网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

由于AI自动化和智能化的能力,让黑客可以加速攻击速度,在同等时间内攻击尽可能多的目标用户,同时降低自身的风险,因此近年来利用AI技术实施网络攻击的事件快速增长。

“黑客其实早已大量利用AI技术和云服务来构建黑色产业链”,瑞数信息专家表示,“比如黑客会利用AI技术识别验证码或模拟人的操作行为,绕过网站的安全防护”。

例如,在一些网站的登录验证中,无论是滑动按钮还是填写验证码,黑客都可以利用AI模仿真人操作,顺利通过验证。

“据我们观察,AI绕过的准确率甚至可以高达100%。识别率越高,黑产的收费也越高,所以黑客会不遗余力地去提升AI攻击的准确率和效率”,瑞数信息专家表示。

尽管黑客已经开始把AI当做武器来使用了,但安全厂商也同样在快速跟进AI的发展。

以瑞数信息为例,早在2017年就开启了AI技术在安全领域的研究。随着网络攻击手段、方法的更新变化越来越快,攻击特征越来越隐蔽,瑞数信息在独创的“动态安全”技术基础上加入AI技术,颠覆了传统安全基于特征和规则的方式防护的思路,引领着安全防护由静态走向动态、由被动走向主动。

基于瑞数信息“动态安全+AI”技术,企业可以筑起多道安全防线:

第一道防线,通过动态安全技术,灵活运用Web代码混淆、JS混淆、前端反调试、Cookie混淆、中间人检测等多种动态干扰功能,对攻击者实施动态干扰;

第二道防线,通过叠加AI技术,对模拟真人等高度隐蔽性的异常访问行为进行实时分析,实现更加精准的人机识别,识别各类已知与未知的攻击。

基于这两大瑞数创新技术,企业能够在Bots自动化攻击、0day攻击、DDoS攻击、API攻击等多重攻击场景中实现一体化防御。

近年来,瑞数信息在AI技术研发上仍在不断精进,主要包括三个方向:

恶意内容识别,包含SQL注入、XSS及Webshell等;

攻击行为检测,包含自动化威胁识别、协同攻击检测与用户异常行为分析等;

勒索加密检测,包含对文件系统与数据库的勒索加密检测。

2022年初,在工信部、网信办及公安部等单位主办的“第三届中国人工智能大赛”中,瑞数信息在Webshell检测识别方向的比赛中以最高分荣获A级证书,足见其雄厚的AI实力。

AI或成网络安全的未来

毫无疑问,AI已经成为网络攻防战的新一代武器,任何一方都没有选择的余地,必须拿起AI来武装自己。随着ChatGPT的普及,AI技术会加速网络安全领域的变革吗?

瑞数信息专家认为,短期内还是AI与现有安全技术共存的态势,但是长期来看,AI极有可能对现有的安全技术形成颠覆,让安全厂商的竞争态势重新洗牌。

“目前各家安全厂商都还在AI训练与调优模型的阶段,市场上还是以大量的传统安全技术为主。随着算力提高、数据量变大、成本降低,AI技术会有一个量变到质变的过程,到那时候AI会替代传统安全技术,替代人力工作”,瑞数专家表示。

在他看来,ChatGPT的出现,让业界看到了GPT这类大模型的巨大潜力,其优势不容小觑:

第一,有了这类AI技术的加入,网络安全防护可能变得更智能、反应更快,可以防护以前注意不到或防不住的攻击行为,同时也可以通过AIGC(生成式AI)技术自动生成防护规则,大幅缩短攻击响应时间。

第二,AI作为自动化机器是可以全天候运行工作的,不会产生人力疲劳等问题,从而减轻安全运营人员压力。

第三,基于出色的自然语言处理,AI可以通过对话而不是SQL语句的方式,来运行安全产品相关功能,并自动生成报表,从而大幅降低安全产品使用门槛,让非安全专业人员也能够轻松使用。未来,安全产品里也可能会集成类似ChatGPT的AI聊天机器人,协助安全管理人员分析威胁态势并给出可能的处置建议。

正因如此,瑞数信息专家认为,ChatGPT底层的GPT模型或其他类似的模型,会被广泛应用在网络安全领域。

但值得注意的是,ChatGPT并不适合作为AI基础模型直接应用于网络安全领域进行精调。瑞数专家指出,一方面是因为ChatGPT超大规模模型导致训练和运营成本高昂,即便作为API开放服务也没有多少企业能够承受;另一方面,安全领域有数据敏感、安全保密等特殊性,企业不太可能基于ChatGPT提供安全类数据去训练模型。

因此,对于网络安全行业应该有专属的SecurityGPT,可基于GPT模型对网络安全领域知识进行训练,在降低模型规模的同时保持AI在安全领域的表现,寻找技术和成本之间的平衡点。

据了解,在ChatGPT还没火之前,瑞数信息就已经在研究GPT模型了,目前相关技术正在实验室研发中。未来,瑞数信息计划将GPT接口开放给第三方调用,与各界伙伴共建AI在安全领域应用的生态圈。

结语