过去几周,以色列经历了两起重大事件网络攻击支付清算系统瘫痪了几个小时。
这样的分布式拒绝服务 (DDoS) 类型的攻击敌对行为者在目标服务器上制造人为负载以使其瘫痪,已经成为针对以色列的有组织网络攻击活动日的标志,例如“伊朗耶路撒冷日”和“以色列行动”。
虽然干扰计算机系统可用性的网络攻击(例如 DDoS 攻击)可能非常令人不安,但它们仍然被认为比违反数据机密性或完整性的攻击危害较小。
事实上,我清楚地记得一个案例,我们非常庆幸的是,一次恶意攻击闯入了一台备受瞩目的服务器,结果却大声地摧毁了它,而不是秘密地操纵其数据并造成更严重的影响。
然而,随着技术的进步和(Gen)人工智能革命,我们面临着网络威胁的新时代。网络世界的讨论重点是人工智能工具如何扩展攻击面并创建挑战行业的新攻击向量,例如聊天机器人黑客攻击。
然而,更引人注目的一点是,人工智能的发展正在破坏熟悉的网络威胁,使其变得更加精确和致命。由于Gen AI能力的民主化,每次攻击都将变得越来越复杂,需要改变思维并开发新的缓解工具。
未来——个性化定制攻击
大多数成功的网络攻击都是从社会工程行为开始的,例如网络钓鱼电子邮件。与营销领域一样,Gen AI 的发展能够以极低的成本实现大量此类(恶意)消息的真正、有效的个性化。
在这种情况下,人工智能可以支持和自动化攻击的整个生命周期——从收集和分析目标数据到构建和定制网络武器,再到管理和运行攻击活动。
因此,像“喷雾和祈祷”这样的技术过去风险非常低,但随着接收到的消息变得更具吸引力、更可信,并且针对接收者和托管系统量身定制,变得更加成功,变得非常成功。为攻击者“喷洒并玩耍”。
反未来——深刻理解的新一代防御系统
好消息是,随着网络攻击预计将变得更加复杂,对策防御工具也将变得更加复杂。事实上,我们已经可以看到嵌入人工智能功能的新网络安全解决方案,以解决网络安全产品最关键的缺陷——大量的错误警报。
随时了解最新消息!
订阅耶路撒冷邮报时事通讯
在语言学习模型 (LLM) 和新训练的人工智能模型的支持下,这些产品很快将能够自动过滤掉大部分不相关的警告,从而极大地增强网络分析师的工作。
但人工智能在网络防御方面的潜力远远不止于此。当技术再次飞跃时,人们可以想象实时法学硕士将首次支持真正的入侵阻止(错误地命名为预防)系统。
区分恶意和无辜通信的情报已经存在——我们只是等待反应时间的增加。
作者是人工智能解决方案公司 Blueski.com 的联合创始人兼首席技术官,也是以色列国家网络理事会的首任首席技术官。