信息來源:企業(yè)網(wǎng)
網(wǎng)絡(luò)攻擊對組織的威脅在數(shù)量和成功方面都在不斷增長,那么網(wǎng)絡(luò)安全領(lǐng)域的人工智能技術(shù)能否阻止網(wǎng)絡(luò)攻擊,并將失敗轉(zhuǎn)化為成功嗎?
如今,從身份盜用、帳戶接管到勒索性勒索軟件的泛濫,網(wǎng)絡(luò)安全威脅不斷增加。企業(yè)正在承受越來越大的壓力,尤其是擁有大量數(shù)據(jù)的名列《財(cái)富》雜志500強(qiáng)的企業(yè),他們的重要數(shù)據(jù)吸引了大量嘗試攻擊或竊取數(shù)據(jù)的網(wǎng)絡(luò)攻擊人員。
網(wǎng)絡(luò)安全中的人工智能雖然不是什么靈丹妙藥,但如果企業(yè)一開始就掌握了安全基礎(chǔ)知識(防火墻、數(shù)據(jù)加密等),它可以幫助改善整體網(wǎng)絡(luò)安全態(tài)勢。
而任何技術(shù)都不可能有萬能的解決方案。
網(wǎng)絡(luò)安全中的人工智能
新的惡意軟件不斷產(chǎn)生,并且很難識別,更不用說有效防御。人工智能技術(shù)可以檢測到這些不同的惡意軟件(有人預(yù)測大約有8億個(gè)不同的惡意軟件),并看到某些模式。Jumio公司首席技術(shù)官兼首席科學(xué)家Labhesh Patel表示,人工智能技術(shù)對于使組織免受新的惡意軟件攻擊的組織非常有用。
人工智能在檢測異常方面也很出色,可以識別與現(xiàn)有行為模式不匹配的模式。如果惡意攻擊或病毒入侵網(wǎng)絡(luò),它可以發(fā)出警報(bào)。這是一項(xiàng)巨大的資產(chǎn),因?yàn)樵谶^去,惡意軟件可能會在數(shù)月甚至數(shù)年(雅虎數(shù)據(jù)泄露事件)不被發(fā)現(xiàn)的情況下在企業(yè)的信息資料中漫游,從而收集數(shù)據(jù)并為黑客帶來可觀的收入。
人工智能可以完全解決問題嗎?不能。因?yàn)闊o論什么人都可以使用人工智能。但是,人工智能的作用以及基本的網(wǎng)絡(luò)安全狀況,可以確保企業(yè)不會成為傳統(tǒng)類型網(wǎng)絡(luò)攻擊的犧牲品。
人工智能還可以減輕內(nèi)部威脅嗎?內(nèi)部威脅(無論是否有意)是組織脆弱性的唯一最大原因,點(diǎn)擊網(wǎng)絡(luò)釣魚電子郵件就是一個(gè)典型的例子。企業(yè)內(nèi)部員工需要接受廣泛且頻繁的網(wǎng)絡(luò)安全意識培訓(xùn)。人工智能也可以提供幫助,它可以查看企業(yè)中不同數(shù)據(jù)源(個(gè)人)內(nèi)部計(jì)算機(jī)使用的模式。例如,如果在凌晨2點(diǎn),一名員工異常登錄到網(wǎng)絡(luò)并下載了一些內(nèi)部文件,則人工智能可以迅速 發(fā)現(xiàn)這是異常行為,并采取適當(dāng)?shù)拇胧?
Patel說,“人工智能系統(tǒng)正變得與人類專家一樣好,并且從不睡覺或度假?!?
在網(wǎng)絡(luò)中實(shí)現(xiàn)人工智能
組織根據(jù)自己的情況而采用人工智能。但是,應(yīng)該什么時(shí)候使用?Patel認(rèn)為,如果專家可以完成某項(xiàng)任務(wù),但要花很長時(shí)間才能完成任務(wù),那么人工智能可以提供幫助。Patel解釋說,“人類非常擅長識別模式,而軟件擅長遵循規(guī)則。人們可以訓(xùn)練機(jī)器像人類一樣工作,其擁有的數(shù)據(jù)越多,工作就越好?!?
很多企業(yè)開始這個(gè)認(rèn)知的旅程,但很多卻不在乎人工智能是否適合某個(gè)特定的用例。這絕對是錯(cuò)誤的做法。要在網(wǎng)絡(luò)安全中實(shí)現(xiàn)人工智能(在任何情況下),必須有一個(gè)用例和一個(gè)強(qiáng)大的數(shù)據(jù)集,特別是對于具有監(jiān)督的算法。
數(shù)據(jù)訪問是在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)人工智能的一個(gè)重大挑戰(zhàn)。很多人工智能系統(tǒng),特別是在大型財(cái)富500強(qiáng)企業(yè)中的人工智能系統(tǒng)中,都有多個(gè)數(shù)據(jù)孤島。要讓人工智能發(fā)揮作用,它們需要訪問這些孤島,用這些數(shù)據(jù)訓(xùn)練算法,同時(shí)在處理特別敏感的數(shù)據(jù)時(shí)遵守法規(guī)并保持嚴(yán)格的道德規(guī)范。
Patel說:“人工智能不只是從人們那里獲取敏感數(shù)據(jù)和個(gè)人數(shù)據(jù),并立即開始訓(xùn)練算法,而且必須征得內(nèi)務(wù)的同意,而這正是許多公司掩蓋的事情?!?
