隨著網(wǎng)絡(luò)攻擊在性質(zhì)和目標(biāo)上變得越來(lái)越多樣化,網(wǎng)絡(luò)安全人員是否有正確的可見(jiàn)性來(lái)確定如何解決漏洞是至關(guān)重要的,而人工智能將可以幫助提出人類無(wú)法單獨(dú)解決的問(wèn)題。
陽(yáng)原網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)從2013年創(chuàng)立到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。“網(wǎng)絡(luò)安全就像是一盤(pán)國(guó)際象棋,”Palo Alto網(wǎng)絡(luò)公司的EMEA首席安全官Greg Day表示。“對(duì)手試圖擊敗受害者,而受害者則旨在阻止對(duì)手的攻擊。數(shù)據(jù)是王者,也是最終的獎(jiǎng)品。”
“1996年,人工智能?chē)?guó)際象棋系統(tǒng)“深藍(lán)”在第一場(chǎng)比賽中擊敗了世界冠軍Garry Kasparov。很明顯,人工智能可以通過(guò)編程的方式在規(guī)范之外進(jìn)行更廣泛、更快和更遠(yuǎn)的思考,而現(xiàn)在它在網(wǎng)絡(luò)安全領(lǐng)域的許多應(yīng)用也是如此。”
有鑒于此,我們探索了人工智能在當(dāng)今網(wǎng)絡(luò)安全中的特殊使用案例。
與員工一起工作
Day接著詳述了人工智能是如何與網(wǎng)絡(luò)安全人員合作,以確保組織安全的。
“我們都知道市場(chǎng)上沒(méi)有足夠的網(wǎng)絡(luò)安全人員,所以人工智能可以幫助填補(bǔ)這一空白,”他表示。機(jī)器學(xué)習(xí)是人工智能的一種形式,它可以讀取SoC分析師的輸入,并將其轉(zhuǎn)置到一個(gè)不斷擴(kuò)大的數(shù)據(jù)庫(kù)當(dāng)中。
“下一次,當(dāng)SoC分析員輸入類似的癥狀時(shí),他們就會(huì)根據(jù)統(tǒng)計(jì)分析和神經(jīng)網(wǎng)絡(luò)的使用,給出以前類似的案例和解決方案,從而減少人力投入。
“如果沒(méi)有以前的案例,人工智能也可以分析事件的特征,并根據(jù)過(guò)去的經(jīng)驗(yàn),建議哪個(gè)SoC工程師是解決問(wèn)題的最強(qiáng)人選。
“所有這些實(shí)際上都是一個(gè)機(jī)器人,一個(gè)將人類知識(shí)與數(shù)字學(xué)習(xí)相結(jié)合的自動(dòng)化過(guò)程,以提供一種更有效的混合解決方案。”
對(duì)抗機(jī)器人
Netacea數(shù)據(jù)科學(xué)主管Mark Greenwood研究了機(jī)器人在網(wǎng)絡(luò)安全中的好處,并強(qiáng)調(diào)了企業(yè)必須能夠區(qū)分好的和壞的。
“如今,機(jī)器人占據(jù)了互聯(lián)網(wǎng)流量的絕大部分,”Greenwood解釋說(shuō)。“而且大多數(shù)都是危險(xiǎn)的。從使用竊取的憑證進(jìn)行賬戶收購(gòu),到創(chuàng)建虛假賬戶和欺詐,它們構(gòu)成了真正的網(wǎng)絡(luò)安全威脅。
“但是企業(yè)無(wú)法僅僅依靠人類的反應(yīng)來(lái)對(duì)抗自動(dòng)化的威脅。如果他們真的想解決“機(jī)器人問(wèn)題”,他們就必須使用人工智能和機(jī)器學(xué)習(xí)。為什么?因?yàn)橐嬲齾^(qū)分好的機(jī)器人(比如搜索引擎抓取器)、壞的機(jī)器人和人類,企業(yè)就必須利用人工智能和機(jī)器學(xué)習(xí)來(lái)全面了解自己的網(wǎng)站流量。
