您现在的位置是:首页 >互联网 > 2020-11-02 11:44:52 来源:
云中网络安全漏洞的持续困扰
云充满了网络安全漏洞。
如果您将数据,应用程序和其他业务资产信任任何公共云提供商,则希望它们提供强有力的保证,确保所有知识产权都是安全的,并且黑客不会利用它们破坏您的业务或使其破产你的事。
公共云提供商的安全性如何?在几周后,我们将在其年度re:Invent会议上收到Amazon Web Services Inc.的更新。SiliconANGLE Media拥有的市场研究公司Wikibon将就其云的网络安全保障以及其广泛的网络安全合作伙伴生态系统带来的问题,对其高管进行讯问。
在最近的Wikibon行动项目CrowdChat中,我向受邀的主题专家和其他参与者询问了一个问题,该问题可能在任何一天都触及每位企业安全专家的想法。我问:“谁是云网络安全领域的领导者?为什么?” 以下是我们收到的回复:
蒂姆·克劳福德(Tim Crawford):“每个核心公共 #cloud 提供商都为自己做得很好。然而, #cybersecurity 与不仅仅是战斗 #cloud “。
Maish Saidel-Keesing:“这个市场涌入了许多新的小型初创公司,他们正在努力为这个新世界提供解决方案。所有“传统”供应商都希望我们认为他们在所有答案中就在那儿–但是他们离它还很遥远……我认为这里没有一个领导者–言之尚早。”
Craig Milroy:“客户也有责任。客户让S3存储桶暴露于互联网的次数有多少次。分担责任。
鲍比·艾伦(Bobby Allen):安全性现在仍显得蓬松无形。大多数企业领导人只是在做自己的事情,而没有聘请安全专家。您还拥有资源安全与应用安全的关系。在大多数企业中,这是一场内战。”
安德鲁·米勒(Andrew Miller):“老实说,没有一个市场–市场过于分散,变化太快。”
坦率地说,如果我仍然是IT专业人员,但仍不确定是将公司的脚趾伸入公共云还是在混合云部署中进行尝试,这都不会激发很多信心。此外,人工智能的进步似乎正在激增僵尸网络,这些僵尸网络扎根于世界各地的云环境中,并以毁灭性的力量造成了持续的威胁。
AI机器人即使不是先进且持久的,也算不上什么。它的先进之处在于,它使用机器学习来针对有针对性的协调行动,并以分散而难以捉摸的方式持久地以逐月,逐月,逐年,逐年地逐个操作的能力进行操作。
不仅如此,它还具有自适应性,自学习性,探测智能,可以在洛克希德·马丁公司的“网络杀手链”框架所涵盖的每个层面上,将其网络安全威胁潜力扩大:
侦察:AI机器人可以不断收集身份,应用程序数据,凭据,电子邮件地址,行为模式和其他必要资源,以训练其AI以使其更加熟练,有效和毁灭性。
武器化:AI机器人可以假冒任何人,地点,事物或其他机器人,以利用后门系统漏洞提供破坏性的有效载荷。
交付:人工智能机器人可以通过云,服务器,应用程序,设备或其他系统攻击面上的任何裂缝来交付武器化的有效载荷。
利用:AI机器人可以通过连续的真实世界实验来探索漏洞,以微调其对目标的攻击。
安装:AI机器人可以学习如何在覆盖目标的同时秘密地在目标上安装恶意软件和其他破坏性资产。
命令与控制:AI机器人可以建立不可追踪的命令通道来远程操纵目标。
您的AI资产本身可能会为AI驱动的攻击机器人带来巨大的漏洞。正如我在最近的SiliconANGLE文章中指出的那样, 企业AI模型的攻击面可能是巨大而神秘的。如果您在意识到或实施防御之前被第三方(可能是通过僵尸网络秘密地)发现并利用了它们,则深层神经网络中的漏洞可能使您的公司面临相当大的风险。
对深度神经网络的对抗性攻击(例如,计算机视觉,语音识别和自然语言处理背后的攻击)的潜力 正日益引起数据科学界的关注。研究文献中充斥着许多文献记载的实例,这些实例中,深度神经网络被对抗性攻击所愚弄。
您的“物联网”部署将加剧这些漏洞,尤其是当AI驱动的应用程序一直被推向边缘设备时。正如我在本文中所讨论的,保护IoT免受网络攻击将是所有安全挑战的源泉。
零日攻击是最令人恐惧的物联网安全方案之一 ,在这种情况下,黑客(或也许是黑客在很早以前就推出了自动机器人)利用了没有预先构建的防御措施的漏洞。物联网 以诸如恶意软件,入侵和高级持续威胁的可利用入口点的形式,为此类攻击提供了潜在的无限 攻击面。
进入re:Invent 2018,我想听听AWS如何应对来自其云,AI和IoT基础架构内部以及内部各个方面的网络安全威胁。