為什么網(wǎng)絡(luò)中的人工智能尚未得到迅速發(fā)展
Panaseer公司首席安全數(shù)據(jù)科學(xué)家Leila Powell博士表示,“對于大多數(shù)安全團(tuán)隊(duì)來說,現(xiàn)在的關(guān)鍵挑戰(zhàn)是掌握他們所需要的數(shù)據(jù),以便對安全計(jì)劃的執(zhí)行情況和衡量方法的基本原理有一個(gè)基本的了解,采用GDPR法規(guī)等監(jiān)管框架。這并不是一件容易的事?!?
通過訪問由多個(gè)利益相關(guān)者控制的與安全相關(guān)的數(shù)據(jù),從IT到安全托管服務(wù)提供商(MSSP)和工具供應(yīng)商,除了將多個(gè)孤立的數(shù)據(jù)源聚集在一起的技術(shù)挑戰(zhàn)之外,還可能有很多繁文縟節(jié)。然后是數(shù)據(jù)清理、標(biāo)準(zhǔn)化、關(guān)聯(lián)和理解——這通常需要對所有獨(dú)特?cái)?shù)據(jù)集的特性有詳細(xì)的了解。
“就目前而言,一旦所有工作都投入到數(shù)據(jù)收集中,應(yīng)用簡單統(tǒng)計(jì)數(shù)據(jù)的好處就不會被低估。這些為團(tuán)隊(duì)提供了許多新的見解,使他們可以進(jìn)行工作。大多數(shù)團(tuán)隊(duì)甚至都沒有資源來處理所有這些問題,更不用說機(jī)器學(xué)習(xí)解決方案的其他警報(bào)。在數(shù)據(jù)驅(qū)動(dòng)安全領(lǐng)域的組織成熟度總體水平提高之前,機(jī)器學(xué)習(xí)的應(yīng)用可能會局限于孤立的用例?!?
開始構(gòu)建安全性
如今安全的基本性質(zhì)已經(jīng)改變,企業(yè)從一開始就需要構(gòu)建安全性,需要開始考慮如何將安全性轉(zhuǎn)移到軟件生命周期開發(fā)的最前沿。
通常情況下,企業(yè)開發(fā)軟件,然后再引入安全性。與其相反,企業(yè)需要合適的技能,以便內(nèi)部每個(gè)開發(fā)人員在開始編寫代碼之前,都應(yīng)了解安全狀況,并將安全視為重中之重。
采用微服務(wù)
還有一些基礎(chǔ)設(shè)施可以讓黑客陷入困境。例如微服務(wù)這種特定體系結(jié)構(gòu)范例,它是一堆模塊,但是每個(gè)模塊的工作都非常簡單。如果組織擁有非常簡單的服務(wù),并且它們之間經(jīng)常相互通信,則保護(hù)它們變得容易得多,因?yàn)檫@些服務(wù)本身并沒有發(fā)揮太大作用,它們沒有很大的攻擊范圍。實(shí)際上,組織唯一需要保護(hù)的是微服務(wù)之間的通信。
隨著這種架構(gòu)范例的不斷開發(fā)和不斷部署,黑客很難真正鎖定不斷變化的軟件窗口。
但是問題仍然存在,因?yàn)榧词沟浆F(xiàn)在,許多企業(yè)仍使用單片軟件,這是一種已經(jīng)很長時(shí)間沒有變化的巨型軟件包,黑客花費(fèi)很多時(shí)間來研究這種軟件包,并試圖弄清楚如何進(jìn)行攻擊它。
借助微服務(wù)技術(shù),同一服務(wù)在一天中可能會有80種不同的部署,并且黑客無法弄清楚如何進(jìn)行攻擊,因?yàn)樗淖兓浅?臁?
有很多方法可以確保防御,那么有必要采用人工智能嗎?
是否應(yīng)該將安全性移交給人工智能?
企業(yè)從一開始就將安全性納入軟件,部署微服務(wù),查看全局應(yīng)用程序(而不只是本地應(yīng)用程序),實(shí)施防火墻和加密數(shù)據(jù)。所有這些基本安全功能將幫助企業(yè)應(yīng)對日益增長的網(wǎng)絡(luò)威脅。那么,人工智能適合在哪里應(yīng)用呢?人們已經(jīng)看到,它有助于發(fā)現(xiàn)異常情況,有助于減輕網(wǎng)絡(luò)威脅,并識別現(xiàn)有威脅的形式。
但是,現(xiàn)在信任這項(xiàng)技術(shù)是對的嗎?Quest公司首席技術(shù)策略師Colin Truran并不這么認(rèn)為,他質(zhì)疑企業(yè)是否應(yīng)該將安全性交給人工智能。
他說,“在現(xiàn)在環(huán)境中,我們是否準(zhǔn)備好或能夠?qū)踩刂茩?quán)交給人工智能,其結(jié)果是可能過于自負(fù)地相信這樣一種技術(shù),而這種技術(shù)反過來又會造成更多的漏洞。問題是,所有的新技術(shù)和新概念從本質(zhì)上來說,它們幾乎沒有時(shí)間得到充分的證明。因此,我們將看到許多錯(cuò)誤的聲明和執(zhí)行不力的實(shí)現(xiàn),其中那些遭受攻擊的人會很快歸咎于技術(shù)而不是缺乏理解。
為了避免困擾大數(shù)據(jù)和區(qū)塊鏈早期采用者的陷阱,企業(yè)必須從小規(guī)模開始,并行運(yùn)行,不僅在自己的內(nèi)部,而且還必須公開并共享有效和不可行的知識。這對一個(gè)沒有任何信息披露的企業(yè)來說是一個(gè)很高的要求。”