網(wǎng)絡(luò)犯罪分子正在利用人工智能 (AI) 的最新發(fā)展來創(chuàng)建新的、復雜的攻擊。人工智能可以在很大程度上實現(xiàn)更快、更隱蔽、自動化的攻擊：這種新的趨勢被稱為攻擊性人工智能。

如何利用人工智能展開攻擊和進行安全分析？

人工智能是一種強大的工具，攻擊者以各種方式和目的來使用它并實施攻擊：從數(shù)據(jù)竊取、規(guī)避檢測或發(fā)現(xiàn)漏洞，到社交工程攻擊。

有關(guān)攻擊性人工智能的一個比較常見且具有威脅性的例子，是使用深偽技術(shù)進行網(wǎng)絡(luò)釣魚攻擊。深偽技術(shù)是通過深度學習創(chuàng)建假圖像或假聲音（更一般來講，媒體）來模仿受害者，最初是通過換臉[1]。使用深偽技術(shù)，攻擊者可以實施網(wǎng)絡(luò)釣魚攻擊，例如，通過模仿 CEO 向員工索取金錢或敏感信息。在過去幾年里，曾經(jīng)發(fā)生過類似事件，特別是使用聲音克隆實施攻擊 [2,3]。深偽技術(shù)網(wǎng)絡(luò)釣魚和其他社交工程攻擊，被學術(shù)界和工業(yè)界的專家認為是攻擊性人工智能最嚴重的威脅之一 [4]。

另一個令人擔憂的威脅是人工智能和機器學習 (ML) 從黑匣子系統(tǒng)中提取信息的效率：換句話說，用于逆向工程 (RE) 的人工智能。攻擊性人工智能通過幫助分析編譯代碼的內(nèi)部結(jié)構(gòu)，加速了漫長而艱難的逆向工程過程 [5]。因此，攻擊性人工智能成為對知識產(chǎn)權(quán)和隱私的威脅，也可能用于發(fā)現(xiàn)漏洞從而允許攻擊者更快地構(gòu)建攻擊體系。盡管大部分注意力都集中在軟件應(yīng)用程序逆向工程上，但人工智能已應(yīng)用于集成電路系統(tǒng)中的網(wǎng)表逆向工程，以繞過類似代碼混淆的反逆向工程對策 [6]。

側(cè)信道攻擊和評估 (SCA) 是利用人工智能繞過保護的另一個攻擊示例。在這些攻擊中，深度神經(jīng)網(wǎng)絡(luò)被用來繞過反制措施并從加密引擎泄漏的物理輻射中提取私鑰。在這種情況下，人工智能還可以實現(xiàn)更快、更自動化的攻擊 [7]。

總體而言，攻擊性人工智能可實現(xiàn)更高水平的自動化攻擊。攻擊者目前能夠進行大規(guī)模的“按鈕式”網(wǎng)絡(luò)釣魚活動，例如，根據(jù)受害者的數(shù)據(jù)自動地創(chuàng)建惡意電子郵件和網(wǎng)站，以及自動啟動和執(zhí)行不同的攻擊步驟。因此，人工智能可以擴大攻擊范圍，減少必要的人際互動，最終提高攻擊者的成功率。

應(yīng)對人工智能攻擊的安全挑戰(zhàn)。

攻擊性人工智能的效率使組織難以防范它。首先，人為控制的檢測系統(tǒng)無法隨時跟上這些攻擊發(fā)生時的速度和規(guī)模。就數(shù)量和速度而言，防御團隊的響應(yīng)能力可能會被大規(guī)模攻擊活動所淹沒。其次，傳統(tǒng)的規(guī)則或基于簽名的檢測工具可以檢測已知的攻擊，但對于新的或未見過的攻擊效率低下。

最后，一些人工智能攻擊，尤其是與電子郵件網(wǎng)絡(luò)釣魚等社會工程相關(guān)的攻擊，非常令人擔憂，因為它們依賴于人為操縱，并不完全在行業(yè)通常部署的網(wǎng)絡(luò)防御系統(tǒng)的范圍內(nèi)。

???如何應(yīng)對攻擊性人工智能？

雖然人類和傳統(tǒng)防御結(jié)構(gòu)難以跟上這些新威脅的步伐，新的保護措施正在不斷涌現(xiàn)，也在利用人工智能的力量：這就是防御性人工智能。實際上，如果人工智能可以用作發(fā)動更快、更危險攻擊的工具，那么它也可以加強防御并加速安全團隊在面臨威脅時的反應(yīng)。

利用人工智能，可以創(chuàng)建準確可靠的檢測系統(tǒng)，可以設(shè)計用于檢測攻擊嘗試、入侵或異常。這在不同的網(wǎng)絡(luò)安全場景下是有用的：欺詐檢測、勒索軟件識別、物理攻擊檢測等。此外，一些近期的人工智能檢測方法通過依賴于機器學習算法來實現(xiàn)設(shè)備的正常操作，從而可以檢測到異常的可疑行為并防范新的未知攻擊。

人工智能的另一個巨大好處是，通過大數(shù)據(jù)工具和解決方案可以在短時間內(nèi)收集、攝取和分析大量信息。通過訪問過去的數(shù)據(jù)，結(jié)合先進的分析技術(shù)，可以以高效的速度和準確性檢測威脅、識別和應(yīng)對突發(fā)事件。

Secure-IC如何應(yīng)對攻擊性人工智能？

Secure-IC提供先進的攻擊檢測系統(tǒng)，包括硬件和軟件層面，以應(yīng)對高級攻擊。SecuryzrTM一體化安全服務(wù)平臺（iSSP）實施基于防御性人工智能的保護措施，能夠檢測未知攻擊。

這個解決方案包括一種基于人工智能的入侵檢測系統(tǒng)（IDS），可部署在自動駕駛車輛電子控制單元（ECUs）或智能手機等設(shè)備上，并兼容多種通信接口：控制器局域網(wǎng)總線、以太網(wǎng)、自定義傳感器等。嵌入式入侵檢測系統(tǒng)通過使用機器學習來分析實時流量，并在檢測攻擊和可疑異常活動的過程中生成警報。

這些警報，以及其他遙測和安全信息，隨后通過安全通道發(fā)送到遠程服務(wù)器，例如，發(fā)送到一個安全運營中心（SOC）。在那里，設(shè)備群的數(shù)據(jù)可以使用高級人工智能分析進行聚合和關(guān)聯(lián)，使安全運營中心團隊能夠全局了解所有設(shè)備的安全狀態(tài)，進行進一步分析，并迅速采取適當?shù)捻憫?yīng)。

在安全評估方面，LaboryzrTM平臺具有執(zhí)行增強人工智能側(cè)信道攻擊的能力，以確保嵌入式系統(tǒng)在硅后、硅前和軟件層面具有最高級別的安全性。

如果您對此主題以及我們防御辦法有任何問題，我們很樂意解答。