隨著新年的到來(lái),我們看到網(wǎng)絡(luò)安全領(lǐng)域正迎來(lái)人工智能驅(qū)動(dòng)攻擊的激增,推動(dòng)該行業(yè)進(jìn)入快速創(chuàng)新周期。防御方正全力開發(fā)先進(jìn)的基于人工智能的安全措施,不僅要實(shí)時(shí)檢測(cè)和應(yīng)對(duì)威脅,還要預(yù)測(cè)和制止威脅在成型之前。在我們看來(lái),2024年可能成為人工智能在網(wǎng)絡(luò)安全中扮演關(guān)鍵角色的決定性時(shí)刻。我們Aqua Nautilus研究團(tuán)隊(duì)成員闡述他們的看法,以及我們可能會(huì)看到的其他趨勢(shì)。
首席安全研究員Yakir Kadkoda表示,展望未來(lái),特別是2024年,由于網(wǎng)絡(luò)攻擊者戰(zhàn)略性地采用人工智能,網(wǎng)絡(luò)安全格局預(yù)計(jì)將發(fā)生重大轉(zhuǎn)變。“包裝欺騙”攻擊的出現(xiàn)可能是這一轉(zhuǎn)變的突出例子。這些攻擊將利用人工智能操縱軟件依賴關(guān)系鏈,導(dǎo)致開發(fā)人員在應(yīng)用程序中無(wú)意中引入漏洞。
這種策略預(yù)計(jì)將成為更廣泛趨勢(shì)的一部分,在這種趨勢(shì)中,人工智能不僅是防御工具,也成為攻擊者軍火庫(kù)中的武器。通過(guò)利用開發(fā)人員對(duì)自動(dòng)化依賴管理和建議系統(tǒng)的信任,攻擊者可以制造一種難以檢測(cè)和緩解的新型供應(yīng)鏈漏洞。
2024年的預(yù)測(cè)是,這些人工智能驅(qū)動(dòng)的攻擊將變得更為普遍,迫使網(wǎng)絡(luò)安全行業(yè)進(jìn)行快速創(chuàng)新。防御方將需要開發(fā)更復(fù)雜的基于人工智能的安全措施,這些措施不僅可以實(shí)時(shí)檢測(cè)和應(yīng)對(duì)威脅,還可以預(yù)測(cè)和防止威脅在顯現(xiàn)之前。網(wǎng)絡(luò)攻擊者和防御者之間的競(jìng)賽將日益激烈,人工智能將成為這場(chǎng)軍備競(jìng)賽升級(jí)的核心。
因此,網(wǎng)絡(luò)安全界將需要優(yōu)先開發(fā)新的人工智能安全標(biāo)準(zhǔn)和最佳實(shí)踐,重點(diǎn)關(guān)注提高對(duì)人工智能驅(qū)動(dòng)威脅的彈性??缧袠I(yè)和跨境合作對(duì)于開發(fā)共享防御以應(yīng)對(duì)這些新興威脅至關(guān)重要。2024年很可能作為人工智能成為網(wǎng)絡(luò)安全關(guān)鍵爭(zhēng)奪點(diǎn)的一年而被銘記。
逃避檢測(cè): 云安全中用戶態(tài)執(zhí)行方法的興起
隨著云計(jì)算格局的不斷擴(kuò)大,Idan Revivo副總裁表示,云環(huán)境中的攻擊也在變得更為復(fù)雜,我們?nèi)缃褚呀?jīng)看到了國(guó)家資助的威脅行為者找到新穎復(fù)雜技術(shù)和方法的苗頭,他們可以直接在用戶空間內(nèi)存中執(zhí)行代碼,而不觸發(fā)通常被安全系統(tǒng)監(jiān)控的execve系統(tǒng)調(diào)用,從而規(guī)避傳統(tǒng)的檢測(cè)機(jī)制。
從這個(gè)意義上說(shuō),我們預(yù)計(jì)來(lái)自云攻擊者的策略會(huì)發(fā)生顯著變化,他們?cè)絹?lái)越有可能采用用戶態(tài)執(zhí)行方法。為應(yīng)對(duì)這些高級(jí)的規(guī)避技術(shù),網(wǎng)絡(luò)安全行業(yè)必須轉(zhuǎn)向更細(xì)致的行為安全措施。這包括部署能夠理解正常用戶行為并識(shí)別異常的人工智能和機(jī)器學(xué)習(xí)算法,以及增強(qiáng)內(nèi)存掃描和進(jìn)程監(jiān)控技術(shù)。這種先進(jìn)和智能的系統(tǒng)對(duì)于檢測(cè)和緩解規(guī)避傳統(tǒng)檢測(cè)框架的威脅至關(guān)重要,以確保不斷發(fā)展的云生態(tài)系統(tǒng)中的強(qiáng)大安全性。
地平線上的人工智能增強(qiáng)威脅: 未來(lái)一年網(wǎng)絡(luò)犯罪的民主化
根據(jù)安全研究員Asaf Eitani的說(shuō)法,由于編寫代碼和傳播惡意技術(shù)中人工智能的推廣,網(wǎng)絡(luò)威脅格局正面臨變得更加危險(xiǎn)的局面。
