人工渗透测试将会很快过时,人工智能驱动的工具提供了一种覆盖范围更广泛的渗透测试方法。

如今,数据中心安全管理人员必须阻止网络攻击者大量攻击系统和应用程序的行为,确保所有安全措施正常工作,并且将所有潜在攻击向量都关闭的一种方法是渗透测试。

传统上,这意味着“白帽”黑客试图进入或运行自动脚本以发动各种攻击测试。但是,无论是安全人员还是脚本都无法解决无限攻击的事情。

例如,假设一个用户在一个文本字段中键入1000多个字符,其应用程序崩溃,并以特定的字符集结束。其潜在的组合比宇宙中的原子还要多。

IBM公司安全X-Force Red研究主管Daniel Crowley说,“如果我们的平均输入长度为10个字节,那么必须测试25610次,这是一个非常大的数字。如果每次测试都需要半秒钟,那么模糊探测一个10个字符的字符串就需要数月或数年的时间。”   他说,“将所有事物进行测试并不实际。必须采用随意测试的方法。”   人们还可以根据对常见攻击和漏洞的经验和知识来猜测哪里可能出现问题。然后他们可以编写脚本来测试这些攻击。但是,他们再次无法测试每种可能的攻击版本。

另外,创建这样的脚本需要很长时间。如果基础设施中发生任何变化,则必须重写所有脚本。因此,许多公司都不愿意进行这种安全测试。

但是如今所有这一切都在发生变化,机器学习和人工智能正在应用于这个问题。人工智能驱动的工具可以找出潜在的攻击途径,并生成可能的测试用例。如果测试用例提供了有希望探索的途径,那么一些新工具甚至会跟进,并深入研究,以确定应用程序在某个区域中的问题是否会导致其他地方出现可利用的漏洞。

不仅仅是像Peachtech公司和FuzzBuzz公司这样的小型小众供应商提供这种技术。微软公司的安全风险检测产品现在提供一个网络模糊器,谷歌公司最近对其模糊测试工具ClusterFuzz进行了开源。  

网络安全供应商Malwarebytes Labs主管Adam Kujawa说,“微软的工具是一个人工智能的模糊化平台。他们推出了所有这些虚拟机,将应用程序放在其中,并按照用户的意愿进行人工智能操作。”   这对安全管理人员来说是一个好消息,而坏消息是网络攻击者可以做同样的事情。   Kujawa说,“这是模糊测试的未来,当企业可以让人工智能为其做这件事的时候,人工实施已经没有意义了。我可以保证,这将是一个很大的关注点,未来可能成为一项服务。”   他说,“这是一个新技术,目前还没有证据表明攻击者正在使用这项技术。但在我看来,企业最好能走在他们前面。”   Malwarebytes在今年6月中旬发布了一份调查报告,概述了一些潜在的问题。  

Positive科技公司网络安全弹性负责人Leigh-Anne Galloway说,“更广泛地说,已经出现了将人工智能用于恶意目的的例子。事实证明,网络犯罪在技术上越来越先进,毫无疑问,人们将会看到或遇到网络攻击者在各种复杂的场景中使用人工智能。”   如果企业的系统受到攻击,很可能是不知道网络攻击者是在使用人工智能的模糊器还是由工作人员操作的传统模糊系统。然而,有了人工智能,每一名黑客都可以变得聪明和幸运,而且正如他们说的那样,他们只需要幸运一次就足够了。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-22 09:34:27
运维管理 数据中心安全受到威胁怎么办?
数据中心安全包含多个层次,例如技术安全、运算安全、存储安全、传输安全和产品与服务安全等。一旦数据中心遭到恶意攻击,就会产生很多危害。 <详情>
2018-12-20 15:09:00
人物访谈 【We访谈】富春云朱成永:高标准模块化数据中心,实现快速交付、定制化IDC服务
富春云互联网数据中心是华东地区单体最大的第三方数据中心,可以提供服务器托管、多线网络、机房定制、云计算等服务。 <详情>
2018-08-21 11:02:00
国内资讯 调查表明数据中心需要更加关注运营可靠性
企业对可靠的数字基础设施的需求日益增长,因为数字经济如此依赖它,并且每天都变得越来越多,停电对企业造成了更大的影响,并付出了更多的代价。因此数据中心行业需要改进 <详情>
2018-08-14 13:42:52
机房建设 数据中心必须关注周边安全性
新型网络威胁的激增已经提高了对预防的需求。根据波洛蒙研究所的研究,估计数据中心停机的平均成本超过740,000美元(自2010年以来增长近40%),那些负责数据中心网络安全 <详情>
2018-07-13 13:23:36
安全监控 数据中心基础设施存在哪些安全风险?
为了保护网络、服务器和端点设备的安全,许多组织忽略了隐藏在数据中心运行所必需的物理基础设施中的风险。 <详情>