FortiGuard 報告安全趨勢明确指出 " 網絡攻擊者已經開始嘗試 AI 手段 ",ChatGPT 的火爆之際的猜測、探索和事實正在成爲這一論斷的佐證。攻守之道在 AI 元素的加持下也在悄然發生劇變。
Fortinet 認爲在攻擊者利用 ChatGPT 等 AI 手段進行攻擊的無數可能性的本質,其實是攻擊者效率的颠覆性提升,以及攻擊門檻的顯著降低。而作爲防守方,網絡安全産品和方案也應該與時俱進,充分發揮 AI 能量。
" 把魔法關進籠子 "
" 堪比 PC 和互聯網的誕生 "、" 兩個月用戶超 2 億 " ……無論是行業領袖的贊譽,還是事實數據,抑或是社交圈的霸榜,ChatGPT 帶來的沖擊有目共睹。但是在其火爆之餘,隐私、安全、倫理、法規等問題也不斷被提出。
" 不要将關鍵信息輸入 ChatGPT"、"ChatGPT 會将所有輸入用于訓練,輸入敏感信息有洩密危險 ",這是微軟、谷歌等全球知名企業從安全角度給出的忠告。而由 ChatGPT 引發的假新聞、粗話等翻車現象更讓各行業人士提出了 " 把魔法關進籠子 " 的想法。
簡而言之,AI 的革命性生産力是毋庸置疑的,但要讓 AI 發揮正面價值,也要規避已知和潛在的風險。尤其,對于網絡安全行業來說,AI 的加入正在徹底影響着網絡安全的攻守之道。對待 AI,網絡安全不但要 " 把魔法關進籠子 ",還需要 " 用魔法打敗魔法 "。
攻守之道局勢劇變
國際雲安全聯盟 CEO Jim Reavis(吉瑞威)向 ChatGPT 提出了四個問題,從四個方面讨論 ChatGPT 對安全的影響,其中 "ChatGPT 如何被惡意 ? 爲者用來網絡攻擊?"、" 企業如何使用 ChatGPT 改進網絡安全計劃?" 兩個問題,展現了 AI 對于網絡安全攻守之道的影響。
其實,在 ChatGPT 火爆之前,Fortinet 安全報告已經明确指出,網絡安全攻擊已經開始嘗試 AI 技術,目前在攻擊前的情報搜集等階段,攻擊者已經開始嘗試 AI 等自動化方法。而 ChatGPT 對第一個問題的回答是 " 社工 "、" 撞庫 "、" 垃圾郵件和虛假消息 "、" 生産惡意軟件 "、" 創建虛假資料 " 等,這些猜測更是将 AI 在網絡安全攻擊應用擴展到更大的範圍。
事實證明,就在 ChatGPT 火爆之後,已經有網絡安全人士使用簡單的自然語言,讓 ChatGPT 給出了相應的攻擊代碼,驗證了 " 惡意軟件生成 " 的猜想。而基于 ChatGPT 的垃圾郵件的出現也驗證了 ChatGPT 對 " 垃圾郵件和虛假消息 " 攻擊提供輔助的猜想。
由此可見,無論是權威報告,還是 ChatGPT 給出的假設和猜測,以及不斷出現的事實,都讓人們看到 AI 用于網絡安全攻擊是必然的。Fortinet 認爲,無論是 ChatGPT 還是其他的 AI 手段,在網絡攻擊中的應用,本質是效率的提升和門檻的降低。
AI 的優勢不在于超過人類的攻擊能力創新,而是可以通過自動化能力極大的降低攻擊門檻、提升攻擊效率,這也直接導緻了網絡安全攻守局面的劃時代變革。首先最直接的影響就是攻擊量的顯著增長,Fortinet 報告顯示,在自動化、AI、 " 即服務 " 等技術和模式加持下,網絡安全攻擊呈現出暴漲趨勢。
簡單地說,AI 可以讓以前沒有能力發起攻擊的人利用 AI 發起網絡攻擊,同時,AI 通過更逼真的詐騙内容的生成、自動化掃描和數據挖掘、情報創建,大幅提升攻擊成功率,并實現了 24 小時無人值守、不間斷的攻擊,擴大攻擊時間範圍。
" 用魔法打敗魔法 "
Fortinet 指出,随着 AI 在網絡安全攻擊領域的應用,未來網絡犯罪及攻擊手段将持續快速擴展。值得慶幸的是,攻擊者所采用的諸多戰術和策略大體一緻,因而有利于安全團隊及時采取有效策略,主動攔截威脅。安全團隊應加緊部署由機器學習(ML)和 AI 等先進自動化技術持續賦能的安全解決方案,實時檢測攻擊模式并攔截威脅, " 用魔法打敗魔法 " 。
目前,針對攻擊者利用 AI 發起更快、更多、更隐蔽的變種病毒、釣魚郵件、勒索、撞庫等攻擊,Fortinet 爲用戶提供從第一時間搜集并提供全球威脅情報,到建立本地基于 AI 的未知威脅檢測和防禦體系的全方位 AI 安全防護方案。
