隨著人工智能(AI)在社會(huì)中的日益普及,也進(jìn)入了網(wǎng)絡(luò)安全領(lǐng)域。人工智能可通過多種方式來幫助改善網(wǎng)絡(luò)安全,包括自動(dòng)檢測和響應(yīng)威脅、提高網(wǎng)絡(luò)效率、以及幫助識(shí)別漏洞。在本文中,將討論到人工智能改變網(wǎng)絡(luò)安全的一些方式,以及其如何幫助企業(yè)保持網(wǎng)絡(luò)安全。
人工智能正在改變網(wǎng)絡(luò)安全的格局。本文的優(yōu)勢(shì)表明,通過實(shí)施人工智能系統(tǒng),組織將能夠提高檢測和響應(yīng)速度,并更積極地預(yù)測和處理新出現(xiàn)的威脅。
什么是人工智能(AI)?
人工智能是一種由機(jī)器展示的智能,而不是由人類和其他動(dòng)物展示的自然智能。人工智能應(yīng)用程序可以分析數(shù)據(jù)并自行做出決定,無需人工干預(yù)。
人工智能是通過評(píng)估人腦的過程和研究人腦的模式來實(shí)現(xiàn)的。這些威脅調(diào)查導(dǎo)致了智能軟件、系統(tǒng)或人工智能解決方案的創(chuàng)建。
人工智能的基礎(chǔ)是基于所謂的人工智能圖靈測試。人工智能中的圖靈測試是一種確定機(jī)器是否能表現(xiàn)出與人類無法區(qū)分的行為的方法。如果這個(gè)問題的答案是肯定的,那么這臺(tái)機(jī)器就通過了圖靈測試,被認(rèn)為是智能的。
人工智能的三個(gè)主要組成部分是:
1.人工智能學(xué)習(xí)是從經(jīng)驗(yàn)中獲取新知識(shí)或技能的過程。
2.推理是從一組前提中得出邏輯結(jié)論的能力。
3.自我糾正是識(shí)別和糾正錯(cuò)誤的能力。
人工智能在網(wǎng)絡(luò)安全中的作用是什么?
人工智能在網(wǎng)絡(luò)安全方面的作用是幫助組織降低入侵風(fēng)險(xiǎn),并改善其整體安全狀況。人工智能通過從過去的數(shù)據(jù)中學(xué)習(xí)來識(shí)別模式和趨勢(shì),從而在網(wǎng)絡(luò)安全中發(fā)揮作用。然后,這些信息被用來預(yù)測未來的襲擊。人工智能驅(qū)動(dòng)的系統(tǒng)還可以配置為自動(dòng)響應(yīng)威脅,并在更快的時(shí)間內(nèi)對(duì)抗網(wǎng)絡(luò)威脅。
隨著企業(yè)攻擊面不斷發(fā)展和演變,分析和增強(qiáng)網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊不再是人類面臨的挑戰(zhàn)。根據(jù)組織的大小,必須處理多達(dá)數(shù)千億的時(shí)變信號(hào),以正確地計(jì)算風(fēng)險(xiǎn)。
為了應(yīng)對(duì)這一前所未有的挑戰(zhàn),神經(jīng)網(wǎng)絡(luò)等人工智能工具和方法不斷發(fā)展,以更有效和高效的威脅檢測和威脅消除功能,幫助信息安全團(tuán)隊(duì)保護(hù)敏感信息,降低入侵風(fēng)險(xiǎn),改善安全態(tài)勢(shì)。
機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間的應(yīng)用
機(jī)器學(xué)習(xí)是人工智能的一個(gè)子集,其使用算法自動(dòng)學(xué)習(xí)和改進(jìn)經(jīng)驗(yàn),而無需明確編程。
其主要用于網(wǎng)絡(luò)安全,有兩個(gè)目的:
①異常檢測: 機(jī)器學(xué)習(xí)可用于自動(dòng)檢測異常,例如異常的用戶行為或意外的網(wǎng)絡(luò)活動(dòng),這些異常可能表明存在安全威脅。例如,crowdstrike、darktrace等許多產(chǎn)品都在使用這種技術(shù)。
②分類: 機(jī)器學(xué)習(xí)可以用來自動(dòng)分類數(shù)據(jù),如電子郵件或文件,進(jìn)入分類(如垃圾郵件或惡意軟件),以便更有效地處理。
人工智能/網(wǎng)絡(luò)安全難題-潛在的不利因素
