下單前先比價(jià)不花冤枉錢 同款圖書京東價(jià)低于抖音6折日媒感慨中國(guó)電動(dòng)汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會(huì)吹風(fēng)機(jī)品質(zhì)檢測(cè)結(jié)果揭曉 徠芬獨(dú)占鰲頭 共話新質(zhì)營(yíng)銷力,2024梅花數(shù)據(jù)峰會(huì)圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級(jí),成為會(huì)員至少需注冊(cè) 2 臺(tái) α 全畫幅相機(jī)、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競(jìng)賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無(wú)2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測(cè)雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計(jì)劃iQOO Z9 Turbo長(zhǎng)續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時(shí)捷將重新評(píng)估電動(dòng)汽車計(jì)劃來(lái)京東參與榮耀Magic7 RSR 保時(shí)捷設(shè)計(jì)預(yù)售 享365天只換不修國(guó)補(bǔ)期間電視迎來(lái)?yè)Q機(jī)潮,最暢銷MiniLED品牌花落誰(shuí)家?美團(tuán)旗下微信社群團(tuán)購(gòu)業(yè)務(wù)“團(tuán)買買”宣布年底停運(yùn)消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備在海外,要再造一個(gè)京東物流?消息稱蘋果正為AirPods開發(fā)多項(xiàng)健康功能,包括心率監(jiān)測(cè)和溫度感應(yīng)一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗(yàn)東芝全部業(yè)務(wù)實(shí)現(xiàn)盈利,退市裁員重組后終于賺錢
  • 首頁(yè) > 網(wǎng)絡(luò)安全頻道 > 云安全

    Fortinet談ChatGPT火爆引發(fā)的網(wǎng)絡(luò)安全行業(yè)劇變

    2023年03月01日 14:46:23   來(lái)源:C114通信網(wǎng)

      FortiGuard報(bào)告安全趨勢(shì)明確指出“網(wǎng)絡(luò)攻擊者已經(jīng)開始嘗試AI手段”,ChatGPT的火爆之際的猜測(cè)、探索和事實(shí)正在成為這一論斷的佐證。攻守之道在AI元素的加持下也在悄然發(fā)生劇變。

      Fortinet認(rèn)為在攻擊者利用ChatGPT等AI手段進(jìn)行攻擊的無(wú)數(shù)可能性的本質(zhì),其實(shí)是攻擊者效率的顛覆性提升,以及攻擊門檻的顯著降低。而作為防守方,網(wǎng)絡(luò)安全產(chǎn)品和方案也應(yīng)該與時(shí)俱進(jìn),充分發(fā)揮AI能量。

      “把魔法關(guān)進(jìn)籠子”

      “堪比PC和互聯(lián)網(wǎng)的誕生”、“兩個(gè)月用戶超2億”……無(wú)論是行業(yè)領(lǐng)袖的贊譽(yù),還是事實(shí)數(shù)據(jù),抑或是社交圈的霸榜,ChatGPT帶來(lái)的沖擊有目共睹。但是在其火爆之余,隱私、安全、倫理、法規(guī)等問(wèn)題也不斷被提出。

      “不要將關(guān)鍵信息輸入ChatGPT”、“ChatGPT會(huì)將所有輸入用于訓(xùn)練,輸入敏感信息有泄密危險(xiǎn)”,這是微軟、谷歌等全球知名企業(yè)從安全角度給出的忠告。而由ChatGPT引發(fā)的假新聞、粗話等翻車現(xiàn)象更讓各行業(yè)人士提出了 “把魔法關(guān)進(jìn)籠子”的想法。

      簡(jiǎn)而言之,AI的革命性生產(chǎn)力是毋庸置疑的,但要讓AI發(fā)揮正面價(jià)值,也要規(guī)避已知和潛在的風(fēng)險(xiǎn)。尤其,對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō),AI的加入正在徹底影響著網(wǎng)絡(luò)安全的攻守之道。對(duì)待AI,網(wǎng)絡(luò)安全不但要“把魔法關(guān)進(jìn)籠子”,還需要“用魔法打敗魔法”。

