人工渗透测试将会很快过时,人工智能驱动的工具提供了一种覆盖范围更广泛的渗透测试方法。

如今,数据中心安全管理人员必须阻止网络攻击者大量攻击系统和应用程序的行为,确保所有安全措施正常工作,并且将所有潜在攻击向量都关闭的一种方法是渗透测试。

传统上,这意味着“白帽”黑客试图进入或运行自动脚本以发动各种攻击测试。但是,无论是安全人员还是脚本都无法解决无限攻击的事情。

例如,假设一个用户在一个文本字段中键入1000多个字符,其应用程序崩溃,并以特定的字符集结束。其潜在的组合比宇宙中的原子还要多。

IBM公司安全X-Force Red研究主管Daniel Crowley说,“如果我们的平均输入长度为10个字节,那么必须测试25610次,这是一个非常大的数字。如果每次测试都需要半秒钟,那么模糊探测一个10个字符的字符串就需要数月或数年的时间。”   他说,“将所有事物进行测试并不实际。必须采用随意测试的方法。”   人们还可以根据对常见攻击和漏洞的经验和知识来猜测哪里可能出现问题。然后他们可以编写脚本来测试这些攻击。但是,他们再次无法测试每种可能的攻击版本。

另外,创建这样的脚本需要很长时间。如果基础设施中发生任何变化,则必须重写所有脚本。因此,许多公司都不愿意进行这种安全测试。

但是如今所有这一切都在发生变化,机器学习和人工智能正在应用于这个问题。人工智能驱动的工具可以找出潜在的攻击途径,并生成可能的测试用例。如果测试用例提供了有希望探索的途径,那么一些新工具甚至会跟进,并深入研究,以确定应用程序在某个区域中的问题是否会导致其他地方出现可利用的漏洞。

不仅仅是像Peachtech公司和FuzzBuzz公司这样的小型小众供应商提供这种技术。微软公司的安全风险检测产品现在提供一个网络模糊器,谷歌公司最近对其模糊测试工具ClusterFuzz进行了开源。  

网络安全供应商Malwarebytes Labs主管Adam Kujawa说,“微软的工具是一个人工智能的模糊化平台。他们推出了所有这些虚拟机,将应用程序放在其中,并按照用户的意愿进行人工智能操作。”   这对安全管理人员来说是一个好消息,而坏消息是网络攻击者可以做同样的事情。   Kujawa说,“这是模糊测试的未来,当企业可以让人工智能为其做这件事的时候,人工实施已经没有意义了。我可以保证,这将是一个很大的关注点,未来可能成为一项服务。”   他说,“这是一个新技术,目前还没有证据表明攻击者正在使用这项技术。但在我看来,企业最好能走在他们前面。”   Malwarebytes在今年6月中旬发布了一份调查报告,概述了一些潜在的问题。  

Positive科技公司网络安全弹性负责人Leigh-Anne Galloway说,“更广泛地说,已经出现了将人工智能用于恶意目的的例子。事实证明,网络犯罪在技术上越来越先进,毫无疑问,人们将会看到或遇到网络攻击者在各种复杂的场景中使用人工智能。”   如果企业的系统受到攻击,很可能是不知道网络攻击者是在使用人工智能的模糊器还是由工作人员操作的传统模糊系统。然而,有了人工智能,每一名黑客都可以变得聪明和幸运,而且正如他们说的那样,他们只需要幸运一次就足够了。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-12-31 13:20:00
国内资讯 华清信安田新远:四大特点详解中国网络安全现状
当前是我国社会经济数字化转型的重要时期,新技术、新应用、新业态的快速发展给网络安全提出了更大的挑战。总的来说,2019年我国网络安全形势存在四大特点。 <详情>
2019-11-14 17:06:36
云资讯 技术债务:无法承受的数据中心安全风险
企业内部部署数据中心遗留的应用程序可能会留下巨大的安全漏洞,因此必须及时进行处理。 <详情>
2019-10-30 17:20:08
安全监控 道德黑客如何为企业加强数据中心安全性
“黑客”一词对许多人来说具有负面的含义,但是为了加强企业数据中心或业务系统的安全性,黑客攻击并不总是恶意的。在某些情况下,黑客攻击可以帮助加强企业数据中心的网络 <详情>
2019-02-22 09:34:27
运维管理 数据中心安全受到威胁怎么办?
数据中心安全包含多个层次,例如技术安全、运算安全、存储安全、传输安全和产品与服务安全等。一旦数据中心遭到恶意攻击,就会产生很多危害。 <详情>
2018-12-20 15:09:00
人物访谈 【We访谈】富春云朱成永:高标准模块化数据中心,实现快速交付、定制化IDC服务
富春云互联网数据中心是华东地区单体最大的第三方数据中心,可以提供服务器托管、多线网络、机房定制、云计算等服务。 <详情>