“攝取和分析大量數(shù)據(jù)是必要的,而人工智能能夠使這成為可能,而采用機(jī)器學(xué)習(xí)方法將使網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠調(diào)整他們的技術(shù),以適應(yīng)不斷變化的環(huán)境。”
“通過(guò)觀察用戶的行為模式,企業(yè)將得到以下問(wèn)題的答案:‘普通用戶的旅程是什么樣的’和‘不尋常的冒險(xiǎn)旅程是什么樣的’。從這里,我們可以了解他們網(wǎng)站流量的意圖,讓他們領(lǐng)先于那些壞的機(jī)器人。”
端點(diǎn)保護(hù)
SolarWinds負(fù)責(zé)安全架構(gòu)的副總裁Tim Brown在考慮可以從該技術(shù)獲益的網(wǎng)絡(luò)安全的某些方面時(shí)表示,人工智能也可以在保護(hù)端點(diǎn)方面發(fā)揮作用。隨著用于工作的遠(yuǎn)程設(shè)備數(shù)量的增加,這一點(diǎn)將變得越來(lái)越重要。
“通過(guò)遵循實(shí)踐建議并及時(shí)更新補(bǔ)丁和其他更新,一個(gè)組織可以及時(shí)的做出反應(yīng),抵御威脅,”Brown說(shuō)。“而且人工智能也可能會(huì)給IT和安全專業(yè)人士帶來(lái)一個(gè)對(duì)抗網(wǎng)絡(luò)犯罪的優(yōu)勢(shì)。”
反病毒(AV)與人工智能驅(qū)動(dòng)的端點(diǎn)保護(hù)就是這樣的一個(gè)例子;AV解決方案通常是基于簽名來(lái)工作的,因此有必要及時(shí)跟上簽名定義,以保持對(duì)最新威脅的保護(hù)。這的確會(huì)是一個(gè)問(wèn)題,如果病毒定義落后了,要么是因?yàn)楦率?,要么是因?yàn)椴《竟?yīng)商缺乏知識(shí)。如果一個(gè)新的,以前沒(méi)有出現(xiàn)過(guò)的勒索軟件被用來(lái)攻擊一家企業(yè),簽名保護(hù)將無(wú)法捕捉到它。
人工智能驅(qū)動(dòng)的端點(diǎn)保護(hù)采取了不同的策略,通過(guò)反復(fù)的培訓(xùn)過(guò)程為端點(diǎn)建立了行為基線。如果發(fā)生異常情況,人工智能就可以標(biāo)記它并采取行動(dòng)--無(wú)論是向技術(shù)人員發(fā)送通知,還是在勒索軟件攻擊后恢復(fù)到安全狀態(tài)。這也提供了針對(duì)威脅的主動(dòng)預(yù)防性保護(hù),而不是等待簽名的更新。
“人工智能模式已經(jīng)被證明了會(huì)比傳統(tǒng)的AV更為有效。對(duì)于許多由MSP服務(wù)的中小型公司來(lái)說(shuō),人工智能驅(qū)動(dòng)的端點(diǎn)保護(hù)的成本通常只適用于少量設(shè)備,因此沒(méi)有引起太多關(guān)注。另一個(gè)需要考慮的事情是感染后的清理成本--如果人工智能驅(qū)動(dòng)的解決方案有助于避免潛在的感染,那么它也可以通過(guò)避免清理成本來(lái)為自己買(mǎi)單,從而創(chuàng)造更高的客戶滿意度。”
機(jī)器學(xué)習(xí)和短信詐騙
隨著越來(lái)越多的員工開(kāi)始在家工作,并且可能更頻繁地使用個(gè)人設(shè)備來(lái)完成任務(wù)并與同事合作,警惕短信中可能存在的欺詐行為是很重要的。
“由于惡意行為者的攻擊載體的多樣化,包括使用Covid-19來(lái)作為短信釣魚(yú)詐騙的誘餌,組織正面臨著加強(qiáng)防御的巨大壓力,”MobileIron負(fù)責(zé)產(chǎn)品管理的高級(jí)副總裁Brian Foster表示。
“為了保護(hù)設(shè)備和數(shù)據(jù)免受這些高級(jí)攻擊,機(jī)器學(xué)習(xí)在移動(dòng)威脅防御(MTD)和其他形式的托管威脅檢測(cè)方面的使用將繼續(xù)發(fā)展成為一種高效的安全方法。”
