欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

外媒熱議:人工智能如何重新定義網(wǎng)絡(luò)安全?

2018-01-29 14:40:19 來源:it168網(wǎng)站原創(chuàng) 熱度:
如今,網(wǎng)絡(luò)安全威脅越來越多,也越來越復(fù)雜,對于陷入安全技能短缺的IT行業(yè)而言,這種情況并不是一個好兆頭。

在最近的市場調(diào)查機(jī)構(gòu)ESG集團(tuán)和信息系統(tǒng)安全協(xié)會(ISSA)調(diào)查中,70%的網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為網(wǎng)絡(luò)安全技能差距對其組織有一定的影響。據(jù)網(wǎng)絡(luò)安全與教育中心(ISC)2預(yù)測,2022年將有180萬名網(wǎng)絡(luò)安全專業(yè)人員短缺,以及短缺19,000名安全專家。
 

人工智能如何重新定義網(wǎng)絡(luò)安全?
 
隨著安全人才的減少,人們越來越擔(dān)心企業(yè)缺乏防止網(wǎng)絡(luò)攻擊和阻止未來數(shù)據(jù)泄露的專業(yè)知識。幸運(yùn)的是,對于企業(yè)的首席信息安全官(CISO)來說,當(dāng)今最熱門的技術(shù)趨勢之一正在幫助彌補(bǔ)一些缺乏的安全技能。

人工智能(AI)正在逐漸滲透到IT行業(yè)的各個方面,包括安全。

根據(jù)調(diào)研機(jī)構(gòu)Gartner公司預(yù)測,人工智能將在2020年發(fā)布的幾乎每一個新軟件產(chǎn)品中有所體現(xiàn)。亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)、微軟、谷歌和IBM等全球主要的云計(jì)算提供商為開發(fā)者提供越來越多的機(jī)器學(xué)習(xí)服務(wù),他們可以將其納入自己的IT解決方案。

2017年是企業(yè)在網(wǎng)絡(luò)安全方面投入資金最多的一年,諸如ThreatQuotient,Recorded Future和Darktrace這樣的初創(chuàng)公司為安全平臺募集了數(shù)百萬美元的資金用于加強(qiáng)企業(yè)的IT防御。就連賽門鐵克這樣的行業(yè)資深廠商也加入了這個行列。

至于業(yè)界如何使用人工智能來保持網(wǎng)絡(luò)、用戶及其數(shù)據(jù)安全,以下是一些例子:

人工智能在威脅檢測的應(yīng)用

據(jù)IBM公司介紹,安全分析師平均每天需要審查10到20個重要安全事件。而進(jìn)行徹底的評估可能需要幾個小時(shí)的時(shí)間,攻擊者可以利用這些時(shí)間在網(wǎng)絡(luò)上獲得更穩(wěn)固的立足點(diǎn)。與此同時(shí),組織的IT人員很可能會花費(fèi)大量的時(shí)間專注于虛假的警報(bào),而真正的危險(xiǎn)就在眼前卻難以發(fā)現(xiàn).
 
IBM公司的沃森(Watson)人工智能技術(shù)套件已經(jīng)成為智能IT系統(tǒng)的后盾,該公司指出,機(jī)器可以和人類一起工作,可以比以前更快、更準(zhǔn)確地找到威脅。
 
該公司將其沃森發(fā)現(xiàn)服務(wù)(Watson Discoverye Service)與其安全分析產(chǎn)品QRadar Advisor進(jìn)行了整合。其結(jié)果是幫助安全分析人員發(fā)現(xiàn)復(fù)雜的威脅,并使企業(yè)能夠優(yōu)先考慮他們的補(bǔ)救措施。
 
“IBM QRadar Advisor與沃森結(jié)合了來自結(jié)構(gòu)化信息(來自X-Force)的洞察力和非結(jié)構(gòu)化數(shù)據(jù)(來自IBM Watson Discovery Service)的洞察力,整理了數(shù)百萬個單獨(dú)記錄的IT事件,其中包括違規(guī)報(bào)告和最佳實(shí)踐指南。”IBM沃森網(wǎng)絡(luò)安全項(xiàng)目總監(jiān)George Mina在博客中表示,“利用其行業(yè)知識的網(wǎng)絡(luò)安全信息資料庫,其隱藏或不被人工調(diào)查忽視的威脅很容易被發(fā)現(xiàn)。”

在暗網(wǎng)中發(fā)揮作用的人工智能
  
暗網(wǎng)并沒有辜負(fù)它的名字,其熱門搜索引擎并沒有對其提供索引,人們必須求助于像Tor這樣的軟件工具來訪問它。
  
在暗網(wǎng)的內(nèi)部,非法交易市場是網(wǎng)絡(luò)犯罪的天堂。惡意軟件代碼、被盜數(shù)據(jù),以及大部分可以促進(jìn)身份盜竊的個人可識別信息,都能夠以合適的價(jià)格獲得。
 