具體來說,作爲 Fortinet 的威脅情報大腦,FortiGuard Labs 是 Fortinet 的全球網絡安全研究團隊,緻力于發現和解決網絡威脅問題。他們運用 AI 技術來分析、監測和識别網絡安全威脅,從而提高網絡安全防禦的效率和準确性。FortiGuard AI 驅動的安全套件提供市場領先的安全功能,旨在保護部署在任何地方的應用程序、Web 流量、設備、數據和用戶,持續評估風險并自動響應,應對分布式網絡中已知和未知的風險。 其實時威脅情報服務,幫助客戶抵禦最新的 AI 加速的攻擊,最新的威脅情報可以部署在重要資産附近,以确保快速、實時的檢測和響應。
在 AI 層面,FortiGuard 威脅情報中心具備以下特點:
實時威脅情報:通過 AI 輔助,FortiGuard Labs 采用數百億神經網絡節點,幫助 Fortinet 的安全專家們根據對不斷變化的威脅形勢、零日發現的内部研究,以及通過行業聯盟,在整個 Security Fabric 中開發持續的安全更新。
可信的機器學習和人工智能:提供本地學習和靜态分析的獨特組合,以識别基于大規模雲驅動的數據湖(沙盒、EDR、NDR、僵屍網絡 /C2、Web、DNS、SaaS)上的人工智能(AI)和機器學習(ML)模型的快速智能本地增強的異常學習等。
威脅搜尋和爆發警報:具備 AI 加速的緩解爆發性網絡威脅事件的警報、分析和檢測、預防和補救工具,采用了 MITRE ATT&CK 的方法論進行分析,并聯動全球威脅情報夥伴。
FortiGuard Labs 的專家和 AI 共同工作,時時刻刻都在爲 Fortinet 的用戶提供實時保護,以下是一些數據:
在 FortiGuard Labs 所提供的強大的實時威脅情報的加持下,Fortinet Security Fabric 中的各個産品,如 FortiGate,FortiSandbox,FortiMail,FortiWeb,FortiEDR,FortiClient 等,都能夠在不同的應用場景下爲客戶提供全球一流的防護能力。
此外,針對高級用戶提出的專門針對自己的獨特網絡、應用和計算資源建立一個私有的、基于 AI 的實時威脅情報檢測中心的需求,Fortinet 的答案是,可以!FortiNDR 正是合适之選!這是一款基于 AI 的網絡檢測與響應(Network Detection and Response)解決方案,可以部署在客戶的私有網絡(On-Premise),通過 FortiNDR 的 AI 芯片和算法加速,構建秒級的未知威脅檢測技術,并自動産生私有威脅情報。這些私有威脅情報與 FortiGuard 提供的雲威脅情報相輔相成,讓本地和雲端的 AI 同時爲客戶提供對抗 " 黑色 "AI 的能力。
具體來說,FortiNDR 通過機器學習(ML)和人工神經網絡(ANN)等技術來檢測網絡異常和惡意軟件,進行網絡流量和文件分析以及跟蹤攻擊原因,并實時響應全新的未知攻擊威脅,從而減少網絡威脅對組織的影響。它具備以下的特點:
監測和檢測網絡威脅:使用 AI 技術來識别和監測網絡流量,以便快速發現網絡中的威脅。AI 技術可以自動學習和識别正常的網絡流量模式,并警報異常的活動。
自動響應安全事件:利用 AI 技術來幫助自動化安全事件響應。當檢測到安全事件時,AI 系統可以自動啓動相應的安全措施來阻止攻擊,從而降低安全事件對網絡的影響。
快速調查安全事件:自動收集和分析事件數據,并将其與曆史數據和基準數據進行比較。這有助于更快地确定安全事件的影響範圍和影響程度。
誠然,AI 的加入讓攻守雙方都邁入了一個全新的時代,但對于網絡安全來說,ChatGPT 等 Al 目前隻能在某些環節、功能上提供輔助:對于攻擊者來說,可能是一段功能性的代碼或一封欺詐郵件等;而對于防守者來說,可能是一些情報信息等,但其自身不能獨立完成完整的安全防禦。換言之,AI 還是要回歸其 " 工具 " 的本位。
對此,Fortinet 指出,簡單疊加單點安全解決方案早已無法有效應對高級複雜威脅攻擊,企業亟需部署全面覆蓋、深度集成與動态協同的網絡安全網格平台,提升安全彈性,實現更緊密的集成、更深入的可見性,以及跨整個網絡構建更快速、更一緻且更有效的威脅響應體系。
