北京
2019年,一伙手段老到的黑客花了数周时间,用盗取的剑桥大学邮箱账户向Coinbase员工发送钓鱼邮件。他们不急不躁地建立信任,最后祭出了一套组合零日漏洞——这是一种还未被软件厂商发现的未知漏洞——瞄准了Firefox浏览器。一个漏洞负责突破浏览器沙箱,另一个则在目标主机上执行恶意代码。放在当时,这种攻击水平堪称企业界遭遇的最精密攻击之一。
Coinbase的安全团队在接到员工报告和自动化告警后,几小时内就锁定了这次入侵。响应速度按分钟计算,没有任何客户资金损失。但如今回头看,我却有全然不同的感受。那个攻击者为了获得一次出手的机会,动用了长达数周的社会工程和极为稀有的零日漏洞。如果换成一个由AI驱动的对手,可能连数周都不用,甚至数小时都不需要。这正是我眼下正在防备的世界。
过去几个月,一个事实已经越来越清晰:AI正在并将持续改变网络攻击的运作方式,这也是所有行业的安全团队私下一直在做准备的事情。这种改变的具体形态仍在成形之中,眼下我最头疼的事,就是为那些尚未完全成型的威胁模型做规划。前沿AI模型,比如由Anthropic、OpenAI等团队正在构建的那些系统,已经在网络安全领域跨过了一道能力门槛,这条线在18个月前还只属于猜测。这些系统可以像资深审计师一样阅读代码库,同时又具备机器的速度、记忆力和专注度。最近有一个前沿模型在OpenBSD中挖出了一个隐藏27年的漏洞,而OpenBSD正是全球被审计得最透彻的代码库之一。这一发现,是对“可能”二字的结构性改写。
目前,这种结构性转变更有利于防守方。安全工作在很大程度上是一个上下文问题。防守者通常比攻击者更了解自己的系统:代码、日志、架构、历史记录。把这样的上下文喂给一个强大的模型,它就能变成一种更快更彻底找到弱点的利器。在Coinbase,我们已经在安全工作的多个环节里用上了AI,包括应用安全、针对自家系统发动模拟攻击(也叫红队测试),以及基础设施加固。在防守方能够率先大规模部署这些工具的环境里,他们理应获胜。
可在攻击者和防守者对所攻击系统的上下文同样了解的领域,问题就棘手得多。去中心化金融(DeFi)就是这样一个例子,那里的代码是开放在链上的。攻击者能拿到的信息,跟一次智能合约审计能拿到的信息完全一样。于是一场比拼模型能力和专注度的竞赛就此展开,看谁先找到漏洞。AI还会把正常的攻击时间线大幅压缩,让原本需要数周的操作被挤压到数小时之内。这大概率会使得漏洞利用更快、成本更低、频次更高。
全球软件体系的支柱因此面临冲击。只要上一步模型给出的恶意代码变种更难被传统特征库检测,只要攻击者开始用AI自动化组合已知漏洞进行跳板渗透,那些还停留在“人盯告警”思维里的公司,就会发现自己正处在一场时间不对等的战争中。当防守方还在开会排期下一轮代码审计时,攻击方的自动化工具可能已经在数分钟内遍历了几百个潜在入口。而这,还只是这场军备竞赛的开端。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
