用戶的網絡安全意識往往是最弱一環,例如誤信假冒電郵、開啟不明附件、胡亂點擊釣魚連結等。業界近年倡議為網絡安全引入人工智能檢查惡意攻擊,IBM 則更進一步用 AI 檢查及找出高危用戶行為。
IBM Security 發展總監 Mattias Johansson 指出,業界引入機械學習尋找惡意攻擊已有一段時間,同時亦發現不法分子也採用人工智能攻擊,變成人工智能鬥人工智能。
不法分子使用人工智能令攻擊手法變得更複雜。 Johansson 稱,最近有一個專門針對銀行的惡意軟件憑機械學習技術,做到每 3 至 4 秒自動產生新型惡意攻擊,發動不同形式的大規模攻擊。不法分子一直掃描尋找企業的安全漏洞作攻擊,用上機械學習更有效地以動態方式找出可加以利用的攻擊弱點。
不過,最難應付是個人化的釣魚攻擊。 Johansson 表示,不法分子通過從社交網站貼文和個人資料,用人工智能產生非常個人化的假冒訊息,欺騙用戶相信再誘使點擊連結或開啟附件,種下惡意軟件。IBM Security 在旗下的資訊安全方案加入人工智能技術,當中的用戶行為分析( User Behaviour Analytics , UBA )採用機械學習,有助彌補用戶的網絡安全意識不足。
該技術為 QRadar 的產品,用作偵測網絡內部用戶的行為。他指出, UBA 鉅細無遺檢視用戶的網絡行為,包括錯誤點擊高危連結,甚至管理人員的誤用 root 帳號等都會被警告。 UBA 分析企業網絡內員工的行為作參考基礎,超越範圍便視作異常情況。「運作愈久,收集愈多數據參考會愈準確。企業新趨勢將 UBA 取代安全訊息和事件管理( SIEM ),更全面偵測用戶高風險行為。」
QRador Advisor with Watson 則為安全情報營運中心( SOC )而設,利用 Watson 技術分析非結構數據,將內部的安全威脅以網絡地圖方式顯示。另一 DNS 服務 Quad9( 9.9.9.9 )採用 IBM X-Force 在內的 20 個機構提供威脅情報,加入機械學習監察,分析網站的網絡流量,更準確判斷惡意網站。「甚至網站未正式登記,只憑 IP 地址亦能作出預測,實時更新黑名單,現時幾乎零誤判。」