反擊網路攻擊者:如何以 AI 對抗 AI
網路攻擊者逐漸利用人工智慧 (AI) 和機器學習 (ML) 執行更進階和複雜的威脅,擴大其攻擊的規模和影響。因此,許多企業都認為天秤正在朝有利於攻擊者的方向傾斜。事實上,最近的 Enterprise Strategy Group 調查 指出值得注意的統計數據:76% 的企業認為攻擊者從生成式 AI (GenAI) 中受益最多,而只有 24% 的企業認為防禦者佔上風。
為了改變這種看法,企業必須採取主動的 AI 驅動防禦策略。其中包括制定 AI 整合式網路安全計劃,並實施與業務相關的戰術,藉以因應日益增長的 AI 支援的威脅。
在網路安全性中利用 AI 的策略:選擇正確的 AI 模型
即使對於經驗豐富的 IT 專業人員、安全專家和數據科學家而言,也可能不容易了解和駕馭 AI 的複雜度。由於 AI 方法、技術、風險和要求的持續變化,深度專業知識對於充分發揮 AI 在網路安全方面的潛力極為重要。
GenAI 在各種形式的 AI 中脫穎而出,成為網路安全領域最受關注和最廣泛採用的選項。GenAI 模擬和訓練網路攻擊的能力引起廣泛關切,因此成為增強網路安全措施的重要工具。預測 AI 是另一種新興方法,其中的模式識別功能有助於企業確定最有可能發生攻擊的時間和地點。此外,因果 AI 正蓄勢待發,因為這能夠對應網路攻擊和回應之間的關係模式;因此,安全團隊能夠以前所未有的速度預測和因應威脅。
不過,或許最令人振奮的策略 AI 承諾可能是 Precision AI™。這種框架有助於建立可信任的 AI 結果,促使企業有信心做出關鍵任務決策。Precision AI 使用豐富的數據,這些數據是 Palo Alto Networks 工具和系統經過多年的數據擷取和分析而成形,藉以建立特定於安全的模型。這種專有模型是以自動化和智慧化的方式偵測、預防和補救潛在威脅的關鍵。
Precision AI 的其中一個重要部分是能夠使用脈絡相關數據處理這些要求。Precision AI 由於這種脈絡相關性而成為專門針對網路安全建構的 AI 模型。透過結合生成式 AI 、深度學習和機器學習,Precision AI 可以針對正確的使用案例識別和利用正確的數據,包括威脅偵測、異常行為分析和零信任實作。
除了確定和實施正確的 AI 模型之外,企業的 AI 支援的網路安全策略也應該包括:
- 持續監控和威脅偵測:實施 AI 驅動的工具,提供對新興威脅的即時監控和偵測。
- AI 特定的監管:建立明確的監管政策管理 AI 應用程式,確實達到合規性並降低風險。
- 數據完整性和保護:保護 AI 訓練和運作中使用的敏感數據免於遭受洩露、污染和未經授權的存取。
- 模型稽核和驗證:定期稽核和驗證 AI 模型,藉以確保對抗性攻擊的準確性、公平性和穩健性。
- 人與 AI 的協作:營造將人類專業知識與 AI 功能結合的安全文化,藉以達到更有效的威脅管理。
制定和實施這些策略步驟不能僅由資訊安全長 (CISO) 及其團隊負責。網路安全性有賴於集體努力,需要整個企業 (甚至包括非技術相關各方) 保持警惕和投入。有效的網路安全 AI 策略必須獲得高階主管和董事會成員的堅定支持和積極參與。建立協作方法可確保決策全面周延,不會受到任何單一觀點的不當影響;這對於確保全面的網路安全方法極為重要。
使用 AI 對抗攻擊者的戰術:扭轉局勢的使用案例
即使各方同心協力,仍有許多戰術問題需要解決。舉例而言:
- 企業應該使用自己的數據建立自己的模型,還是使用第三方現成的模型?
- 哪些軟體工具、框架和方法最好?
- 是否有適合的 AI 基礎結構支援運算密集型應用程式?
- 預算在大小、規模和彈性方面是否足夠 (請記住,新的 AI 每天不斷湧現)?
