专家呼吁全球数据共享抵御网络攻击

如果他们还没有这样做，网络攻击者很快就会用人工智能和机器学习(ML)策略和算法来武装自己。不久之后，如果防守者对AI和ML在战斗的双方都可以做的事情保持天真，那么这可能不是一场公平的战斗。因此，IEEE和加拿大商业咨询公司Syntegrity提出了一份新报告。

该报告-来自政府，军方和行业的网络安全专家去年10月为期三天的密集报告-将该组织的调查结果汇总到所谓的AI，ML和网络安全交叉点的六个“维度”。

首先，该报告主张如何使网络安全法规和法律与该领域的最新发展保持同步。该报告称，应该改变法律和法律先例，以鼓励而不是加重或阻止继续研究预测和打击下一代网络攻击。

具体而言，它指出，版权和出口管制标准都需要进行修改，以便安全研究人员能够调查尖端的网络安全问题，而不必担心违反过时的法律法规。

亚利桑那州立大学居住未来主义者和该报告的撰稿人BrianDavidJohnson表示，网络防御研究不再是学术活动或偶然的古玩。他说，越来越多的网络攻击的严重性，复杂性和频率使得网络防御对商业和公共领域都至关重要。

“我们开始看到网络安全和防御网络和数字攻击成熟，”他说。“我们在过去五年中所看到的是越来越大，更深，更广泛的攻击。它不仅引起了人们的注意，而且对企业来说也变得不好-而且对政府的业务也不利。“

西点军校报告的共同赞助人和电气工程教授BarryShoop说，该报告中一个更重要的建议涉及一个普遍的问题，当一个公司或政府机构在任何领域试图建立有效的网络防御时出现这个问题。。

“在营利部门，比如金融机构，他们不太愿意，在某些情况下根本不愿意为每个人的共同利益分享数据，”他说。“他们不愿意分享已经发生的事情，对他们的攻击是什么，他们的辩护是什么。因为存在法律方面，而且存在感知。他们有股东，他们有投资者。因此，如果他们分享他们受到攻击并且不成功，那么这些知识可能会推动他们的股价[下跌]，可能会驱走投资者。“

因此，Shoop说，网络攻击者今天可以攻击多家公司或政府机构，并确保在这些目标之间分享的知识很少，这可以帮助每个人更有效地响应攻击者。换句话说，黑客公司在被黑客入侵后往往会保持自我。受害公司保持沉默，不利于其所有其他公司，也不利于整个经济。

当然，随着Facebook公布与俄罗斯黑客的纠结，报道热得发布-首席执行官马克扎克伯格上周在国会山的证词中表示最好与人工智能打交道，尽管该技术可能还需要5到10年才能实现。完全成熟。

另一方面，约翰逊说，Facebook在提供报告中提到的各种问题的案例研究方面并不孤单。

“老实说，如果你看看过去的几年，这份报告会在宣布发生大规模攻击或破坏时发布，因为它每个月都在发生，”他说。

然而，他补充说，行业很久以前就已经找到了一个类似的问题。它也可以为解决网络防御问题提供重要指导。

“拥有票据交换所的想法在技术上非常受欢迎，”他说。“你看到它最多的地方是标准制定。就像提出蓝牙标准一样。因为如果[行业]能够提出蓝牙标准，那么每个人都可以一起工作。“

因此，就像竞争对手，有时甚至是激烈的竞争对手制定分歧来制定行业标准和技术路线图一样，约翰逊说，政府机构或行业信息中心也可以为普通的网络防御提供全球性，最新的网络攻击。

“[我们建议]建立一个国家或国际清洁数据存储库，”Shoop说。“你不一定知道它来自哪里，但你已经看到了攻击媒介，你已经看到了响应或缺乏响应。所以你可以调整你的系统，以防御那些攻击媒介。“

Shoop在2016年担任IEEE总裁，希望政策制定者和行业能够认识到建立这样一个网络防御信息交换中心的潜力，尤其是当AI和ML算法要求训练数据的河流时。

“就攻击而言，我们看到人工智能和机器学习的兴起，”他说。“因此，攻击变化的速度正在大幅增加。所以你需要人工智能和机器学习来防御它，以匹配那些攻击媒介的速度。“

约翰逊表示，他乐观地认为政府和行业可以通过新报告概述的方式共同打击网络攻击。

“我是一个乐观主义者，因为我相信人们会建立未来，”他说。“这篇文章真的是让人们聚在一起说，'看，我们都在讨论这个问题。我们在会议上讨论了这个问题，我们在一起工作的时候已经讨论过这个问题。让大家聚在一起，开始提出一些解决方案。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！