信息化觀察網(wǎng)

事實證明，人工智能安全在阻止網(wǎng)絡(luò)安全威脅和數(shù)據(jù)泄露方面更為重要。

人工智能處于數(shù)字革命的最前沿。人工智能改變我們生活最重要的方式之一就是通過網(wǎng)絡(luò)安全。對于網(wǎng)絡(luò)安全而言，人工智能不僅意味著新的機遇，同時也意味著新的挑戰(zhàn)，因為道德黑客和黑帽黑客都在利用人工智能技術(shù)。

你需要了解2021年網(wǎng)絡(luò)安全最關(guān)鍵的一些發(fā)展趨勢，以及企業(yè)組織如何保護其官方數(shù)據(jù)免受黑客和其他惡意行為者的網(wǎng)絡(luò)攻擊。人工智能在打擊數(shù)據(jù)泄露和惡意軟件分發(fā)方面發(fā)揮著越來越重要的作用。

封鎖、破產(chǎn)、疫情大流行、業(yè)務(wù)關(guān)閉、裁員以及網(wǎng)絡(luò)攻擊只是過去一年爆發(fā)的部分關(guān)鍵危機。不幸的是，我們在2020年目睹了許多悲劇。由于新冠疫情危機，企業(yè)組織接受了遠程工作的概念，這也導(dǎo)致了許多其他問題。他們開始認(rèn)識到，人工智能對于解決這些挑戰(zhàn)將越來越重要。

隨著人們開始大規(guī)模地轉(zhuǎn)向遠程工作，并且黑客開始使用人工智能技術(shù)驅(qū)動的惡意軟件實施網(wǎng)絡(luò)攻擊，企業(yè)組織變得比以往任何時候都更容易受到各種網(wǎng)絡(luò)威脅的攻擊。2021年即將到來，在這一年中，眾多網(wǎng)絡(luò)安全問題將持續(xù)上升。

2020年及未來一年人工智能在網(wǎng)絡(luò)安全方面的趨勢

本文將討論一些重要的網(wǎng)絡(luò)安全趨勢，這些趨勢是任何行業(yè)的公司和組織在2021年都不容忽視的存在。網(wǎng)絡(luò)安全專家已經(jīng)開始使用人工智能來應(yīng)對日益嚴(yán)重的數(shù)據(jù)泄露威脅。根據(jù)民意調(diào)查結(jié)果顯示，在大多數(shù)行業(yè)中，超過60%的企業(yè)使用人工智能技術(shù)來應(yīng)對這些風(fēng)險。

但是，網(wǎng)絡(luò)安全領(lǐng)域還有其他人工智能趨勢值得討論。這些人工智能網(wǎng)絡(luò)安全趨勢包括以下內(nèi)容：

1.遠程工作將成為一種新常態(tài)，新的人工智能工具可能會產(chǎn)生漏洞

早在新冠疫情發(fā)生之前，我們就已經(jīng)討論了使遠程工作更可行的人工智能工具。這些工具為簡化工作提供了很多機會，但同時也帶來了一些安全風(fēng)險。

不可否認(rèn)，一些企業(yè)已經(jīng)開始實施居家辦公的政策，以確保其在全球范圍內(nèi)的業(yè)務(wù)正常運行。但是由于人們不再使用企業(yè)防火墻和其他企業(yè)安全系統(tǒng)來保護其官方數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)安全方面的挑戰(zhàn)也日益增加。

在這種情況下，企業(yè)組織應(yīng)該尋求強化的網(wǎng)絡(luò)安全工具，以幫助他們保護所有業(yè)務(wù)通信，包括遠程訪問時涉及的敏感企業(yè)數(shù)據(jù)。

因此，他們將需要使用VPN來保護其遠程工作人員免受不同的網(wǎng)絡(luò)攻擊，例如黑客攻擊、數(shù)據(jù)盜竊、網(wǎng)絡(luò)釣魚等等。因為VPN在公共互聯(lián)網(wǎng)上創(chuàng)建安全且端對端的加密連接，可以保護通信私密性。此外，它通過用戶選擇的備用IP地址（例如英國、美國、澳大利亞、德國和其他國家/地區(qū)）隱藏用戶實際的IP地址。因此，他們可以從任何地方偽造自己的在線位置，并保護其真實的在線任務(wù)以及商業(yè)數(shù)據(jù)免受黑客和其他網(wǎng)絡(luò)犯罪分子的破壞。

