您当前的位置: 首页> 新闻详情
 

RSA 2019:关于如何让世界变得更好、信任、AI和IoT

2019-06-19 18:45:02 来源:丰盈娱乐-丰盈娱乐手机板-丰盈娱乐官网 浏览次数 36

  【天极网网络频道】作为全球领域的行业盛会,RSA一年一届,云集。3月5日,RSA 2019大会在旧金山拉开帷幕,今年大会议题众多,涉及威胁、加密货币攻击、IoT安全、勒索软件、安全基础架构、隐私等诸多话题。

  

  2019 RSA大会的口号是“更好”。因此,周二上午的主题演讲归结为一些最近恶化令人不安的社会的扭转。

  这其中包括“信息战”,旨在破坏公民对媒体及其信息消费的信任,利用社交媒体进行影响力宣传以及人工智能和物联网(IoT)的出现,这既是好处,也是潜在的威胁。

  为进入一个更有希望的未来,网络社区必须致力于重建信任:信任技术并信任自己。Niloofar Razi Howe是一位网络安全战略家和企业家,他在主题演讲期间登台亮相。 “信任对经济的重要性正如水对生命的意义。” 她说,“我们正面临信任危机。”

  她补充说,这是一场危机,如果不加以解决,可能留下深刻的社会伤疤。

  黑暗的一面

  当女演员Helen Mirren出人意料地以短篇独白开场时,这种产生信任和积极性的主题得以实现。她吟唱了一个充满希望的文章,即关于网络从业者组成一个社区并在那里互相支持,即使在逆境中也是如此。

  必发88

  不久之后,当Howe和RSA总裁Rohit Ghai通过勾勒出对2049年世界的看法,他的视野变得有些暗淡。到了21世纪40年代,他们指出,人类进步的第五个伟大时代将是正如火如荼。

  在我们熟悉的农业、工业和互联网以及数字革命作为历史之后,我们将进入一个生物数字时代。他们说,生物学和技术已经融合在一起。

  事实上,2049年听起来像一个有趣的地方:使用着数以千万计连接设备的数十亿“在线(online)”。传统货币已经被两种主要的全球虚拟货币所取代(尽管“人们可能仍然在比特币上亏本”),全球主要由可再生能源驱动。

  然而,这正是黑暗的来源,Howe和Ghai指出我们没有轻易实现2049年的世界,在21世纪20年度就有一些黑暗。在描述这点时,如果信任没有被重新“点燃”,他们描述了他们所看到的未来。

  他们指出,经过多年的选举季黑客攻击和民族国家犯下的虚假新闻和信息以及通过社交媒体传播,超过一半的美国人在2025年失去对民主的信心。Howe说,大多数人在一个“事实、错误信息和意见模糊”的世界中对新闻的独立性和真实性失去了信心。

  “基于事实的理性话语几乎消失了。没有人知道政府是否能够或将会解决重要的社会问题。”她补充说。到2025年,全球贸易战将全面展开,导致互联网孤立,建立各种数字“墙”,将全球人口分开。

  Ghai表示,设想未来,“在20世纪20年代,信任危机的出现撼动了我们社会的基础。”

  人工智能

  这种信任危机的潜在增加源自新技术的出现,这些新技术引入了新必发88的潜在攻击或可用于非预期的恶意后果。人工智能(AI)已经成为其中最蠢的一个,迈克菲高级副总裁兼首席技术官Steve Grobman参加了主题演讲,讨论AI以及我们是否可以信任它。

  

  他讲道,人工智能是网络防御的新基础,它将使我们能在理论上更好地检测威胁并让我们的对手不断创新。AI还可以通过委派一些自动化任务来帮助解决人才短缺问题,因此人们可以专注于更关键的任务。

  然而,问题在于“技术不关心道德”,他说,“相同的加密算法可以防止每月在网络上窃取150艾字节的数据,或者它也可以实现勒索软件攻击。”加密的关键核心在于数学,你无法阻止某人做数学。

  当谈到人工智能,他补充道,“像飞行一样,我们不能仅仅聚焦于它对我们有用的潜力,我们必须了解这些限制以及如何使用它们来对付我们。”

  他指出,旧的公共安全组织正利用数据科学来优化警察根据犯罪水平和指标集中巡逻的地方。Grobman指出,可以使用完全相同的数据集来创建一个地图,让犯罪分子能够更有效地犯罪并最大限度地减少逮捕的可能性,并且展示了一个AI模型。

