几乎每一天,有大约海量数据泄露的消息 -违反雅虎揭示用户帐户数以百万计,包括Gmail的一种妥协网络钓鱼诈骗。安全专业人员不断地移动棋子,但这可能是一场失败的战斗。
然而,有一个盟友已经出现在最近几年。人工智能可以随时保持警惕,寻找行为模式,并提醒您一个新的威胁。
尽管人工智能离完美还差得很远,但专家告诉CSO,机器学习、自适应智能以及能够比人类更快发现黑客行为的海量数据模型可以提供帮助。
“大约有网络安全分析建立了一些突破性的AI解决方案,”生物安全公司HYPR的CEO和联合创始人乔治Avetisov说。
“背后的威胁情报及违反发现的过程已经由于需要对人的因素仍然慢得令人难以置信。AI正在改变其在威胁被识别并攻击被大大增加了其在这种智能处理速度缓和的速度“。
据Avetisov,大变化与消除基于规则的引擎,已经使用在大公司几十年的事。一个AI适应并得知实时的威胁。他们可以分析往往是支离破碎和相互重叠的大型数据集。
他表示,在这种情况下,人工操作员的作用是剔除误报,并在越来越大的程度上确保输入人工智能引擎的数据集是准确和可靠的。从某种程度上说,人工智能的智能程度取决于它分析的数据。有趣的是,人工智能还可以根据当前的数据集预测行为,根据可能导致入侵的情况调整自己的安全基础设施。
新方法
现在,AI主要用于恶意软件检测,察觉钓鱼攻击,并阻止暴力入侵。
在未来,AI可以被添加到我们都依赖于每一天的服务。在Gmail中,例如,当你收到一封电子邮件,看起来合法,人工智能可以扫描无数的变量 - 诸如始发IP地址,位置数据,单词选择,并在电子邮件措辞,以及其他因素 - 并提醒您一个网络钓鱼骗局。
在阻止攻击一个AI最有趣的用途与分类做。总统和企业安全公司SAP NS2首席执行官Mark铁狮东尼,告诉CSO,一个AI可以量化的,通常会需要更多人的努力方面的威胁程度。
“一个AI使用实体和模式识别的入侵检测系统和事件取证应用神经网络有监督的学习能力,”铁狮东尼说。“他们可以归类实体和事件的平均时间缩短到找出问题,并分析背后袭击行为。例如,什么是攻击者想要的,这将如何影响我的组织,是哪些方面我企业的风险最大和攻击本身的影响分析?”
另一个重点领域:具有AI检查所有网络流量。今天,它可能很难阻止有害的电子邮件或附件,因为有可能不是一个关于数据尚未或有害物质还没有被检测规则。法医安全往往看它的损害发生之后。然而,由于弥敦道Wenzler,在ASTECH咨询首席安全战略家,解释的,AI可以摄取的实时数据,寻找模式,并阻止网络流量。
威胁探测公司PacketSled的临时CEO/首席技术官弗雷德•威尔莫特(Fred Wilmot)对所有这些人工智能的进步提出了一个有趣的观点。在未来的几个月和几年里,安全专业人员将更多地依赖于机器学习,他们的角色可能会改变,变得更像创建学习模型的人工智能工程师。目前,人工智能还不够成熟,尤其是在金融领域的欺诈检测和缓解方面。
使用人工智能对抗黑客的黑暗面
Avetisov没有提到一个黑暗的一面。虽然安全专业人员可以依靠AI帮助阻止恶意软件攻击或其它入侵,黑客也拄着AI。这是一个反攻,因为黑客正在利用机器学习以及发现弱端点。
SAP NS2的Testoni说:“黑客就像开发了防御能力的社区一样复杂。”“他们使用相同的技术,比如智能网络钓鱼,分析潜在目标的行为,以确定使用哪种类型的攻击,‘智能恶意软件’知道自己什么时候被监视,这样就可以隐藏起来。”
AsTech咨询公司的Wenzler说:“这些年来,我们已经看到越来越多的攻击都带有变异的特征,这使得预测和防御变得更加困难。”“现在,利用更多的机器学习概念,黑客可以构建恶意软件,了解目标的网络,并随时改变其攻击方法。”
网站安全公司Sitelock总统的尼尔•费瑟(Neill Feather)确实指出,有人可能用于犯罪黑客活动的人工智能程序更为复杂,涉及的成本也更高。只要不道德的人工智能导致更多违规行为,这种激励就会一直存在。
最后,网络战争将继续 - 人工智能机器人之间很可能。
这个故事,“如何AI正在停止实时犯罪的黑客”最初发表方案 。