人工智能驅(qū)動(dòng)的工具在編寫復(fù)雜代碼方面能力越來(lái)越強(qiáng),這可以被惡意行為者濫用,以前所未有的速度和效率制造精巧的惡意軟件和利用程序。這降低了進(jìn)入網(wǎng)絡(luò)犯罪的門檻,因?yàn)楝F(xiàn)在即使是編程能力有限的人也可以利用人工智能生成攻擊載體。此外,人工智能系統(tǒng)可以通過(guò)瀏覽論壇和代碼庫(kù)快速吸收和改進(jìn)已知的攻擊方法,使學(xué)習(xí)執(zhí)行高級(jí)威脅的曲線變得不那么陡峭。人工智能使復(fù)雜攻擊能力民主化意味著,我們可以預(yù)期未來(lái)不久會(huì)出現(xiàn)先進(jìn)惡意軟件激增,可能導(dǎo)致更頻繁、更強(qiáng)大的網(wǎng)絡(luò)攻擊。
eBPF 興起: 與市場(chǎng)創(chuàng)新者共同探索運(yùn)行時(shí)安全的新前沿
安全研究員Alon Zivony預(yù)測(cè),eBPF技術(shù)的利用率將繼續(xù)增長(zhǎng),并將明顯進(jìn)入市場(chǎng)。各種企業(yè)和初創(chuàng)公司,比如Raven (raven.io)、Kodem和Flow,已經(jīng)在其運(yùn)行時(shí)框架中采用了eBPF,以實(shí)現(xiàn)增強(qiáng)的可觀察性。
隨著eBPF在各種行業(yè)和大量產(chǎn)品中的廣泛采用,預(yù)計(jì)該領(lǐng)域?qū)⒁娮CeBPF部署評(píng)估、規(guī)避機(jī)制和禁用策略更為普遍。這一趨勢(shì)可能會(huì)作為對(duì)eBPF在運(yùn)行時(shí)安全日益重要性的回應(yīng)而出現(xiàn),從而需要更嚴(yán)格的安全措施和積極的威脅緩解策略。
人工智能驅(qū)動(dòng)的威脅情報(bào)
安全研究員Yaara Shriki預(yù)計(jì),到2024年,人工智能與云安全中的威脅情報(bào)的結(jié)合將徹底改變網(wǎng)絡(luò)威脅的識(shí)別和緩解。利用機(jī)器學(xué)習(xí)算法分析來(lái)自各種來(lái)源的海量數(shù)據(jù)集,人工智能不僅可以檢測(cè)實(shí)時(shí)攻擊,還可以通過(guò)識(shí)別表示惡意活動(dòng)的模式和異常來(lái)預(yù)測(cè)未來(lái)威脅。這種能力將使組織能夠從主動(dòng)防御轉(zhuǎn)向被動(dòng)防御,根據(jù)不斷發(fā)展的網(wǎng)絡(luò)威脅格局持續(xù)更新和改進(jìn)其防御機(jī)制。因此,云環(huán)境將受益于更健全和動(dòng)態(tài)的安全姿態(tài),威脅情報(bào)將成為預(yù)測(cè)和應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的無(wú)價(jià)資產(chǎn)。
縮小差距: 2024年推進(jìn)面向云原生的網(wǎng)絡(luò)威脅情報(bào)
數(shù)據(jù)分析師首席Assaf Morag用以下思考總結(jié)了我們的預(yù)測(cè)。在網(wǎng)絡(luò)威脅情報(bào)方面,我們的目標(biāo)是將各種運(yùn)動(dòng)、工具和技術(shù)屬性歸因于特定的威脅行為者和組織。與面向云原生相比,在詐騙、金融運(yùn)動(dòng)和地緣政治情報(bào)等威脅研究領(lǐng)域,論述略微更先進(jìn),對(duì)所涉及的威脅行為者有更深入的了解。
然而,在面向云原生的空間,這種論述還沒(méi)有達(dá)到同樣的成熟水平。我們?nèi)鄙訇P(guān)于威脅行為者的工具、策略、技術(shù)和流程(TTP)以及對(duì)其結(jié)構(gòu)、目標(biāo)和動(dòng)機(jī)的洞察的大量數(shù)據(jù)和詳細(xì)信息。雖然對(duì)Kinsing、TeamTNT和Group 8220等威脅行為者進(jìn)行了出色的分析,但仍有差距需要填補(bǔ),至少在針對(duì)面向云原生環(huán)境的國(guó)家資助威脅行為者方面存在重大的知識(shí)差距。
展望2024年,我們預(yù)計(jì)圍繞云中威脅行為者和組織的討論將顯著成熟。我們預(yù)計(jì)會(huì)對(duì)威脅行為者在云中使用的方法及其發(fā)展的技術(shù)進(jìn)行更全面地分析和理解。專業(yè)威脅情報(bào)研究小組的出現(xiàn)有望極大地提高這些討論的質(zhì)量和深度。
譯自2024 Cybersecurity Trends: AI, Cloud, and Threat Intelligence,作者Aqua Nautilus Security Research Team
專注于面向云原生技術(shù)棧的網(wǎng)絡(luò)安全研究。其使命是發(fā)現(xiàn)針對(duì)容器、Kubernetes、無(wú)服務(wù)器和公共云基礎(chǔ)設(shè)施的新的漏洞、威脅和攻擊,從而實(shí)現(xiàn)解決它們的新方法和工具。