行業(yè)動(dòng)態(tài)

了解網(wǎng)絡(luò)安全AI的4個(gè)主要用例

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-05    瀏覽次數(shù):
 

信息來(lái)源:51cto

網(wǎng)絡(luò)安全可能是現(xiàn)在所有企業(yè)面臨的最大威脅。盡管這不是新的挑戰(zhàn),但是系統(tǒng)、數(shù)據(jù)、云技術(shù)、應(yīng)用程序、設(shè)備和分布式端點(diǎn)的激增正在加劇網(wǎng)絡(luò)安全威脅。企業(yè)必須比以往更加努力地保護(hù)自己的資產(chǎn)和客戶。而這超出了自動(dòng)化響應(yīng)性措施的范圍,現(xiàn)在信息安全專業(yè)人士需要努力實(shí)現(xiàn)主動(dòng)檢測(cè),以提前避免或阻止威脅。

 

目前企業(yè)開(kāi)始尋求AI的幫助來(lái)增強(qiáng)安全性和保護(hù)其業(yè)務(wù)資產(chǎn)。具體來(lái)說(shuō),當(dāng)今的安全軟件使用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、機(jī)器推理和很多相關(guān)技術(shù)來(lái)審查大量數(shù)據(jù)。其目的是加快對(duì)正常與異常的了解,以檢測(cè)惡意行為和實(shí)體。

據(jù)統(tǒng)計(jì),到2022年,全球信息安全支出預(yù)計(jì)將達(dá)到1,700億美元,網(wǎng)絡(luò)安全行業(yè)正在努力創(chuàng)建更有效、更具彈性的機(jī)制和工具。由于技術(shù)方面的進(jìn)步,AI和機(jī)器學(xué)習(xí)在信息安全領(lǐng)域有4個(gè)主要用例,你可能很快會(huì)在身邊的企業(yè)中看到這些用例。

網(wǎng)絡(luò)威脅分析

現(xiàn)在企業(yè)將越來(lái)越多的業(yè)務(wù)數(shù)字化。他們更新舊的并開(kāi)發(fā)新的內(nèi)部網(wǎng)絡(luò)(通常是混合網(wǎng)絡(luò)),這些龐大的網(wǎng)絡(luò)拓?fù)洳粌H復(fù)雜,而且還需要大量的網(wǎng)絡(luò)安全資源來(lái)管理所有通信、事務(wù)、連接、應(yīng)用程序和策略。

在企業(yè)規(guī)模,這意味著巨大的投資-更不用提出錯(cuò)的風(fēng)險(xiǎn)。而網(wǎng)絡(luò)安全AI通過(guò)多種方式可應(yīng)對(duì)這一嚴(yán)峻的挑戰(zhàn)。重要的是,網(wǎng)絡(luò)安全AI可監(jiān)視所有傳入和傳出的網(wǎng)絡(luò)流量,以識(shí)別可疑活動(dòng)并分類威脅類型。

惡意軟件檢測(cè)

惡意軟件是故意被設(shè)計(jì)為惡意的代碼或軟件類別的總稱。惡意軟件檢測(cè)已經(jīng)存在多年-通常是將可疑代碼與基于簽名的系統(tǒng)相匹配,而現(xiàn)在機(jī)器學(xué)習(xí)正在將其轉(zhuǎn)向推理技術(shù)。

在分析大量數(shù)據(jù)、事件類型、來(lái)源和結(jié)果時(shí),網(wǎng)絡(luò)安全AI會(huì)在惡意文件被打開(kāi)前檢測(cè)到惡意軟件的存在。它還可以識(shí)別新型惡意軟件,這一點(diǎn)至關(guān)重要,因?yàn)閻阂廛浖矔?huì)借助新技術(shù)不斷發(fā)展,從僵尸程序和僵尸網(wǎng)絡(luò)到惡意廣告、索軟件等。

到目前為止,我們已經(jīng)有惡意軟件和良性應(yīng)用程序的數(shù)千萬(wàn)個(gè)帶有標(biāo)簽的樣本,這也使得惡意軟件檢測(cè)成為網(wǎng)絡(luò)安全中深度學(xué)習(xí)和AI的最成功用例之一。經(jīng)過(guò)精心訓(xùn)練的算法依賴于大型準(zhǔn)確標(biāo)記的數(shù)據(jù)集。

安全分析師能力得到增強(qiáng)

網(wǎng)絡(luò)安全AI最擅長(zhǎng)管理潛在威脅媒介的數(shù)量。因此,人類分析人員仍然是控制、知識(shí)和可解釋性的重要仲裁者?,F(xiàn)在,機(jī)器學(xué)習(xí)通過(guò)兩種關(guān)鍵方式增強(qiáng)人類分析師的能力:

  • AI自動(dòng)化重復(fù)性任務(wù)。例如,它會(huì)對(duì)低風(fēng)險(xiǎn)警報(bào)或繁瑣數(shù)據(jù)填充型任務(wù)進(jìn)行分類,以讓分析師去進(jìn)行更高價(jià)值的戰(zhàn)略決策。
  • 機(jī)器學(xué)習(xí)提高威脅情報(bào)起點(diǎn)。其結(jié)果是,人類分析師從更高級(jí)別的威脅入手,利用機(jī)器學(xué)習(xí)來(lái)更快分析、整理、可視化和提出潛在行動(dòng)。

      測(cè)試表明,理想的網(wǎng)絡(luò)安全性能或準(zhǔn)確性,通常需要結(jié)合人類和AI -并非單靠其中一者。在未來(lái)幾年,對(duì)于安全團(tuán)隊(duì)而言,增強(qiáng)的安全工具至關(guān)重要。實(shí)際上,市場(chǎng)上的某些技術(shù)已經(jīng)支持UI工具,以使網(wǎng)絡(luò)專家能夠結(jié)合新的威脅類型來(lái)重新訓(xùn)練機(jī)器學(xué)習(xí)模型,并根據(jù)問(wèn)題配置特定的修復(fù)程序。

基于AI的威脅緩解

網(wǎng)絡(luò)安全技術(shù)和風(fēng)險(xiǎn)與AI同步發(fā)展。如今,企業(yè)必須訓(xùn)練機(jī)器學(xué)習(xí)算法以識(shí)別其他機(jī)器學(xué)習(xí)算法所進(jìn)行的攻擊。例如,攻擊者被發(fā)現(xiàn)使用機(jī)器學(xué)習(xí)來(lái)識(shí)別企業(yè)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)。他們利用這些信息通過(guò)網(wǎng)絡(luò)釣魚(yú)、間諜軟件或分布式拒絕服務(wù)攻擊來(lái)入侵企業(yè)。

其他威脅行為者已經(jīng)開(kāi)發(fā)智能惡意軟件(甚至是人工黑客),以針對(duì)受害者的特定情況量身定制攻擊。基于AI的攻擊證明了AI的共同價(jià)值主張:快速可擴(kuò)展性、行為分析和個(gè)性化。這些功能可廣泛應(yīng)用在數(shù)據(jù)泄露、爆發(fā)或其他安全事件中。

企業(yè)和攻擊者之間的貓捉老鼠游戲代表著網(wǎng)絡(luò)安全創(chuàng)新中重要而危險(xiǎn)的相互作用。企業(yè)利用投資進(jìn)行保護(hù)仍然至關(guān)重要,尤其是在無(wú)法輕松更新或更換舊系統(tǒng)的情況下。

以上用例只是網(wǎng)絡(luò)安全AI眾多應(yīng)用中的少數(shù)應(yīng)用。但需要注意的是,在任何情況下,機(jī)器學(xué)習(xí)不是萬(wàn)能解決方案,它只是一個(gè)工具。并且,請(qǐng)記?。翰灰獙⑺暈榫让静荩鴳?yīng)將它視為一線希望。盡管供應(yīng)商大肆宣傳,但現(xiàn)實(shí)是企業(yè)安全環(huán)境是巨大的動(dòng)態(tài)網(wǎng)絡(luò)。企業(yè)必須不斷監(jiān)控、審計(jì)和更新網(wǎng)絡(luò),以抵御持續(xù)不斷的內(nèi)部和外部威脅向量。為了定義什么是異常,首先需要定義什么是正常。這是極其困難的,因?yàn)橛?jì)算和經(jīng)濟(jì)環(huán)境的變化非常快。

傳統(tǒng)的基于簽名的威脅檢測(cè)方法(更不用提人類)有盲點(diǎn),機(jī)器學(xué)習(xí)技術(shù)也有盲點(diǎn)。對(duì)于任何工具,明確的應(yīng)用意圖都是至關(guān)重要的,其輸出僅與數(shù)據(jù)輸入一樣好。最后,與任何行動(dòng)-反應(yīng)一樣,人們也有樂(lè)觀的理由:越來(lái)越復(fù)雜的威脅正在帶來(lái)越來(lái)越先進(jìn)的緩解工具。

 
 

上一篇:Chrome 用戶請(qǐng)盡快更新:谷歌發(fā)現(xiàn)兩個(gè)嚴(yán)重的零日漏洞

下一篇:研究估計(jì)五成 WebAssembly 網(wǎng)站將其用于惡意目的