计 算 机 与 网 络 网 事 王 雄 人工智能的应用为人们提供了 4 个独特的安全优势, 本 文将详细介绍机器学习的进步是如何改变传统的威胁检测和 预防方法的。 网络安全可能是当今所有组织面临的较大威胁,尽管这 算不上什么挑战, 但系统、 数据、 云技术、 应用程序、 设备和分 布式终端的激增只会加剧网络安全威胁。这意味着组织必须 比往任何时候都更加努力地工作, 以保护他们的资产和客户。 其实这已经超出了自动化对策的范围,它现在要求信息安全 专业人员积极主动地检测, 先发制人地避免或阻止威胁。 目前, 有的组织已经寻求 AI 的帮助来增强安全性和保护 其业务资产。具体来说, 如今的安全软件使用机器学习、 深度 学习、 机器推理和一系列相关技术来审查大量数据, 其目的是 加速对正常与异常的理解, 以检测恶意行为和实体。 到 2022 年, 全球信息安全支出预计将达到 1 700 亿美元, 网络安全行业关注创新和效率, 更具弹性的机制和工具。由于 技术的进步, 信息安全中有 4 个主要的 AI 和机器学习场景。 网络威胁分析 如今的企业将实现越来越多的业务数字化,他们会更新 旧数据并开发内部 (通常是混合) 网络。这些庞大的网络拓扑 不仅复杂, 而且还需要大量的网络安全资源来管理所有通信、 事务、 连接、 应用程序和策略。 如果企业规模很大, 则数字化不仅意味着巨大的投资, 而 且还有数据被盗的风险。 人工智能在网络安全方面的应用, 完 全可以应对这一挑战。值得注意的是, 网络安全中的人工智能 会监控所有传入和传出的网络流量,以挖掘可疑活动并对威 胁类型进行分类。 恶意软件检测 恶意软件是有攻击性的不断发展的代码或软件类别的总 称, 尽管恶意软件检测已经存在多年了, 通常将可疑代码与基 于签名的系统相匹配, 但机器学习现在正转向推理技术。 网络安全领域的人工智能在分析大量数据、 事件类型、 来 源和结果时,会在恶意文件被打开之前检测到恶意软件的存 在。它还可以识别恶意软件的类型, 这一点至关重要, 因为恶 意软件会随着其他技术的进步而不断发展, 比如恶意木马、 僵 尸网络、 恶意广告和勒索软件等实例。 迄今为止,深度学习和人工智能已经帮助各种安全应用 程序从恶意软件和良性应用程序中获得的数以千万计的样 本, 这样, 后期的检索就可以专门设置一个算法, 进行高效的 检索, 这些都离不开精确标记的数据库。 扩大安全分析的范围 网络安全领域的人工智能最擅长发现潜在的威胁媒介, 不过是否算是真正的威胁, 还得依靠人类, 这意味着人类仍然 是控制、 解释和判断威胁的终结者。只能说, 机器学习让人类 变得更加强大了, 这主要体现在 2 个方面: 1. 人工智能使重复的任务自动化, 例如, 它会对低风险警 报或繁琐的数据任务进行分类,以便让分析师有时间进行更 高价值的战略决策。 2. 机器学习负责低层次的威胁情报的数据整理和分析, 这样人类分析师就可以从基本的数据收集工作中解脱出来, 分析更有价值的信息, 以进行更高价值的战略决策。 实际的测试表明,理想的网络安全性能或准确性往往是 人类和人工智能的结合成果, 而不是单独进行判断。安全工具 的增强在未来几年对安全团队来说必不可少。事实上, 市场上 的一些技术已经支持 UI 工具, 使网络专家能够合并威胁类型 来重新训练机器学习模型, 并根据问题配置特定的修复程序。 基于人工智能的反向攻击 任何技术正反两方面的发展趋势都是同步的, 如今, 企业 必须训练机器学习算法,以识别其他基于机器学习算法发起 的攻击。例如, 有研究人员就发现黑客使用机器学习来识别企 业网络中的薄弱环节。他们使用此信息通过网络钓鱼、 间谍软 件或分布式拒绝服务攻击, 将目标定为攻击入口点。 甚至已经有攻击者开发出了智能恶意软件,它们还有另 一个更可怕的称呼—— —人工黑客 (artificial hackers) , 以针对受 害者的具体情况进行个性化攻击。基于人工智能的攻击展示 了人工智能的优势 (快速可扩展性、 行为分析和个性化) 不仅 安全人员看得到, 攻击者也看得到。 上述 4 个应用场景,只是人工智能在网络安全领域众多 应用中的一小部分。不过要注意的是,机器学习并不是万灵 丹, 它只是人类的一个辅助工具, 传统的基于签名的检测方法 的缺点, 机器学习中也存在。 人工智能的 4 个应用场景 38
, 相关下载链接:
https://download.csdn.net/download/qq_43934844/87505025?utm_source=bbsseo