針對使用AI和機器學習(ML)的安全軟件的數(shù)據(jù)中毒可能是下一個重大的網(wǎng)絡安全風險。根據(jù)SANS技術(shù)研究所研究主任 Johannes Ullrich在RSA 2021的主題演講中，這是一個大家都應該關(guān)注的威脅。

Ullrich在 RSA 說“在機器學習方面，最基本的威脅之一是攻擊者實際上能夠影響我們用來訓練模型的樣本”

伴隨這種新威脅的迅速出現(xiàn)，防御者必須學習如何發(fā)現(xiàn)數(shù)據(jù)中毒攻擊以及如何預防它們。否則，將根據(jù)錯誤數(shù)據(jù)做出業(yè)務和網(wǎng)絡安全決策。

什么是數(shù)據(jù)中毒?

當攻擊者篡改用于訓練AI模型的數(shù)據(jù)時，實際上會“中毒”。因為AI依賴于這些數(shù)據(jù)來學習如何做出準確的預測，所以算法生成的預測將是不正確的。

威脅行為者現(xiàn)在正在以可用于網(wǎng)絡攻擊的方式處理數(shù)據(jù)。比如，他們可以通過更改推薦引擎的數(shù)據(jù)來做很多事兒。從那里，他們可以讓某人下載惡意軟件應用程序或單擊受感染的鏈接。

數(shù)據(jù)中毒是如此危險，因為它使用AI來對付我們。我們愈來愈相信AI對我們個人生活和工作的許多方面的預測。從幫助我們選擇要觀看的電影到告訴我們哪些客戶可能會取消他們的服務，它無所不能。

伴隨COVID-19的數(shù)字化轉(zhuǎn)型加速，AI變得更加普遍。數(shù)字交易和連接是常態(tài)而不是例外。

數(shù)據(jù)中毒和網(wǎng)絡安全工具

威脅行為者也在使用數(shù)據(jù)中毒來滲透防御者用來發(fā)現(xiàn)威脅的工具。首先，他們可以更改數(shù)據(jù)或添加數(shù)據(jù)以生成不正確的分類。另外，攻擊者還利用數(shù)據(jù)中毒來生成后門。

對AI工具的數(shù)據(jù)中毒攻擊的增加意味著企業(yè)和機構(gòu)可能會猶豫轉(zhuǎn)向這些工具。它還使防御者知道要信任哪些數(shù)據(jù)變得更具挑戰(zhàn)性。

在主題演講中，Ullrich 表示，解決方案首先要全面了解AI網(wǎng)絡安全工具使用的模型。如果您不了解是什么保護了您的數(shù)據(jù)，則很難判斷這些技術(shù)和工具是否準確。

識別數(shù)據(jù)中毒攻擊

發(fā)現(xiàn)數(shù)據(jù)中毒攻擊具有挑戰(zhàn)性且耗時。所以，受害者往往發(fā)現(xiàn)，當他們發(fā)現(xiàn)問題時，損害已經(jīng)很大了。

另外，他們不知道哪些數(shù)據(jù)是真實的，哪些數(shù)據(jù)被操縱過。數(shù)據(jù)中毒攻擊通常是內(nèi)部工作，并且以非常緩慢的速度進行。兩者都使數(shù)據(jù)中的更改容易遺漏。

在 RSA 會議“規(guī)避、中毒、提取和推理：防御和評估的工具”期間，IBM 研究院的 Abigail Goldsteen 建議網(wǎng)絡安全專業(yè)人士使用Adversarial Robustness 360 Toolbox (ART)來識別、阻止和預防數(shù)據(jù)中毒攻擊。這個開源工具包可以讓開發(fā)者快速創(chuàng)建、分析和攻擊，然后快速為機器學習模型選擇正確的防御方法。

使用我們擁有的工具

那么，你不應該使用AI嗎?在這一點上，完全放棄它是不切實際的。這樣做將導致威脅行為者簡單地使用AI和 ML來創(chuàng)建我們無法防御的攻擊。

相反，作為捍衛(wèi)者不能盲目相信擁有的工具和數(shù)據(jù)。應更加了解算法的工作原理并定期檢查異常數(shù)據(jù)將有助于我們提前防范攻擊。