人工渗透测试将会很快过时,人工智能驱动的工具提供了一种覆盖范围更广泛的渗透测试方法。

如今,数据中心安全管理人员必须阻止网络攻击者大量攻击系统和应用程序的行为,确保所有安全措施正常工作,并且将所有潜在攻击向量都关闭的一种方法是渗透测试。

传统上,这意味着“白帽”黑客试图进入或运行自动脚本以发动各种攻击测试。但是,无论是安全人员还是脚本都无法解决无限攻击的事情。

例如,假设一个用户在一个文本字段中键入1000多个字符,其应用程序崩溃,并以特定的字符集结束。其潜在的组合比宇宙中的原子还要多。

IBM公司安全X-Force Red研究主管Daniel Crowley说,“如果我们的平均输入长度为10个字节,那么必须测试25610次,这是一个非常大的数字。如果每次测试都需要半秒钟,那么模糊探测一个10个字符的字符串就需要数月或数年的时间。”   他说,“将所有事物进行测试并不实际。必须采用随意测试的方法。”   人们还可以根据对常见攻击和漏洞的经验和知识来猜测哪里可能出现问题。然后他们可以编写脚本来测试这些攻击。但是,他们再次无法测试每种可能的攻击版本。

另外,创建这样的脚本需要很长时间。如果基础设施中发生任何变化,则必须重写所有脚本。因此,许多公司都不愿意进行这种安全测试。

但是如今所有这一切都在发生变化,机器学习和人工智能正在应用于这个问题。人工智能驱动的工具可以找出潜在的攻击途径,并生成可能的测试用例。如果测试用例提供了有希望探索的途径,那么一些新工具甚至会跟进,并深入研究,以确定应用程序在某个区域中的问题是否会导致其他地方出现可利用的漏洞。

不仅仅是像Peachtech公司和FuzzBuzz公司这样的小型小众供应商提供这种技术。微软公司的安全风险检测产品现在提供一个网络模糊器,谷歌公司最近对其模糊测试工具ClusterFuzz进行了开源。  

网络安全供应商Malwarebytes Labs主管Adam Kujawa说,“微软的工具是一个人工智能的模糊化平台。他们推出了所有这些虚拟机,将应用程序放在其中,并按照用户的意愿进行人工智能操作。”   这对安全管理人员来说是一个好消息,而坏消息是网络攻击者可以做同样的事情。   Kujawa说,“这是模糊测试的未来,当企业可以让人工智能为其做这件事的时候,人工实施已经没有意义了。我可以保证,这将是一个很大的关注点,未来可能成为一项服务。”   他说,“这是一个新技术,目前还没有证据表明攻击者正在使用这项技术。但在我看来,企业好能走在他们前面。”   Malwarebytes在今年6月中旬发布了一份调查报告,概述了一些潜在的问题。  

Positive科技公司网络安全弹性负责人Leigh-Anne Galloway说,“更广泛地说,已经出现了将人工智能用于恶意目的的例子。事实证明,网络犯罪在技术上越来越先进,毫无疑问,人们将会看到或遇到网络攻击者在各种复杂的场景中使用人工智能。”   如果企业的系统受到攻击,很可能是不知道网络攻击者是在使用人工智能的模糊器还是由工作人员操作的传统模糊系统。然而,有了人工智能,每一名黑客都可以变得聪明和幸运,而且正如他们说的那样,他们只需要幸运一次就足够了。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2025-04-29 13:22:16
2022-10-14 09:41:00
安全监控 保障数据中心安全,从物理层面做起
数据中心的资产安全不仅存在网络入侵的风险,而且同时面临物理入侵带来的巨大风险。随着技术的发展,数据中心面临的物理层面的安全威胁及隐患也愈发复杂。 <详情>
2021-08-26 14:38:05
国内资讯 法定运营者责任——数据中心安全不再是“商务”需求
数据中心属于信息系统的一部分,也将纳入《关键信息基础设施安全保护条例》管理的范围之内。 <详情>
2019-12-31 13:20:00
国内资讯 华清信安田新远:四大特点详解中国网络安全现状
当前是我国社会经济数字化转型的重要时期,新技术、新应用、新业态的快速发展给网络安全提出了更大的挑战。总的来说,2019年我国网络安全形势存在四大特点。 <详情>
2019-11-14 17:06:36
云资讯 技术债务:无法承受的数据中心安全风险
企业内部部署数据中心遗留的应用程序可能会留下巨大的安全漏洞,因此必须及时进行处理。 <详情>
All in AI 亚马逊云科技助力安克创新以AI赋能业务
2025-07-01 09:31:00
供需牵引 生态共筑——2025中国智算产业生态发展大会成功举办
2025-06-30 12:46:35
亚马逊云科技:Agentic AI处于爆发前夜 要做企业AI创新的首选
2025-06-27 17:35:02
CIDC探路汕头跨境数字枢纽:共绘跨境数据流通与算力协同新蓝图
2025-06-24 14:17:46
第一线陈姵妏:专有算网即服务 破解企业AI部署“升效-降本”难题
2025-06-24 14:13:07
阿喀琉斯之踵?!阿里云核心域名遭劫持
2025-06-24 14:08:46
破局生态壁垒,共筑算力未来——2025中国智算产业生态发展大会即将启幕
2025-06-24 13:57:58
红帽AI来了!让开源成为企业AI最优解
2025-06-24 10:49:47
完整议程揭秘 五大参会理由!2025中国智算产业生态发展大会即将启幕
2025-06-24 09:27:59
“数”启新程,“智”赢未来:和林格尔新区绿色算力与人工智能高质量发展之路
2025-06-23 17:32:10
瑞银实地探访星际之门:未来的希望还是空置的野心?
2025-06-23 16:48:30
投资45亿、3000P,灵武智慧算力科创谷项目预计于6月底完成主体结构封顶
2025-06-23 16:45:55
《绿色数据中心评价》落地 246家绿色数据中心背后价值何在?
2025-06-23 16:44:29
智擎破局:中电电气重塑绿色智能数据中心新范式
2025-06-23 16:41:53
统一算力“度量衡” 工信部发布《算力互联互通行动计划》
2025-06-23 16:39:31