人工智能在安全方面的應(yīng)用為人們提供了四個(gè)獨(dú)特的安全優(yōu)勢(shì)�,本文我們就將詳細(xì)了解機(jī)器學(xué)習(xí)的進(jìn)步是如何改變傳統(tǒng)的威脅檢測(cè)和預(yù)防方法的。
網(wǎng)絡(luò)安全可能是當(dāng)今任何組織面臨的較大的威脅����,盡管這算不上什么挑戰(zhàn),但系統(tǒng)���、數(shù)據(jù)��、云技術(shù)���、應(yīng)用程序、設(shè)備和分布式終端的激增只會(huì)加劇網(wǎng)絡(luò)安全威脅���。這意味著組織必須比以往任何時(shí)候都更加努力地工作�,以保護(hù)他們的資產(chǎn)和客戶(hù)。其實(shí)這已經(jīng)超出了自動(dòng)化對(duì)策的范圍��,它現(xiàn)在要求信息安全專(zhuān)業(yè)人員積極主動(dòng)地檢測(cè)��,以先發(fā)制人地避免或阻止威脅���。
目前���,有的組織已經(jīng)尋求AI的幫助來(lái)增強(qiáng)安全性和保護(hù)其業(yè)務(wù)資產(chǎn)。具體來(lái)說(shuō)���,如今的安全軟件使用機(jī)器學(xué)習(xí)�、深度學(xué)習(xí)�、機(jī)器推理和一系列相關(guān)技術(shù)來(lái)審查大量數(shù)據(jù),其目的是加速對(duì)正常與異常的理解����,以檢測(cè)惡意行為和實(shí)體��。
到2022年����,全球信息安全支出預(yù)計(jì)將達(dá)到1700億美元�,網(wǎng)絡(luò)安全行業(yè)正在關(guān)注創(chuàng)新和效率�,更具彈性的機(jī)制和工具。由于技術(shù)的進(jìn)步����,信息安全中有四個(gè)主要的AI和機(jī)器學(xué)習(xí)場(chǎng)景,下面我就來(lái)為大家一一講解�。
網(wǎng)絡(luò)威脅分析
如今的企業(yè)將越來(lái)越多的業(yè)務(wù)數(shù)字化,他們會(huì)更新舊數(shù)據(jù)并開(kāi)發(fā)內(nèi)部(通常是混合)網(wǎng)絡(luò)����。這些龐大的網(wǎng)絡(luò)拓?fù)洳粌H復(fù)雜,而且還需要大量的網(wǎng)絡(luò)安全資源來(lái)管理所有通信���、事務(wù)�、連接���、應(yīng)用程序和策略���。
如果企業(yè)規(guī)模很大,則數(shù)字化不僅意味著巨大的投資����,而且還有數(shù)據(jù)被盜的風(fēng)險(xiǎn)��。人工智能在網(wǎng)絡(luò)安全方面的應(yīng)用�,完全可以應(yīng)對(duì)這一挑戰(zhàn)����。值得注意的是,網(wǎng)絡(luò)安全中的人工智能會(huì)監(jiān)控所有傳入和傳出的網(wǎng)絡(luò)流量���,以挖掘可疑活動(dòng)并對(duì)威脅類(lèi)型進(jìn)行分類(lèi)��。
惡意軟件檢測(cè)
惡意軟件是有攻擊性的不斷發(fā)展的代碼或軟件類(lèi)別的總稱(chēng)��,盡管惡意軟件檢測(cè)已經(jīng)存在多年了���,通常將可疑代碼與基于簽名的系統(tǒng)相匹配,但機(jī)器學(xué)習(xí)現(xiàn)在正轉(zhuǎn)向推理技術(shù)����。
網(wǎng)絡(luò)安全領(lǐng)域的人工智能在分析大量數(shù)據(jù)、事件類(lèi)型�����、來(lái)源和結(jié)果時(shí)��,會(huì)在惡意文件被打開(kāi)之前檢測(cè)到惡意軟件的存在��。它還可以識(shí)別惡意軟件的類(lèi)型��,這一點(diǎn)至關(guān)重要���,因?yàn)閻阂廛浖?huì)隨著其他技術(shù)的進(jìn)步而不斷發(fā)展�����,比如惡意木馬�����、僵尸網(wǎng)絡(luò)���、惡意廣告、勒索軟件等實(shí)例�����。
