人工智能在網(wǎng)絡安全中的作用

  • 人閱讀
  • 2022-07-01 00:00:00

  • 來源:千家網(wǎng)

  • 相關關鍵詞

人工智能在網(wǎng)絡安全中的作用隨著人工智能(AI)在社會中的日益普及,也進入了網(wǎng)絡安全領域。人工智能可通過多種方式來幫助改善網(wǎng)絡安全,包括自動檢測和響應威脅、提高網(wǎng)絡效率、以及幫助識別漏洞。在本文中,將討論到人工智能改變網(wǎng)絡安全的一些方式,以及其如何幫助企業(yè)保持網(wǎng)絡安全。

人工智能正在改變網(wǎng)絡安全的格局。本文的優(yōu)勢表明,通過實施人工智能系統(tǒng),組織將能夠提高檢測和響應速度,并更積極地預測和處理新出現(xiàn)的威脅。什么是人工智能(AI)?人工智能是一種由機器展示的智能,而不是由人類和其他動物展示的自然智能。人工智能應用程序可以分析數(shù)據(jù)并自行做出決定,無需人工干預。人工智能是通過評估人腦的過程和研究人腦的模式來實現(xiàn)的。這些威脅調(diào)查導致了智能軟件、系統(tǒng)或人工智能解決方案的創(chuàng)建。人工智能的基礎是基于所謂的人工智能圖靈測試。人工智能中的圖靈測試是一種確定機器是否能表現(xiàn)出與人類無法區(qū)分的行為的方法。如果這個問題的答案是肯定的,那么這臺機器就通過了圖靈測試,被認為是智能的。人工智能的三個主要組成部分是:1.人工智能學習是從經(jīng)驗中獲取新知識或技能的過程。2.推理是從一組前提中得出邏輯結論的能力。3.自我糾正是識別和糾正錯誤的能力。人工智能在網(wǎng)絡安全中的作用是什么?人工智能在網(wǎng)絡安全方面的作用是幫助組織降低入侵風險,并改善其整體安全狀況。人工智能通過從過去的數(shù)據(jù)中學習來識別模式和趨勢,從而在網(wǎng)絡安全中發(fā)揮作用。然后,這些信息被用來預測未來的襲擊。人工智能驅(qū)動的系統(tǒng)還可以配置為自動響應威脅,并在更快的時間內(nèi)對抗網(wǎng)絡威脅。隨著企業(yè)攻擊面不斷發(fā)展和演變,分析和增強網(wǎng)絡威脅和網(wǎng)絡攻擊不再是人類面臨的挑戰(zhàn)。根據(jù)組織的大小,必須處理多達數(shù)千億的時變信號,以正確地計算風險。為了應對這一前所未有的挑戰(zhàn),神經(jīng)網(wǎng)絡等人工智能工具和方法不斷發(fā)展,以更有效和高效的威脅檢測和威脅消除功能,幫助信息安全團隊保護敏感信息,降低入侵風險,改善安全態(tài)勢。

機器學習在網(wǎng)絡空間的應用

機器學習是人工智能的一個子集,其使用算法自動學習和改進經(jīng)驗,而無需明確編程。

其主要用于網(wǎng)絡安全,有兩個目的:

①異常檢測: 機器學習可用于自動檢測異常,例如異常的用戶行為或意外的網(wǎng)絡活動,這些異??赡鼙砻鞔嬖诎踩{。例如,crowdstrike、darktrace等許多產(chǎn)品都在使用這種技術。

