[AI时代警钟]⑤“安全威胁愈发精密复杂……必须用AI来防护”
Jeon Deokjo Cqbistar代表专访
“RaaS与云端黑客攻击尤为突出”
“亟需培养AI与安全融合型人才”
“随着人工智能(AI)技术的发展,网络安全市场需要做好应对新型威胁的准备。应当在‘用AI对抗AI’这一范式下强化防御体系。”
SecureVista代表 Jeon Deokjo(照片)在本月24日接受《亚洲经济》采访时表示:“基于AI的网络攻击正以更加精细、自动化的方式展开。”Jeon代表在网络安全领域深耕30余年,并于2005年创立SecureVista。今年5月,公司网络威胁探测与响应(NDR)解决方案“Packet Cyber”取得国家用安全功能确认书,正向部分政府部门供货。
Jeon代表判断,近期即便是普通人,在几乎不具备技术知识的情况下也能分发勒索软件的“勒索软件即服务(RaaS,Ransomware as a Service)”类服务正在显著增加。所谓RaaS,是指黑客制作并出售或出租勒索软件工具和技术的一种模式。普通人只需设定攻击对象和规模,就能由其代为分发勒索软件,本质上是一种“服务”。Jeon代表表示:“RaaS是让勒索软件攻击更加大众化、并扩大其波及力的主要因素之一”,“其不仅针对企业和机构对数据进行加密并索要金钱,还演变为叠加数据泄露威胁的形态。”
企业和机构用于存储数据和处理业务的云服务,也正成为黑客的攻击目标。他指出:“云端入侵是利用共享资源和复杂结构来窃取数据,或干扰认证系统以窃取账号的方式实施”,“只要发生一次安全入侵,就可能产生广泛影响,其造成的损失规模也可能远大于既有系统。”
基于AI的攻击,确实很难通过传统安全体系进行探测和应对。Jeon代表强调:“安全企业必须构建基于AI的探测与响应系统,以便实时感知威胁并实现自动化防御。”他还建议,应重视培养兼具AI与安全融合理解能力的人才等生态构建,建立政企协同体系,并制定针对AI滥用的法律监管和伦理标准。
Jeon代表指出,迄今为止,韩国国内网络安全领域一直在重复“亡羊补牢式”的做法。2021年,防务企业大宇造船海洋被推定遭到朝鲜黑客组织实施的黑客攻击,并被提出存在最新型潜艇相关核心技术外泄的可能性。同年,韩国航空宇宙产业公司(KAI)也被曝因黑客入侵致使韩国型运载火箭“世界号”等KAI战略项目情报遭泄露。
Jeon代表强调,为应对国家背景黑客组织发起的高度复杂威胁,有必要摆脱既有以日志为基础的安全管制框架,转向以探测和响应为中心的体系。一方面要对安全专业人才进行专业化、系统化培养,另一方面要强化国际合作,通过共享威胁情报等方式,形成在全球层面的应对姿态。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