      攻守之道局勢(shì)劇變

      國(guó)際云安全聯(lián)盟CEO Jim Reavis(吉瑞威)向ChatGPT提出了四個(gè)問(wèn)題,從四個(gè)方面討論 ChatGPT 對(duì)安全的影響,其中“ChatGPT如何被惡意行為者用來(lái)網(wǎng)絡(luò)攻擊?”、“企業(yè)如何使用 ChatGPT 改進(jìn)網(wǎng)絡(luò)安全計(jì)劃?”兩個(gè)問(wèn)題,展現(xiàn)了AI對(duì)于網(wǎng)絡(luò)安全攻守之道的影響。

      其實(shí),在ChatGPT火爆之前,F(xiàn)ortinet安全報(bào)告已經(jīng)明確指出,網(wǎng)絡(luò)安全攻擊已經(jīng)開始嘗試AI技術(shù),目前在攻擊前的情報(bào)搜集等階段,攻擊者已經(jīng)開始嘗試AI等自動(dòng)化方法。而ChatGPT對(duì)第一個(gè)問(wèn)題的回答是“社工”、“撞庫(kù)”、“垃圾郵件和虛假消息”、“生產(chǎn)惡意軟件”、“創(chuàng)建虛假資料”等,這些猜測(cè)更是將 AI 在網(wǎng)絡(luò)安全攻擊應(yīng)用擴(kuò)展到更大的范圍。

      事實(shí)證明,就在ChatGPT火爆之后,已經(jīng)有網(wǎng)絡(luò)安全人士使用簡(jiǎn)單的自然語(yǔ)言,讓ChatGPT給出了相應(yīng)的攻擊代碼,驗(yàn)證了“惡意軟件生成”的猜想。而基于ChatGPT的垃圾郵件的出現(xiàn)也驗(yàn)證了ChatGPT對(duì)“垃圾郵件和虛假消息”攻擊提供輔助的猜想。

      由此可見,無(wú)論是權(quán)威報(bào)告,還是ChatGPT給出的假設(shè)和猜測(cè),以及不斷出現(xiàn)的事實(shí),都讓人們看到AI用于網(wǎng)絡(luò)安全攻擊是必然的。Fortinet認(rèn)為,無(wú)論是ChatGPT還是其他的AI手段,在網(wǎng)絡(luò)攻擊中的應(yīng)用,本質(zhì)是效率的提升和門檻的降低。

      AI的優(yōu)勢(shì)不在于超過(guò)人類的攻擊能力創(chuàng)新,而是可以通過(guò)自動(dòng)化能力極大的降低攻擊門檻、提升攻擊效率,這也直接導(dǎo)致了網(wǎng)絡(luò)安全攻守局面的劃時(shí)代變革。首先最直接的影響就是攻擊量的顯著增長(zhǎng),F(xiàn)ortinet報(bào)告顯示,在自動(dòng)化、AI、 “即服務(wù)” 等技術(shù)和模式加持下,網(wǎng)絡(luò)安全攻擊呈現(xiàn)出暴漲趨勢(shì)。

      簡(jiǎn)單地說(shuō),AI可以讓以前沒有能力發(fā)起攻擊的人利用AI發(fā)起網(wǎng)絡(luò)攻擊,同時(shí),AI通過(guò)更逼真的詐騙內(nèi)容的生成、自動(dòng)化掃描和數(shù)據(jù)挖掘、情報(bào)創(chuàng)建,大幅提升攻擊成功率,并實(shí)現(xiàn)了24小時(shí)無(wú)人值守、不間斷的攻擊,擴(kuò)大攻擊時(shí)間范圍。

      “用魔法打敗魔法”

      Fortinet指出,隨著AI在網(wǎng)絡(luò)安全攻擊領(lǐng)域的應(yīng)用,未來(lái)網(wǎng)絡(luò)犯罪及攻擊手段將持續(xù)快速擴(kuò)展。值得慶幸的是,攻擊者所采用的諸多戰(zhàn)術(shù)和策略大體一致,因而有利于安全團(tuán)隊(duì)及時(shí)采取有效策略,主動(dòng)攔截威脅。安全團(tuán)隊(duì)?wèi)?yīng)加緊部署由機(jī)器學(xué)習(xí)(ML)和AI等先進(jìn)自動(dòng)化技術(shù)持續(xù)賦能的安全解決方案,實(shí)時(shí)檢測(cè)攻擊模式并攔截威脅, “用魔法打敗魔法” 。

