一段時間以來，AI在網(wǎng)絡(luò)安全領(lǐng)域一直發(fā)揮著作用。如今，自主式AI正成為焦點。基于預(yù)先設(shè)定的計劃和目標，自主式AI能夠做出選擇，以優(yōu)化結(jié)果，而無需開發(fā)者的干預(yù)。

由于自主式AI可以被編程用于執(zhí)行各種任務(wù)，智能體有望引發(fā)一場勞動革命，從制造業(yè)到客戶服務(wù)領(lǐng)域都將受到影響，然而，這也伴隨著代價，因為它們同樣可以被編程用于進行欺詐活動，例如利用社交媒體數(shù)據(jù)和深度偽造技術(shù)開展高級社交攻擊，實施高度個性化的網(wǎng)絡(luò)釣魚計劃。正因為如此，Gartner警告稱，在未來兩年內(nèi)，智能體將使暴露賬戶被接管的時間縮短50%。

但AI工具也有潛力成為正面的力量。英國的網(wǎng)絡(luò)安全專家開發(fā)了一款名為Daisy的聊天機器人，它扮演著完美的電話詐騙受害者角色，通過讓騙子長時間通話來浪費他們的時間。這種出人意料的方法表明，即使我們無法抓住威脅行為者，我們也可以將他們的時間和精力引向徒勞無功的事情，比如與Daisy交談，從而降低他們傷害他人的能力。

我們很容易想象到，這種方法可以被應(yīng)用到組織環(huán)境中，以浪費更復(fù)雜的攻擊者的時間。特別是當AI系統(tǒng)能夠構(gòu)建以阻止可疑活動、自主分析實時威脅，并研究網(wǎng)絡(luò)威脅態(tài)勢以提出網(wǎng)絡(luò)安全改進建議時。

代理服務(wù)器及其在網(wǎng)絡(luò)安全防御中的作用

代理服務(wù)器充當發(fā)出請求的設(shè)備與響應(yīng)服務(wù)器之間的中介，它們在接收請求時提供了一層額外的保護，使請求在到達預(yù)期目的地之前被重新路由和驗證。代理在發(fā)送請求時為用戶提供不同的IP地址，使服務(wù)器無法知道用戶的真實地址，從而增加了匿名性。

代理服務(wù)器在網(wǎng)絡(luò)安全戰(zhàn)斗的兩邊都被使用過：代理網(wǎng)絡(luò)可以被用于詐騙和分布式拒絕服務(wù)(DDoS)攻擊的僵尸網(wǎng)絡(luò)，但它們也有助于防御此類攻擊，并幫助網(wǎng)絡(luò)安全措施更有效地發(fā)揮作用。例如，在沙箱環(huán)境中，代理服務(wù)器將可疑電子郵件定向到沙箱服務(wù)器，在那里它們可以被檢查，而無需接觸內(nèi)部網(wǎng)絡(luò)。

代理服務(wù)器還將在線匿名性轉(zhuǎn)化為對抗威脅行為者的武器。通過使用代理服務(wù)器，網(wǎng)絡(luò)安全專家在收集來自原本難以訪問的在線黑客論壇的開源情報時可以保持匿名。因此，當與AI解決方案結(jié)合使用時，一個由可信代理組成的整個網(wǎng)絡(luò)可以大規(guī)模收集數(shù)據(jù)。

通過協(xié)同作戰(zhàn)加強數(shù)字防線

AI和代理服務(wù)器都是強大的武器，既可以用于善也可以用于惡，然而，當它們結(jié)合在一起時，其力量將為網(wǎng)絡(luò)安全社區(qū)帶來顯著優(yōu)勢。

目前正在使用的解決方案包括能夠檢測漏洞并識別新興威脅的網(wǎng)絡(luò)監(jiān)控技術(shù)。由AI驅(qū)動和代理支持的架構(gòu)允許此類數(shù)據(jù)在不被黑客封鎖的情況下大規(guī)模收集，黑客會阻止進入論壇、博客和市場，而這些地方可能包含關(guān)鍵的威脅數(shù)據(jù)。通過在此過程中使用代理服務(wù)器，網(wǎng)絡(luò)安全公司和專家可以避免將自己的信息暴露給攻擊者。同時，AI通過幫助導(dǎo)航黑客為阻止此類網(wǎng)絡(luò)抓取活動而設(shè)置的措施來發(fā)揮作用。

代理服務(wù)器還與AI結(jié)合使用，每天掃描數(shù)十億個URL以識別潛在威脅。例如，它們在檢測和阻止“路過式下載”(drive-by-downloads)方面發(fā)揮著關(guān)鍵作用，然而，當AI驅(qū)動的工具通過代理服務(wù)器訪問這些網(wǎng)站時，它們可以在不下載的情況下發(fā)現(xiàn)威脅，并可以提前阻止其與公司網(wǎng)絡(luò)的接觸。

令人高興的是，自主式AI系統(tǒng)的持續(xù)發(fā)展有望為代理支持的威脅檢測和網(wǎng)絡(luò)防御帶來更大的可能性。專門為此目的創(chuàng)建的智能體，在龐大的代理基礎(chǔ)設(shè)施支持下，將能夠自主掃描網(wǎng)絡(luò)，并在威脅行為者之前確定最佳應(yīng)對策略。此類智能體將能夠在最小的人工監(jiān)督下管理與騙子的許多互動，不斷學(xué)習(xí)和適應(yīng)，以便始終檢查可疑鏈接、電子郵件和其他在線攻擊向量。

最終，智能體將通過消除其人為聯(lián)系來中和社交工程攻擊，就像Daisy——那位可愛的、用來浪費騙子時間的AI一樣。

權(quán)衡利弊

盡管網(wǎng)絡(luò)安全專家承認自主式AI的危險性，但這項技術(shù)仍有很大的發(fā)展空間，可以用于善事，正如我們已經(jīng)在用于網(wǎng)絡(luò)安全和情報收集的AI驅(qū)動工具中所看到的那樣。此外，網(wǎng)絡(luò)安全專業(yè)人員可以構(gòu)建和使用龐大的合法來源的代理基礎(chǔ)設(shè)施，而無需隱藏在陰影中，因為這是出于正確的原因。這為組織提供了相對于網(wǎng)絡(luò)犯罪分子的巨大優(yōu)勢。

盡管始終需要謹慎行事，但技術(shù)的進步也應(yīng)該讓網(wǎng)絡(luò)安全行業(yè)感到興奮。一種“無論他們能做什么，我們都能做得更好”的態(tài)度使網(wǎng)絡(luò)安全專業(yè)人員能夠很好地利用新興的智能體和成熟的代理技術(shù)來發(fā)揮自己的優(yōu)勢。