分類: 機器學習可以用來自動分類數(shù)據(jù),如電子郵件或文件,進入分類(如垃圾郵件或惡意軟件),以便更有效地處理。

人工智能/網(wǎng)絡安全難題-潛在的不利因素

我們都很贊同使用人工智能來解決安全問題。

網(wǎng)絡犯罪分子可以訓練人工智能系統(tǒng)或?qū)㈠e誤的數(shù)據(jù)輸入到人工智能使用的數(shù)據(jù)集。這將使他們能夠創(chuàng)建更現(xiàn)實和復雜的攻擊。此外,人工智能可以用于自動攻擊,使單個參與者可以進行大規(guī)模攻擊。人工智能系統(tǒng)也容易被所謂的“對抗性例子”所欺騙——這些輸入是專門設計用來欺騙系統(tǒng)做出錯誤分類的。例如,一個停車標志的圖像經(jīng)過輕微改動,使其不再被識別為停車標志,這可能會讓自動駕駛汽車誤以為是其他東西,比如讓行標志。這可能會導致災難性的后果。隨著人工智能在網(wǎng)絡安全領域的應用越來越廣泛,考慮潛在風險以及如何減輕這些風險非常重要。做到這一點的一種方法是確保人工智能系統(tǒng)是“可解釋的”——也就是說,它們可以為自己的決定提供理由。這將有助于確保決策是透明的和負責任的,同時也有助于防止對抗性示例被用來欺騙系統(tǒng)。總之,基于人工智能的網(wǎng)絡安全系統(tǒng)在幫助組織方面展現(xiàn)了巨大的潛力。然而,重要的是,要意識到潛在的風險并采取措施來減輕。人工智能如何用于安全?人工智能在網(wǎng)絡安全領域有幾個很好的應用案例。從研究人員或智囊團開始,這里有一個Gartner對網(wǎng)絡安全用例棱鏡的很好的例子。自Gartner的預測以來,超自動化成為了一個備受關注的話題——這意味著另一個量級的自動化將在通用的下一代人工智能系統(tǒng)的基礎上啟動。這涉及到將AI/ML與自動化+質(zhì)量保證相結合,以簡化警報和事件響應工作的管理。本質(zhì)上,其將幫助企業(yè)在規(guī)模上增強無代碼或低代碼安全性,并提高業(yè)務敏捷性和DevOps策略。以下是安全服務和云安全的適用示例列表:1.交易欺詐檢測2.基于文件的惡意軟件檢測3.過程行為分析4.異常系統(tǒng)行為檢測5.網(wǎng)絡、域名和聲譽評估6.資產(chǎn)清單和依賴關系映射優(yōu)化7.賬戶收購識別8.自適應運行時訪問和授權9.識別打樣10.機器與人的區(qū)別11.基于文本的惡意意圖檢測12.同一人識別13.Web內(nèi)容可視化分析14.安全操作任務自動化15.業(yè)務數(shù)據(jù)風險分類16.策略推薦引擎17.事件關聯(lián)18.危險情報19.安全姿勢和風險評分以下是網(wǎng)絡安全領域的人工智能如何減少識別、檢測和應對網(wǎng)絡安全威脅的時間的示例:

?自動化惡意軟件檢測和預防

與傳統(tǒng)的軟件驅(qū)動或手動方法相比,人工智能(AI)和機器學習可以幫助對付網(wǎng)絡犯罪分子、自動檢測威脅并更有效地做出響應。機器學習技術可通過結合來自主機、網(wǎng)絡和云上的反惡意軟件組件的大量數(shù)據(jù)來改進惡意軟件檢測。以前未知的樣本可能是惡意軟件和勒索軟件攻擊檢測中的新文件,有助于終端保護機制。其的隱藏屬性可能是惡意的,也可能不是。同樣,能夠避開檢測的惡意軟件也不能保證每次都被捕獲。這并不意味著所有的惡意軟件攻擊都能用人工智能阻止。該模型是支持數(shù)據(jù)屬性的數(shù)學結構化規(guī)則集合。

?網(wǎng)絡釣魚和垃圾郵件檢測深度學習使用大量數(shù)據(jù)來訓練深度神經(jīng)網(wǎng)絡,隨后隨著時間的推移學習如何對圖像進行分類或完成其他任務。即使對于特征相對松散的攻擊操作,深度學習模型也能獲得良好的準確率。其被用來檢測不安全的工作和其他圖像以及垃圾郵件和網(wǎng)絡釣魚攻擊。Google利用深度學習來檢測難以檢測的基于圖像的電子郵件、含有隱藏內(nèi)容的電子郵件,以及來自新形成域的通信。這有助于檢測復雜的網(wǎng)絡釣魚攻擊,包括與垃圾郵件有關的互聯(lián)網(wǎng)流量模式。

?更快、更準確的異常檢測-SIEM和SOAR平臺人工智能可以近乎實時地識別網(wǎng)絡流量數(shù)據(jù)中的惡意和良性異常。通過將機器學習算法應用于網(wǎng)絡流量數(shù)據(jù),可以檢測到以前未知的攻擊,以及已經(jīng)修改以逃避檢測的已知攻擊。SIEM和SOAR系統(tǒng)增加了組織的安全基礎設施。先進的分析方法和機器學習被用于識別警報,但這需要微調(diào),由于誤報的發(fā)生。SOAR是處理SIEM警告的補救和反應的引擎。其旨在通過收集警報、管理案例和響應SIEM永無止境的通知來幫助安全團隊自動化響應過程。威脅情報能力是其解決方案之一,讓安全團隊不僅可以跨計算機系統(tǒng),還可以更深入地了解其他威脅、了解IOT設備和其他集成。

?尋找零日漏洞在“零日攻擊”中,犯罪分子利用一個尚未被制造商修補的軟件缺陷,用惡意軟件感染計算機。然而,人工智能目前的討論和發(fā)展可能會有所幫助。深度學習架構可以用于發(fā)現(xiàn)隱藏或潛在的模式,并隨著時間的推移變得更加環(huán)境敏感,這有助于識別零日漏洞或活動。自然語言處理可以掃描源代碼中的危險文件并標記它們。“生成對抗網(wǎng)絡”可以學習模仿任何數(shù)據(jù)分布,也可以在識別復雜缺陷方面有用。