我們都很贊同使用人工智能來解決安全問題。
網(wǎng)絡(luò)犯罪分子可以訓(xùn)練人工智能系統(tǒng)或?qū)㈠e(cuò)誤的數(shù)據(jù)輸入到人工智能使用的數(shù)據(jù)集。這將使他們能夠創(chuàng)建更現(xiàn)實(shí)和復(fù)雜的攻擊。此外,人工智能可以用于自動(dòng)攻擊,使單個(gè)參與者可以進(jìn)行大規(guī)模攻擊。
人工智能系統(tǒng)也容易被所謂的“對(duì)抗性例子”所欺騙——這些輸入是專門設(shè)計(jì)用來欺騙系統(tǒng)做出錯(cuò)誤分類的。例如,一個(gè)停車標(biāo)志的圖像經(jīng)過輕微改動(dòng),使其不再被識(shí)別為停車標(biāo)志,這可能會(huì)讓自動(dòng)駕駛汽車誤以為是其他東西,比如讓行標(biāo)志。這可能會(huì)導(dǎo)致災(zāi)難性的后果。
隨著人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用越來越廣泛,考慮潛在風(fēng)險(xiǎn)以及如何減輕這些風(fēng)險(xiǎn)非常重要。做到這一點(diǎn)的一種方法是確保人工智能系統(tǒng)是“可解釋的”——也就是說,它們可以為自己的決定提供理由。這將有助于確保決策是透明的和負(fù)責(zé)任的,同時(shí)也有助于防止對(duì)抗性示例被用來欺騙系統(tǒng)。
總之,基于人工智能的網(wǎng)絡(luò)安全系統(tǒng)在幫助組織方面展現(xiàn)了巨大的潛力。然而,重要的是,要意識(shí)到潛在的風(fēng)險(xiǎn)并采取措施來減輕。
人工智能如何用于安全?
人工智能在網(wǎng)絡(luò)安全領(lǐng)域有幾個(gè)很好的應(yīng)用案例。從研究人員或智囊團(tuán)開始,這里有一個(gè)Gartner對(duì)網(wǎng)絡(luò)安全用例棱鏡的很好的例子。自Gartner的預(yù)測以來,超自動(dòng)化成為了一個(gè)備受關(guān)注的話題——這意味著另一個(gè)量級(jí)的自動(dòng)化將在通用的下一代人工智能系統(tǒng)的基礎(chǔ)上啟動(dòng)。這涉及到將AI/ML與自動(dòng)化+質(zhì)量保證相結(jié)合,以簡化警報(bào)和事件響應(yīng)工作的管理。本質(zhì)上,其將幫助企業(yè)在規(guī)模上增強(qiáng)無代碼或低代碼安全性,并提高業(yè)務(wù)敏捷性和DevOps策略。
以下是安全服務(wù)和云安全的適用示例列表:
1.交易欺詐檢測
2.基于文件的惡意軟件檢測
3.過程行為分析
4.異常系統(tǒng)行為檢測
5.網(wǎng)絡(luò)、域名和聲譽(yù)評(píng)估
6.資產(chǎn)清單和依賴關(guān)系映射優(yōu)化
7.賬戶收購識(shí)別
8.自適應(yīng)運(yùn)行時(shí)訪問和授權(quán)
9.識(shí)別打樣
10.機(jī)器與人的區(qū)別
11.基于文本的惡意意圖檢測
12.同一人識(shí)別
13.Web內(nèi)容可視化分析
14.安全操作任務(wù)自動(dòng)化
15.業(yè)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)分類
16.策略推薦引擎
17.事件關(guān)聯(lián)
18.危險(xiǎn)情報(bào)
19.安全姿勢(shì)和風(fēng)險(xiǎn)評(píng)分
以下是網(wǎng)絡(luò)安全領(lǐng)域的人工智能如何減少識(shí)別、檢測和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的時(shí)間的示例:
? 自動(dòng)化惡意軟件檢測和預(yù)防
與傳統(tǒng)的軟件驅(qū)動(dòng)或手動(dòng)方法相比,人工智能(AI)和機(jī)器學(xué)習(xí)可以幫助對(duì)付網(wǎng)絡(luò)犯罪分子、自動(dòng)檢測威脅并更有效地做出響應(yīng)。機(jī)器學(xué)習(xí)技術(shù)可通過結(jié)合來自主機(jī)、網(wǎng)絡(luò)和云上的反惡意軟件組件的大量數(shù)據(jù)來改進(jìn)惡意軟件檢測。
