随着人工智能的进步，红队活动变得更加复杂

人工智能极大地改变了网络安全格局，红队活动越来越多地利用复杂的人工智能驱动技术来模拟高级持续性威胁。

这些人工智能增强型红队现在可以以前所未有的速度自动执行渗透目标和收集敏感数据的过程。

机器学习、深度学习和大型语言模型的发展为加强红队演习开辟了新的途径，使安全专家能够更好地测试组织对不断演变的威胁的防御能力。

红队目前正在采用分类、回归和聚类方法等一系列人工智能技术。

审查流程（来源 – Arxiv）

卷积神经网络 (CNN)、循环神经网络 (RNN) 和长短期记忆 (LSTM) 网络等分类技术使攻击者能够分析数据流中的模式并区分良性和恶意活动。

与此同时，生成对抗网络（GAN）在创建用于复杂网络钓鱼活动的真实但虚假的数据方面变得特别有效。

研究人员（Mays Al-Azzawi、Dung Doan、Tuomo Sipola、Jari Hautamaki、Tero Kokkonen）指出，目前 56% 的人工智能网络攻击都针对安全系统的访问和渗透阶段，而 CNN 已成为此目的最常用的人工智能技术。

红队活动与人工智能的演变

其余攻击重点分布在利用、指挥和控制、侦察和交付阶段，展示了人工智能应用在进攻性安全测试中的多功能性。

最令人担忧的发展之一是人工智能在密码破解技术中的应用。

PassGAN 等工具利用生成对抗网络来创建大量有效的密码猜测，而无需依赖传统的基于规则的方法。

例如，典型的 PassGAN 实现可能使用类似于以下的代码架构：

def generator(z, reuse=False):    with tf.variable_scope('generator', reuse=reuse):        # Generator architecture        h1 = tf.nn.relu(batch_norm(dense(z, 1024), is_training=is_training))        h2 = tf.nn.relu(batch_norm(dense(h1, 7*7*128), is_training=is_training))        h2 = tf.reshape(h2, [-1, 7, 7, 128])        # Additional layers        return tf.nn.tanh(conv2d_transpose(h4, [batch_size, 28, 28, 1], name='g_h5'))

红队战术的演变强调了组织加强防御态势的迫切需要，采用同样复杂的人工智能驱动的防御方法来检测和应对这些新出现的威胁。

随着人工智能能力的不断进步，红队的未来可能需要在进攻和防御安全策略上不断调整和创新。

原文始发于微信公众号（河南等级保护测评）：随着人工智能的进步，红队活动变得更加复杂