?提高檢測和響應速度保護企業(yè)網(wǎng)絡的第一步是檢測威脅。如果能快速檢測出不可靠的數(shù)據(jù),那是再理想不過的事了。其將保護網(wǎng)絡免受永久損壞。將人工智能與網(wǎng)絡安全相結合是實時檢測和應對威脅的最佳方式。人工智能會檢查整個系統(tǒng)是否存在風險。與人類智能不同的是,網(wǎng)絡領域的人工智能能夠及早發(fā)現(xiàn)風險,從而產(chǎn)生更快、更準確的安全警報,使網(wǎng)絡安全專家的工作更有效率。

?檢測新威脅用于識別異常行為或活動模式的預測分析是人工智能在網(wǎng)絡安全領域的主要應用之一。網(wǎng)絡犯罪分子一直在尋找利用系統(tǒng)的新方法。人工智能可以幫助識別這些新威脅,在它們造成任何損害之前。

?減少誤報的數(shù)量當誤報太多時,會占用原本可以用來解決實際問題的時間。但通過人工智能來識別安全事件,就可以減少誤報的數(shù)量,使團隊迅速恢復工作。在數(shù)據(jù)科學的幫助下,人工智能可以快速分析大量事件,并識別廣泛的安全風險,從惡意軟件到可能導致網(wǎng)絡釣魚或惡意代碼下載的風險行為的威脅識別。這些系統(tǒng)隨著時間的推移而改進,利用以前的攻擊來識別當前的新型攻擊。行為歷史通過創(chuàng)建用戶、資產(chǎn)和網(wǎng)絡的檔案,來幫助人工智能識別和應對偏離既定規(guī)范的行為。人工智能系統(tǒng)正在接受訓練,以檢測惡意軟件,執(zhí)行模式識別,并使用高級算法在惡意軟件或勒索軟件攻擊進入系統(tǒng)之前,檢測出哪怕是最微小的特征。通過自然語言處理,人工智能可以通過抓取有關網(wǎng)絡危險的文章、新聞和研究,并自行整理材料來提供更高的預測智能?;谌斯ぶ悄艿陌踩鉀Q方案,可以提供有關全球和特定行業(yè)威脅的最新知識,根據(jù)最有可能被用于攻擊系統(tǒng)的內(nèi)容,而不是可能被用于攻擊系統(tǒng)的內(nèi)容,做出更明智的優(yōu)先決策。

?檢測機器人現(xiàn)在,機器人占據(jù)了互聯(lián)網(wǎng)流量的很大一部分,但它們可能是致命的。從使用竊取的密碼進行賬戶接管到欺詐性帳戶創(chuàng)建和數(shù)據(jù)欺詐,機器人程序可能是一個嚴重的威脅。手動反應對于自動威脅是無效的。人工智能和機器學習可以幫助分析網(wǎng)站流量,以及區(qū)分好機器人、壞機器人和人類。通過分析用戶行為模式,企業(yè)可以了解典型的用戶體驗是什么樣子,以及不常見的高風險體驗是什么樣子。我們可以從這里破譯他們網(wǎng)絡通信的目的,使我們領先于邪惡機器人。

?入侵風險預測人工智能系統(tǒng)幫助確定IT資產(chǎn)清單,這是一份完整而準確的清單,列出了對各種系統(tǒng)具有不同訪問權限的所有設備、用戶和應用程序?,F(xiàn)在,考慮到資產(chǎn)庫存和威脅暴露(如上所述),基于人工智能的系統(tǒng)可以預測最可能被黑客攻擊的方式和地點,從而計劃將資源投入到最薄弱的位置。這種入侵風險預測將幫助組織隨時準備限制影響并打破攻擊鏈。此外,利用風險數(shù)據(jù),可以通過基于人工智能的分析,制定和修改策略和程序,以增強網(wǎng)絡彈性。

總結顯而易見,人工智能可以成為打擊網(wǎng)絡犯罪的有力工具。通過自動化,人類安全分析師當前執(zhí)行的任務,可以減少誤報的數(shù)量,并加快檢測和響應的過程。更重要的是,要意識到與使用人工智能相關的潛在風險,并采取措施減輕它們。

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2022-07-01
人工智能在網(wǎng)絡安全中的作用
人工智能可通過多種方式來幫助改善網(wǎng)絡安全,包括自動檢測和響應威脅、提高網(wǎng)絡效率、以及幫助識別漏洞。

長按掃碼 閱讀全文