通到使用者端的通道不使用HTTPS加密,讓攻擊者根本不需要攻擊防守嚴密的城堡,只需要在資料流通的路上坐等,非常容易搶奪資料,篡改資料!這是傳統安全概念的侷限性,無論使用什麼最先進的技術,包括人工智慧,都是無用的!
Sectigo的觀點是基於https加密在歐美已經廣泛實施的前提,當然值得中國網路安全行業關注和考慮。 但是,我國當務之急是做好這個課題的基礎工作——https加密的普及和使用,特別是商業密碼https加密的普及和應用,沒有這個基本的通訊安全,其他的安全攻擊和防禦就會失去意義,因為你保護了業務系統的安全, 只有保護終端的資料安全,沒有HTTPS加密,就沒有保障資料可以安全地流向使用者端。這是資料安全的基礎保障,需要普及和實現資料在流通各個環節的HTTPS加密保護。
實現資料“傳輸中”安全的唯一可靠技術是HTTPS加密,資料在整個生命週期中的流通和傳輸必須通過HTTPS加密通道。 為了實現https加密在所有系統中的普及和應用,就必須使用自動證書管理技術來自動化地實現https加密,沒有這種自動化,就不可能普及https加密的實現。
在我國,根據《密碼法》,資料傳輸安全必須採用商用密碼演算法來實現HTTPS加密,當然也必須自動部署,實現HTTPS加密的自動化,只有這樣才能可靠地保證每個系統每個資料處理過程中的資料得到有效保護, 使資料從生產到銷毀的整個生命週期都處於持續的安全狀態。這也是《資料安全法》所界定的“資料安全”要求,“採取必要措施,確保資料處於有效保護和合法使用狀態,並有能力確保持續安全狀態。 ”
人工智慧將是數字安全領域的終極防禦手段之一,巧合的是,自動化證書管理技術的英文名稱是終極英文單詞acme,即人工智慧是捍衛伺服器端安全的終極技術,而https加密自動化是保證資料傳輸安全的終極技術, 只有同時推廣應用這兩項終極技術,才能保證資料的“在岸”安全和“在途”安全,才能真正保障使用者資料的整體安全。
翻譯>
在與時間的賽跑中,黑客和網路安全專業人員都在積極利用人工智慧的力量。 2024 年將決定人工智慧是否會成為強大的威脅參與者或網路安全領域最具影響力的新興技術。
2024 年將是乙個決定性的時刻——人工智慧 (AI) 命運的戰場。 人工智慧會成為乙個強大的威脅行為者,甚至能夠勝過最複雜的網路安全措施,還是會成為抵禦網路威脅浪潮的終極守護者和燈塔?這場決定性的對決將是一場與時間的賽跑,黑客和網路安全專業人士都將積極利用人工智慧的力量來推進各自的目標。
當我們站在這個技術十字路口的門檻上時,了解人工智慧在網路安全中的作用至關重要。 人工智慧與數字防禦領域的融合,為黑客和安全專家之間古老的貓捉老鼠遊戲引入了乙個新的維度。 傳統上用於破壞安全系統的工具現在被防禦者用來預防、預防和應對網路威脅。
黑客始終處於技術創新的最前沿,他們從不迴避使用人工智慧來增強攻擊。 可以實時學習和適應的自動化黑客工具對傳統的網路安全措施構成了重大挑戰。 人工智慧以前所未有的速度分析大量資料和識別漏洞的固有能力使惡意行為者佔據上風,使他們能夠在防禦者做出反應之前利用弱點。
生成式 AI 為新的 AI 計畫開啟了閘門,使實施強大的 AI 信任、風險和安全管理功能的需求更加迫切。 -gartner,2023
另一方面,網路安全專業人員越來越多地使用人工智慧作為力量倍增器來保護數字基礎設施。 機器學習演算法用於檢測檢測潛在威脅的模式,從而實現主動防禦。 AI 能夠分析網路流量並識別異常和**潛在漏洞,使安全團隊能夠領先網路犯罪分子一步。 從本質上講,人工智慧已成為網路安全人員在正在進行的數字霸權之戰中不可或缺的盟友。
2024年不僅是技術衝突的一年,也是意識形態衝突的一年。 人工智慧能否被信任為數字領域的終極捍衛者,或者它被濫用的可能性是否大於其好處?答案在於負責任地開發和部署人工智慧在網路安全中的應用。 道德考量、透明度和嚴格的監管對於確保人工智慧在數字世界中發揮積極作用至關重要。
雖然人工智慧使防禦者能夠增強其安全態勢,但它也帶來了一系列新的挑戰,需要時刻保持警惕,必須承認人工智慧能力的雙重性。 人工智慧在網路安全中的合乎道德的使用需要一種微妙的平衡——最大限度地發揮其保護潛力,同時最大限度地降低意外後果的風險。
明年人工智慧網路安全對決的高潮將塑造數字防禦的未來。 人工智慧會成為一把雙刃劍,既有防禦性又有進攻性,還是會成為安全、有彈性的數字生態系統的關鍵?事關重大,其結果將影響全球各行各業和整個社會。
2024 年人工智慧與網路安全的交集將是持續對抗網路威脅的關鍵時刻。 這場衝突的結果將決定人工智慧是數字安全領域的潛在威脅還是最終防禦。 隨著我們邁向這一技術前沿,負責任地開發和合乎道德的人工智慧部署對於利用其潛力造福人類並確保安全的數字未來至關重要。 我們今天做出的決定將在未來幾年內在網路空間的走廊中迴響。