因此，企業(yè)可以選擇NordVPN（一項知名且性能最高的VPN服務(wù)）來確保遠程員工的安全。如果他們不知道如何免費獲得NordVPN，則可以嘗試其免費試用功能。

這樣一來，企業(yè)組織可以保持其網(wǎng)絡(luò)安全，并保護其遠程工作者免受各種網(wǎng)絡(luò)風(fēng)險的影響。

2.隨著越來越多的黑客使用人工智能武器攻擊目標(biāo)，數(shù)據(jù)泄露事件持續(xù)上升

令人驚訝的是，數(shù)據(jù)泄露是企業(yè)組織關(guān)注的另一個領(lǐng)域，因為數(shù)據(jù)泄露的平均成本已經(jīng)高達386萬美元。令人遺憾的是，這種危險的趨勢預(yù)計將在2021年迅速增長。與那些向員工提供有限數(shù)據(jù)訪問的企業(yè)相比，不允許對其重要數(shù)據(jù)進行有限訪問的企業(yè)組織遭受數(shù)據(jù)泄露的風(fēng)險反而更大。

這些網(wǎng)絡(luò)攻擊變得越來越普遍的原因之一是，黑客正在使用更復(fù)雜的人工智能工具進行編排。網(wǎng)絡(luò)安全專家需要意識到這些風(fēng)險，并采用更有效的人工智能工具來阻止它們。

3.端點管理

端點管理是企業(yè)組織執(zhí)行詳細(xì)進程的過程，這些過程允許他們檢測、部署、排除故障和更新其端點設(shè)備。從企業(yè)組織的角度來看，管理端點至關(guān)重要，因為網(wǎng)絡(luò)犯罪分子可以利用這些端點來訪問企業(yè)的網(wǎng)絡(luò)。

當(dāng)企業(yè)組織開始執(zhí)行端點管理進程時，他們可以保護其遠程員工。而且，它們可以在一定程度上自動執(zhí)行供應(yīng)和合規(guī)性。

4.網(wǎng)絡(luò)釣魚攻擊將在2021年增加

電子郵件釣魚攻擊會嚴(yán)重?fù)p害遠程工作人員的隱私。因此，企業(yè)需要為其遠程工作人員提供基本的網(wǎng)絡(luò)安全培訓(xùn)，以防止他們點擊可疑的電子郵件鏈接。

如果他們不了解網(wǎng)絡(luò)釣魚攻擊的嚴(yán)重性，則很有可能最終會破壞其重要數(shù)據(jù)。除了網(wǎng)絡(luò)釣魚攻擊之外，遠程工作人員還需要執(zhí)行其他步驟，以確保其在線業(yè)務(wù)的順利運行。

這些步驟可能包括使用強密碼或復(fù)雜密碼、實施雙因素身份驗證、在其工作設(shè)備上安裝防病毒軟件等等。

5.人工智能將實現(xiàn)進一步發(fā)展

人工智能的概念將在2021年得到進一步發(fā)展。就人工智能的概念而言，它結(jié)合了機器學(xué)習(xí)和人類創(chuàng)造力，為全球企業(yè)組織提供了實用的解決方案。

另一方面，人工智能也確實具有企業(yè)組織需要意識到的負(fù)面影響。你需要考慮到這些后果，例如隱私泄露，對自動化系統(tǒng)和機器人缺乏控制等等。

在這種情況下，負(fù)責(zé)任的人工智能的作用就派上了用場。這是因為它確保了與組織價值觀、用戶需求、社會規(guī)范相關(guān)聯(lián)的人工智能技術(shù)的透明和實際使用。

除此之外，負(fù)責(zé)任的人工智能可以幫助您根據(jù)基本原理和批判性思維做出決策。此外，它還可以防止企業(yè)使用具有偏見的數(shù)據(jù)，這些數(shù)據(jù)可能會影響用戶的信任度和隱私。

