如今,網絡安全威脅越來越多,也越來越復雜,對于陷入安全技能短缺的IT行業而言,這種情況并不是一個好兆頭。
在最近的市場調查機構ESG集團和信息系統安全協會(ISSA)調查中,70%的網絡安全專業人士認為網絡安全技能差距對其組織有一定的影響。據網絡安全與教育中心(ISC)2預測,2022年將有180萬名網絡安全專業人員短缺,以及短缺19,000名安全專家。
人工智能如何重新定義網絡安全?
人工智能(AI)正在逐漸滲透到IT行業的各個方面,包括安全。
根據調研機構Gartner公司預測,人工智能將在2020年發布的幾乎每一個新軟件產品中有所體現。亞馬遜網絡服務(AWS)、微軟、谷歌和IBM等全球主要的云計算提供商為開發者提供越來越多的機器學習服務,他們可以將其納入自己的IT解決方案。
2017年是企業在網絡安全方面投入資金最多的一年,諸如ThreatQuotient,Recorded Future和Darktrace這樣的初創公司為安全平臺募集了數百萬美元的資金用于加強企業的IT防御。就連賽門鐵克這樣的行業資深廠商也加入了這個行列。
至于業界如何使用人工智能來保持網絡、用戶及其數據安全,以下是一些例子:
人工智能在威脅檢測的應用
據IBM公司介紹,安全分析師平均每天需要審查10到20個重要安全事件。而進行徹底的評估可能需要幾個小時的時間,攻擊者可以利用這些時間在網絡上獲得更穩固的立足點。與此同時,組織的IT人員很可能會花費大量的時間專注于虛假的警報,而真正的危險就在眼前卻難以發現.
在暗網中發揮作用的人工智能
暗網并沒有辜負它的名字,其熱門搜索引擎并沒有對其提供索引,人們必須求助于像Tor這樣的軟件工具來訪問它。
在暗網的內部,非法交易市場是網絡犯罪的天堂。惡意軟件代碼、被盜數據,以及大部分可以促進身份盜竊的個人可識別信息,都能夠以合適的價格獲得。
總部在馬里蘭州巴爾的摩的網絡安全初創公司Terbium Labs在其暗網的數據監測和威脅情報系統Matchlight中使用了機器學習技術。自動化系統在暗網上搜索可能影響業務及其用戶數據泄露的證據,在檢測到員工或客戶數據的時刻生成事件報告,或者企業不希望在網絡空間中有著其他形式的敏感信息。這些信息很可能落在不法之徒手中,被用于惡意的目的。
在最近的市場調查機構ESG集團和信息系統安全協會(ISSA)調查中,70%的網絡安全專業人士認為網絡安全技能差距對其組織有一定的影響。據網絡安全與教育中心(ISC)2預測,2022年將有180萬名網絡安全專業人員短缺,以及短缺19,000名安全專家。
人工智能如何重新定義網絡安全?
隨著安全人才的減少,人們越來越擔心企業缺乏防止網絡攻擊和阻止未來數據泄露的專業知識。幸運的是,對于企業的首席信息安全官(CISO)來說,當今最熱門的技術趨勢之一正在幫助彌補一些缺乏的安全技能。
人工智能(AI)正在逐漸滲透到IT行業的各個方面,包括安全。
根據調研機構Gartner公司預測,人工智能將在2020年發布的幾乎每一個新軟件產品中有所體現。亞馬遜網絡服務(AWS)、微軟、谷歌和IBM等全球主要的云計算提供商為開發者提供越來越多的機器學習服務,他們可以將其納入自己的IT解決方案。
2017年是企業在網絡安全方面投入資金最多的一年,諸如ThreatQuotient,Recorded Future和Darktrace這樣的初創公司為安全平臺募集了數百萬美元的資金用于加強企業的IT防御。就連賽門鐵克這樣的行業資深廠商也加入了這個行列。
至于業界如何使用人工智能來保持網絡、用戶及其數據安全,以下是一些例子:
人工智能在威脅檢測的應用
據IBM公司介紹,安全分析師平均每天需要審查10到20個重要安全事件。而進行徹底的評估可能需要幾個小時的時間,攻擊者可以利用這些時間在網絡上獲得更穩固的立足點。與此同時,組織的IT人員很可能會花費大量的時間專注于虛假的警報,而真正的危險就在眼前卻難以發現.
