趋利避害 2024年将成为AI安全“万金油”之年

这是一个新技术不断迭代的时代，2023年全球都沉浸在以大语言模型为代表的生成式AI狂欢中。在2024年，我们又会迎来哪些技术变革呢？

在采用新技术方面，亚太地区往往走在世界的前列，而生成式AI也不例外——IDC指出，亚太地区正在引领生成式AI的发展，三分之二的公司已经在生成式AI领域进行投资或者在探索潜在的应用场景。

Akamai执行副总裁兼首席技术官 Dr. Robert Blumofe

Akamai执行副总裁兼首席技术官Dr. Robert Blumofe表示，随着DALL-E和ChatGPT等生成式AI工具的应用变得越来越普及，各企业还将需要对AI素养进行投资，以维持客户信任。

虽然生成式AI可以即时创建内容、改善客户体验、提升个性化、开发新产品并加快设计周期、促进客户服务等好处，但是AI将让人们更加难以辨别是非真假。亚太地区也有机会在这方面发挥先导作用，同时确保深度伪造不会损害合法企业并帮助每个人能够区分事实与虚构内容。

AI驱动的社会工程攻击

在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。

在Robert Blumofe看来，2024年，网络犯罪分子的首选武器将是社会工程攻击。以前，社会工程攻击需要付出大量努力，不但需要对受害者进行广泛深入的研究，而且需要花费大量时间精心伪造令人信服的虚假信息。有了现代AI，所有这一切都发生了改变。现代AI可以实现社会工程攻击研究的自动化。

此外，凭借非凡的模仿能力，生成式AI能够进行令人信服的深度伪造。其结果便是网络犯罪分子大规模实施高收益的社会工程攻击。

AI和机器学习解决方案可能擅长识别社会工程学和恶意内容方面的趋势，但当涉及到发件人身份时，由于电子邮件攻击者改变身份的速度很快，它们无法提供很多有用的信息。

鉴于此趋势，再加上亚太地区及日本出台了更严格的政府法规来保护个人身份信息并避免数据泄露，这将促使各公司对ZeroTrust架构（尤其是微分段）进行投资以保护关键资产，抵御各种威胁，即便某个员工无意中成为社会工程攻击的受害者也能从容应对。

ZeroTrust是一种基于以下理念的网络安全策略：企业网络内外的任何人员或设备都必须在明确必要的情况下，才能获得连接到IT系统或工作负载的访问权限。简而言之，这意味着完全不存在隐性的信任。

Akamai强大的产品组合可以为现代企业提供所有至关重要的零信任解决方案。企业无需安装、运行和修复多种安全产品，只需要通过一家厂商就能获得所有必要的技术，享受更低的成本和更高的运营效率。

比如Akamai的微分段技术（Akamai Guardicore Segmentation）是防止恶意软件在企业内部传播的重要手段。该技术从逻辑上将企业划分为不同的部分，每个部分都有自己明确的安全控制措施，使每个进程只与它需要沟通的进程进行沟通。这种方法解决了恶意软件通过横向移动在企业内部传播的问题。

从传统到现代、从Windows到Linux、从本地到虚拟化和容器等等，Akamai零信任解决方案几乎包罗万象。凭借出色的监测能力，用户可以了解到每一项工作负载的来龙去脉。Akamai先进的内部威胁狩猎服务使企业的安全团队始终能够走在威胁和网络攻击的前面。

完善安全基础保护措施

AI在赋能产业应用、降本增效的同时，也带来了一系列新的风险与挑战。

网络犯罪分子行动迅速，已经开始利用生成式AI工具来推进其目标。理所当然，各个企业也在竞相确保资产得到保护。

应对这种网络威胁增加的解决方案不会是通过生成式AI增强的安全性。但是，这一实际情况无法阻止初创公司宣称它们已使用生成式AI来制造确保安全的“灵丹妙药”。

Robert Blumofe表示，尽管AI（特别是深度学习）始终在解决安全挑战上占有一席之地，但通过避免AI恐慌并确保所有安全解决方案都能帮助各个企业优化安全基础保护措施（身份、监测能力、ZeroTrust访问和微分段），可以更好地为这些企业提供服务。

完善的安全基础保护措施仍然是保护资产免受已知和未知威胁侵扰的最佳方式。Akamai提供了全面的解决方案帮助企业确保业务的稳定性、拓展性和安全性。

首先，基础架构安全。这也是Akamai投入时间比较长的领域。针对DDoS攻击，Akamai拥有Prolexic（全球分布式流量清洗平台），以及基于Akamai DNS的私有协议部署的Edge DNS解决方案。

其次，应用程序安全。面对流行的API和爬虫攻击，Akamai提供了一套完整的解决方案，包括针对应用层、以及API攻击类的防护解决方案“App&API Protector”，爬虫管理解决方案Bot Manager，以及针对于撞库攻击/账户接管类攻击的Account Protector。

最后，ZeroTrust（零信任）。Akamai零信任解决方案可以阻断恶意软件、钓鱼类攻击和勒索软件传播，以及对于企业数据类的窃取攻击。

Akamai亚太地区及日本安全技术和战略总监Reuben Koh

此外，Akamai亚太地区及日本安全技术和战略总监Reuben Koh表示：AI 驱动的勒索软件可能会在2024 年出现。具体来说，勒索软件攻击无休无止，毫无准备的企业可能会深受影响。这些恶意攻击大多会用到一系列手段和技术，即所谓的杀伤链。攻击者已经开始通过 FraudGPT 和 WormGPT 等程序，利用 AI 展开了攻击。

Akamai亚太及日本地区安全技术和战略总监Dean Houari表示：网络安全最终将成为企业的战略重点，而不再是IT 的唯一责任。网络安全在设计上正在从被动应对演变为主动防御。随着企业对多云平台和云原生应用程序的广泛采用，API 攻击面将进一步扩大，因而更容易形成漏洞。边缘计算很容易遭受业务逻辑攻击，可能会成为一个潜在战场。 许多企业还应重点保护供应链的安全，在攻击者试图利用第三方供应商的可信连接，突破企业网络防御层时，积极加以阻止。例如，随着医疗保健行业对核磁共振机器、胰岛素泵和可穿戴器械等互联医疗设备的使用进一步扩大，API 将继续在医疗服务（如远程医疗和远程患者监测）的可及性方面发挥关键作用。这将形成大量漏洞，让攻击者有了可乘之机。攻击者将利用这些漏洞在暗网上获取高价值的病历和患者数据。

网络钓鱼工具融入了生成式 AI 的巧妙设计，可以更轻松地进行更多深度伪造，并将社会工程攻击提升到前所未有的水平。企业不仅要预测不断演变的威胁，还必须定期评估企业的整体安全和风险状况，以持续抵御不断变化的网络威胁。

写在最后

当前，AI技术带来了巨大的机遇，但我们也需要面对与之相关的安全挑战。企业和个人通过加强网络安全、数据隐私保护、系统更新和意识培训，同时也应该采用相关安全防护措施，有效应对攻击入侵和数据泄露，确保AI技术的安全运营，从而构建一个安全和可信赖的AI时代。