近年來,AI 在網路安全領域扮演的角色越來越重要,一般公司和個人可以利用 AI 工具來檢測威脅、保護系統和數據;但駭客和不肖份子也可以利用同樣的技術,來發動更複雜的攻擊。

如今,DDOS 攻擊(阻斷服務攻擊)、數據洩漏等網路攻擊方式會讓組織付出極高的代價,另一方面,疫情帶來遠程工作趨勢,也讓不少公司更加關注網路安全和相關的 AI 工具。

這種種需求,都大幅拓展了 AI 資安產品市場。Acumen Research and Consulting 在今年 7 月的一份報告顯示,全球市場規模在 2021 年為 149 億美元,預計到 2030 年將達到 1338 億美元。

AI 化身全方位守門人卻仍受限制

有哪些資安產品會運用到 AI 技術呢?這些類型包含:防毒/反惡意軟體、預防數據遺失、反詐欺、身分訪問管理、入侵檢測、風險管理等等。

雖然產品類型非常多元,但在實務使用上,AI 仍受到了一定的限制。Pillsbury Law 法律事務所中網路資安部門的共同負責人 Brian Finch 便表示,直到目前為止,公司仍未將網路安全的項目全面交給 AI。「我們有看到公司利用 AI,但方式有限。」主要是在電子郵件過濾和惡意軟體識別工具方面會運用 AI 技術。

Finch 分享道,最有趣的地方在於,越來越多行為分析工具會使用 AI。所謂行為分析工具,就是透過分析數據,來確認駭客的攻擊背後是否存在某些模式,包括了時間、攻擊方式、駭客的移動方式等等。這些情報對於防禦方來說非常有價值。

而在另一項研究中,研究公司 Gartner 採訪了近 50 家廠商,發現他們最常使用 AI 來「消除誤報」。許多安全分析師都須面臨一個重大挑戰:需要從極大的數據中過濾真正有用的信號;而 AI 可以準確檢測攻擊、根據風險排序,藉此有效又準確地縮小範圍,同時還能提供更準確的建模來預測未來攻擊,協助分析師更聰明更快速地解決攻擊,也能更加靈活準確。

駭客也愛用 AI!帶來資安大挑戰

AI 能夠學習和預測現在發生的事情以及未來可能發生的事情,雖然能幫我們解決許多問題,不過同樣的,對於網路犯罪分子來說更是一種特別有效的工具。

舉例來說,AI 可以用來偵測電腦本身尋找系統和軟體弱點的模式,如此一來,駭客便能利用這些新發現的弱點。透過 AI,網路犯罪分子可以在公司網絡中長時間處於休眠狀態而不被發現,在此期間,他們可以對企業的關鍵基礎設施設置後門。並且可以竊聽會議、提取數據、散播惡意軟體、創建特權帳戶以訪問其他系統和或安裝勒索軟體。

另一方面,搭配上竊取到的個資和一些公開的社群媒體貼文的資訊後,駭客便能透過 AI 來發送大量網路釣魚信件。許多資安專家注意到:AI 生成的網路釣魚郵件相較人工製作的郵件,有更高的開信率。

同時,AI 也能用來設計不斷變化的惡意軟體,來避免自動防禦工具的檢測。不斷變化的惡意軟件簽名可以幫助駭客規避防火牆等靜態防禦,同樣的,也可以潛伏在系統內部收集數據、觀察用戶行為,直到準備好啟動另一階段的攻擊或用較不容易被發現的方式來發送訊息。

Finch 認為,考量到發動攻擊通常會比建立防禦來得更容易、更便宜,整體來說,AI 弊大於利。不過,要建構出真正好的 AI 是非常難的,也需要大量專門受過訓練的人才能讓它正常運作。所以說,我們暫時不用擔心普通犯罪份子操控超強 AI 的情節上演。 

本文開放合作夥伴轉載,參考資料:cnbctechopedia,圖片來源:Unsplash