AP

企業(yè)和消費者，都想能夠方便及時地，從越來越復雜的互聯(lián)設備及網絡，獲取個性化的信息及服務。正是這種需求，驅動了我們經濟的數(shù)字化轉型。

訪問個人及財務信息的在線設備增加，虛擬及多云環(huán)境蔓延，以及萬物互聯(lián)的膨脹—從車輛、家居、辦公及工業(yè)中的IoT設備軍團和關鍵基礎設施，到智慧城市的興起，共同為網絡罪犯創(chuàng)建了新的破壞機會。想要獲得成功的公司，不僅僅需要領先消費者和雇員一步，還得走在想要利用這些新機會的犯罪分子前頭。

一、自動化

網絡罪犯已經開始在其攻擊戰(zhàn)術、技術和規(guī)程（TTP）中利用自動化和機器學習了。利用自動化前端挖掘信息和漏洞，結合基于人工智能（AI）的分析在后端關聯(lián)盜取的結構化及非結構化大數(shù)據(jù)的攻擊，已經進入我們的視野。此類數(shù)據(jù)密集型攻擊策略的問題，在于需要大量計算能力。這就是為什么網絡罪犯要利用盜取的云服務和公共基礎設施，來發(fā)起并管理其攻擊行動，精煉其惡意軟件工具的原因。

安全提供商和研究人員也在用機器學習和沙箱工具分析惡意軟件。所以，網絡罪犯沒有任何理由不用同樣的方法來自動標定網絡、發(fā)現(xiàn)目標、確定設備或系統(tǒng)弱點、執(zhí)行虛擬滲透測試，然后使用指紋識別和曬圖之類的技術，建立并發(fā)起定制攻擊。事實上，我們正在見證第一波自動化產生基于此類信息的定制代碼，以更高的效率去攻擊脆弱目標。

這并非科幻小說。多態(tài)惡意軟件就已經在用學習模型繞過安全控制了，且每天能產生百萬個病毒變種。但截至目前，這些變體并不怎么高端，也不怎么受控。然而，下一代多態(tài)惡意軟件，將能夠打造定制攻擊，而不僅僅是基于靜態(tài)算法的簡單變形了。他們將引入自動化和機器學習，針對特定目標建立上千個定制攻擊。

二、以毒攻毒

對惡意軟件及網絡犯罪技術發(fā)展的關鍵就是“專家系統(tǒng)”的開發(fā)。專家系統(tǒng)，就是使用AI技術解決復雜問題的一系列集成軟件及經編程設備的集合。當前就有專家系統(tǒng)使用知識數(shù)據(jù)庫來提供建議、進行醫(yī)療診斷，或者做出關于證券交易的明智決策。

專家系統(tǒng)的成功，取決于不同系統(tǒng)協(xié)作解決復雜問題的能力。他們能夠共享關鍵情報，支持可自動協(xié)同工作的安全架構，以鑒別并阻止高級威脅。除了在通用安全協(xié)議下集成多云及移動設備，未分隔網絡及不安全網絡也需要同時主動監(jiān)視并保護起來。這意味著，需要識別出孤立的安全設備，并用可組成更復雜更集成更自動化的系統(tǒng)的設備替換之。

最大的挑戰(zhàn)往往是安全中的最后一公里，找出自動化關鍵安全功能的意愿和方法，比如庫存管理、補丁及替換、強化系統(tǒng)、實現(xiàn)雙因子身份驗證（2FA）。問題就在于，該復雜、多云生態(tài)系統(tǒng)，以及橫跨物理及虛擬環(huán)境的超級集成網絡，讓上述基本安全操作極端難以達成。因此，使用集成專家安全系統(tǒng)和自動化過程，替代當前靠人工完成的日常工作及基本安全功能，就顯得非常重要了。而這項工作，顯然落在了AI及自動化技術上。他們需要能夠做到以下3點：

1）對當前接入網絡的所有設備保有庫存清單，分析并確定設備漏洞，對設備應用補丁和更新，標記需替換的設備，在更新或替換可用前自動對脆弱設備應用安全協(xié)議或IPS策略。還要能夠隔離被感染設備，以阻止感染蔓延，并啟動緩解修復過程；

2）設備錯誤配置，是公司企業(yè)面臨的另一個巨大問題。專家系統(tǒng)需能自動審查并更新安全設備及網絡設備，監(jiān)視它們的配置，在無需人工干預的情況-F：隨網絡環(huán)境變化而做出恰當?shù)母淖儯?/p>

3）自動化系統(tǒng)還需能夠根據(jù)信任等級和入侵指標（IoC）來劃分設備，并動態(tài)分隔流量，尤其是來自日漸增多的IoT設備的流量。且即便在最靈活多變的環(huán)境中，該操作也要能實時達成。很快，自動化就可使入侵時間與防護時間的差距縮小到毫秒級，而不是目前的小時級，并能成功應對攻擊的進化演變。

未來幾年，隨著自動化和可作出自治決策的工具的使用，我們將看到攻擊界面的延伸擴展。一旦AI和自動化無需人工交互就可自主發(fā)展，自治惡意軟件導致的大規(guī)模破壞，就可能造成災難性后果，永久重塑我們的未來。

為滿足這些變化的需求，安全速度及規(guī)模將要求自動化安全響應和人工智能的應用，發(fā)展：學習，以便網絡可有效地做出自治決策。我們當前偶然產生的網絡架構，就可以被特意設計的版本所替代，不僅能頂住重大持續(xù)攻擊，還能自動適應現(xiàn)在和未來的發(fā)展。