据了解,攻击事件导致图书馆13台服务器被病毒感染,超过74万条数据被加密,并被黑客勒索缴纳3.7万美元赎金。而造成如此大规模损失的原因只是因为员工点开了一份垃圾邮件。
庆幸的是,梵蒂冈使徒图书馆还未发生的此类攻击事件,但这一风险显然已经加剧。Miceli称,“攻击一旦发生很可能影响到梵蒂冈图书馆的百年声誉,在财务上可能也将影响我们将剩余手稿数字化的能力。更重要的是,我们必须保存在线馆藏,保证被记录的历史是准确的,未被篡改的”。
因此,近日梵蒂冈使徒图书馆在其内部引入了AI系统,以加强对黑客攻击的防控。
AI+网络安全
该AI系统来自一家名为Darktrace的网络安全公司。
成立于2013年,由剑桥大学数学家创立。据说是第一家专门从事网络防御工作的AI公司。该公司目前准备在伦敦交易所上市,估值38亿英镑,并且得到了美国中央情报局和英国安全部门MI5前任负责人的支持。
Darktrace技术总监Dave Palmer介绍称,其AI系统能够比人类技术团队更快更及时地发现网络安全风险,并在几秒内做出应对反应。不过,他也强调称,该系统不会100%保证网络免遭攻击,做到这一点只有完全切断互联网,但AI可以在较大概率上阻止攻击事件的发生。
需要说明的是,尽管机器学习在图像识别或自然语言处理方面已经取得了不错的成绩,并且也被广泛应用于网络安全中,但这项新型技术还不足以成为网络安全的绝对防护。其原因之一,如上文所述,黑客们也在利用AI机器学习升级攻击系统。
那么AI如何应用于网络安全中呢?小编了解到,机器学习可以被训练识别出最小的勒索软件的攻击行为。对于梵蒂冈使徒图书馆而言,存在以下三个层面的通用检测:
在网络层:采用入侵检测系统(IDS)识别攻击类型,如扫描、欺骗等。
在应用层:采用应用防护系统(WAF)检测OWASP top 10攻击。
在终点层:可以将软件分为恶意软件,间谍软件和勒索软件等类别。
最后在用户级别上,可应用于反钓鱼解决方案,检测特定的电子邮件是否合法。
不过,最后AI+网络安全的模式能够真正帮助梵蒂冈使徒图书馆免遭黑客攻击还有待验证。