研究威胁的发展脉络,并不是为了好玩或有趣,而是试图从已知的非典型安全事件中抽离出典型的威胁发展规律,以便未来的安全架构能够基于未知的“威胁趋势”构建,而非已知的“威胁事件”构建。那么,在网络空间框架下,未来的威胁会呈现出怎样的规律性呢?
具体来说,新威胁的产生需要依赖三个基础变量的变化:技术的升级、环境的改变与威胁攻击面的扩张。接下来将会按这个逻辑,沿着威胁元素、威胁技术、威胁应用、威胁环境、威胁攻击面、网络空间战争这样的脉络进行表述。
1.技术的升级
新威胁产生的第一个依赖变量是:技术的升级。威胁发展的逻辑是:先产生新的IT技术,威胁研究者会尝试在威胁上应用,就产生了“元威胁”,在威胁技术领域被称为“概念型威胁”,如病毒领域里的“概念病毒”或攻防领域里的“漏洞利用POC(Proof Of Concept,概念验证)”。然后通过技术迭代形成完整的威胁技术体系,从而产生出新的“威胁元素”,然后跟旧的威胁元素混和,从而产生更强大的威胁利用手段。
站在人类信息文明的高度,当今最先进的技术就是“人工智能”(简称:AI,Artificial Intelligence)”。随着谷歌研发的人工智能围棋程序“阿尔法狗(AlphaGo)”先后击败多位人类围棋世界冠军,AI开始进入产业化时代。
很明显,AI技术的产业迭代速度要远落后于信息世界的迭代速度,当社会舆论还在讨论“幼稚的AI应用”时,AI在安全领域的探索已经如火如荼地开始了。先不谈全球安全厂商都声称自己应用了AI这一事实,单在威胁领域,已经看到了AI强力发展的迹象。在病毒领域,IBM研究院早在2018年的“黑帽大会(Black Hat)”上就演示了“AI概念病毒”,该病毒利用“机器学习”模型进行训练,通过人脸识别、地理定位信息和语音识别等方式对特定实施对象进行定点打击。从原理上看,这还是一种“外挂式”的AI应用,使用的是AI领域里较为成熟的图像与语音识别技术,而不是对信息世界特有的威胁对象进行智能识别。
再看攻防领域,有着攻防领域奥林匹克之称的“CTF大赛(CTF,Capture The Flag)”,随着AI技术的全球共振,也已经从团队对抗的单一形式,发展出了 “AI攻防”的新形式,攻守双方各自利用AI机器人进行“红蓝对抗”。从本质上看,这种AI机器人还是在一个典型的攻防环境中进行判断,跟多年前实时对抗游戏里的“陪练机器人(BOT)”没有什么区别,但是这种已经不是上面讲的那种外挂式技术,而是真正的AI威胁技术了。
如果真正的AI威胁元素出现,可以带来单纯的智能威胁;如果和之前的威胁利用手段相结合,就会产生更多的、更复杂的新型“威胁利用”,会对安全厂商提出更加严峻的挑战。
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:
用户评论