网络安全可能是当今任何组织面临的较大的威胁,尽管这算不上什么挑战,但系统、数据、云技术、应用程序、设备和分布式终端的激增只会加剧网络安全威胁。这意味着组织必须比以往任何时候都更加努力地工作,以保护他们的资产和客户。其实这已经超出了自动化对策的范围,它现在要求信息安全专业人员积极主动地检测,以先发制人地避免或阻止威胁。
目前,有的组织已经寻求AI的帮助来增强安全性和保护其业务资产。具体来说,如今的安全软件使用机器学习、深度学习、机器推理和一系列相关技术来审查大量数据,其目的是加速对正常与异常的理解,以检测恶意行为和实体。
到2022年,全球信息安全支出预计将达到1700亿美元,网络安全行业正在关注创新和效率,更具弹性的机制和工具。由于技术的进步,信息安全中有四个主要的AI和机器学习场景,下面我就来为大家一一讲解。
网络威胁分析
如今的企业将越来越多的业务数字化,他们会更新旧数据并开发内部(通常是混合)网络。这些庞大的网络拓扑不仅复杂,而且还需要大量的网络安全资源来管理所有通信、事务、连接、应用程序和策略。
如果企业规模很大,则数字化不仅意味着巨大的投资,而且还有数据被盗的风险。人工智能在网络安全方面的应用,完全可以应对这一挑战。值得注意的是,网络安全中的人工智能会监控所有传入和传出的网络流量,以挖掘可疑活动并对威胁类型进行分类。
恶意软件检测
恶意软件是有攻击性的不断发展的代码或软件类别的总称,尽管恶意软件检测已经存在多年了,通常将可疑代码与基于签名的系统相匹配,但机器学习现在正转向推理技术。
网络安全领域的人工智能在分析大量数据、事件类型、来源和结果时,会在恶意文件被打开之前检测到恶意软件的存在。它还可以识别恶意软件的类型,这一点至关重要,因为恶意软件会随着其他技术的进步而不断发展,比如恶意木马、僵尸网络、恶意广告、勒索软件等实例。
迄今为止,深度学习和人工智能已经帮助各种安全应用程序从恶意软件和良性应用程序中获得的数以千万计的样本,这样,后期的检索就可以专门设置一个算法,进行高效的检索,这些都离不开精确标记的数据库。
扩大安全分析的范围
网络安全领域的人工智能最擅长发现潜在的威胁媒介,不过是否算是真正的威胁,还得依靠人类,这意味着人类仍然是控制、解释和判断威胁的终结者。只能说,机器学习让人类变得更加强大了,这主要体现在两个方面:
人工智能使重复的任务自动化,例如,它会对低风险警报或繁琐的数据任务进行分类,以便让分析师有时间进行更高价值或战略决策。
机器学习负责低层次的威胁情报的数据整理和分析,这样人类分析师就可以从基本的数据收集工作中解脱出来,分析更有价值的信息,以进行更高价值的战略决策。
实际的测试表明,理想的网络安全性能或准确性往往是人类和人工智能的结合成果,而不是单独进行判断。安全工具的增强在未来几年对安全团队来说可能是必不可少的。事实上,市场上的一些技术已经支持UI工具,使网络专家能够合并威胁类型来重新训练机器学习模型,并根据问题配置特定的修复程序。
基于人工智能的反向攻击
任何技术的正反两方面的发展趋势都是同步的,如今,企业必须训练机器学习算法,以识别其他基于机器学习算法发起的攻击。例如,有研究人员就发现黑客使用机器学习来识别企业网络中的薄弱环节。他们使用此信息通过网络钓鱼,间谍软件或分布式拒绝服务攻击将目标定为攻击入口点。
甚至已经有攻击者开发出了智能恶意软件,它们还有另一个更可怕的称呼——人工黑客(artificial hackers),以针对受害者的具体情况进行个性化攻击。基于人工智能的攻击展示了人工智能的优势(快速可扩展性、行为分析和个性化)不仅安全人员看得到,攻击者也看得到。
上述四个应用场景,只是人工智能在网络安全领域众多应用中的一小部分。不过要注意的是,机器学习并不是万灵丹,它只是人类的一个辅助工具。传统的基于签名的检测方法的缺点,机器学习中也存在。