      目前,針對(duì)攻擊者利用AI發(fā)起更快、更多、更隱蔽的變種病毒、釣魚郵件、勒索、撞庫(kù)等攻擊,F(xiàn)ortinet為用戶提供從第一時(shí)間搜集并提供全球威脅情報(bào),到建立本地基于AI的未知威脅檢測(cè)和防御體系的全方位AI安全防護(hù)方案。

      具體來(lái)說(shuō),作為Fortinet的威脅情報(bào)大腦,F(xiàn)ortiGuard Labs是Fortinet的全球網(wǎng)絡(luò)安全研究團(tuán)隊(duì),致力于發(fā)現(xiàn)和解決網(wǎng)絡(luò)威脅問(wèn)題。他們運(yùn)用AI技術(shù)來(lái)分析、監(jiān)測(cè)和識(shí)別網(wǎng)絡(luò)安全威脅,從而提高網(wǎng)絡(luò)安全防御的效率和準(zhǔn)確性。FortiGuard AI 驅(qū)動(dòng)的安全套件提供市場(chǎng)領(lǐng)先的安全功能,旨在保護(hù)部署在任何地方的應(yīng)用程序、Web 流量、設(shè)備、數(shù)據(jù)和用戶,持續(xù)評(píng)估風(fēng)險(xiǎn)并自動(dòng)響應(yīng),應(yīng)對(duì)分布式網(wǎng)絡(luò)中已知和未知的風(fēng)險(xiǎn)。其實(shí)時(shí)威脅情報(bào)服務(wù),幫助客戶抵御最新的AI加速的攻擊,最新的威脅情報(bào)可以部署在重要資產(chǎn)附近,以確?焖、實(shí)時(shí)的檢測(cè)和響應(yīng)。

      在AI層面,F(xiàn)ortiGuard威脅情報(bào)中心具備以下特點(diǎn):

      實(shí)時(shí)威脅情報(bào):通過(guò)AI輔助,F(xiàn)ortiGuard Labs采用數(shù)百億神經(jīng)網(wǎng)絡(luò)節(jié)點(diǎn),幫助Fortinet的安全專家們根據(jù)對(duì)不斷變化的威脅形勢(shì)、零日發(fā)現(xiàn)的內(nèi)部研究,以及通過(guò)行業(yè)聯(lián)盟,在整個(gè) Security Fabric 中開發(fā)持續(xù)的安全更新。

      可信的機(jī)器學(xué)習(xí)和人工智能:提供本地學(xué)習(xí)和靜態(tài)分析的獨(dú)特組合,以識(shí)別基于大規(guī)模云驅(qū)動(dòng)的數(shù)據(jù)湖(沙盒、EDR、NDR、僵尸網(wǎng)絡(luò)/C2、Web、DNS、SaaS)上的人工智能(AI)和機(jī)器學(xué)習(xí)(ML)模型的快速智能本地增強(qiáng)的異常學(xué)習(xí)等。

      威脅搜尋和爆發(fā)警報(bào):具備AI加速的緩解爆發(fā)性網(wǎng)絡(luò)威脅事件的警報(bào)、分析和檢測(cè)、預(yù)防和補(bǔ)救工具,采用了MITRE ATT&CK 的方法論進(jìn)行分析,并聯(lián)動(dòng)全球威脅情報(bào)伙伴。

      FortiGuard Labs的專家和AI共同工作,時(shí)時(shí)刻刻都在為Fortinet的用戶提供實(shí)時(shí)保護(hù),以下是一些數(shù)據(jù):

    1.jpg

      在FortiGuard Labs所提供的強(qiáng)大的實(shí)時(shí)威脅情報(bào)的加持下,F(xiàn)ortinet Security Fabric中的各個(gè)產(chǎn)品,如FortiGate,F(xiàn)ortiSandbox,F(xiàn)ortiMail,F(xiàn)ortiWeb,F(xiàn)ortiEDR,F(xiàn)ortiClient等,都能夠在不同的應(yīng)用場(chǎng)景下為客戶提供全球一流的防護(hù)能力。

