人工智能在網絡安全中的興起

時間:2017-12-6 分享到:

目前,網絡安全的新趨勢是利用人工智能(AI)和機器學習來預測還未出現的威脅。如今,不包含機器學習和數據科學的簡單安全終端顯然已經過時了。雖然人工智能的到來最初似乎會對安全專業人員構成威脅,擔心機器可能接管他們的工作,但是人工智能與機器學習的相互結合,將使用戶和他們的安全極大的獲益。

人工智能在網絡安全中的興起?人工智能的使用是網絡安全世界緩慢演變的結果。多年來,網絡安全的主要概念是“縱深防御”,其基本思想是在資產面前建立盡可能多的保護層。防火墻,防病毒,反垃圾郵件,入侵防御系統,入侵檢測系統等機制一起用于防范網絡攻擊。

這些系統工作主要通過將簽名和哈希值與已知的數值進行匹配,例如防病毒和反垃圾郵件,或者將預先配置的規則與流量(例如防火墻和IPS)進行匹配。如果找到匹配項,則會執行一個操作,如丟棄一個連接或將可疑文件放入隔離區。在一段時間內,這個方法非常奏效。

由于這些方法的靜態性質,它們無法適應現代的攻擊和威脅。例如,fileless惡意軟件在內存上運行不需要接觸磁盤,使用加密通道與服務器通信進行命令和控制。傳統的防御機制無法檢測到它的存在。因此,有必要采取一個不同的方法。

最終,基本的概念改變成為UTM模式(統一威脅管理),所有防御系統整合在一起,并且共同覆蓋所有的基本面。UTM的概念是所有的系統都集成在一起,因此繞過的可能性較小。這種方法被證明是頗為見效的。但是,這樣還是不夠的。隨后機器學習和人工智能的概念被添加到安全解決方案中。主要的概念是實時捕捉威脅,并且甚至在其完成構想之前將其阻止。即使修補系統變得更加自動化來改善客戶的體驗。再一次,這個提論并沒有完全符合預期的的結果。

盡管如此,它的確加快了對新的漏洞利用和弱點的分析,更不用說還極大的提升了有效的緩解響應時間。如果在一個偏遠的地方的遠程主機上發生了攻擊,人工智能代理將獲取IOCs(危害指示符),這樣,連接到該網絡的所有主機,將能夠防止攻擊或至少減輕這種攻擊。考慮到這一點,很容易理解為什么一些安全專業人員擔心他們的工作安全。

在網絡方面,實時收集和分析數據的算法出現了,與模塊協同工作將所有流量分類為惡意的或者良性的。IP地址,文件哈希值和域名等度量標準開始用于對數據進行自動分類。這解放了人力資源,降低了成本和提高了效率。這些與技術(SSL檢查 – 加密的數據包未經解密,檢查和重新加密)相結合,使得網絡更加安全。

但是,AI并不是網絡安全的終級解決方案。APT(高級持續威脅)已經可以繞過機器學習解決方案,這表明人工智能軟件還存在缺陷和弱點。畢竟,我們在網絡安全方面學到的第一件事就是沒有完美的軟件,而人工智能只是眾多軟件中的一種。

總之,一個有效的安全解決方案需要人工智能和機器學習組件想結合。好處是顯而易見的,這一解決方案被證明是有效的。不幸的是,網絡犯罪分子一如既往地緊緊跟隨,并開始自己使用這些工具。我們的行業現在是時候應該充分整合這些技術并充分地利用它們。隨著先進的威脅敲響了我們的大門,我們比以往任何時候都更需要精確的資源分配。人類和機器需要更緊密的協作,在網絡安全領域獲得成功。

版權所有:http://www.aihulou.com 轉載請注明出處
? 凯时国际体育