以前未知的樣本可能是惡意軟件和勒索軟件攻擊檢測中的新文件,有助于終端保護(hù)機(jī)制。其的隱藏屬性可能是惡意的,也可能不是。同樣,能夠避開檢測的惡意軟件也不能保證每次都被捕獲。
這并不意味著所有的惡意軟件攻擊都能用人工智能阻止。該模型是支持?jǐn)?shù)據(jù)屬性的數(shù)學(xué)結(jié)構(gòu)化規(guī)則集合。
? 網(wǎng)絡(luò)釣魚和垃圾郵件檢測
深度學(xué)習(xí)使用大量數(shù)據(jù)來訓(xùn)練深度神經(jīng)網(wǎng)絡(luò),隨后隨著時(shí)間的推移學(xué)習(xí)如何對(duì)圖像進(jìn)行分類或完成其他任務(wù)。
即使對(duì)于特征相對(duì)松散的攻擊操作,深度學(xué)習(xí)模型也能獲得良好的準(zhǔn)確率。其被用來檢測不安全的工作和其他圖像以及垃圾郵件和網(wǎng)絡(luò)釣魚攻擊。
Google利用深度學(xué)習(xí)來檢測難以檢測的基于圖像的電子郵件、含有隱藏內(nèi)容的電子郵件,以及來自新形成域的通信。這有助于檢測復(fù)雜的網(wǎng)絡(luò)釣魚攻擊,包括與垃圾郵件有關(guān)的互聯(lián)網(wǎng)流量模式。
? 更快、更準(zhǔn)確的異常檢測-SIEM和SOAR平臺(tái)
人工智能可以近乎實(shí)時(shí)地識(shí)別網(wǎng)絡(luò)流量數(shù)據(jù)中的惡意和良性異常。通過將機(jī)器學(xué)習(xí)算法應(yīng)用于網(wǎng)絡(luò)流量數(shù)據(jù),可以檢測到以前未知的攻擊,以及已經(jīng)修改以逃避檢測的已知攻擊。
SIEM和SOAR系統(tǒng)增加了組織的安全基礎(chǔ)設(shè)施。先進(jìn)的分析方法和機(jī)器學(xué)習(xí)被用于識(shí)別警報(bào),但這需要微調(diào),由于誤報(bào)的發(fā)生。
SOAR是處理SIEM警告的補(bǔ)救和反應(yīng)的引擎。其旨在通過收集警報(bào)、管理案例和響應(yīng)SIEM永無止境的通知來幫助安全團(tuán)隊(duì)自動(dòng)化響應(yīng)過程。
威脅情報(bào)能力是其解決方案之一,讓安全團(tuán)隊(duì)不僅可以跨計(jì)算機(jī)系統(tǒng),還可以更深入地了解其他威脅、了解IOT設(shè)備和其他集成。
? 尋找零日漏洞
在“零日攻擊”中,犯罪分子利用一個(gè)尚未被制造商修補(bǔ)的軟件缺陷,用惡意軟件感染計(jì)算機(jī)。然而,人工智能目前的討論和發(fā)展可能會(huì)有所幫助。
深度學(xué)習(xí)架構(gòu)可以用于發(fā)現(xiàn)隱藏或潛在的模式,并隨著時(shí)間的推移變得更加環(huán)境敏感,這有助于識(shí)別零日漏洞或活動(dòng)。自然語言處理可以掃描源代碼中的危險(xiǎn)文件并標(biāo)記它們。“生成對(duì)抗網(wǎng)絡(luò)”可以學(xué)習(xí)模仿任何數(shù)據(jù)分布,也可以在識(shí)別復(fù)雜缺陷方面有用。
? 提高檢測和響應(yīng)速度
保護(hù)企業(yè)網(wǎng)絡(luò)的第一步是檢測威脅。如果能快速檢測出不可靠的數(shù)據(jù),那是再理想不過的事了。其將保護(hù)網(wǎng)絡(luò)免受永久損壞。
將人工智能與網(wǎng)絡(luò)安全相結(jié)合是實(shí)時(shí)檢測和應(yīng)對(duì)威脅的最佳方式。人工智能會(huì)檢查整個(gè)系統(tǒng)是否存在風(fēng)險(xiǎn)。與人類智能不同的是,網(wǎng)絡(luò)領(lǐng)域的人工智能能夠及早發(fā)現(xiàn)風(fēng)險(xiǎn),從而產(chǎn)生更快、更準(zhǔn)確的安全警報(bào),使網(wǎng)絡(luò)安全專家的工作更有效率。
? 檢測新威脅
