福布斯：网络安全植根于冲突、欺骗和创新的历史

David Schiffer是RevBits的首席执行官，曾就职于 Safe Banking Systems (SBS)。RevBits为企业开发网络安全软件。

密码学，即编写和破解密码的艺术，其历史可以追溯到古代，当时人们使用简单的替换密码来加密信息。几个世纪以来，密码学变得越来越复杂，对军事、外交和政治通信至关重要。然而，随着加密方法的发展，破解技术也在不断发展。

20世纪计算机和互联网的发展带来了新的可能性，同时也带来了网络安全威胁和漏洞。如今，我们面临着各种网络安全问题，例如恶意软件、勒索软件、网络钓鱼、拒绝服务攻击、数据泄露、身份盗窃、网络间谍活动和网络战，所有这些都可能直接影响一个国家公民的身体健康和福祉。

这些问题不仅关乎技术，也关乎社会、伦理、法律和政治。它们影响着个人、组织、政府和全球社会。为了解决这些问题，我们需要了解它们的历史根源及其当前的影响。我们还必须开发切实有效的解决方案，在安全性、隐私性和可用性之间取得平衡。

人性使然，安全措施必须不断发展

网络威胁以及部署网络安全解决方案的防御者深深植根于人类历史，而人类历史始终充满冲突、欺骗和创新。从古代密码学到现代加密，从特洛伊木马到第一次勒索软件攻击，从密码破译者到黑客，我们可以追溯到一条连续的发展轨迹，展现技术和安全策略的演变。

无论出于善意还是恶意，给予与索取始终是我们的天性。有些人为了填补情感或身体上的空虚而窃取不属于自己的东西。有些人出于嫉妒、贪婪、自卑和同侪压力而偷窃，而另一些人则用它来炫耀自己的权力和独立。

除了贪婪之外，一些不法分子还会为了自身敲诈勒索行为的正当性，声称他们恶意利用企业计算机和数据的行为是出于社会或政治原因。无论犯罪者的理由是什么，每个企业都必须保护其计算机和数据免受外部和内部威胁。毕竟，没有哪家公司愿意成为网络安全低效和漏洞百出的典型。

人工智能加速网络安全

互联网及其运行的所有流量使网络犯罪成为另一种不法行为。我们过去的经历影响着我们对未来的预测。我们无需回顾太久，就能看到像全球疫情这样的重大事件如何对企业安全造成严重破坏，而数据组织必须严格保护。

人工智能将为网络安全的未来带来巨大的益处和后果。如果我们对数十年来快速发展的技术进步感到厌倦，那么当人工智能真正发挥作用时，我们或许会选择坐以待毙。为了防范由人工智能驱动的网络攻击，安全团队必须紧跟最新的人工智能威胁和趋势，同时持续评估并根据需要修改其人工智能安全策略。

以下是利用人工智能网络安全来防御人工智能驱动的网络攻击的五种方法：

1. 部署人工智能赋能的网络安全：人工智能的强大处理能力可以用来分析网络流量，识别可能预示恶意软件攻击的可疑活动。这有助于更快地检测和响应，最大限度地减少攻击造成的潜在损害。

2. 利用威胁情报和信息共享：人工智能可以分析大量数据，识别可能预示网络威胁的模式和趋势。这些信息可以在安全专业人员之间共享，帮助他们规避潜在威胁，并在攻击发生时更有效地做出响应。

3. 采用自动化、整体协调的安全方法：人工智能可以自动化许多安全流程，例如威胁检测和响应，从而为安全团队节省宝贵的时间。这还可以提升组织的威胁情报能力，因为人工智能可以分析和学习网络威胁，从而改进未来的检测和预防工作。

4. 利用零信任访问管理模型：人工智能可以通过分析流量和用户行为并识别可疑活动来增强身份验证。这可以用来实现零信任安全模型，在该模型中，每个用户和设备都被视为潜在的不可信对象，无论其位于网络内部还是外部。

5. 部署人工智能保护云工作负载：人工智能可以监控云环境中的异常活动，帮助防御潜在威胁。这包括识别异常的访问模式或可能预示网络攻击的网络流量变化。

未来的网络威胁

量子计算对密码学来说既是光明的未来，也是一项重大挑战。虽然目前的加密方法能够有效抵御传统攻击，但它们很容易受到量子计算机先进功能的攻击。这些强大的机器甚至可以解密最安全的数据，从而对隐私和安全构成威胁。一些先进组织正在致力于开发能够抵御量子计算攻击的算法，但量子计算机何时能够广泛应用尚不明确。

这一持续演进凸显了密码技术持续创新的必要性，以抵御未来的未知威胁。通过将人工智能与抗量子密码技术相结合，我们可以创建一个更具韧性的网络安全框架，以抵御当前和未来的威胁。

虽然网络安全的未来很可能是持续演变的，但有一点是明确的：对强大有效的网络安全措施的需求比以往任何时候都更加迫切。俗话说：“最好的防守就是进攻。” 这意味着企业需要主动识别潜在威胁，实施强有力的安全措施，并在组织内部培养网络安全意识文化。只有这样，企业才能抵御网络威胁的持续冲击。

— 欢迎关注