如果企業(yè)組織能夠理解負(fù)責(zé)任的人工智能的真正潛力，那么他們就可以全面克服各種安全風(fēng)險，例如隱私丟失、對機器人控制不足等等。

6.人工智能驅(qū)動的網(wǎng)絡(luò)攻擊行為將增加

試想一下，用于為語音識別、自動駕駛汽車和“深度虛假（DeepFakes）”視頻提供動力的相同人工智能技術(shù)轉(zhuǎn)向了其他用途，例如創(chuàng)建比防病毒公司可以跟上的變異速度更快的病毒，無法區(qū)分的網(wǎng)絡(luò)釣魚電子郵件從人類編寫的真實消息中，智能地追蹤數(shù)據(jù)中心的整個邊界，找到最小的漏洞，然后用它來挖洞。

雖然目前，在人工智能推動的安全戰(zhàn)中，大多數(shù)武器庫掌握在好人手中，但權(quán)力平衡可能很快就會改變。

頂級的人類攻擊者會嘗試盡可能的將攻擊目標(biāo)的環(huán)境融入到攻擊中。為了達到這個目的，攻擊者需要理解正常行為并以此調(diào)整其攻擊技術(shù)。惡意軟件利用AI技術(shù)來獲取對上下文環(huán)境的理解是完全可能的，然后調(diào)整其攻擊行為以融入到目標(biāo)環(huán)境中。

因此，研究人員認(rèn)為未來AI驅(qū)動的惡意軟件會通過學(xué)習(xí)被感染系統(tǒng)的環(huán)境信息，然后在攻擊活動中模仿這些正常行為。但頂級的人類攻擊者會使用AI驅(qū)動的植入來增強其攻擊活動。目前還不清楚未來需要應(yīng)對的攻擊者是人還是AI，或者是人類+AI。

2018年，IBM研究院的安全研究人員開發(fā)了一種由人工智能驅(qū)動的“高度針對性和回避性”攻擊工具——DeepLocker。其獨特之處在于，AI的使用讓解鎖攻擊的“觸發(fā)條件”幾乎不可能進行逆向工程。只有達到了預(yù)期目標(biāo)時，才會解鎖惡意有效負(fù)載。

據(jù)悉，DeepLocker能夠避免檢測并僅在特定條件匹配后激活自身。該人工智能驅(qū)動的惡意軟件是高目標(biāo)攻擊的特權(quán)選擇，就像民族國家行為者所做的那樣。惡意代碼可以隱藏在有害的應(yīng)用程序中，并根據(jù)各種指標(biāo)選擇目標(biāo)，比如語音識別、面部識別、地理定位和其他系統(tǒng)級功能。

Malwarebytes實驗室主任Adam Kujawa表示：“未來將會有大量新的惡意軟件不斷升級。網(wǎng)絡(luò)安全行業(yè)將從人與人之間轉(zhuǎn)向人工智能與人工智能。”

人工智能將在未來一年的網(wǎng)絡(luò)安全趨勢中扮演著重要角色

人工智能對于網(wǎng)絡(luò)安全來說是一把雙刃劍。總結(jié)來看，企業(yè)組織將需要開發(fā)強大的IT基礎(chǔ)架構(gòu)和人工智能防御系統(tǒng)，以應(yīng)對2021年即將到來的網(wǎng)絡(luò)安全挑戰(zhàn)。除了IT基礎(chǔ)架構(gòu)之外，企業(yè)組織還應(yīng)該對其遠程員工進行在線安全教育，其中包括保護企業(yè)數(shù)據(jù)的內(nèi)容。

同樣地，他們還應(yīng)該知道在遠程工作時如何保護企業(yè)的數(shù)字資產(chǎn)。上述的所有這些網(wǎng)絡(luò)安全趨勢預(yù)計都將呈上升趨勢。因此，只有那些遵循或應(yīng)用有效的網(wǎng)絡(luò)安全措施，以應(yīng)對潛伏在互聯(lián)網(wǎng)上的各種網(wǎng)絡(luò)安全問題的企業(yè)或組織，才能獲得更好的生存環(huán)境。