人工智能在保證網(wǎng)絡(luò)安全方面有什么作為
人工智能在安全方面的應(yīng)用為人們提供了四個獨特的安全優(yōu)勢,本文我們就將詳細了解機器學習的進步是如何改變傳統(tǒng)的威脅檢測和預(yù)防方法的。
網(wǎng)絡(luò)安全可能是當今任何組織面臨的較大的威脅,盡管這算不上什么挑戰(zhàn),但系統(tǒng)、數(shù)據(jù)、云技術(shù)、應(yīng)用程序、設(shè)備和分布式終端的激增只會加劇網(wǎng)絡(luò)安全威脅。這意味著組織必須比以往任何時候都更加努力地工作,以保護他們的資產(chǎn)和客戶。其實這已經(jīng)超出了自動化對策的范圍,它現(xiàn)在要求信息安全專業(yè)人員積極主動地檢測,以先發(fā)制人地避免或阻止威脅。
目前,有的組織已經(jīng)尋求AI的幫助來增強安全性和保護其業(yè)務(wù)資產(chǎn)。具體來說,如今的安全軟件使用機器學習、深度學習、機器推理和一系列相關(guān)技術(shù)來審查大量數(shù)據(jù),其目的是加速對正常與異常的理解,以檢測惡意行為和實體。
到2022年,全球信息安全支出預(yù)計將達到1700億美元,網(wǎng)絡(luò)安全行業(yè)正在關(guān)注創(chuàng)新和效率,更具彈性的機制和工具。由于技術(shù)的進步,信息安全中有四個主要的AI和機器學習場景,下面我就來為大家一一講解。
網(wǎng)絡(luò)威脅分析
如今的企業(yè)將越來越多的業(yè)務(wù)數(shù)字化,他們會更新舊數(shù)據(jù)并開發(fā)內(nèi)部(通常是混合)網(wǎng)絡(luò)。這些龐大的網(wǎng)絡(luò)拓撲不僅復(fù)雜,而且還需要大量的網(wǎng)絡(luò)安全資源來管理所有通信、事務(wù)、連接、應(yīng)用程序和策略。
如果企業(yè)規(guī)模很大,則數(shù)字化不僅意味著巨大的投資,而且還有數(shù)據(jù)被盜的風險。人工智能在網(wǎng)絡(luò)安全方面的應(yīng)用,完全可以應(yīng)對這一挑戰(zhàn)。值得注意的是,網(wǎng)絡(luò)安全中的人工智能會監(jiān)控所有傳入和傳出的網(wǎng)絡(luò)流量,以挖掘可疑活動并對威脅類型進行分類。
惡意軟件檢測
惡意軟件是有攻擊性的不斷發(fā)展的代碼或軟件類別的總稱,盡管惡意軟件檢測已經(jīng)存在多年了,通常將可疑代碼與基于簽名的系統(tǒng)相匹配,但機器學習現(xiàn)在正轉(zhuǎn)向推理技術(shù)。
網(wǎng)絡(luò)安全領(lǐng)域的人工智能在分析大量數(shù)據(jù)、事件類型、來源和結(jié)果時,會在惡意文件被打開之前檢測到惡意軟件的存在。它還可以識別惡意軟件的類型,這一點至關(guān)重要,因為惡意軟件會隨著其他技術(shù)的進步而不斷發(fā)展,比如惡意木馬、僵尸網(wǎng)絡(luò)、惡意廣告、勒索軟件等實例。
迄今為止,深度學習和人工智能已經(jīng)幫助各種安全應(yīng)用程序從惡意軟件和良性應(yīng)用程序中獲得的數(shù)以千萬計的樣本,這樣,后期的檢索就可以專門設(shè)置一個算法,進行高效的檢索,這些都離不開精確標記的數(shù)據(jù)庫。
擴大安全分析的范圍
網(wǎng)絡(luò)安全領(lǐng)域的人工智能最擅長發(fā)現(xiàn)潛在的威脅媒介,不過是否算是真正的威脅,還得依靠人類,這意味著人類仍然是控制、解釋和判斷威脅的終結(jié)者。只能說,機器學習讓人類變得更加強大了,這主要體現(xiàn)在兩個方面:
1.人工智能使重復(fù)的任務(wù)自動化,例如,它會對低風險警報或繁瑣的數(shù)據(jù)任務(wù)進行分類,以便讓分析師有時間進行更高價值或戰(zhàn)略決策。
2.機器學習負責低層次的威脅情報的數(shù)據(jù)整理和分析,這樣人類分析師就可以從基本的數(shù)據(jù)收集工作中解脫出來,分析更有價值的信息,以進行更高價值的戰(zhàn)略決策。
實際的測試表明,理想的網(wǎng)絡(luò)安全性能或準確性往往是人類和人工智能的結(jié)合成果,而不是單獨進行判斷。安全工具的增強在未來幾年對安全團隊來說可能是必不可少的。事實上,市場上的一些技術(shù)已經(jīng)支持UI工具,使網(wǎng)絡(luò)專家能夠合并威脅類型來重新訓練機器學習模型,并根據(jù)問題配置特定的修復(fù)程序。
基于人工智能的反向攻擊
任何技術(shù)的正反兩方面的發(fā)展趨勢都是同步的,如今,企業(yè)必須訓練機器學習算法,以識別其他基于機器學習算法發(fā)起的攻擊。例如,有研究人員就發(fā)現(xiàn)黑客使用機器學習來識別企業(yè)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)。他們使用此信息通過網(wǎng)絡(luò)釣魚,間諜軟件或分布式拒絕服務(wù)攻擊將目標定為攻擊入口點。
甚至已經(jīng)有攻擊者開發(fā)出了智能惡意軟件,它們還有另一個更可怕的稱呼——人工黑客(artificial hackers),以針對受害者的具體情況進行個性化攻擊?;谌斯ぶ悄艿墓粽故玖巳斯ぶ悄艿膬?yōu)勢(快速可擴展性、行為分析和個性化)不僅安全人員看得到,攻擊者也看得到。
上述四個應(yīng)用場景,只是人工智能在網(wǎng)絡(luò)安全領(lǐng)域眾多應(yīng)用中的一小部分。不過要注意的是,機器學習并不是萬靈丹,它只是人類的一個輔助工具。傳統(tǒng)的基于簽名的檢測方法的缺點,機器學習中也存在。