  迈克菲首席数据科学家Celeste Fralick也在大会上解释了人工智能如何实现Ghai和Howe所提到的the deep fakes(人物换脸)。

  “人工智能非常适合制作非常可信的虚假内容,”她说,然后现场运行一个演示,使用Grobman免费提供的公众评论创建一个人工智能模型,创建一个她的话从他嘴里出来的视频。

  她说,“这可能会造成巨大的混乱。”最重要的是,Fralick还解释了如何使用AI创建自动化的、有针对性的消息传递,将“鱼叉式网络钓鱼的有效性与传统网络钓鱼的规模”相结合,以及如何自行攻击AI引擎。

  例如,她演示了如何让图像分类器认为企鹅的实际上是煎锅的图片。

  “想象一下,使用这种对抗机器学习恶意软件分类和其他网络防御模型,”她说。

  火热的物联网(IoT)

  另一个信任被削弱的领域是围绕越来越多的连接设备,这些设备正在成为关键基础设施、公用事业和制造业环境的一部分。

  

  Talos全球威胁情报副总裁Matt Watchinski在他的主题演讲中谈到许多预测,这些预测物联网设备爆炸时代到来,截至2020年,将有2500亿物联网设备连接,包括各种传感器。

  “我们周围已经有成千上万的互联设备,都有独特而有趣的威胁配置,”他说,“它们不再运行专有协议,它们在IP上运行。我们正在谈论交通量、红绿灯,所有这些都连接到我们以前没有IP的世界。我们在物联网中构建的技术正在渗透到我们的IT世界。最终,它们将进入关键基础设施的运营技术(OT)世界。我们将不得不学习全新的OT安全世界。”

  阐述这一点,思科物联网高级副总裁兼总经理Liz Centoni解释说,OT的核心安全挑战是了解OT团队以及他们的目标——不同于已知的IT环境。

  “在运营领域,工厂经理正在追踪OEE等整体设备的有效性,”她说,“他正在查看一份安全事故报告,因为没有安全事件的日子是非常好的一天。”

  OT管理人员还会查看可用性统计信息。比如,有多少客户在停电时受到影响以及持续多长时间?“这就是监管机构对它们的衡量标准,”Centoni指出,“他们关注安全性、可用性和弹性,而不是数据丢失。”

  

  她认为,“他们并不认为可见性是一种安全手段,他们认为这是获取运营洞察力的一种方式。”

  她总结说,有效地解决安全问题需要学习。“了解OT环境—结交新朋友了解如何提出正确的问题,以便在考虑安全性之前了解对他们来说重要的事情。”她补充说,“作为系统的捍卫者,我们必须成为IT和OT之间的桥梁。”

  解决信任危机

  所有这些挑战:信息战的可能性避免、避免基于事实的讨论的公民以及人工智能和物联网创建安全的商业和消费者环境的新障碍,这些都归结为信任。

  因此,Ghai和Howe制定了一个三管齐下的计划,以解决这场酝酿中的“信任危机”。

  这些是:首先,了解风险和信任并存;其次,鼓励值得信赖的数字结对;第三,建立信任链。

  首先,即使对组织、政治和社会机构的信任度下降,人仍然忙于“对陌生人充满信任,让他们进入自己的家、汽车和生活,这要归功于平台在个人之见形成了点对点的信任。”Howe指出,比如Airbnb、Uber等。

  在这种点对点场景中,人们理解这不是消除风险,而是理解、优先排序和管理风险。所有条纹的信息都应采用相同的方法。

  “在2049年,我们有机器练习DevSecOps,”Ghai说,并指出人工智能有助于管理风险。“从理论上讲,每一项技术都能自我修补。数据变得流动,并且为了应对,每一项技术都被用来评估风险并相应地进行调整——它具有‘蜘蛛侠意识’,就像人类的直觉一样。”

  此外,他补充说,数据应在创建时标记,并持续标记,以跟踪数据的去向和拥有者。

  “在大多数任务中,机器可以胜过人类,”Ghai解释道,“人类善于创造性的东西,更善于知道要问和调查的问题。因此,想象一下数据的海洋,人类会问问题和机器获取答案。”

  第三个想法是信任链,这与声誉有关。

  “我们通过衡量声誉来衡量可信度,”Howe说,“把它想象成一个分类账,当你做正确的事情时,你会存款;当你不这样做的时候,就会取款。”

  她补充说,“信任并不需要完美,更多的是诚实、责任和透明度。报告好的事件,披露不好的事件。”Howe还建议用数字信任评分标记产品。(原文:https://threatpost.com/rsa-trust-ai-iot-keynotes/142505/ 作者:Tara Seals)


必发88官网 必发88官网
 
丰盈娱乐-丰盈娱乐手机板-丰盈娱乐官网