用于識(shí)別異常行為或活動(dòng)模式的預(yù)測分析是人工智能在網(wǎng)絡(luò)安全領(lǐng)域的主要應(yīng)用之一。網(wǎng)絡(luò)犯罪分子一直在尋找利用系統(tǒng)的新方法。人工智能可以幫助識(shí)別這些新威脅,在它們?cè)斐扇魏螕p害之前。
? 減少誤報(bào)的數(shù)量
當(dāng)誤報(bào)太多時(shí),會(huì)占用原本可以用來解決實(shí)際問題的時(shí)間。但通過人工智能來識(shí)別安全事件,就可以減少誤報(bào)的數(shù)量,使團(tuán)隊(duì)迅速恢復(fù)工作。
在數(shù)據(jù)科學(xué)的幫助下,人工智能可以快速分析大量事件,并識(shí)別廣泛的安全風(fēng)險(xiǎn),從惡意軟件到可能導(dǎo)致網(wǎng)絡(luò)釣魚或惡意代碼下載的風(fēng)險(xiǎn)行為的威脅識(shí)別。這些系統(tǒng)隨著時(shí)間的推移而改進(jìn),利用以前的攻擊來識(shí)別當(dāng)前的新型攻擊。行為歷史通過創(chuàng)建用戶、資產(chǎn)和網(wǎng)絡(luò)的檔案,來幫助人工智能識(shí)別和應(yīng)對(duì)偏離既定規(guī)范的行為。
人工智能系統(tǒng)正在接受訓(xùn)練,以檢測惡意軟件,執(zhí)行模式識(shí)別,并使用高級(jí)算法在惡意軟件或勒索軟件攻擊進(jìn)入系統(tǒng)之前,檢測出哪怕是最微小的特征。
通過自然語言處理,人工智能可以通過抓取有關(guān)網(wǎng)絡(luò)危險(xiǎn)的文章、新聞和研究,并自行整理材料來提供更高的預(yù)測智能。基于人工智能的安全解決方案,可以提供有關(guān)全球和特定行業(yè)威脅的最新知識(shí),根據(jù)最有可能被用于攻擊系統(tǒng)的內(nèi)容,而不是可能被用于攻擊系統(tǒng)的內(nèi)容,做出更明智的優(yōu)先決策。
? 檢測機(jī)器人
現(xiàn)在,機(jī)器人占據(jù)了互聯(lián)網(wǎng)流量的很大一部分,但它們可能是致命的。從使用竊取的密碼進(jìn)行賬戶接管到欺詐性帳戶創(chuàng)建和數(shù)據(jù)欺詐,機(jī)器人程序可能是一個(gè)嚴(yán)重的威脅。手動(dòng)反應(yīng)對(duì)于自動(dòng)威脅是無效的。人工智能和機(jī)器學(xué)習(xí)可以幫助分析網(wǎng)站流量,以及區(qū)分好機(jī)器人、壞機(jī)器人和人類。
通過分析用戶行為模式,企業(yè)可以了解典型的用戶體驗(yàn)是什么樣子,以及不常見的高風(fēng)險(xiǎn)體驗(yàn)是什么樣子。我們可以從這里破譯他們網(wǎng)絡(luò)通信的目的,使我們領(lǐng)先于邪惡機(jī)器人。
? 入侵風(fēng)險(xiǎn)預(yù)測
人工智能系統(tǒng)幫助確定IT資產(chǎn)清單,這是一份完整而準(zhǔn)確的清單,列出了對(duì)各種系統(tǒng)具有不同訪問權(quán)限的所有設(shè)備、用戶和應(yīng)用程序。現(xiàn)在,考慮到資產(chǎn)庫存和威脅暴露(如上所述),基于人工智能的系統(tǒng)可以預(yù)測最可能被黑客攻擊的方式和地點(diǎn),從而計(jì)劃將資源投入到最薄弱的位置。
這種入侵風(fēng)險(xiǎn)預(yù)測將幫助組織隨時(shí)準(zhǔn)備限制影響并打破攻擊鏈。此外,利用風(fēng)險(xiǎn)數(shù)據(jù),可以通過基于人工智能的分析,制定和修改策略和程序,以增強(qiáng)網(wǎng)絡(luò)彈性。
總結(jié)
顯而易見,人工智能可以成為打擊網(wǎng)絡(luò)犯罪的有力工具。通過自動(dòng)化,人類安全分析師當(dāng)前執(zhí)行的任務(wù),可以減少誤報(bào)的數(shù)量,并加快檢測和響應(yīng)的過程。
更重要的是,要意識(shí)到與使用人工智能相關(guān)的潛在風(fēng)險(xiǎn),并采取措施減輕它們。
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號(hào)