      此外,針對(duì)高級(jí)用戶提出的專門針對(duì)自己的獨(dú)特網(wǎng)絡(luò)、應(yīng)用和計(jì)算資源建立一個(gè)私有的、基于AI的實(shí)時(shí)威脅情報(bào)檢測(cè)中心的需求,F(xiàn)ortinet的答案是,可以!FortiNDR正是合適之選!這是一款基于AI的網(wǎng)絡(luò)檢測(cè)與響應(yīng)(Network Detection and Response)解決方案,可以部署在客戶的私有網(wǎng)絡(luò)(On-Premise),通過(guò)FortiNDR的AI芯片和算法加速,構(gòu)建秒級(jí)的未知威脅檢測(cè)技術(shù),并自動(dòng)產(chǎn)生私有威脅情報(bào)。這些私有威脅情報(bào)與FortiGuard提供的云威脅情報(bào)相輔相成,讓本地和云端的AI同時(shí)為客戶提供對(duì)抗“黑色”AI的能力。

      具體來(lái)說(shuō),F(xiàn)ortiNDR通過(guò)機(jī)器學(xué)習(xí)(ML)和人工神經(jīng)網(wǎng)絡(luò)(ANN)等技術(shù)來(lái)檢測(cè)網(wǎng)絡(luò)異常和惡意軟件,進(jìn)行網(wǎng)絡(luò)流量和文件分析以及跟蹤攻擊原因,并實(shí)時(shí)響應(yīng)全新的未知攻擊威脅,從而減少網(wǎng)絡(luò)威脅對(duì)組織的影響。它具備以下的特點(diǎn):

      監(jiān)測(cè)和檢測(cè)網(wǎng)絡(luò)威脅:使用AI技術(shù)來(lái)識(shí)別和監(jiān)測(cè)網(wǎng)絡(luò)流量,以便快速發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅。AI技術(shù)可以自動(dòng)學(xué)習(xí)和識(shí)別正常的網(wǎng)絡(luò)流量模式,并警報(bào)異常的活動(dòng)。

      自動(dòng)響應(yīng)安全事件:利用AI技術(shù)來(lái)幫助自動(dòng)化安全事件響應(yīng)。當(dāng)檢測(cè)到安全事件時(shí),AI系統(tǒng)可以自動(dòng)啟動(dòng)相應(yīng)的安全措施來(lái)阻止攻擊,從而降低安全事件對(duì)網(wǎng)絡(luò)的影響。

      快速調(diào)查安全事件:自動(dòng)收集和分析事件數(shù)據(jù),并將其與歷史數(shù)據(jù)和基準(zhǔn)數(shù)據(jù)進(jìn)行比較。這有助于更快地確定安全事件的影響范圍和影響程度。

    2.jpg

      誠(chéng)然,AI的加入讓攻守雙方都邁入了一個(gè)全新的時(shí)代,但對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),ChatGPT等 Al目前只能在某些環(huán)節(jié)、功能上提供輔助:對(duì)于攻擊者來(lái)說(shuō),可能是一段功能性的代碼或一封欺詐郵件等;而對(duì)于防守者來(lái)說(shuō),可能是一些情報(bào)信息等,但其自身不能獨(dú)立完成完整的安全防御。換言之,AI 還是要回歸其“工具”的本位。

      對(duì)此,F(xiàn)ortinet指出,簡(jiǎn)單疊加單點(diǎn)安全解決方案早已無(wú)法有效應(yīng)對(duì)高級(jí)復(fù)雜威脅攻擊,企業(yè)亟需部署全面覆蓋、深度集成與動(dòng)態(tài)協(xié)同的網(wǎng)絡(luò)安全網(wǎng)格平臺(tái),提升安全彈性,實(shí)現(xiàn)更緊密的集成、更深入的可見性,以及跨整個(gè)網(wǎng)絡(luò)構(gòu)建更快速、更一致且更有效的威脅響應(yīng)體系。

      本文作者:Fortinet中國(guó)區(qū)技術(shù)總監(jiān) 張略

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. H002]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。