了解網(wǎng)絡(luò )安全AI的4個(gè)主要用例
發(fā)布時(shí)間:2022-06-16 00:30
來(lái)源:美橙資訊
閱讀:156
作者:美橙資訊
欄目: 網(wǎng)絡(luò )安全
網(wǎng)絡(luò )安全可能是現在所有企業(yè)面臨的最大威脅�。盡管這不是新的挑戰��,但是系統�����、數據��、云技術(shù)����、應用程序�、設備和分布式端點(diǎn)的激增正在加劇網(wǎng)絡(luò )安全威脅���。企業(yè)必須比以往更加努力地保護自己的資產(chǎn)和客戶(hù)�����。而這超出了自動(dòng)化響應性措施的范圍�����,現在信息安全專(zhuān)業(yè)人士需要努力實(shí)現主動(dòng)檢測�����,以提前避免或阻止威脅��。
目前企業(yè)開(kāi)始尋求AI的幫助來(lái)增強安全性和保護其業(yè)務(wù)資產(chǎn)��。具體來(lái)說(shuō)�����,當今的安全軟件使用機器學(xué)習�、深度學(xué)習�����、機器推理和很多相關(guān)技術(shù)來(lái)審查大量數據���。其目的是加快對正常與異常的了解���,以檢測惡意行為和實(shí)體����。
據統計�,到2022年�,全球信息安全支出預計將達到1,700億美元���,網(wǎng)絡(luò )安全行業(yè)正在努力創(chuàng )建更有效��、更具彈性的機制和工具���。由于技術(shù)方面的進(jìn)步��,AI和機器學(xué)習在信息安全領(lǐng)域有4個(gè)主要用例����,你可能很快會(huì )在身邊的企業(yè)中看到這些用例�����。
網(wǎng)絡(luò )威脅分析
現在企業(yè)將越來(lái)越多的業(yè)務(wù)數字化�。他們更新舊的并開(kāi)發(fā)新的內部網(wǎng)絡(luò )(通常是混合網(wǎng)絡(luò ))����,這些龐大的網(wǎng)絡(luò )拓撲不僅復雜���,而且還需要大量的網(wǎng)絡(luò )安全資源來(lái)管理所有通信���、事務(wù)�、連接����、應用程序和策略����。
在企業(yè)規模�,這意味著(zhù)巨大的投資-更不用提出錯的風(fēng)險�。而網(wǎng)絡(luò )安全AI通過(guò)多種方式可應對這一嚴峻的挑戰�����。重要的是���,網(wǎng)絡(luò )安全AI可監視所有傳入和傳出的網(wǎng)絡(luò )流量����,以識別可疑活動(dòng)并分類(lèi)威脅類(lèi)型�。
惡意軟件檢測
惡意軟件是故意被設計為惡意的代碼或軟件類(lèi)別的總稱(chēng)����。惡意軟件檢測已經(jīng)存在多年-通常是將可疑代碼與基于簽名的系統相匹配����,而現在機器學(xué)習正在將其轉向推理技術(shù)�����。
在分析大量數據����、事件類(lèi)型����、來(lái)源和結果時(shí)���,網(wǎng)絡(luò )安全AI會(huì )在惡意文件被打開(kāi)前檢測到惡意軟件的存在�。它還可以識別新型惡意軟件���,這一點(diǎn)至關(guān)重要�,因為惡意軟件也會(huì )借助新技術(shù)不斷發(fā)展�����,從僵尸程序和僵尸網(wǎng)絡(luò )到惡意廣告�、索軟件等����。
到目前為止�,我們已經(jīng)有惡意軟件和良性應用程序的數千萬(wàn)個(gè)帶有標簽的樣本����,這也使得惡意軟件檢測成為網(wǎng)絡(luò )安全中深度學(xué)習和AI的最成功用例之一�。經(jīng)過(guò)精心訓練的算法依賴(lài)于大型準確標記的數據集�����。
安全分析師能力得到增強
網(wǎng)絡(luò )安全AI最擅長(cháng)管理潛在威脅媒介的數量���。因此��,人類(lèi)分析人員仍然是控制���、知識和可解釋性的重要仲裁者?,F在��,機器學(xué)習通過(guò)兩種關(guān)鍵方式增強人類(lèi)分析師的能力:
- AI自動(dòng)化重復性任務(wù)����。例如���,它會(huì )對低風(fēng)險警報或繁瑣數據填充型任務(wù)進(jìn)行分類(lèi)����,以讓分析師去進(jìn)行更高價(jià)值的戰略決策�。