迄今為止����,深度學(xué)習(xí)和人工智能已經(jīng)幫助各種安全應(yīng)用程序從惡意軟件和良性應(yīng)用程序中獲得的數(shù)以千萬(wàn)計(jì)的樣本���,這樣,后期的檢索就可以專(zhuān)門(mén)設(shè)置一個(gè)算法��,進(jìn)行高效的檢索��,這些都離不開(kāi)精確標(biāo)記的數(shù)據(jù)庫(kù)�。
擴(kuò)大安全分析的范圍
網(wǎng)絡(luò)安全領(lǐng)域的人工智能最擅長(zhǎng)發(fā)現(xiàn)潛在的威脅媒介,不過(guò)是否算是真正的威脅����,還得依靠人類(lèi),這意味著人類(lèi)仍然是控制�����、解釋和判斷威脅的終結(jié)者�����。只能說(shuō)���,機(jī)器學(xué)習(xí)讓人類(lèi)變得更加強(qiáng)大了����,這主要體現(xiàn)在兩個(gè)方面:
1.人工智能使重復(fù)的任務(wù)自動(dòng)化,例如�����,它會(huì)對(duì)低風(fēng)險(xiǎn)警報(bào)或繁瑣的數(shù)據(jù)任務(wù)進(jìn)行分類(lèi)��,以便讓分析師有時(shí)間進(jìn)行更高價(jià)值或戰(zhàn)略決策���。
2.機(jī)器學(xué)習(xí)負(fù)責(zé)低層次的威脅情報(bào)的數(shù)據(jù)整理和分析,這樣人類(lèi)分析師就可以從基本的數(shù)據(jù)收集工作中解脫出來(lái)���,分析更有價(jià)值的信息����,以進(jìn)行更高價(jià)值的戰(zhàn)略決策����。
實(shí)際的測(cè)試表明,理想的網(wǎng)絡(luò)安全性能或準(zhǔn)確性往往是人類(lèi)和人工智能的結(jié)合成果���,而不是單獨(dú)進(jìn)行判斷��。安全工具的增強(qiáng)在未來(lái)幾年對(duì)安全團(tuán)隊(duì)來(lái)說(shuō)可能是必不可少的�。事實(shí)上,市場(chǎng)上的一些技術(shù)已經(jīng)支持UI工具��,使網(wǎng)絡(luò)專(zhuān)家能夠合并威脅類(lèi)型來(lái)重新訓(xùn)練機(jī)器學(xué)習(xí)模型���,并根據(jù)問(wèn)題配置特定的修復(fù)程序�。
基于人工智能的反向攻擊
任何技術(shù)的正反兩方面的發(fā)展趨勢(shì)都是同步的�����,如今���,企業(yè)必須訓(xùn)練機(jī)器學(xué)習(xí)算法���,以識(shí)別其他基于機(jī)器學(xué)習(xí)算法發(fā)起的攻擊。例如��,有研究人員就發(fā)現(xiàn)黑客使用機(jī)器學(xué)習(xí)來(lái)識(shí)別企業(yè)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)����。他們使用此信息通過(guò)網(wǎng)絡(luò)釣魚(yú),間諜軟件或分布式拒絕服務(wù)攻擊將目標(biāo)定為攻擊入口點(diǎn)。
甚至已經(jīng)有攻擊者開(kāi)發(fā)出了智能惡意軟件�,它們還有另一個(gè)更可怕的稱(chēng)呼——人工黑客(artificial
hackers),以針對(duì)受害者的具體情況進(jìn)行個(gè)性化攻擊���?�;谌斯ぶ悄艿墓粽故玖巳斯ぶ悄艿膬?yōu)勢(shì)(快速可擴(kuò)展性����、行為分析和個(gè)性化)不僅安全人員看得到����,攻擊者也看得到�����。
上述四個(gè)應(yīng)用場(chǎng)景��,只是人工智能在網(wǎng)絡(luò)安全領(lǐng)域眾多應(yīng)用中的一小部分����。不過(guò)要注意的是,機(jī)器學(xué)習(xí)并不是萬(wàn)靈丹���,它只是人類(lèi)的一個(gè)輔助工具��。傳統(tǒng)的基于簽名的檢測(cè)方法的缺點(diǎn)���,機(jī)器學(xué)習(xí)中也存在����。