“可以對(duì)機(jī)器學(xué)習(xí)模型進(jìn)行培訓(xùn),以立即識(shí)別和防范潛在的有害活動(dòng),包括其他解決方案無(wú)法及時(shí)檢測(cè)到的未知威脅和零日威脅。同樣重要的是,當(dāng)通過(guò)統(tǒng)一端點(diǎn)管理(UEM)平臺(tái)部署基于機(jī)器學(xué)習(xí)的MTD時(shí),它還可以增強(qiáng)UEM所提供的基礎(chǔ)安全性,以支持分層的企業(yè)移動(dòng)安全策略。
“機(jī)器學(xué)習(xí)是一項(xiàng)強(qiáng)大而又不引人注目的技術(shù),它可以隨著時(shí)間的推移不斷監(jiān)控應(yīng)用程序和用戶行為,從而識(shí)別出正常和異常行為之間的區(qū)別。”有針對(duì)性的攻擊通常會(huì)在設(shè)備上產(chǎn)生一個(gè)非常微妙的變化,而人類的分析人員是看不到這些變化的。有時(shí),只有通過(guò)機(jī)器學(xué)習(xí)將數(shù)千個(gè)設(shè)備參數(shù)關(guān)聯(lián)起來(lái),才能對(duì)其進(jìn)行檢測(cè)。”
要克服的障礙
這些用例和更多的例子證明了人工智能和網(wǎng)絡(luò)安全人員有效結(jié)合的可行性。然而,Panaseer的產(chǎn)品副總裁Mike MacIntyre認(rèn)為,要想真正的實(shí)現(xiàn)這一目標(biāo),該領(lǐng)域仍有許多障礙需要克服。
“人工智能當(dāng)然有很多前景,但作為一個(gè)行業(yè),我們必須清楚,它目前還不是緩解所有網(wǎng)絡(luò)安全挑戰(zhàn)和解決技能短缺的靈丹妙藥,”MacIntyre表示。這是因?yàn)槿斯ぶ悄苣壳爸皇且粋€(gè)用于機(jī)器學(xué)習(xí)技術(shù)小子集的術(shù)語(yǔ)。很多關(guān)于人工智能的炒作都是來(lái)自于企業(yè)安全產(chǎn)品是如何采用這個(gè)術(shù)語(yǔ)的,以及對(duì)人工智能所構(gòu)成的誤解(有意或無(wú)意)。
“嵌入在許多現(xiàn)代安全產(chǎn)品中的算法最多只能被稱為狹義或弱人工智能;他們?cè)趩我?、狹窄的領(lǐng)域中執(zhí)行著高度專業(yè)化的任務(wù),并接受過(guò)針對(duì)單一領(lǐng)域的大量數(shù)據(jù)的訓(xùn)練。這與一般或強(qiáng)人工智能相去甚遠(yuǎn),而后者是一種可以執(zhí)行任何一般性任務(wù)并跨多個(gè)領(lǐng)域回答問(wèn)題的系統(tǒng)。誰(shuí)也不知道這樣一個(gè)系統(tǒng)還有多遠(yuǎn)(從下一個(gè)十年到永遠(yuǎn)都不會(huì)有爭(zhēng)議),但是沒(méi)有一個(gè)CISO應(yīng)該把這樣一個(gè)工具納入到他們的3-5年戰(zhàn)略之中。
“另一個(gè)阻礙人工智能有效性的關(guān)鍵障礙是數(shù)據(jù)完整性的問(wèn)題。如果你不能訪問(wèn)相關(guān)的數(shù)據(jù),或者不愿意在網(wǎng)絡(luò)上安裝一些東西,那么部署一個(gè)人工智能產(chǎn)品就是沒(méi)有意義的。安全的未來(lái)一定是數(shù)據(jù)驅(qū)動(dòng)的,但人工智能產(chǎn)品想要實(shí)現(xiàn)它們的營(yíng)銷(xiāo)宣傳承諾,還有很長(zhǎng)的一段路要走。”
名稱欄目:AI和ML在網(wǎng)絡(luò)安全中的用例
網(wǎng)站地址:http://m.rwnh.cn/article16/chchdg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供域名注冊(cè)、軟件開(kāi)發(fā)、網(wǎng)站策劃、品牌網(wǎng)站制作、ChatGPT、網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)