IBM公司的沃森(Watson)人工智能技術套件已經成為智能IT系統的后盾,該公司指出,機器可以和人類一起工作,可以比以前更快、更準確地找到威脅。
該公司將其沃森發現服務(Watson Discoverye Service)與其安全分析產品QRadar Advisor進行了整合。其結果是幫助安全分析人員發現復雜的威脅,并使企業能夠優先考慮他們的補救措施。
“IBM QRadar Advisor與沃森結合了來自結構化信息(來自X-Force)的洞察力和非結構化數據(來自IBM Watson Discovery Service)的洞察力,整理了數百萬個單獨記錄的IT事件,其中包括違規報告和最佳實踐指南。”IBM沃森網絡安全項目總監George Mina在博客中表示,“利用其行業知識的網絡安全信息資料庫,其隱藏或不被人工調查忽視的威脅很容易被發現。”
在暗網中發揮作用的人工智能
暗網并沒有辜負它的名字,其熱門搜索引擎并沒有對其提供索引,人們必須求助于像Tor這樣的軟件工具來訪問它。
在暗網的內部,非法交易市場是網絡犯罪的天堂。惡意軟件代碼、被盜數據,以及大部分可以促進身份盜竊的個人可識別信息,都能夠以合適的價格獲得。
雖然人工智能被認為是深度網絡的一小部分,但它遠遠超過人工獲取的安全情報。這就是人工智能發揮的地方。
總部在馬里蘭州巴爾的摩的網絡安全初創公司Terbium Labs在其暗網的數據監測和威脅情報系統Matchlight中使用了機器學習技術。自動化系統在暗網上搜索可能影響業務及其用戶數據泄露的證據,在檢測到員工或客戶數據的時刻生成事件報告,或者企業不希望在網絡空間中有著其他形式的敏感信息。這些信息很可能落在不法之徒手中,被用于惡意的目的。
該公司表示,Terbium Labs的研究人員2017年6月查看那些在暗網的欺詐指南是浪費時間垃圾還是真正的交易。正如這個術語所暗示的,欺詐指南指導人們如何利用“過程,產品,人的利益。”
Terbium Labs通過對1000多份指南的分析發現,高達89%的案例是可操作的,這意味著它們可以成為潛在的犯罪活動的路線圖,而且添加一些被盜的個人信息,這些指南可以使其買家向成功的騙局和獲取不義之財更進一步。
人工智能可以檢測隱藏的惡意軟件
人們使用工作電腦訪問發送惡意軟件的網站,或者大意疏忽的員工匆匆點擊一個惡意鏈接。這是通常不可避免的。簡而言之,企業的系統很容易受到勒索軟件、rootkit和其他形式的惡意軟件的襲擊。
人們使用工作電腦訪問發送惡意軟件的網站,或者大意疏忽的員工匆匆點擊一個惡意鏈接。這是通常不可避免的。簡而言之,企業的系統很容易受到勒索軟件、rootkit和其他形式的惡意軟件的襲擊。
基于簽名的檢測用于提供防止惡意軟件感染的強大防御能力,但時下流行的惡意軟件數量龐大且種類繁多,每天都會出現25萬個新的惡意軟件品種, 而使用基于簽名的系統可以提供全面的保護,特別是針對零日威脅(zero-day)。
Comodo公司正在使用機器學習來研究惡意代碼的行為和意圖,即使它在第一次檢測時看起來是良性的。
作為企業高級端點保護(AEP)產品的一個組件,VirusScope公司采用神經網絡和人工智能技術來監控系統的運行過程,遏制即將發生的攻擊的活動。
而在容器中運行無法識別的應用程序,可以阻止它們訪問其他進程并成功感染端點。VirusScope公司可以識別轉義嘗試,如果配置得當,可以在整個系統中提醒用戶出現可疑活動。
人工智能并不是網絡安全的一種靈丹妙藥
盡管人們對于網絡安全保持警惕是令人鼓舞的,但是企業采用人工智能可以提供24/7的保護,所以沒有理由謹慎行事。而在機器學習方面,仍然有一些方法可以阻止黑客攻擊、惡意軟件或數據泄露企圖。
Comodo公司安全研究人員注意到,惡意軟件活動在2017年的假期購物旺季大幅上升。在12月6日的這一周,他們發現了1700萬個惡意軟件,比前一周(1300萬個)增長了33%。
而惡意軟件大量攻擊的證據表明,攻擊者正在使用非傳統的方法,不僅繞過傳統的防病毒解決方案,而且還采用人工智能驅動的解決方案進行攻擊。
研究人員在12月16日的一份通報中寫道:“基于機器的分析也出現了局限性,雖然機器能夠檢測已知的惡意軟件可執行文件和簡單的未知文件,但他們無法分析復雜的未知惡意軟件。而復雜的未知文件則需要安全專家來分析。”
有時越是簡單的解決方案卻更有效。為了避免這些類似的威脅,企業建議在端點系統上使用URL過濾器和個人防火墻,盡管它們的技術含量相對較低,但是仍然可以提供有效的保護。
責任編輯:吳禮得
劉利華出席綠色計算產業聯盟技術研討會
豐滿和骨感:智能音箱和人工智能的差距有多大?
“說話”間 走進“人工智能+”時代
對話人工智能:智能語音交互是一個流行趨勢