主要内容
在谷歌位于 80 号街区 3 层的时尚新加坡办公室,马克·约翰斯顿下午 1 点 30 分站在一群科技记者面前,做出了一个惊人的承认:经过 50 年的网络安全演进,防御者仍在输掉这场战争。谷歌云亚太区首席信息安全官办公室主任透露,“在日本和亚太地区的 69%事件中,组织是由外部实体通知其自身的违规行为”,他的演示幻灯片显示了一个令人痛心的统计数据——大多数公司甚至无法检测到自己何时被入侵。
在长达一小时的“人工智能时代的网络安全”圆桌会议期间,对谷歌云人工智能技术如何试图扭转数十年的防御失败进行了诚实的评估,尽管同样的人工智能工具赋予了攻击者前所未有的能力。
历史背景:50 年的防御失败
危机并非新事物。约翰斯顿将问题追溯到网络安全先驱詹姆斯·B·安德森 1972 年的观察,即“我们使用的系统实际上并不能自我保护”——这一挑战尽管经历了几十年的技术进步,但仍持续存在。“詹姆斯·B·安德森 1972 年所说的仍然适用于今天,”约翰斯顿说,强调了即使技术不断发展,基本安全问题仍未得到解决。基本漏洞的持续存在加剧了这一挑战。谷歌云的威胁情报数据显示,“超过 76%的入侵始于基础问题”——配置错误和凭证泄露几十年来一直困扰着组织。约翰斯顿举了一个最近的例子:“上个月,大多数组织在某个时候都使用过的一种非常常见的产品,微软 SharePoint,也有我们所谓的零日漏洞……在那段时间里,它不断受到攻击和滥用。”
人工智能军备竞赛:防御者与攻击者
谷歌云的“防御者困境”可视化图显示了攻击者和防御者之间的规模失衡。阿尔斯特大学 IEEE 高级会员兼网络安全教授凯文·柯伦将当前的局面描述为“一场高风险的军备竞赛”,其中网络安全团队和威胁行为者都使用人工智能工具来相互超越。“对于防御者来说,人工智能是一项宝贵的资产,”柯伦在一份媒体声明中解释道。“企业已经实施了生成式人工智能和其他自动化工具,以实时分析大量数据并识别异常。”然而,同样的技术也有利于攻击者。“对于威胁行为者来说,人工智能可以简化网络钓鱼攻击,自动创建恶意软件并帮助扫描网络漏洞,”柯伦警告说。人工智能的双重用途性质造成了约翰斯顿所称的“防御者困境”。谷歌云的人工智能举措旨在扭转这些天平,使防御者受益。约翰斯顿认为,“人工智能提供了最好的机会来颠覆防御者的困境,并扭转网络空间的天平,使防御者对攻击者具有决定性优势。”该公司的方法集中在他们所称的“防御中生成式人工智能的无数用例”,涵盖漏洞发现、威胁情报、安全代码生成和事件响应。
零计划的大睡眠:人工智能发现人类错过的东西
谷歌最引人注目的人工智能防御示例之一是零计划的“大睡眠”倡议,该倡议使用大型语言模型来识别现实世界代码中的漏洞。约翰斯顿分享了令人印象深刻的指标:“大睡眠使用生成式人工智能工具在一个开源库中发现了一个漏洞——我们认为这是人工智能服务首次发现漏洞。”该计划的发展展示了人工智能的不断增长的能力。“上个月,我们宣布在不同的包中发现了 20 多个漏洞,”约翰斯顿指出。“但今天,当我查看大睡眠仪表板时,我发现 8 月份已经发现了 47 个漏洞。”