|
人工智能在安全方面的應用為人們提供了四個獨特的安全優(yōu)勢,本文我們就將詳細了解機器學習的進步是如何改變傳統(tǒng)的威脅檢測和預防方法的���。 網(wǎng)絡(luò)安全可能是當今任何組織面臨的最大威脅�,盡管這算不上什么挑戰(zhàn),但系統(tǒng)����、數(shù)據(jù)、云技術(shù)�����、應用程序��、設(shè)備和分布式終端的激增只會加劇網(wǎng)絡(luò)安全威脅����。這意味著組織必須比以往任何時候都更加努力地工作,以保護他們的資產(chǎn)和客戶�。其實這已經(jīng)超出了自動化對策的范圍,它現(xiàn)在要求信息安全專業(yè)人員積極主動地檢測���,以先發(fā)制人地避免或阻止威脅����。 目前�,有的組織已經(jīng)尋求AI的幫助來增強安全性和保護其業(yè)務資產(chǎn)����。具體來說��,如今的安全軟件使用機器學習�����、深度學習��、機器推理和一系列相關(guān)技術(shù)來審查大量數(shù)據(jù)�,其目的是加速對正常與異常的理解,以檢測惡意行為和實體����。 到2022年,全球信息安全支出預計將達到1700億美元�����,網(wǎng)絡(luò)安全行業(yè)正在關(guān)注創(chuàng)新和效率�,更具彈性的機制和工具�����。由于技術(shù)的進步,信息安全中有四個主要的AI和機器學習場景���,下面我就來為大家一一講解���。 網(wǎng)絡(luò)威脅分析 如今的企業(yè)將越來越多的業(yè)務數(shù)字化,他們會更新舊數(shù)據(jù)并開發(fā)內(nèi)部(通常是混合)網(wǎng)絡(luò)�����。這些龐大的網(wǎng)絡(luò)拓撲不僅復雜�����,而且還需要大量的網(wǎng)絡(luò)安全資源來管理所有通信�、事務、連接�、應用程序和策略。 如果企業(yè)規(guī)模很大��,則數(shù)字化不僅意味著巨大的投資�,而且還有數(shù)據(jù)被盜的風險。人工智能在網(wǎng)絡(luò)安全方面的應用�,完全可以應對這一挑戰(zhàn)。值得注意的是��,網(wǎng)絡(luò)安全中的人工智能會監(jiān)控所有傳入和傳出的網(wǎng)絡(luò)流量,以挖掘可疑活動并對威脅類型進行分類�����。 惡意軟件檢測 惡意軟件是有攻擊性的不斷發(fā)展的代碼或軟件類別的總稱�����,盡管惡意軟件檢測已經(jīng)存在多年了��,通常將可疑代碼與基于簽名的系統(tǒng)相匹配�,但機器學習現(xiàn)在正轉(zhuǎn)向推理技術(shù)。 網(wǎng)絡(luò)安全領(lǐng)域的人工智能在分析大量數(shù)據(jù)����、事件類型、來源和結(jié)果時��,會在惡意文件被打開之前檢測到惡意軟件的存在���。它還可以識別惡意軟件的類型,這一點至關(guān)重要��,因為惡意軟件會隨著其他技術(shù)的進步而不斷發(fā)展�,比如惡意木馬�、僵尸網(wǎng)絡(luò)����、惡意廣告、勒索軟件等實例�。 迄今為止,深度學習和人工智能已經(jīng)幫助各種安全應用程序從惡意軟件和良性應用程序中獲得的數(shù)以千萬計的樣本�,這樣,后期的檢索就可以專門設(shè)置一個算法���,進行高效的檢索���,這些都離不開精確標記的數(shù)據(jù)庫。 擴大安全分析的范圍 網(wǎng)絡(luò)安全領(lǐng)域的人工智能最擅長發(fā)現(xiàn)潛在的威脅媒介��,不過是否算是真正的威脅�����,還得依靠人類�����,這意味著人類仍然是控制、解釋和判斷威脅的終結(jié)者��。只能說����,機器學習讓人類變得更加強大了,這主要體現(xiàn)在兩個方面: 1.人工智能使重復的任務自動化�,例如,它會對低風險警報或繁瑣的數(shù)據(jù)任務進行分類�����,以便讓分析師有時間進行更高價值或戰(zhàn)略決策���。 2.機器學習負責低層次的威脅情報的數(shù)據(jù)整理和分析���,這樣人類分析師就可以從基本的數(shù)據(jù)收集工作中解脫出來,分析更有價值的信息����,以進行更高價值的戰(zhàn)略決策。 實際的測試表明��,理想的網(wǎng)絡(luò)安全性能或準確性往往是人類和人工智能的結(jié)合成果���,而不是單獨進行判斷�����。安全工具的增強在未來幾年對安全團隊來說可能是必不可少的�。事實上�����,市場上的一些技術(shù)已經(jīng)支持UI工具��,使網(wǎng)絡(luò)專家能夠合并威脅類型來重新訓練機器學習模型�,并根據(jù)問題配置特定的修復程序。 基于人工智能的反向攻擊 任何技術(shù)的正反兩方面的發(fā)展趨勢都是同步的���,如今��,企業(yè)必須訓練機器學習算法�����,以識別其他基于機器學習算法發(fā)起的攻擊���。例如�,有研究人員就發(fā)現(xiàn)黑客使用機器學習來識別企業(yè)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)�����。他們使用此信息通過網(wǎng)絡(luò)釣魚��,間諜軟件或分布式拒絕服務攻擊將目標定為攻擊入口點�����。 甚至已經(jīng)有攻擊者開發(fā)出了智能惡意軟件��,它們還有另一個更可怕的稱呼——人工黑客(artificial hackers)���,以針對受害者的具體情況進行個性化攻擊�?����;谌斯ぶ悄艿墓粽故玖巳斯ぶ悄艿膬?yōu)勢(快速可擴展性�����、行為分析和個性化)不僅安全人員看得到����,攻擊者也看得到����。 上述四個應用場景����,只是人工智能在網(wǎng)絡(luò)安全領(lǐng)域眾多應用中的一小部分����。不過要注意的是,機器學習并不是萬靈丹�����,它只是人類的一個輔助工具��。傳統(tǒng)的基于簽名的檢測方法的缺點�,機器學習中也存在。 本文翻譯自:https://searchsecurity./tip/Understand-the-top-4-use-cases-for-AI-in-cybersecurity本文原作者Jessica Groopman
|
