最新病毒库日期:
  • 网络安全与AI之间不得不说的故事
2017-08-21 15:10 来源:未知
【文章摘要】网络安全与AI之间不得不说的故事
        人工智能和机器学习正成为网络安全领域的重要盟友。人工智能已经成为打击网络诈骗、流氓黑客以及侵略性民族国家的重要武器,但它并不是神奇的魔术。本文中我们将探讨AI在网络安全战略中应用和挑战,以及哪些方面应该留给人类判断。 网络安全是我们这个时代最迫切的技术问题,这个问题已经被人们日益重视。这种威胁持续不断:

网络安全是我们这个时代最迫切的技术问题,这个问题已经被人们日益重视。这种威胁持续不断:

  1. · 在所有互联网流量中,三分之一的流量是软件程序生成的恶意数据包

  2. · 每4.2秒生成新的恶意软件

  3. · 去年,Ransomware攻击增加了36%,为网络罪犯产生超过10亿美元的收入

无处不在的人工智能已经部署在深度学习、自动驾驶、目标识别、人脸识别、人机对话、认知计算、商业无人机(无人机)、对话用户界面、企业分类法和本体管理、机器学习,智能微尘、智能机器人,智能空间等等新兴技术领域。


AI应用于网络防御的创新主要表现在几个关键领域:

一、检测并组织物联网(IOT)被黑客攻击

物联网安全是 AI 技术最突出的领域之一。物联网为 AI 提供预测模型,可以在低计算能力的设备上自主驻留和操作,可以发现和阻止设备或网络范围的可疑行为。
二、防止恶意软件和文件攻击
基于文件的攻击仍然是最主要的网络攻击方式之一。 最常见网络攻击的文件类型是可执行文件(.exe),Acrobat Reader(.pdf)和微软 Office 文件。单行代码中的微小变化可以生成新的恶意文件。新的文件具有相同的恶意意图,但具有不同签名的。 单行代码的小改变触发防病毒程序,并启动更先进的高级端点检测和 EDR 甚至网络系统来解决恶意的网络攻击。
有一些初创公司利用 AI 来解决这个问题。利用 AI 的巨大分析功能,查看每个可疑文件中数百万的特征,甚至可以检测出最轻微的代码改变。
三、提高安全运营中心的运营效率
安全团队面临着一个关键的问题,每天收到过多的安全警报会带来警报疲劳。 据统计,北美企业平均每天处理近 1 万个安全警报。在许多情况下,尽管被标记为可疑的恶意软件也可能成为漏网之鱼。
人工智能可以将多个信息源之间的内部日志和具有外部威胁情报服务的监视系统的信息进行集成,对其中高度相关的事件进行自动分类。这个网络防御是最近的热点,因为它解决了拥有自己的安全操作中心(SOC)的大型企业的网络安全问题。
四、检测网络流量异常
对可能指示恶意活动的异常流量进行检测,这无疑是巨大的挑战,因为每个企业都具有特殊的流量行为。通过跨协议相关性,而不依赖于侵入式深度包检测,需要分析内部和外部网络流量中无尽的元数据之间的相关性。江民公司在这方面也做出了突破,所研发的网络异常行为检测分析系统,其中就很好利用了机器学习的智能设置,将实际流量与正常值进行对比,从而检测出网络流量的异常。
人工智能的自动化以及强大的数据分析能力,为实现更快、更精准的漏洞发现和修复带来可能,同样越来越多的企业和厂商也开始利用其优点对抗网络安全威胁与网络异常检测,升级网络安全检测体系。
江民公司在这方面也有应用,面向企业用户的网络异常行为检测分析系统,其中就利用了机器学习的智能设置,将实际流量与正常值进行对比,从而检测出网络流量的异常。
当下,很多企业正在利用AI技术解决网络安全方面的挑战。
苹果在2007年推出iPhone,改变了全世界。十年后的今天,全世界约44%的人口都拥有智能手机——2017年,智能手机就像2006年的普通手机一样,成为我们生活的一部分。我们很快就适应了这种变化。然而,随着技术的进步,不难想象,我们如今围绕着典型智能手机的一系列应用和服务将会迁移到其他更方便、更智能的设备上,我们将拥有“智能体”,手腕、耳朵、面部甚至身体其他部位都会装有设备和传感器。

机器学习和AI越来越多内置到产品中,即使你没想过使用AI加强安全性,但你可能已经在使用它,只是你不知道而已。基于机器学习的检测算法在很大程度取决于它们获取的数据集,它们是黑匣子解决方案,人类通常无法理解机器如何作出决策。
江民安全专家表示,目前AI并不是完美无缺。AI并不一定能比传统防病毒软件更好地检测恶意软件,因为AI系统无法查看一段代码,并判断它是好是坏。还是建议使用它来自动化繁琐和重复的工作,而不是替代人的判断。AI能做的是查看大量数据,并找出异常行为,通过AI和机器学习能够帮助人类分析人员更好地完成工作。攻击者仍然在使用旧的方法—窃取密码、简单的恶意软件、社会工程学等。AI生成的攻击还不能以常态化而论。
网络安全的边界愈发模糊,如何利用人工智能更好地结合与提升网络安全产业将会成为行业领域的研究热点。未来,人工智能将无处不在,其强大的计算能力、深度学习的能力与“天生自带”的自动化属性相结合,将为人工智能装上前进的发动机,在不断完善解决问题的同时,也在不断与更多的领域相结合。