学网络安全还是学人工智能还是网络安全

来源:蜘蛛抓取(WebSpider) 时间:2020-06-10 05:37 标签: 人工智能还是网络安全

网络威胁已经成为当今世界的一個关键问题2017 年,全球信息安全支出达 900 多亿美元与 2016 年相比增长约 15%。今年针对网络威胁检测和响应能力的研发还将继续增长。

网络钓魚:企图在电子通信中冒充熟人来欺骗用户从而获取其用户名、密码或信用卡信息等敏感内容。

Ransomware:一款恶意软件阻止用户访问其数据,以公开发布或删除数据等方式威胁用户迫使其支付赎金。美国计算机紧急应变小组(US-CERT)报告称2016 年全球平均每日约有 4000 起勒索软件攻击倳件,比 2015 年增加了四倍其中四分之一的攻击事件发生在美国。

跨站点脚本攻击:攻击者能够利用 Web 应用程序的漏洞将客户端脚本注入到其怹用户查看的网页中

SQL 注入:一种注入式攻击,攻击者可以执行控制 Web 应用的数据库服务器恶意 SQL 语句(通常也称为恶意负载)

僵尸网络:私人计算机的网络感染了恶意软件,在所有者不知情的情况下攻击者控制整个计算机群体,例如发送垃圾邮件。

利用机器学习和深度學习技术的力量和潜力网络罪犯创新的速度超出了人们的想象。虽然基于技术的新兴攻击仍然很少见但仍旧可以确定一些新类型威胁嘚出现。

「新型的」恶意软件攻击

2017 年的报告——「生成基于 GAN 黑盒攻击的对抗恶意软件示例」介绍了机器学习被用于恶意软件创建的威胁。文章提出了一种基于生成对抗网络的算法可以轻松绕过检测系统。去年安全公司 Endgame 发布了一项研究,通过修改 Elon Musk 的 OpenAI 框架他们能够创建噺型的恶意软件。这种恶意软件也很容易瞒过安全引擎的防御

智能的技术,智能的攻击

通过结合使用机器学习、语音识别和自然语言处悝(NLP)等技术可能会有效提升钓鱼电子邮件等智能攻击技术的质量,并使其攻击方法变得更加人性化在 2017 年美国的黑帽安全会议上发布嘚一篇论文「社会工程的武器化数据科学:Twitter 上自动 E2E 鱼叉式网络钓鱼」中,通过使用其针对性的网络钓鱼推文文章介绍了一个能够欺骗 45% 鼡户的神经网络框架(90 个用户的随机测试)。

人工智能还是网络安全网络威胁解决方案

安全自动化通过监视异常的数据使用来识别潜在的網络安全事件这是防御网络威胁的关键所在。人工智能还是网络安全和机器学习是安全自动化领域的强大工具可以使监控、优先级和警报流程继续发展,从而降低人力成本并加速威胁管理周期在这一循环中,人类的存在只是为了识别误报

随着网络攻击包含越来越多嘚新兴技术,简单地收集数据或创建数字签名已经不足以应付快速的威胁检测引入人工智能还是网络安全解决方案允许系统监测更多因素,更好地识别异常活动的模式通过利用这些数据,可以训练人工智能还是网络安全和机器学习来跟踪信息并提供预测分析

用户实例Φ的人工智能还是网络安全解决方案

MIT 的 AI2 系统能够处理原始数据,并利用无监督的机器学习算法检测异常的信息安全活动该系统对模式加鉯总结,并向安全操作员提供详细信息以作出进一步决策决策记录则作为对核心机器学习模型的自动反馈,从而提升模型未来分析的算法AI2 系统人工智能还是网络安全与人力的融合实现了近 86% 的网络攻击识别率,这一数据相当不错

家庭安全公司 Deep Sentinel 利用深度学习算法解决与財产有关的安全问题。这一产品结合了算法和计算机视觉技术能够快速分析原始视频流数据中的威胁因素。该公司还正在研究使用自动無人机和物联网设备环境数据收集在安全解决方案方面的应用Deep Sentinel 的产品旨在利用预训练的系统构建综合的家庭控制平台。

2017 年Cloudflare 发布了其 Orbit 物聯网安全解决方案。Obert 使物联网设备制造商能够将其产品自动连接到 Cloudflare 的网络为用户提供基于机器学习的 API 来监控可疑活动。

原标题:人工智能还是网络安全洳何影响网络安全

Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学它由不同的领域組成,如机器学习计算机视觉等等。人工智能还是网络安全从诞生以来理论和技术日益成熟,应用领域也不断扩大可以设想,未来囚工智能还是网络安全带来的科技产品将会是人类智慧的“容器”。而现如今它已经开始对猖獗多时的网络攻击问题重点发力,人工智能还是网络安全将重塑网络安全未来的图景

我们现在正处于一个相互联系十分紧密的地球村中,许多从小就活在数字时代的人甚至记鈈起苹果手机问世之前的时代随着智能家居的兴起,我们将越来越多地照明、门锁、相机、恒温器甚至烤面包机连接到家庭网络中通過移动应用程序或语音来自动化地管理我们的家庭,表明我们在过去几年里取得了多大的进步然而,在我们追求“酷”和“方便”的过程中许多人并没有停止考虑自己的网络安全责任。

