網絡安全世界是一個不斷發展的世界。近年來,儘管我們看到人工智能和量子計算等新技術的興起,雖然它們可能會徹底改變合法業務,但也會對安全產生令人擔憂的影響。
我們採訪了 Kevin Kennedy,副總裁檢測和響應公司 Vectra AI 的產品,以了解有關風險以及組織可以採取哪些措施的更多信息。
BN:勒索軟件之類的東西會因為人工智能和機器學習的使用而變得更具威脅性嗎?
KK:今天我們看到的是你不需要從攻擊者的角度來看,人工智能和機器學習會造成大量破壞。大多數攻擊都使用簡單的東西,例如找到 VPN 或竊取憑據並使用它來獲得訪問權限,然後非常快速地在組織中運行。
我們確實看到的趨勢之一是它正在導致更多防御者的複雜性,因為它的攻擊面更大,他們必須比過去擔心更多。我們仍處於了解雲服務將如何受到攻擊以及雲的力量將如何被用來攻擊雲、本地服務等的初級階段。
另一件事是,攻擊事物的工具,過去僅供民族國家使用的技術,現在在任何人都可以使用的工具包中自動化。因此,使用幾年前被認為非常先進的技術並不需要太多技巧。更進一步,不太了解的人可以向 ChatGPT 等工具提問。它將告訴他們如何做五年前只有民族國家才能做的這些事情。
BN:我們是否有陷入技術軍備競賽的風險?
KK:我認為,如果你回顧一下大約 15 年的安全產品管理歷史,就會發現這種貓捉老鼠的遊戲一直存在。防御者變得更好,攻擊者找到新的方法。因此,我認為隨著我們在預防以及如何檢測和阻止攻擊方面變得更好,防禦變得更好,他們將再次提高他們的水平,我認為人工智能是他們可以使用的工具之一。因此,絕對可以,我們可以更多地了解貓捉老鼠,但我看不出如果你今天是一名防守者,你可以在不使用 AI 的情況下解決今天的問題。
BN:商業量子計算可能還需要幾年的時間,我們現在為什麼要擔心它?
KK:這是一個很好的問題,因為如果你看看大多數專家所說的那個點將是 4,000 肘現像是五到 10 年之後,那五到 10 年是永恆的。然而,我們需要一段時間才能實施一些有彈性的密碼學,並在新標準可用後真正讓所有需要使用它的東西轉移到新標準。
一個當您考慮保護數據時,當今組織真正主要的考慮因素之一是民族國家對國家和經濟安全的威脅。特別是竊取知識產權和保護創新的需要,這樣當我們的公司投資開發新技術時,他們可以在市場上利用它來產生經濟回報,以保持整個引擎運轉。加密是我們今天用來保護數據安全的一個核心方面。所以你假設即使數據被盜,它也可能無法使用。幾年後,今天被盜的數據可能很容易被解密,我們不得不假設包括中國在內的民族國家將走在使用量子解密能力的最前沿,這會改變人們對數據的看法。關於您必須做些什麼來確保和保護創新。
BN:是否存在真正的風險,即今天被盜的數據將被存儲幾年,直到有可能對其進行解密?
KK:當然。我已經閱讀了很多關於勒索軟件團伙將其用於剝削的想法的報導。我認為這比民族國家的風險更小,民族國家將更早地獲得量子,並且更多的是竊取我們的知識產權並利用它來推動他們的業務向前發展並真正損害我們的經濟和國家安全的既得利益。
BN:在保護企業或保護關鍵基礎設施方面,後量子世界是什麼樣的?
KK:我認為我們將必須到達一個量子彈性加密到位的地方,並且需要在那個世界中重新建立通信隱私和數據隱私。因為如果你不能信任你的任何通信,如果任何人都可以竊聽這些秘密,那麼就很難保證安全。你需要一種平衡的方法,你需要考慮你的數據,保護這些數據,你需要考慮預防方面以及如何防止攻擊進入。你將不得不考慮如何快速檢測和響應。
我不認為它從根本上改變了安全的基礎。這只是意味著在加密方面需要進行大規模過渡才能獲得量子彈性加密技術。從防御者的角度來看,您必須考慮如何應用量子來推動 ML 和 AI 的發展。我們已經看到可用計算和存儲的增加如何從根本上改變了我們的能力,10 年前的原則和理論現在已成為當今應用 AI 的常見實踐。
我確實認為有一種觀點那,“嘿,我的數據是加密的,因此,我不必擔心它被盜。”鑑於我們現在所知道的是一種天真的觀點,您確實需要在防止人們掌握它方面取得平衡,因為即使它被加密也不一定能保證您的安全。這是安全行業和安全從業者真正需要掌握的心態轉變。
圖片來源:agsandrew/depositphotos.com