- 機器學(xué)習提高威脅情報起點(diǎn)�。其結果是���,人類(lèi)分析師從更高級別的威脅入手�,利用機器學(xué)習來(lái)更快分析���、整理����、可視化和提出潛在行動(dòng)�。
測試表明�����,理想的網(wǎng)絡(luò )安全性能或準確性�,通常需要結合人類(lèi)和AI -并非單靠其中一者���。在未來(lái)幾年�����,對于安全團隊而言�����,增強的安全工具至關(guān)重要�。實(shí)際上���,市場(chǎng)上的某些技術(shù)已經(jīng)支持UI工具��,以使網(wǎng)絡(luò )專(zhuān)家能夠結合新的威脅類(lèi)型來(lái)重新訓練機器學(xué)習模型���,并根據問(wèn)題配置特定的修復程序�。
基于A(yíng)I的威脅緩解
網(wǎng)絡(luò )安全技術(shù)和風(fēng)險與AI同步發(fā)展�����。如今��,企業(yè)必須訓練機器學(xué)習算法以識別其他機器學(xué)習算法所進(jìn)行的攻擊���。例如�,攻擊者被發(fā)現使用機器學(xué)習來(lái)識別企業(yè)網(wǎng)絡(luò )中的薄弱環(huán)節�。他們利用這些信息通過(guò)網(wǎng)絡(luò )釣魚(yú)���、間諜軟件或分布式拒絕服務(wù)攻擊來(lái)入侵企業(yè)�。
其他威脅行為者已經(jīng)開(kāi)發(fā)智能惡意軟件(甚至是人工黑客)��,以針對受害者的特定情況量身定制攻擊�?����;贏(yíng)I的攻擊證明了AI的共同價(jià)值主張:快速可擴展性��、行為分析和個(gè)性化����。這些功能可廣泛應用在數據泄露�����、爆發(fā)或其他安全事件中�����。
企業(yè)和攻擊者之間的貓捉老鼠游戲代表著(zhù)網(wǎng)絡(luò )安全創(chuàng )新中重要而危險的相互作用���。企業(yè)利用投資進(jìn)行保護仍然至關(guān)重要���,尤其是在無(wú)法輕松更新或更換舊系統的情況下�。
以上用例只是網(wǎng)絡(luò )安全AI眾多應用中的少數應用����。但需要注意的是��,在任何情況下�,機器學(xué)習不是萬(wàn)能解決方案��,它只是一個(gè)工具����。并且����,請記?��。翰灰獙⑺暈榫让静?,而應將它視為一線(xiàn)希望��。盡管供應商大肆宣傳��,但現實(shí)是企業(yè)安全環(huán)境是巨大的動(dòng)態(tài)網(wǎng)絡(luò )����。企業(yè)必須不斷監控�、審計和更新網(wǎng)絡(luò )�,以抵御持續不斷的內部和外部威脅向量��。為了定義什么是異常��,首先需要定義什么是正常��。這是極其困難的�����,因為計算和經(jīng)濟環(huán)境的變化非?���??�。
傳統的基于簽名的威脅檢測方法(更不用提人類(lèi))有盲點(diǎn)����,機器學(xué)習技術(shù)也有盲點(diǎn)���。對于任何工具�����,明確的應用意圖都是至關(guān)重要的���,其輸出僅與數據輸入一樣好�����。最后��,與任何行動(dòng)-反應一樣�����,人們也有樂(lè )觀(guān)的理由:越來(lái)越復雜的威脅正在帶來(lái)越來(lái)越先進(jìn)的緩解工具�����。
文章來(lái)源:https://news.cndns.com/article/11501
相關(guān)推薦
【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)��,上云必備����,火爆開(kāi)搶>>點(diǎn)擊查看詳情<<
【全球云-高性能限量搶】高性能云主機好用能省���,高性能高配置高儲存�,輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<
【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折�。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<
