當(dāng)前位置:首頁 > 智能硬件 > 人工智能AI
[導(dǎo)讀] 如今,數(shù)據(jù)中心安全管理人員必須阻止網(wǎng)絡(luò)攻擊者大量攻擊系統(tǒng)和應(yīng)用程序的行為,確保所有安全措施正常工作,并且將所有潛在攻擊向量都關(guān)閉的一種方法是滲透測試。 人工滲透測試將會(huì)很快過時(shí),人工智能

如今,數(shù)據(jù)中心安全管理人員必須阻止網(wǎng)絡(luò)攻擊者大量攻擊系統(tǒng)和應(yīng)用程序的行為,確保所有安全措施正常工作,并且將所有潛在攻擊向量都關(guān)閉的一種方法是滲透測試。

人工滲透測試將會(huì)很快過時(shí),人工智能驅(qū)動(dòng)的工具提供了一種覆蓋范圍更廣泛的滲透測試方法。

如今,數(shù)據(jù)中心安全管理人員必須阻止網(wǎng)絡(luò)攻擊者大量攻擊系統(tǒng)和應(yīng)用程序的行為,確保所有安全措施正常工作,并且將所有潛在攻擊向量都關(guān)閉的一種方法是滲透測試。

傳統(tǒng)上,這意味著“白帽”黑客試圖進(jìn)入或運(yùn)行自動(dòng)腳本以發(fā)動(dòng)各種攻擊測試。但是,無論是安全人員還是腳本都無法解決無限攻擊的事情。

例如,假設(shè)一個(gè)用戶在一個(gè)文本字段中鍵入1000多個(gè)字符,其應(yīng)用程序崩潰,并以特定的字符集結(jié)束。其潛在的組合比宇宙中的原子還要多。

IBM公司安全X-Force Red研究主管Daniel Crowley說,“如果我們的平均輸入長度為10個(gè)字節(jié),那么必須測試25610次,這是一個(gè)非常大的數(shù)字。如果每次測試都需要半秒鐘,那么模糊探測一個(gè)10個(gè)字符的字符串就需要數(shù)月或數(shù)年的時(shí)間?!?/p>

他說,“將所有事物進(jìn)行測試并不實(shí)際。必須采用隨意測試的方法。”

人們還可以根據(jù)對常見攻擊和漏洞的經(jīng)驗(yàn)和知識(shí)來猜測哪里可能出現(xiàn)問題。然后他們可以編寫腳本來測試這些攻擊。但是,他們再次無法測試每種可能的攻擊版本。

另外,創(chuàng)建這樣的腳本需要很長時(shí)間。如果基礎(chǔ)設(shè)施中發(fā)生任何變化,則必須重寫所有腳本。因此,許多公司都不愿意進(jìn)行這種安全測試。

但是如今所有這一切都在發(fā)生變化,機(jī)器學(xué)習(xí)和人工智能正在應(yīng)用于這個(gè)問題。人工智能驅(qū)動(dòng)的工具可以找出潛在的攻擊途徑,并生成可能的測試用例。如果測試用例提供了有希望探索的途徑,那么一些新工具甚至?xí)M(jìn),并深入研究,以確定應(yīng)用程序在某個(gè)區(qū)域中的問題是否會(huì)導(dǎo)致其他地方出現(xiàn)可利用的漏洞。

不僅僅是像Peachtech公司和FuzzBuzz公司這樣的小型小眾供應(yīng)商提供這種技術(shù)。微軟公司的安全風(fēng)險(xiǎn)檢測產(chǎn)品現(xiàn)在提供一個(gè)網(wǎng)絡(luò)模糊器,谷歌公司最近對其模糊測試工具ClusterFuzz進(jìn)行了開源。

網(wǎng)絡(luò)安全供應(yīng)商Malwarebytes Labs主管Adam Kujawa說,“微軟的工具是一個(gè)人工智能的模糊化平臺(tái)。他們推出了所有這些虛擬機(jī),將應(yīng)用程序放在其中,并按照用戶的意愿進(jìn)行人工智能操作。”

這對安全管理人員來說是一個(gè)好消息,而壞消息是網(wǎng)絡(luò)攻擊者可以做同樣的事情。

Kujawa說,“這是模糊測試的未來,當(dāng)企業(yè)可以讓人工智能為其做這件事的時(shí)候,人工實(shí)施已經(jīng)沒有意義了。我可以保證,這將是一個(gè)很大的關(guān)注點(diǎn),未來可能成為一項(xiàng)服務(wù)?!?/p>

他說,“這是一個(gè)新技術(shù),目前還沒有證據(jù)表明攻擊者正在使用這項(xiàng)技術(shù)。但在我看來,企業(yè)最好能走在他們前面?!?/p>

Malwarebytes在今年6月中旬發(fā)布了一份調(diào)查報(bào)告,概述了一些潛在的問題。

Positive科技公司網(wǎng)絡(luò)安全彈性負(fù)責(zé)人Leigh-Anne Galloway說,“更廣泛地說,已經(jīng)出現(xiàn)了將人工智能用于惡意目的的例子。事實(shí)證明,網(wǎng)絡(luò)犯罪在技術(shù)上越來越先進(jìn),毫無疑問,人們將會(huì)看到或遇到網(wǎng)絡(luò)攻擊者在各種復(fù)雜的場景中使用人工智能。”

如果企業(yè)的系統(tǒng)受到攻擊,很可能是不知道網(wǎng)絡(luò)攻擊者是在使用人工智能的模糊器還是由工作人員操作的傳統(tǒng)模糊系統(tǒng)。然而,有了人工智能,每一名黑客都可以變得聰明和幸運(yùn),而且正如他們說的那樣,他們只需要幸運(yùn)一次就足夠了。

來源:企業(yè)網(wǎng)D1Net

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動(dòng)力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