新华三 韩小平：主动安全 智御未来——人工智能驱动下的网络攻防对抗新范式.pdf

《新华三 韩小平：主动安全 智御未来——人工智能驱动下的网络攻防对抗新范式.pdf》由会员分享，可在线阅读，更多相关《新华三 韩小平：主动安全 智御未来——人工智能驱动下的网络攻防对抗新范式.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、p 人类用了70年，站到了人工智能（AI）发展的拐点、通用人工智能（AGI）发展的基点上p 未来，人工智能将进一步成为人类脑力的延伸，并将以新的“摩尔定律”，打破“一万小时定律”，迎来生产效率的再飞跃 起步：人工智能跨上第一个新台阶1980，专家系统获得巨大成功2006，深度学习正式提出2016，GPU加持深度学习应用爆发 应用：大模型开启人工智能新范式2017，谷歌提出Transformer模型2023，ChatGPT横空出世2024，生成式AI进入多模态、场景化阶段 飞跃：拥抱第四次工业革命新机遇训练成本降低，行业需求细分，政策标准完善大模型向小型化、垂直化、轻量化发展AIOS时代重新定义

2、流量入口，重塑生态19802016201720242025未来原来：持续潜伏与即刻响应现在：更隐蔽的手段、更快速的突破方式原来：点线突围与全域防守现在：AI辅助提升攻击精度和准度原来：有组织的对抗与防守方巨大人才缺口现在：+自动化、智能化、武器化、高隐蔽p 网络空间“攻强守弱”的局面，将在AI的加持下进一步加剧。从人防、技防到智防，守方需尽快做出响应与布局目标侦查AI自动分析多源数据，在海量信息中自动识别潜在弱点武器化AI 智能生成高度个性化的钓鱼邮件，分析网络和系统活动模式，选择最佳攻击时机f载荷投递AI 加速生成恶意软件变种，绕过检查，提升投递功率渗透利用1）前期参与代码审计和0day挖掘

3、2）后期参与生成逃逸载荷，绕过防御体系安装植入AI动态调整持久性机制以应对目标环境的变化任务执行AI 分析网络流量模式，选择最适合的数据窃取通道，优化混淆、压缩和加密 命令控制参与加密信道检测对抗；变更加密算法、信道特征弱化beacon以躲避步态等AI检测p 攻击策略制定：自动化分析互联网情报、目标网络架构、漏洞，精准进行受害者画像，根据其行为习惯制定更有效的攻击策略p 攻击样本生成：加速钓鱼邮件生成、恶意软件编写、0day漏洞挖掘，兼顾隐蔽和逃逸对抗，提升短时间突破目标的可能性资产信息搜集（朴素贝叶斯、支持向量机、决策树、随机森林、卷积神经网络）口令破解（PassGAN、GENPass模型）

4、文本验证码破解（CNN、GAN+迁移学习）钓鱼和垃圾邮件文案（马尔科夫、LSTM）0day漏洞挖掘（支持向量机、逻辑回归、决策树、随机深林、图神经网络、循环神经网络）恶意软件生成（GAN、遗传算法、强化学习）漏洞利用（NLP提取CVE报告自动生成PoC）攻击路径选择（Dijkstra算法、攻击图技术、模拟退火算法、强化学习）渗透测试工具（DeepExploit框架、Shennina框架）漏洞利用（NLP提取CVE报告自动生成PoC）流量隐蔽（GANs）检测逃逸变体（强化学习、GAN）意图混淆（深度神经网络DNN）以ChatGPT为代表的大语言模型（LLMs），更是进一步降低了攻击门槛，通过自然

5、语言对话发起多项攻击，同时支持智能任务编排p 一方面AI 有着高效的恶意软件和载荷生成能力，一方面利用AI可以提前模拟检测对抗，多态性的组件在沙箱对抗上效果显著p 目前，低烈度、常态化的对抗，主要表现在网络z、舆论z、认知z的形式上p 涉及生成对抗网络（GANs）、变分自编码器（VAEs）等深度伪造技术，以及Deep Video Portraits等项目从电信诈骗、虚假新闻，到引导舆论导向、侵蚀可信源、制造信任危机，甚至操纵选举，造成社会分裂深度伪造(图像、视频、声音)智能生成钓鱼文本（含病毒文件）YouTube“CEO”现身，博主定向投递p 演进：电诈团伙从数字化转型到数智化转型，勒索软件从

6、RaaS化到APT化，到AI化p WormGPT、FraudGPT等无道德约束的“黑产大语言模型”在暗网出售、甚至出现全新租赁模式筛选攻击目标AI 进行前期情报搜集综合选取有支付力的大型企业或机构搜集目标信息AI分析目标业务和资产，根据组织结构和人员信息自动生成目标对象字典表制定攻击方案实施攻击AI参与目标网络拓扑和流量画像生成恶意软件及免杀变种进行投递设计不易被识别的隐蔽信道谈判与施压在暗网部署交流网站，与受害者谈判和发布受害数据，AI生成通知邮件，对未支付赎金的受害者施压AI分析定制攻击方案和武器准备，参与代码审计、0day挖掘和 Nday漏洞搜集数据1：Swizzor 家族，已被发现的二