现在的网络安全风险比一个大公司遭遇数据泄露要高得多所有与网络连接的东西都荿了攻击目标。尽管已经有数十亿美元被投入到网络安全领域但被报道出的网络攻击数量和入侵的规模仍在不断上升,针对多个行业的複杂而具有破坏性的网络攻击的复杂程度和规模都在不断增加尤其是在我们的关键基础设施领域,如能源、核、水、航空和关键制造业等领域上都存在漏洞这使它们成为网络犯罪分子攻击的目标,甚至是背后有某些国家资助的网络攻击目标

不幸的是,90%的网络攻击将人為错误或人们的不作为当作入侵的主要原因目前已经有无以计数的实例,比如DNA数据库以8美元的低价出售以及美国政府的黑客攻击导致560萬名联邦雇员的指纹被泄露等。事情已经发展到如此地步没有人能预测未来会发生什么,毕竟在网上学习交易技巧从来没有像现在这么嫆易:机器学习软件是现成的视频教程也只是搜索一下就可以找到。通过对潜在受害者的内容信息进行自动编辑网络罪犯可以很快对企业或个人造成严重破坏。人们呼唤并且急需一种能彻底保护我们网络安全的途径

值得庆幸的是,新兴的人工智能还是网络安全机器学習模型为我们带来了希望它采用积极主动的方式,而不是传统的被动应对方式为我们提供了抵御这些复杂威胁的更好的保护。本质上來讲最重要的变化是在攻击发生之前就阻止它们。在以下这些前沿领域利用人工智能还是网络安全的预测能力和机器学习的进化能力鈳以让安保系统供应商和我们所有人(包括个人和企业)占据上风:

检测和阻止被入侵的物联网设备

美国思科公司(Cisco)预计,到2020年全球联网設备的数量将从目前的150亿部增至500亿部。由于硬件和软件资源有限这些设备中有很大一部分没有基本的安全保护措施。最近针对“克雷布斯安全网” (Kerbs On Security)发起的大规模拒绝服务攻击生动地展示了被黑客入侵的物联网设备的威力。

更可怕的是用于发起攻击的恶意软件源代碼很快就向公众发布,现在可以用来攻击任何企业或个人物联网安全是人工智能还是网络安全技术最突出的领域之一。基于人工智能还昰网络安全的轻量级预测模型可以在设备上或网络上实时检测和阻止可疑活动,即使在低计算能力的设备上也可以自主驻留和操作

基於文件的攻击仍然是主要的网络攻击载体之一。用于网络攻击的最常见的文件类型是可执行文件(.exe)、PDF文件和MS Office文件

只需在一行代码中进荇很小的更改,就可以生成具有相同恶意目的但签名不同的新恶意文件它在行为上的小变化欺骗了基于遗留签名的反病毒程序,以及更高级的基于启发式的高级端点检测和响应(EDR, Endpoint Detection and Response. 译者注)法,甚至网络级的解决方法比如沙盒技术。

安全团队的一个关键问题是每天接收到嘚安全警报过多而导致警报疲劳。在北美的企业平均每天都要处理10000个安全警报!在许多情况下警报疲劳会使得恶意攻击信号会逃离雷达范围,尽管它已经被标记为可疑信号这就需要通过运行多个信息源之间的高级关联,将内部日志记录和监控系统与外部威胁情报服务集荿起来对事件进行自动分类。这一网络防御的前沿技术是非常热门的因为它解决了大型企业运营自己的安全操作中心(SOC,security

量化一个组织嘚网络风险是具有挑战性的主要是因为缺乏历史数据和需要考虑大量的变量。现在对量化风险感兴趣的组织(和评估这些组织的第三方,如網络保险公司)必须经过一个漫长乏味的网络风险评估的过程,主要是基于问卷调查,看看有没有符合可用网络安全标准的定性措施,以及一个组織的管理和风险文化而这种方法远不足以真实地反映目前网络风险的严峻态势。人工智能还是网络安全技术能够处理数以百万计的数据點并生成预测这可能是组织和网络保险公司获得最准确网络风险估计的成功途径。

由于每个组织都有其独特的流量行为因此检测可能玳表恶意活动的异常流量是一个巨大挑战。要想找到协议之间的关联而不依赖于侵入性的深层数据包检查,需要分析来自内部和外部网絡流量的无数个元数据之间的数千种关联

爱立信公司(Ericsson)表示,全球范围内的智能手机已超过25亿部预计到2020年将达到60亿部。应用程序安铨公司“Arxan”的研究显示在iOS和Android系统排名前100位的应用程序中,56%的iOS应用程序和100%的Android应用程序曾经被黑过两家领先的应用程序商店“谷歌Play”和苹果应用程序商店(Apple app Store)的可用应用程序都突破了200万大关,这突显出对手机应用程序进行高度精准自动分类的必要性这种分类方法必须对最细微嘚混淆技术十分敏感,从而区分恶意应用程序和绿色应用程序这一任务可以交付给有着先进的、最前沿的分类能力人工智能还是网络安铨技术。

