机器学习算法在识别和利用漏洞方面不断进步,速度比传统黑客方法更快。人工智能勒索软件现在可以首先识别和加密最关键的文件,并在网络上自主传播,使传统防御难以阻止。
在自动凭证填充攻击中,人工智能机器人可以以前所未有 马其顿 whatsapp 号码列表 500k 套餐 的速度自动测试泄露的用户名和密码组合。机器学习算法通过从过去的尝试中学习来优化这些攻击,从而增加了未经授权访问帐户的可能性。
另一个例子是人工智能僵尸网络,它使用机器学习算法来识别和利用因安全协议薄弱而易受攻击的物联网(IoT) 设备。它们还可用于在社交媒体网络上传播虚假信息。
以人工智能对抗人工智能
对安全官员来说幸运的是,人工智能还可以为检测传统安全工具可能未注意到的细微网络异常和可疑活动的工具提供支持。人工智能还可以汇总和分析来自多个来源的威胁数据,帮助加快公共和私营部门合作伙伴之间的协调和沟通。
政府可以实施由人工智能驱动的自动响应系统,在网络威胁升级之前迅速消除它们。这些系统使用机器学习来评估攻击的严重程度,隔离受感染的系统并触发对策,例如阻止恶意流量或禁用受感染的帐户。人工智能驱动的自动化缩短了检测和响应之间的时间,这对于减轻网络事件造成的损害至关重要。政府组织可以使用以下策略来对抗人工智能驱动的网络威胁。
加强网络安全框架
政府可以利用人工智能技术来提高威胁检测、响应和预防能力,从而增强现有的网络安全框架。例如,人工智能可以分析网络流量和系统日志,以发现可能表明存在威胁的异常情况。
政府领导人应实施和执行关键基础设施和系统的强制性安全标准,确保访问权限仅限于需要执行工作任务的用户。政府承包商和供应商也应被要求满足严格的网络安全标准。
协作和信息共享
公私伙伴关系在分享新兴人工智能威胁情报方面发挥着重要作用。例如,网络安全和基础设施安全局 (CISA) 推出了多项举措,例如其自动指标共享 (AIS) 计划,该计划促进了政府和私营部门之间机器可读的网络威胁信息的交换。CISA 还成立了联合网络防御协作组织 (JCDC),以主动收集、分析和共享可操作的网络风险信息,以防御网络威胁。