派拓網(wǎng)絡(luò)：利用AI增強(qiáng)OT對(duì)現(xiàn)代網(wǎng)絡(luò)威脅的防御

AI正在全球企業(yè)中迅速普及，這一轉(zhuǎn)變既帶來(lái)了巨大的機(jī)遇，同時(shí)也產(chǎn)生了嚴(yán)重的風(fēng)險(xiǎn)。麥肯錫的最新全球AI調(diào)查顯示，表示所在企業(yè)經(jīng)常使用AI的受訪者比例在短時(shí)間內(nèi)快速上升至65%。這種對(duì)AI日益增長(zhǎng)的依賴正在深入改變各行各業(yè)，尤其是在制造、能源等運(yùn)營(yíng)技術(shù)（OT）領(lǐng)域，AI已成為提高效率和自動(dòng)化的關(guān)鍵驅(qū)動(dòng)力。但與此同時(shí)，由于AI正在成為網(wǎng)絡(luò)犯罪分子的得力工具，因此這項(xiàng)技術(shù)也增加了OT安全風(fēng)險(xiǎn)。

雖然74%的OT攻擊源于IT并且其中威脅最大的是勒索軟件，但AI正在增加這些威脅的復(fù)雜性、可擴(kuò)展性和速度。利用AI進(jìn)行攻擊大大縮短了網(wǎng)絡(luò)犯罪分子開發(fā)和部署復(fù)雜勒索軟件所需的時(shí)間。在AI的幫助下，過(guò)去需要12小時(shí)才能完成的工作現(xiàn)在只需15分鐘。

例如最近的Black Basta 勒索軟件攻擊給一家印刷電路板制造商造成了1,700萬(wàn)美元的損失。攻擊者通過(guò)網(wǎng)絡(luò)釣魚郵件用了不到30分鐘滲透到該公司內(nèi)部，然后用了不到90分鐘提升了權(quán)限、繪制了網(wǎng)絡(luò)地圖，并與其指揮和控制服務(wù)器建立了通信。在不到14小時(shí)的時(shí)間里，他們就發(fā)動(dòng)了一次完整的勒索軟件攻擊，竊取了數(shù)TB的數(shù)據(jù)，甚至生成了多個(gè)定制勒索軟件版本，而此時(shí)該公司的防御系統(tǒng)卻還處于休眠狀態(tài)。

隨著AI和大語(yǔ)言模型在加快數(shù)據(jù)準(zhǔn)備和簡(jiǎn)化惡意軟件開發(fā)方面的進(jìn)步，此類攻擊從開始到結(jié)束的時(shí)間可能會(huì)進(jìn)一步縮短至僅三個(gè)小時(shí)。這一攻擊速度和復(fù)雜性的增加使OT領(lǐng)導(dǎo)人更加需要采取AI驅(qū)動(dòng)的防御措施，才能有效應(yīng)對(duì)這些日益增長(zhǎng)的威脅，并為支持AI的系統(tǒng)保駕護(hù)航。

AI是OT安全的一把“雙刃劍”
雖然AI正在給OT環(huán)境帶來(lái)越來(lái)越大的威脅，但同時(shí)它也在改變各行各業(yè)的運(yùn)營(yíng)方式，提高工作流程的智能化水平及效率，甚至開辟新的收入渠道。企業(yè)可以通過(guò)使用AI等智能技術(shù)實(shí)現(xiàn)預(yù)測(cè)性維護(hù)，獲得更大的價(jià)值，并且更加有效地優(yōu)化流程。但在取得這些進(jìn)步的同時(shí)，OT迫切需要將之前孤立的資產(chǎn)與 IT和云網(wǎng)絡(luò)打通，而這擴(kuò)大了攻擊面并帶來(lái)了新的漏洞。

與此同時(shí)，攻擊者利用AI發(fā)起更加快速、復(fù)雜且具有高度擴(kuò)展能力的攻擊。這些風(fēng)險(xiǎn)在派拓網(wǎng)絡(luò)和ABI Research的調(diào)查中十分突出，有74%的OT領(lǐng)導(dǎo)人將AI驅(qū)動(dòng)的攻擊視為首要問(wèn)題，80%的OT領(lǐng)導(dǎo)人認(rèn)為AI對(duì)于防御此類攻擊至關(guān)重要。鑒于AI的這一兩面性，OT安全領(lǐng)導(dǎo)人需要“以其人之道還治其人之身”，即利用AI驅(qū)動(dòng)的防御措施對(duì)抗攻擊者使用的AI。隨著網(wǎng)絡(luò)威脅的不斷演變，AI賦能的安全運(yùn)營(yíng)將成為實(shí)時(shí)檢測(cè)和緩解威脅的關(guān)鍵，所以這項(xiàng)強(qiáng)大的技術(shù)在日新月異的OT安全環(huán)境中始終利大于弊。

