導讀AI正在顛覆傳統網路攻防?近期,美國安全與新興技術中心(CSET)發佈名為《AI 對網路攻防平衡的影響分析》報告,探討了人工智慧(AI)對網路攻防平衡的影響。研究顯示,防禦者可利用AI快速修復漏洞、智能分析攻擊,但駭客同樣能借助AI實現自動化滲透、降低攻擊門檻。更嚴峻的是,AI可能引發更頻繁的網路衝突和意外升級,重塑數字戰場規則。這場科技博弈,誰將佔據上風?網路空間涉及社會的幾乎所有系統和方面,其攻防平衡的變化具有重大影響。AI作為數位技術,對網路攻防平衡的影響更為直接。報告通過闡明 AI 可能對網路攻防平衡產生的複雜作用,為理解 AI 時代的網路安全提供了參考。報告將AI 對網路攻防平衡的影響分為五大類:數字生態系統變化、數字環境加固、數字交戰戰術層面、激勵與機會、衝突和危機的戰略影響(這裡我們主要介紹前三種影響)。一、數字生態系統的變革AI 將重塑和調整網路防禦的挑戰格局,呈現出雙向作用:一方面,AI 會增加需要保護的程式碼、服務和系統的數量,同時可能提升其複雜性,加劇因複雜互聯的數字生態系統已存在的系統性漏洞問題。若 AI 系統進一步將技術開發集中於少數 AI 提供商,可能導致開發者及其開發的系統中出現更多系統性重複故障。另一方面,網路可能以有利於防禦的方式重塑。當前防禦者難以從大量合法連接和命令中識別非法攻擊,若 AI 提供商成為許多工和資訊交換的中心介面,可能縮小網路防禦的範圍。對於某些系統,嵌入式 AI 可能完全消除對連接的需求,如關鍵基礎設施若能獨立運行,可能不再需要通過網際網路進行遠端訪問。這些相互競爭的趨勢將重塑網路安全,而非單純使防禦或攻擊更具優勢。只要關鍵元件在面臨實施眾所周知易受攻擊和易出錯的 AI 模型和代理的壓力下仍能保持安全,防禦就有機會建立更安全的數字生態系統。二、數字環境的加固AI 在漏洞發現與防禦實施方面對攻防平衡的影響存在不確定性。若 AI 加速漏洞發現,可能使防禦者不堪重負,尤其是當這些漏洞難以修復(如硬體漏洞)時更是如此。也有可能 AI 因成本低或速度快而被採用,卻在實施防禦方面表現更差。但總體而言,AI 有許多幫助加固防禦的機會。網路防禦者已被網路內外的任務壓得喘不過氣來,AI 有望幫助解決這一缺口。例如:將幫助清理和重構大量程式碼,幫助防禦者遵守大量標準和最佳實踐,更快地實施補丁和更新;幫助防禦者瞭解和評估其網路及裝置,預測這些網路和系統上的風險類型。只要漏洞發現的速度和新穎性不超過 AI 防禦者能夠跟上的速度,AI 就有可能加固數字環境。三、數字交戰的戰術層面1. AI驅動的網路攻擊:自主性與效率提升網路攻擊已在網際網路規模和驚人速度下發生,AI 可能為這些大規模攻擊提供更多的獨立性和自主性。同時,AI 可以加速進攻技術和戰術中一些較為耗時的方面,如逆向工程、偵察方面和漏洞開發。2. 防禦者的AI優勢:速度限制與分層防禦防禦者能從加速的逆向工程、補丁實施和指令碼編寫中受益。此外,防禦者可以設計系統來限制各種任務或程序的速度和規模,例如限制可疑連接,或在允許刪除或加密關鍵檔案等危險活動之前要求人工確認。這些防禦系統還可以使用大型伺服器來運行強大的 AI 代理,而攻擊者可能限於較小的本地計算或有限的資料傳輸到遠端伺服器,以保持在警報閾值以下。3. 可靠性挑戰與AI輔助防禦策略防禦者面臨的主要挑戰是確保其採取的任何行動都是可靠的。不可靠的補丁或配置更改可能最終造成他們試圖防止的損害。如果 AI 能夠幫助設計或測試防禦以確保可靠性,那麼防禦者在戰術層面可以從 AI 中獲益良多。無論那種情況,防禦者都有幾個優勢可以用來限制攻擊者有效使用 AI 的能力。 (稻香湖下午茶)
