当声称能够提供安全服务的上市公司遭受黑客攻击,并且商业文件被窃取,互联网还有任何安全可言吗?
Citrix是一家提供安全的移动工作空间的上市公司,通过提供多终端工作环境为业务移动性提供支持,Citrix这些工作软件为人们提供了对任何设备、任何网络和云上的应用程序、桌面、数据和通信的即时访问。
然而这家公司今年三月份在博客上宣称,公司的内部网络被国际网络犯罪分子入侵,黑客可能已经访问并下载了商业文件,然而还是在接到FBI通知后,Citrix才反应过来。
2019是网络攻击频发的一年,年中,继美国东部城市巴尔的摩被黑客勒索,市政系统全面瘫痪之后,美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击。
商业领域被攻击的案例也不少,而利用AI反网络攻击也成为了新的趋势,下面我们就一起来做个盘点。
网络犯罪波涛汹涌的十年(2018-2019)
在美国每39秒就有一次黑客袭击。下面是过去几年商业领域被黑客攻击的重大事件清单:
-
因为30亿账户数据泄密导致雅虎这样庞大的帝国全面崩溃;
-
万豪酒店因为系统安全不当导致5亿客人信息丢失;
-
LinkedIn因为丢失了1.17亿会员信息而被嘲讽为“漏勺(LeakedIn)”;
-
作为成人社交网站的FriendFinder失误将4.12亿私人会员账号信息(姓名、密码、邮箱)公之于众;
-
Court Ventures 内部的2亿用户资料被一个黑客全部盗走;
-
有1.13亿经常锻炼的FitMetrix用户在不知情的情况下,被黑客偷走了自己的健身信息;
-
因为损失了3.6亿用户而导致了Myspace的陨落;
然而远不止此,Heartland支付系统(1.34亿信用卡账号)、Equifax(超过1.455亿用户数据)被窃取,让我们依然难以忘记。在2005到2012年之间,俄罗斯黑客入侵了美国15家巨头的信用卡/借贷卡信息。
当像Wipro、Dunkin Donuts和Walmart这样的网络安全巨头一次又一次的崩溃时,我们被迫在令人不安的沉默中吞下更尴尬、更严重、更痛苦的网络安全残骸。数千家非政府组织的资产负债表遭到破坏,数百个政府的数据遭到破坏,这些都提醒我们,在网络安全方面,我们似乎落后于黑客很久了。铱黑客组织被怀疑获得了200多个政府的数据。
2020年将是AI在网络安全领域里取得突破的一年
幸运的是,在2019年底,AI在欺诈、恶意软件和入侵检测上有了明显进展。它可以有效地判断网络风险、进行人和机器的行为分析以及应对难以解决问题的办法。Zero Trust公司的安全框架可以不需要再使用密码,人工智能还通过以下方式战胜传统网络安全:
-
更大的预测
-
更少的响应时间
-
更低的成本——大概减少12%
-
更少的事件事件——减少12%
-
减少停留事件(一个威胁发生中而未被检测到的时间长度)——大约11%
希望总是美好的。
54%的世界组织在网络安全上利用AI技术的情况显示了很好的结果,69%的组织认为需要用AI来解决网络威胁,75%发现AI要比传统的网络安全方法更快,61%组织以及开始利用AI来判断网络威胁,四分之三的分析师确信AI帮助他们提高了准确性和效率,48%组织正考虑加大AI网络安全的投入力度。
电信公司以80%的整合率领跑,紧随其后的是“消费产品(78%)和银行(75%)”。有了人工智能,PetSmart通过使用人工智能进行欺诈检测节省了1200万美元,而思科则阻止了7万亿次网络威胁。IBM正在使用人工智能来更好更快地检测网络威胁。沃森已经在其系统中注入了超过20亿份文件,并将事件时间从几小时压缩到几分钟。人工智能模型初创公司Darktrace“在WannaCry勒索软件攻击期间保存了数千条医疗记录”。
网络安全未来之路
随着在线业务的快速增长,网络安全攻击也呈指数级增长。21%的组织报告称,2018年至少有一次重大网络安全漏洞导致累计损失至少5000万美元。74%的违规行为可以进入特权账户。随着企业将人工智能整合到安全系统中,黑客也加大了使用人工智能进行网络攻击的力度。人工智能发送“鱼叉式网络钓鱼”个性化推文的速度是人工智能的六倍,成功率是人工智能的两倍。到2021年,网络犯罪损失预计将飙升至6万亿美元。
尽管企业正在修复它们的人工智能堡垒,但还有更多工作要做。凯捷咨询(Capgemini)的一项研究显示,53%的高管被威胁调查搞得不知所措,23%的高管无法应对如此严重的威胁。缺乏熟练的人工智能专业人员正成为我们实现网络乌托邦梦想的最大障碍。组织是浮动的空缺,但这些空缺在没有合适的人工智能人才的情况下,几个月都无法填补。我们的机器准备好了,但我们还没有。随着2020年的到来,我们必须重新集中精力培养更多的人工智能专业人才。
文章来源:artiba,大数据文摘 编译:Stats熊、曹培信 编辑:冷冷