- 網路安全團隊是否擁有適當的經驗和專業知識理解 AI 支援的威脅並利用 AI 實現更有效率且更具效果的網路安全性?
- 是否充分了解 AI 在企業內部的應用情況,包括在沒有官方知識、支援和協助的情況下秘密啟動的「惡意 AI 」工作?
從戰術角度解決這些問題對於利用 AI 促進網路安全極為重要。不過,或許從部署 AI 以達到網路安全性中獲得最大收益的關鍵戰術決策可以歸結為選擇最適合的「高增益」使用案例和應用程式。根據產業研究機構 Enterprise Strategy Group的說法,AI 在「提高安全團隊生產力、加速威脅偵測、自動執行補救動作並指導事件回應」的使用案例中展現無價的價值。
在廣泛的使用案例中使用 AI 的其中一項主要效益是這能夠限制甚至克服網路安全技能差距和 AI 技能差距的負面影響。每項因素本身都是企業工作的主要消耗原因,也是正確完成工作的瓶頸。填補這兩個空白帶來重大的挑戰,需要高階主管承諾分配適當的資源。
這並不表示企業應該僅僅因為採用 AI 而獲得確實的效益就放棄 AI 專家和網路安全工程師的招募計劃。兩者仍有其必要性,但利用網路安全的關鍵 AI 使用案例大多需要該技術固有的自動化和脈絡感知。
下列是一些具體的使用案例,在這些使用案例中,AI 將對網路安全成效 (以任何可能的方式完成工作),特別是效率 (盡可能快速、無摩擦且經濟高效地完成工作) 產生重大影響。
- 進階惡意軟體偵測:網路罪犯在利用 AI 建立和發動惡意軟體攻擊方面變得愈來愈有創意。另一方面,網路防禦者可以使用基於簽章的偵測擴展傳統防毒軟體的功能,使用利用新興威脅數據的簽章數據。
- 威脅情報:雖然大多數企業訂閱一項或多項威脅情報服務,但 AI 對駭客比以往更快引入新威脅的能力所造成的影響表示威脅情報戰術必須同樣向前推進。AI 基於海量數據提供更準確、更精確的數據分析,並提供預測分析,以便在問題出現之前發現問題,並擬定正確的回應和補救計劃。
- 即時威脅監控:對系統日誌、網路流量行為、使用者活動和安全基礎結構健全狀況的持續監控極為重要,AI 使得監控成為整體網路安全框架不可或缺的一部分。
- 異常偵測:AI 演算法 (尤其是具備脈絡感知功能的演算法,例如 Precision AI) 相當擅長根除和發現可能表明弱點、威脅或主動攻擊的異常、意外數據或使用者行為。
在網路防禦中成功使用 AI 的後續步驟
雖然許多企業已經採取措施將 AI 用於網路安全相關的使用案例,但策略和戰術具備流動、動態而且持續變化的性質。但這裡有一些提示有助於您開始著手或提高成功的機會:
- 網路安全性是策略性計劃,因此 AI 支援的網路安全絕對必須成為整體網路安全框架的關鍵要素。
- 不要被動等待。如果您尚未制定計劃,那麼您就已經遠遠落後於威脅形勢,而且您的風險狀況正在擴大。在整個企業中傳達緊迫感極為重要,包括對於高階主管和董事會。
- 確認策略團隊有適合的人員。這些人應該代表企業的各個方面,而不僅僅是技術方面。策略制定必須包括銷售、行銷、法律/合規性、財務和營運等業務部門的代表。
- 您的網路安全 AI 策略計劃應該是動態調整的文件,定期進行評估和更新,藉以反映快速的技術進展以及快速發動的新興 AI 支援攻擊。
- 談到使用案例時,不要空泛而不切實際。特別是在引入 AI 用於網路安全性的早期階段,選擇一些相對容易實施和學習的使用案例,兼具一些更具挑戰性但影響較大的使用案例,這些使用案例才能真正促進網路安全彈性。
如需了解如何以 AI 對抗 AI 的詳細資訊,請造訪 paloaltonetworks.tw/precision-ai-security.