針對(duì)OT系統(tǒng)的威脅不斷升級(jí)
數(shù)字化轉(zhuǎn)型的興起推動(dòng)了OT環(huán)境與IT網(wǎng)絡(luò)的連接，在提高生產(chǎn)力的同時(shí)，也擴(kuò)大了攻擊面。而攻擊者趁機(jī)使用復(fù)雜技術(shù)，在AI的輔助下滲透到OT系統(tǒng)中。與IT系統(tǒng)不同，OT環(huán)境負(fù)責(zé)重要的基礎(chǔ)設(shè)施和運(yùn)營(yíng)，一旦受到攻擊就會(huì)產(chǎn)生嚴(yán)重后果，因此成為攻擊者眼中的高價(jià)值目標(biāo)。

IT和OT面臨著不同的安全挑戰(zhàn)
在IT環(huán)境中，可以使用能夠檢測(cè)和應(yīng)對(duì)數(shù)字攻擊的成熟工具和框架應(yīng)對(duì)網(wǎng)絡(luò)威脅，而OT環(huán)境則面臨截然不同的挑戰(zhàn)。許多企業(yè)對(duì)于將AI加入到OT安全功能持謹(jǐn)慎態(tài)度，他們擔(dān)心一邊要把正常運(yùn)行時(shí)間和安全性放在絕對(duì)優(yōu)先位置，一邊還要著力管控AI驅(qū)動(dòng)的風(fēng)險(xiǎn)。傳統(tǒng)的OT系統(tǒng)在設(shè)計(jì)時(shí)以穩(wěn)定性和連續(xù)運(yùn)行為中心，因此更加注重避免可能影響安全或生產(chǎn)連續(xù)性的中斷，并且對(duì)安裝網(wǎng)絡(luò)安全工具的適應(yīng)性較差。此外，由于缺乏能與AI集成的專業(yè)OT安全工具，部署主動(dòng)防御措施變得愈加復(fù)雜。

彌補(bǔ)這一差距的關(guān)鍵在于讓OT安全領(lǐng)導(dǎo)人能夠放心而順利地落實(shí)AI技術(shù)。因此，企業(yè)需要著力加強(qiáng)控制措施并明確AI使用風(fēng)險(xiǎn)，才能充分實(shí)現(xiàn)AI在OT安全方面的優(yōu)勢(shì)。
 

AI既是機(jī)遇也是威脅
雖然AI增加了OT攻擊的復(fù)雜性，但它也能夠大幅加強(qiáng)防御。例如，AI可以通過(guò)處理大量OT數(shù)據(jù)加強(qiáng)異常檢測(cè)和支持實(shí)時(shí)威脅分析，使團(tuán)隊(duì)能夠更快發(fā)現(xiàn)和應(yīng)對(duì)潛在威脅。但勒索軟件等AI驅(qū)動(dòng)的攻擊正越來(lái)越多地利用OT系統(tǒng)中的漏洞，縮短從入侵到造成破壞的時(shí)間。由于攻擊者會(huì)不斷改進(jìn)這些手段，OT領(lǐng)導(dǎo)人需要調(diào)整防御策略，加入專為滿足復(fù)雜OT安全要求而設(shè)計(jì)的AI驅(qū)動(dòng)工具。

通過(guò)平衡的AI策略建立彈性
為了應(yīng)對(duì)AI在OT環(huán)境中的兩面性，企業(yè)需要采取包含嚴(yán)格風(fēng)險(xiǎn)評(píng)估和明確AI部署治理協(xié)議的平衡策略。此類安全策略應(yīng)首先考慮在深入了解OT特定風(fēng)險(xiǎn)和挑戰(zhàn)的基礎(chǔ)上所開發(fā)的工具，以此獲得更高的可見性、進(jìn)行持續(xù)的監(jiān)控，并形成不會(huì)對(duì)關(guān)鍵流程造成干擾的整體防御方案。通過(guò)在加入AI時(shí)為AI設(shè)置明確的邊界和控制范圍，OT領(lǐng)導(dǎo)人既可以提高自身的安全態(tài)勢(shì)，加強(qiáng)抵御復(fù)雜AI攻擊的能力，同時(shí)還能有效管控?cái)?shù)字化轉(zhuǎn)型帶來(lái)的不斷變化的風(fēng)險(xiǎn)。