AI以及其驱动的大型语言模型正在彻底改变网络安全领域,特别是在攻防安全offsec方面。这种颠覆性的技术促使企业必须采用AI驱动的方法来抵御日益复杂的网络威胁。正如云安全联盟CSA的一份最新报告所指出的,AI的引入“引发了攻防安全领域的深刻转变,包括漏洞评估、渗透测试和红队行为的重新定义。”
随着攻击者愈发复杂化,Oasis Security的联合创始人兼首席产品官Amit Zimerman表示,组织必须采取AI驱动的攻防安全,以保持领先地位。Zimerman表示:“AI不仅是便利工具,而是维持安全竞争优势的关键资产。”
“攻防安全意味着在问题产生之前采取措施,通过主动测试寻找自身的脆弱性,并在 adversary 之前修复它们,”SandboxAQ的工程副总裁Stefan Leichenauer说道。
正如Cobalt Labs的首席战略官Caroline Wong提到的,攻防安全的重要性在于它填补了开发者的盲点。Wong表示:“作为软件的开发者,我们倾向于想象我们所开发的东西会被用在其预期的用途上,而忽视了滥用和潜在的危险使用。”为了更好地识别一个组织或软件可能受到攻击的方式,Wong建议采用恶意者的视角。
CSA在其报告中指出,AI与攻防安全的结合为许多面临的挑战提供了解决方案。“人工智能,特别是LLMs,为解决这些挑战提供了良好的前景。”报告还指出,AI可以减轻人力资源的压力,大幅增强攻击测试者的能力,提高攻防安全做法的有效性。
CSA技术研究总监Sean Heide表示,AI能帮助团队分析大量数据,找出过去可能被忽视的共性。这对于24/7系统监控以及在出现特定问题时提供可能的行动方案至关重要。“这些缺口在ISC2的最新网络安全劳动力研究中得到了证明,该研究显示全球网络安全人才短缺达到480万人,满足全球需求的总劳动力需求量为1020万人。”
David Lindner,Contrast Security的首席信息安全官表示,AI通过自动化重复和耗时的任务,可以减少攻防安全中对人力的需求。“AI能够迅速扫描多个系统中的漏洞,识别弱点,远快于人工努力。”他还指出,AI通过预测分析来识别潜在的弱点并优先考虑测试,这不仅降低了对人力资源的需求,还提高了网络安全运作的效率和有效性。
除了应对人力问题外,AI还可以帮助实践者扩展其操作规模。Securonix的网络传道者Augusto Barros指出,AI处理庞大数据集和模拟大规模攻击的能力,使得测试可以更频繁、范围更广。在大型或复杂环境中,人类操作员会很难在所有系统中执行一致而详尽的测试,而AI可以自动执行这些任务。
外网加速器CSA的报告还强调,AI可以在开发生命周期中向“左移”,通过增加自动化和缩短反馈周期,使得攻防安全活动得以更早整合进DevSecOps流程。这种“向左移”的思路意味着安全考虑从软件开发生命周期开始就被纳入,使得企业的整体安全姿态变得更为主动。通过更早识别和缓解漏洞,企业可以降低安全漏洞的风险,并确保更强的保护。
CSA的Heide表示,AI将使
