欺骗式防御迎来AI革命

最新推荐文章于 2025-02-27 16:55:52 发布

网络安全k哥

最新推荐文章于 2025-02-27 16:55:52 发布

阅读量920

点赞数 7

文章标签：人工智能 chatgpt 网络安全 web安全安全服务器学习

本文链接：https://blog.csdn.net/Spontaneous_0/article/details/142527116

版权

在这里插入图片描述

突飞猛进的人工智能技术正在引发欺骗式防御的颠覆式创新，仅AMTD就可能在十年内缓解大多数零日漏洞。

3月份发布的GPT-4掀起了企业网络安全市场的一场技术革命。虽然黑客可以通过越狱手段让GPT生成恶意代码，但企业安全团队和网络安全厂商们也纷纷开始尝试生成式AI的检测功能。最近，安全研究人员为ChatGPT开发了一个欺骗式防御的创新用例：AI蜜罐。

欺骗即服务提供商Lupovis的首席执行官Xavier Bellekens近日发布了一篇博客文章，分享了他如何使用ChatGPT创建一个打印机蜜罐来诱骗黑客攻击一个不存在的系统，并展示了生成AI在欺骗式网络安全方面的作用。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

欺骗如今是网络安全市场中非常流行的威胁检测技术，安全团队通过使用虚假资产（或蜜罐）来“欺骗”攻击者，同时深入了解攻击者使用的技术。欺骗式防御通常使用自动映射来收集带有MITRE ATT&CK等安全框架的情报。

用ChatGPT愚弄黑客

“我开始做一个快速的概念验证，大概花了两三个小时。简单来说就是开发一种诱饵蜜罐引诱对手，而不是让他们漫游到企业的网络中。”Bellekens说道。

作为实验的一部分，Bellekens引导ChatGPT开发了中型交互打印机的说明和代码，该打印机（蜜罐）支持打印机的所有功能，响应扫描并识别为打印机，其登录页面的用户名为“admin”，密码为“password”。

仅用10分钟，Bellekens就用GPT开发出了能用的诱饵打印机，其代码运行“相对较好”。接下来，Bellekens在Vultr上托管“打印机”，使用ChatGPT记录传入连接并将其发送到数据库。新创建的打印机立即开始引起网络中游荡的攻击者的兴趣。

“几分钟内就开始有传入的连接，人们试图暴力破解它。”

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

为了更好地分析攻击流量，Bellekens使用名为Prowl的Lupovis工具交叉引用连接的IP地址，该工具能提供有关IP地址的邮政编码，城市和国家的信息，并确认它是机器还是人类实体。

分析显示，连接到打印机的不仅仅是机器人（bot）。在一个实例中，Bellekens发现有真人登录了打印机（点击了几个按钮试图更改设置）这种情况往往需要安全团队立刻开展详细调查。

AI蜜罐实验为何意义重大？

AI蜜罐的“实弹演习”表明，ChatGPT这样的生成AI工具在欺骗式网络安全领域能够发挥重大作用。

“这可能是我迄今为止见过的最酷的项目，”威胁情报提供商Cybersixgill的高级情报分析师Michael-Angelo Zummo说道，“创建一个蜜罐通过ChatGPT检测攻击者的实验开辟了一个充满机遇的世界。这个实验虽然只涉及一台打印机，仍然成功地吸引了好奇的攻击者登录并按下按钮。”

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

Gartner高级分析师恩里克·特谢拉（Henrique Teixeira）则表示，该实验是LLM（大型语言模型）帮助增强人类执行困难任务的一个绝佳案例。在该案例中，大语言模型高效率完成了最困难的Python编程工作。该案例也证明AI确实能够极大提高普通开发人员的效率。

虽然现在说ChatGPT将彻底改变欺骗式网络安全防御还为时过早，但这个实验确实表明，生成式人工智能有可能大大简化欺骗技术市场中诱饵的开发工作。根据ResearchAndMarkets的预测，欺骗式防御技术的市场规模将从2020年的19亿美元增长到2026年的42亿美元。

使用生成式AI创建单个虚拟打印机打开了一个突破口，如果将场景扩展到模拟整个企业网络，那么安全团队的防御工作将会更有针对性和高效。

毫无疑问，突飞猛进的人工智能技术正在引发欺骗式防御的颠覆式创新，Gartner的一份报告称之为自动移动目标防御（AMTD）策略，即企业使用自动化技术实时移动或更改攻击面。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

所谓的AMTD策略，简单来说就是企业识别目标资产并设置计时间隔以自动移动、重新配置、变形或加密以欺骗攻击者。利用生成式人工智能技术大规模生成诱饵会极大增强企业的AMTD欺骗式防御策略。

Gartner预测：仅AMTD就可能在十年内缓解大多数零日漏洞；到2025年，25%的云应用将利用AMTD功能和概念作为内置预防方法的一部分。

随着ChatGPT等人工智能驱动的网络安全解决方案和工具的不断发展，企业将迎来宝贵的演练欺骗式网络安全防御的机会，对攻击者发动反攻。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

在这里插入图片描述

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…