云充滿了網(wǎng)絡(luò)安全漏洞。

如果您將數(shù)據(jù)，應(yīng)用程序和其他業(yè)務(wù)資產(chǎn)信任任何公共云提供商，則希望它們提供強(qiáng)有力的保證，確保所有知識(shí)產(chǎn)權(quán)都是安全的，并且黑客不會(huì)利用它們破壞您的業(yè)務(wù)或使其破產(chǎn)你的事。

公共云提供商的安全性如何?在幾周后，我們將在其年度re：Invent會(huì)議上收到Amazon Web Services Inc.的更新。SiliconANGLE Media擁有的市場研究公司W(wǎng)ikibon將就其云的網(wǎng)絡(luò)安全保障以及其廣泛的網(wǎng)絡(luò)安全合作伙伴生態(tài)系統(tǒng)帶來的問題，對(duì)其高管進(jìn)行訊問。

在最近的Wikibon行動(dòng)項(xiàng)目CrowdChat中，我向受邀的主題專家和其他參與者詢問了一個(gè)問題，該問題可能在任何一天都觸及每位企業(yè)安全專家的想法。我問：“誰是云網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者?為什么?” 以下是我們收到的回復(fù)：

蒂姆·克勞福德(Tim Crawford)：“每個(gè)核心公共 #cloud 提供商都為自己做得很好。然而， #cybersecurity 與不僅僅是戰(zhàn)斗 #cloud “。

Maish Saidel-Keesing：“這個(gè)市場涌入了許多新的小型初創(chuàng)公司，他們正在努力為這個(gè)新世界提供解決方案。所有“傳統(tǒng)”供應(yīng)商都希望我們認(rèn)為他們在所有答案中就在那兒–但是他們離它還很遙遠(yuǎn)……我認(rèn)為這里沒有一個(gè)領(lǐng)導(dǎo)者–言之尚早。”

Craig Milroy：“客戶也有責(zé)任。客戶讓S3存儲(chǔ)桶暴露于互聯(lián)網(wǎng)的次數(shù)有多少次。分擔(dān)責(zé)任。

鮑比·艾倫(Bobby Allen)：安全性現(xiàn)在仍顯得蓬松無形。大多數(shù)企業(yè)領(lǐng)導(dǎo)人只是在做自己的事情，而沒有聘請(qǐng)安全專家。您還擁有資源安全與應(yīng)用安全的關(guān)系。在大多數(shù)企業(yè)中，這是一場內(nèi)戰(zhàn)。”

安德魯·米勒(Andrew Miller)：“老實(shí)說，沒有一個(gè)市場–市場過于分散，變化太快。”

坦率地說，如果我仍然是IT專業(yè)人員，但仍不確定是將公司的腳趾伸入公共云還是在混合云部署中進(jìn)行嘗試，這都不會(huì)激發(fā)很多信心。此外，人工智能的進(jìn)步似乎正在激增僵尸網(wǎng)絡(luò)，這些僵尸網(wǎng)絡(luò)扎根于世界各地的云環(huán)境中，并以毀滅性的力量造成了持續(xù)的威脅。

AI機(jī)器人即使不是先進(jìn)且持久的，也算不上什么。它的先進(jìn)之處在于，它使用機(jī)器學(xué)習(xí)來針對(duì)有針對(duì)性的協(xié)調(diào)行動(dòng)，并以分散而難以捉摸的方式持久地以逐月，逐月，逐年，逐年地逐個(gè)操作的能力進(jìn)行操作。

不僅如此，它還具有自適應(yīng)性，自學(xué)習(xí)性，探測智能，可以在洛克希德·馬丁公司的“網(wǎng)絡(luò)殺手鏈”框架所涵蓋的每個(gè)層面上，將其網(wǎng)絡(luò)安全威脅潛力擴(kuò)大：

偵察：AI機(jī)器人可以不斷收集身份，應(yīng)用程序數(shù)據(jù)，憑據(jù)，電子郵件地址，行為模式和其他必要資源，以訓(xùn)練其AI以使其更加熟練，有效和毀滅性。

武器化：AI機(jī)器人可以假冒任何人，地點(diǎn)，事物或其他機(jī)器人，以利用后門系統(tǒng)漏洞提供破壞性的有效載荷。

交付：人工智能機(jī)器人可以通過云，服務(wù)器，應(yīng)用程序，設(shè)備或其他系統(tǒng)攻擊面上的任何裂縫來交付武器化的有效載荷。

利用：AI機(jī)器人可以通過連續(xù)的真實(shí)世界實(shí)驗(yàn)來探索漏洞，以微調(diào)其對(duì)目標(biāo)的攻擊。

安裝：AI機(jī)器人可以學(xué)習(xí)如何在覆蓋目標(biāo)的同時(shí)秘密地在目標(biāo)上安裝惡意軟件和其他破壞性資產(chǎn)。

命令與控制：AI機(jī)器人可以建立不可追蹤的命令通道來遠(yuǎn)程操縱目標(biāo)。

您的AI資產(chǎn)本身可能會(huì)為AI驅(qū)動(dòng)的攻擊機(jī)器人帶來巨大的漏洞。正如我在最近的SiliconANGLE文章中指出的那樣， 企業(yè)AI模型的攻擊面可能是巨大而神秘的。如果您在意識(shí)到或?qū)嵤┓烙氨坏谌?可能是通過僵尸網(wǎng)絡(luò)秘密地)發(fā)現(xiàn)并利用了它們，則深層神經(jīng)網(wǎng)絡(luò)中的漏洞可能使您的公司面臨相當(dāng)大的風(fēng)險(xiǎn)。

對(duì)深度神經(jīng)網(wǎng)絡(luò)的對(duì)抗性攻擊(例如，計(jì)算機(jī)視覺，語音識(shí)別和自然語言處理背后的攻擊)的潛力 正日益引起數(shù)據(jù)科學(xué)界的關(guān)注。研究文獻(xiàn)中充斥著許多文獻(xiàn)記載的實(shí)例，這些實(shí)例中，深度神經(jīng)網(wǎng)絡(luò)被對(duì)抗性攻擊所愚弄。

您的“物聯(lián)網(wǎng)”部署將加劇這些漏洞，尤其是當(dāng)AI驅(qū)動(dòng)的應(yīng)用程序一直被推向邊緣設(shè)備時(shí)。正如我在本文中所討論的，保護(hù)IoT免受網(wǎng)絡(luò)攻擊將是所有安全挑戰(zhàn)的源泉。

零日攻擊是最令人恐懼的物聯(lián)網(wǎng)安全方案之一 ，在這種情況下，黑客(或也許是黑客在很早以前就推出了自動(dòng)機(jī)器人)利用了沒有預(yù)先構(gòu)建的防御措施的漏洞。物聯(lián)網(wǎng) 以諸如惡意軟件，入侵和高級(jí)持續(xù)威脅的可利用入口點(diǎn)的形式，為此類攻擊提供了潛在的無限 攻擊面。

進(jìn)入re：Invent 2018，我想聽聽AWS如何應(yīng)對(duì)來自其云，AI和IoT基礎(chǔ)架構(gòu)內(nèi)部以及內(nèi)部各個(gè)方面的網(wǎng)絡(luò)安全威脅。