零信任和AI

admin 2024年8月5日00:17:01评论33 views字数 1186阅读3分57秒阅读模式
前言:

本文通过借鉴国外安全专家在零信任和AI方面的一些观点,尤其是当攻击者采用AI来发动攻击时,网络安全如何应对这一新的攻击形式,供有兴趣的读者参考。

变革:

变革通常是由一些大的技术浪潮引领的。技术一直在不断进步,但每隔几十年,就会有一次大的转变,这才是真正的业务发展的动力。我们看到移动化、物联网和云的大规模应用改变了我们开展业务的方式和我们的工作方式。随着这三项技术被企业广泛采用,传统的网络和安全技术遇到了巨大的挑战。

零信任和AI

图1:数字化转型需要新的技术满足用户新的需求

挑战:

在过去的几年里,我们已经看到了新一代人工智能的到来,我们都看到了Gen-AI是如何影响一切。像许多技术一样,人工智能带来了巨大的便利,但人工智能也很危险。以前攻击者要花很多时间才能找到您的攻击面,攻击您,现在您可以通过向ChatGPT或许多其他服务询问一个简单的问题,它可以在 30 秒内给您目标系统的整个攻击面;另外,我们都知道钓鱼攻击非常危险,GenAI 正在使这些攻击变得越来越容易。您可以使用几次ChatGPT对话来创建一个看起来像真实页面的钓鱼网页,并且钓鱼网页上还显示了微软的LOGO。
那我们不禁会问一个问题,攻击者总是会比安全厂商更快地利用新技术,包括人工智能吗?答案是,不。我们有足够的智慧和技术来真正防御基于AI的攻击,但最大的挑战是因为几十年的以网络防护为核心的惯性导致在最终采用有效的应对方案时采取的消极态度。我们宁愿在原有的基础上继续增加新的安全设备的采购,也不愿意用积极、有效的方式去应对新的挑战。

问题:

一位全球知名企业的董事长询问了下面的问题:我们在全球技术最领先的地方,与全世界最大的一些公司一起工作,我们拥有所需的所有资金,能够获得所需要的任何技术,技术团队拥有需要的所有先进技术,可是我们依然被入侵,这些事情就发生在美国,我们还有什么希望?

回答:

大企业拥有所需的所有资源,但是同时,越是庞大的企业,技术的债务就越沉重,惯性就越大,如果我们希望改变现状,就需要真正的摆脱惯性。

路径:

国内的网络安全也面临同样的困境,当由国家组织的攻击者使用一切可能的手段对我们发起网络攻击并窃取我们数据的时候,我们确实需要思考如何改变:

  1. 用AI对抗AI:在AI的时代,对抗AI的最好的方式是用AI对抗AI;如何生成可以对抗AI的AI,我们需要有网络安全的大数据来训练AI;如何产生网络安全的大数据,我们需要采用基于零信任架构、云交付的网络安全一体化平台,而不是孤立的设备;

  2. 消除惯性:我们需要改变网络安全30多年来一贯的建设方式,采购设备->发生数据泄露->继续采购设备,惯性很强大,惯性导致我们停滞不前;

  3. 促进业务发展:智能化和自动化极大的提升了企业的生产效率,网络安全的发展需要服务于业务的发展,而不是限制业务的发展,否则会导致差距逐渐变大。


原文始发于微信公众号(安全方案与实践):零信任和AI

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月5日00:17:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   零信任和AIhttps://cn-sec.com/archives/3034885.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息