机器学习算法已成为一项重要的网络安全技术,目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前,以及确定漏洞优先级以打上补丁。研究机器学习和人工智能系统安全的专家警告称,未来这类系统可能被专业的攻击者所利用。
研究人员在去年发表的一篇研究论文中表示,神经网络的冗余特性可以让攻击者将数据隐藏在常见的神经网络文件中,占文件20%的大小,而不显著影响模型的性能。2019年的另一篇论文表明,受感染的训练服务可能会在神经网络中植入实际持续存在的后门,即使该网络接受训练以处理其他任务。
图1 《对抗性机器学习威胁矩阵》
贝里维尔机器学习研究所(BIML)联合创始人兼首席执行官Gary McGraw表示,这两篇研究论文表明了机器学习存在的潜在威胁,但最直接的风险还是窃取或篡改数据的攻击。他表示:“如果将机密信息放入机器中,并让机器学习该数据,人们会忘了机器中仍然存在机密信息,忘了会有一些更高明的手法可以取出信息。开发人员通常只专注于为该技术创造新用途,而忽略了其开发产品的安全性时,这种潜在威胁有时会更严重。”
2020年,微软、MITRE等公司联合发布了一份列出潜在攻击清单的报告——《对抗性机器学习威胁矩阵》(Adversarial ML Threat Matrix)。报告称,企业需要评估依赖人工智能或机器学习技术的系统是否存在潜在风险。一些风险(比如将数据隐藏在机器学习文件中)与日常风险没多大不同。除非企业测试系统具有弹性,否则更多针对机器学习的风险会大获成功,比如有可能创建这样的模型:攻击者触发后,能够以特定的方式行动。
软件安全公司Sophos的首席科学家Joshua Saxe表示,造成这种后果的原因是防御者只专注于眼前的攻击,而不是专注于那些未来且难以实施的复杂攻击。随着更多的安全专业人员依赖机器学习系统来完成工作,能够意识到这种威胁形势将变得更重要。研究人员创建的对抗性攻击矩阵包括规避检测恶意软件和控制流量、僵尸网络域生成算法(DGA)以及恶意软件二进制文件的工具。
McGraw指出,随着机器学习的应用,数据面临更大的风险。因为敏感数据常常可以从机器学习系统中恢复,同时,通过机器学习生成的系统又常常以不安全的方式运行。如果对机器学习系统执行的查询被暴露后,数据在操作过程中也会暴露,这突显了机器学习一个至关重要但未予以强调的方面,即确保数据安全非常重要。
Saxe表示,机器学习威胁有别于攻击者使用人工智能/机器学习技术来策划更有效的攻击。机器学习攻击可能会更多地在机器人和自动驾驶汽车领域发生,因为它们不仅依赖算法来操作,还将人工智能决策转化成实际动作,安全人员需要阻止和防范破坏这些算法的行为。
虽然研究人员表明了多种类型机器学习攻击的可能性比较大,但大多数仍在数年后才会出现,因为攻击者的工具箱中仍有简单得多的工具照样可以帮助其实现攻击目的。
参考链接:
六一儿童节快到了,我买哪个股票好?
希望对你有用
高乐股份 广东高乐玩具股份有限公司主要从事玩具的研发、生产和销售,主要产品包括电动火车、机器人、电动车、线控仿真飞机、女仔玩具、磁性学习写字板等,产品规格品种达1,000余种。 目前高乐股份已发展为我国玩具行业中拥有自主品牌、研发能力强、销售网络广泛、生产技术处于行业领先地位的企业之一。 星辉车模 广东星辉车模股份有限公司成立之初,主要从事电动玩具汽车和塑胶玩具的经营,自2005年起,公司根据行业发展趋势,抓住汽车普及和玩具礼品化的市场契机,进行产品战略创新,将传统玩具制造和汽车文化传播相结合,与均属世界500强企业的知名汽车厂商进行战略联盟,获取汽车厂商的授权,重点发展车模业务。 奥飞动漫拥有国内最强的玩具研发、营销团队,四驱车、悠悠球、陀螺等动漫玩具产品成为青少年小朋友追逐的时尚和潮流广博股份 中国十大文具品牌, 与世界文具巨头Staples, Officemax等公司建立了战略合作伙伴关系,成为沃尔玛、家乐福等跨国零售商的最大文具供应商之一,依靠广泛的国内营销网络和品牌影响力,广博产品进入了全国各大中城市的超市和批发市场。 齐心文具 主营产品包括文件管理用品、OA办公设备、桌面文具和办公耗材等1,000余种,是中国最大的办公文具(文件夹)制造商,在业内具有较高的品牌知名度。 “ ”品牌连续七年被评为“中国十大文具品牌”,2007年被中国百货商业协会和中国国际名牌协会评选为“中国最畅销文具品牌”和“中国文件夹第一品牌”,
机械效率的计算公式是什么?怎么读?
念yita(依他),机械效率=有用功比总功
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
发表评论