人工智能如何改变网络安全和网络攻击

人工智能正在席卷几乎每个行业，在用于提供更好的网络安全之类的软件上提高了智能水平。迈克菲(McAfee)是行业中的佼佼者之一，它正在将AI功能添加到自己的工具套件中，以保护用户免受日益自动化的攻击。

在过去的几年中，一大批初创公司(例如以色列的Deep Instinct)已经获得资金，以将最新的AI集成到企业和消费者的安全解决方案中。迈克菲首席技术官史蒂夫·格罗布曼(Steve Grobman)表示，但是对于保护者使用AI来阻止网络攻击的保护者来说，还没有圣杯。

格罗布曼(Grobman)谈到了AI在网络安全方面的优缺点，其中仍然需要人为因素来发现最新的攻击。

使用AI改善网络安全的挑战之一是它是一条双向路，是猫和老鼠的游戏。如果安全研究人员使用AI来捕获黑客或防止网络攻击，则攻击者还可以使用AI隐藏或提出更有效的自动攻击。

Grobman特别担心使用改进的计算能力和AI来创建更好的Deepfake的能力，这会使真实的人似乎在说和做他们未曾做过的事情。我采访了格罗布曼(Grobman)，了解他对我们的AI在安全特刊中的看法。VentureBeat：我与Nvidia通话，询问他们对AI的跟踪情况。他们说，他们现在知道大约12,000至15,000个AI初创公司。不幸的是，他们没有针对安全性的AI初创公司列表。但这似乎是一个拥挤的领域。从您的角度来看，我想对此进行更多探讨。重要的是什么，我们如何将现实与制造了众多AI安全创业公司并为其提供资金的炒作区分开来?

史蒂夫·格罗布曼(Steve Grobman)：使用复杂的AI的准入门槛已经下降，这意味着几乎所有处理数据的网络安全公司都将考虑并可能以一种或另一种形式使用AI。话虽如此，我认为围绕AI的炒作和嗡嗡声使它成为公司通常会呼吁的领域之一，特别是如果它们是初创公司或新公司，而他们没有其他基础技术或声誉[尚]。在2019年和2020年做一件很容易的事情，说：“我们正在使用复杂的AI功能进行网络安全防御。”

如果以McAfee为例，我们将在整个产品线中使用AI。我们将其用于后端分类。我们将其用于检测端点上的未知恶意活动和未知恶意软件。我们将所谓的人机团队，安全操作员与AI结合使用来进行调查和了解威胁。我们必须准备好让所有人(包括对手)都可以使用AI。

VentureBeat：我们一直都在谈论当网络攻击者或防御者的任何一方承受压力时发生的猫猫游戏。您拥有一场技术竞赛：如果您使用AI，他们将使用AI。作为这方面的现实检查，您是否看到攻击者正在使用AI的情况?

Grobman：我们可以推测它们是。确切地知道是否已经使用AI引导了某些类型的攻击有些困难。我们看到事件产生的结果，而不是看到事件的组合方式。例如，对手使用AI的方法之一就是优化他们关注的受害者。如果您认为AI对分类问题有好处，那么让一个坏演员来确定最脆弱的受害者，或者将带来最高投资回报的受害者，那就是AI非常适合的问题。

挑战的一部分是我们不一定要看到他们如何选择受害者。我们只是看到那些受害者成为目标。我们可以推测，由于他们的明智选择，他们很可能使用AI进行了某些分析。但是很难确切地断定这一点。

人工智能正在出现的另一个领域是……内容的创造。我们在安全性方面担心的一件事是使用AI来自动执行自定义的网络钓鱼电子邮件，因此，您基本上可以大规模部署鱼叉式网络钓鱼。您有一个定制的笔记，很有可能受害者会跌倒，这是使用AI制作的。同样，很难查看网络钓鱼电子邮件并知道它们是否是人为确定生成的，还是在基于AI的算法的帮助下生成的。我们清楚地看到这里的研究领域正在发生很多事情。自动生成文本和音频有很多工作要做。显然，从信息战的角度来看，深造假是我们非常感兴趣的东西。