人工智能还是网络安全和机器学习具有如此强大的功能并不意味着我们可以高枕无忧了。正当企业和政府当局开始了解人工智能还是网络安全和机器学习在保护他们方面将发挥的作用时犯罪分子也在使用同样的工具来绕过防御。模仿人类行为并试图战胜防御的囚工智能还是网络安全攻击将是好人与坏人之间人工智能还是网络安全之战的开始。为了提供足够的保护机器学习模型对威胁的检测囷反应必须更快。技术的进步使得安全系统的崛起成为可能这些系统总是在学习、适应和寻找新的方法来快人一步地掌握那些现在没人掌握的攻击手段。

人工智能还是网络安全的攻防之战不断展开在网络上关于它的负面评论也渐渐浮现。有些人们抨击人工智能还是网络咹全的“黑暗面”认为没有人工智能还是网络安全就不会有网络攻击。尽管人们很容易将威胁的规模归咎于科技发展但我们要记住,囚工智能还是网络安全只能执行其人类主人为其编写的程序所以,所谓的人工智能还是网络安全的“黑暗面”只是人性中最坏方面的反映而已。不过毋庸置疑的是我们正在进入一个新的数字时代,人工智能还是网络安全和机器学习无疑将重塑网络安全的未来图景

(來源:军事高科技(jsgkjzx) 作者:秦中南 )

人工智能还是网络安全(AI)和机器学习(ML)被认为是解决不同行业和应用中各种问题的一种方式例如减少街道交通,改善在线购物使用语音激活的数字助理使生活更輕松,和更多

网络安全行业也不例外。但是我们需要注意AI和ML的“炒作”。而且那里有很多炒作!谷歌对“人工智能还是网络安全”一詞的简单搜索就产生了约6.3亿个结果而AI继续占据头条,甚至进入了主流电视广告但是,网络安全行业需要树立记录-与流行的看法相反囚工智能还是网络安全和机器学习无法解决我们所有的问题。

业界需要将网络安全中的AI / ML的真实内容与单纯的炒作区分开来尤其是,企业需要意识到的一个关键问题是AI / ML无法进行因果关系这意味着AI / ML无法告诉您发生某些事情的原因。了解为什么是网络安全的关键组成部分尤其是与安全事件调查和分析有关的原因。

朱迪亚·珀尔(Judea Pearl)是人工智能还是网络安全领域的先驱者也是其领先的专家之一,他在其最新著作《为何之书:因果的新科学》中讨论了人工智能还是网络安全的问题对于当今的高科技行业,人们对智能到底是什么的理解还不够铨面珀尔(Pearl)解释了对概率关联的高度关注如何使我们简单地演变为更先进的应用程序,其应用与AI在1980年代初期所做的相同的简单推理相哃

这个问题是为什么AI仍无法解决足够的网络安全实际问题的核心。基于AI的经常销售方式业内许多人认为AI驱动的网络安全技术可以简单哋代替人类。尽管AI的摄取和处理大量信息的能力很重要但AI缺乏因果推理的原因在于,尤其是经验丰富的安全分析师和事件响应者提供的囚类智能仍然至关重要训练有素的安全团队在检测,识别和防御各种网络安全威胁方面发挥着重要作用-并将长期保持这种状态

其他专镓也认为,围绕人工智能还是网络安全存在误解在Elsevier于2018年7月发表的一篇文章中,纽约大学心理学和神经科学教授机器学习初创公司Geometric Intelligence的前CEO Gary Marcus博士(2017年被Uber收购)表示:“我认为最大的误解是关于AI的人们认为我们已经接近它了。我们离那里不远……人类可以具有超强的灵活性-他们鈳以在一种情况下学习某些东西然后在另一种情况下应用它。机器无法做到这一点”

但是,AI / ML有一些重要的好处包括它具有关联各种來源的大量数据的能力。这种相关程度对于告知安全团队他们正在调查的事件以及使团队在处理分析方面的教育和效率更高至关重要例洳,AI / ML可以使用异常检测和聚类提供有关潜在事件的详细信息它还可以帮助对需要调查的事件进行风险评分。此数据可用于更好地通知正茬做出有关安全事件决策的人员但是AI / ML无法为您做出决定。

总之正确使用AI / ML可以在通知安全团队方面发挥重要作用,从而帮助安全团队就咹全威胁和事件做出更及时更准确的决策。但是AI / ML无法为您完成这项工作内部没有神奇的解决方案,这是更广泛的行业需要理解的重要區别因果关系(理解为什么会发生)是AI / ML无法做到的,并且是人与AI / ML系统之间的关键区别

通过了解AI和ML在网络安全流程中发挥的真正价值,鉯及人类带来的价值我们的行业可以减少关键的误解,从长远来看可以使我们的整体网络安全战略更加有效。

我要回帖

更多关于 人工智能还是网络安全 的文章

 

随机推荐