雖然人工智能被認(rèn)為是深度網(wǎng)絡(luò)的一小部分,但它遠(yuǎn)遠(yuǎn)超過人工獲取的安全情報(bào)。這就是人工智能發(fā)揮的地方。

總部在馬里蘭州巴爾的摩的網(wǎng)絡(luò)安全初創(chuàng)公司Terbium Labs在其暗網(wǎng)的數(shù)據(jù)監(jiān)測和威脅情報(bào)系統(tǒng)Matchlight中使用了機(jī)器學(xué)習(xí)技術(shù)。自動化系統(tǒng)在暗網(wǎng)上搜索可能影響業(yè)務(wù)及其用戶數(shù)據(jù)泄露的證據(jù),在檢測到員工或客戶數(shù)據(jù)的時(shí)刻生成事件報(bào)告,或者企業(yè)不希望在網(wǎng)絡(luò)空間中有著其他形式的敏感信息。這些信息很可能落在不法之徒手中,被用于惡意的目的。
 
該公司表示,Terbium Labs的研究人員2017年6月查看那些在暗網(wǎng)的欺詐指南是浪費(fèi)時(shí)間垃圾還是真正的交易。正如這個術(shù)語所暗示的,欺詐指南指導(dǎo)人們?nèi)绾卫?ldquo;過程,產(chǎn)品,人的利益。”
 
Terbium Labs通過對1000多份指南的分析發(fā)現(xiàn),高達(dá)89%的案例是可操作的,這意味著它們可以成為潛在的犯罪活動的路線圖,而且添加一些被盜的個人信息,這些指南可以使其買家向成功的騙局和獲取不義之財(cái)更進(jìn)一步。
 
人工智能可以檢測隱藏的惡意軟件

人們使用工作電腦訪問發(fā)送惡意軟件的網(wǎng)站,或者大意疏忽的員工匆匆點(diǎn)擊一個惡意鏈接。這是通常不可避免的。簡而言之,企業(yè)的系統(tǒng)很容易受到勒索軟件、rootkit和其他形式的惡意軟件的襲擊。
 
基于簽名的檢測用于提供防止惡意軟件感染的強(qiáng)大防御能力,但時(shí)下流行的惡意軟件數(shù)量龐大且種類繁多,每天都會出現(xiàn)25萬個新的惡意軟件品種, 而使用基于簽名的系統(tǒng)可以提供全面的保護(hù),特別是針對零日威脅(zero-day)。
 
Comodo公司正在使用機(jī)器學(xué)習(xí)來研究惡意代碼的行為和意圖,即使它在第一次檢測時(shí)看起來是良性的。
 
作為企業(yè)高級端點(diǎn)保護(hù)(AEP)產(chǎn)品的一個組件,VirusScope公司采用神經(jīng)網(wǎng)絡(luò)和人工智能技術(shù)來監(jiān)控系統(tǒng)的運(yùn)行過程,遏制即將發(fā)生的攻擊的活動。
 
而在容器中運(yùn)行無法識別的應(yīng)用程序,可以阻止它們訪問其他進(jìn)程并成功感染端點(diǎn)。VirusScope公司可以識別轉(zhuǎn)義嘗試,如果配置得當(dāng),可以在整個系統(tǒng)中提醒用戶出現(xiàn)可疑活動。
 
人工智能并不是網(wǎng)絡(luò)安全的一種靈丹妙藥
 
盡管人們對于網(wǎng)絡(luò)安全保持警惕是令人鼓舞的,但是企業(yè)采用人工智能可以提供24/7的保護(hù),所以沒有理由謹(jǐn)慎行事。而在機(jī)器學(xué)習(xí)方面,仍然有一些方法可以阻止黑客攻擊、惡意軟件或數(shù)據(jù)泄露企圖。
 
Comodo公司安全研究人員注意到,惡意軟件活動在2017年的假期購物旺季大幅上升。在12月6日的這一周,他們發(fā)現(xiàn)了1700萬個惡意軟件,比前一周(1300萬個)增長了33%。
 
而惡意軟件大量攻擊的證據(jù)表明,攻擊者正在使用非傳統(tǒng)的方法,不僅繞過傳統(tǒng)的防病毒解決方案,而且還采用人工智能驅(qū)動的解決方案進(jìn)行攻擊。
 
研究人員在12月16日的一份通報(bào)中寫道:“基于機(jī)器的分析也出現(xiàn)了局限性,雖然機(jī)器能夠檢測已知的惡意軟件可執(zhí)行文件和簡單的未知文件,但他們無法分析復(fù)雜的未知惡意軟件。而復(fù)雜的未知文件則需要安全專家來分析。”
 
有時(shí)越是簡單的解決方案卻更有效。為了避免這些類似的威脅,企業(yè)建議在端點(diǎn)系統(tǒng)上使用URL過濾器和個人防火墻,盡管它們的技術(shù)含量相對較低,但是仍然可以提供有效的保護(hù)。

責(zé)任編輯:吳禮得