人工智能解決方案如何抵御網(wǎng)絡(luò)攻擊

在某種程度上，由于混合和遠(yuǎn)程工作場所是大多數(shù)企業(yè)的新常態(tài)，網(wǎng)絡(luò)攻擊的復(fù)雜性及其帶來的風(fēng)險在過去幾年里迅速增長。事實上，這些新的工作方式為威脅行為者開辟了一套全新的網(wǎng)絡(luò)釣魚方法。

據(jù)估計，未來五年，全球網(wǎng)絡(luò)犯罪預(yù)計將以每年15%的速度增長，到2025年造成約105億美元的損失。

網(wǎng)絡(luò)空間是巨大的。盡管數(shù)以百計的IT專家每天都在分析威脅，但這是一項艱巨的任務(wù)。由于人類對新出現(xiàn)的威脅作出反應(yīng)的能力有限，因此需要新的、更快和更有效的技術(shù)。人工智能是一個潛在的解決方案。在本文中，我將回顧一些常見的攻擊方法，以及人工智能解決方案如何應(yīng)對網(wǎng)絡(luò)攻擊。

域名相似

網(wǎng)絡(luò)犯罪分子注冊了數(shù)千個類似的域名，把自己偽裝成知名品牌或值得信任的人員，誘騙受害者提交敏感證書或進(jìn)行金融交易。在這種情況下，黑客注冊了一個與目標(biāo)公司類似的域名。他們通過添加字符或替換單個字母來更改URL名稱并創(chuàng)建虛假網(wǎng)站和電子郵件地址。例如，“1”表示“l(fā)”，“0”表示“o”，它們也可以使用一系列字母，如“vv”表示“w”，“rn”表示“m”。

拼寫錯誤是另一種常見的欺騙眼睛的策略。想象一下，如果有人注冊了“gooogle.com”而不是“google.com”，或者注冊了“yahooo.com”而不是“yahoo.com”。

保護(hù)企業(yè)免受相似域攻擊可能是困難的，自動化、機(jī)器學(xué)習(xí)和人工智能、品牌保護(hù)解決方案已經(jīng)發(fā)展到：

? 定制算法篩選數(shù)據(jù)集，并識別假冒真實公司的可疑活動和惡意域名。

? 編輯基于距離和圖像的技術(shù)，以精確定位真實公司的相似領(lǐng)域。

? 監(jiān)控工具，以檢測從合法網(wǎng)站抓取內(nèi)容的網(wǎng)絡(luò)攻擊者。

? 自動觸發(fā)，在重大損害發(fā)生前迅速處理威脅。

冒名欺騙

冒名是指網(wǎng)絡(luò)犯罪分子使用假顯示名冒充合法企業(yè)或個人。大多數(shù)電子郵件提供商允許用戶編輯其顯示名稱，因此黑客很容易欺騙受害者，讓他們相信電子郵件是合法的。當(dāng)電子郵件在手機(jī)上被讀取時，冒名欺騙就更難察覺了。

網(wǎng)絡(luò)犯罪分子使用冒名欺騙來進(jìn)行諸如賬戶接管、捕鯨和CEO欺詐等犯罪活動。成功的名稱欺騙攻擊可能會導(dǎo)致財務(wù)損失、聲譽(yù)受損和安全性受損。

人工智能解決方案可以結(jié)合預(yù)測威脅智能、機(jī)器學(xué)習(xí)和高級內(nèi)容分析來檢測冒名欺騙攻擊。該機(jī)器為常規(guī)電子郵件流量創(chuàng)建基線，任何偏離該基線的電子郵件都被認(rèn)為是異常和惡意的。

URL檢測

URL網(wǎng)絡(luò)釣魚是一個日益增長的威脅，網(wǎng)絡(luò)行為者創(chuàng)建一個看起來合法的網(wǎng)站，誘騙受害者提交敏感的登錄憑證。在2021年網(wǎng)絡(luò)安全威脅報告稱，約86%的企業(yè)中至少有一名員工點(diǎn)擊了釣魚鏈接。

基于深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的不同方法被引入來防范URL網(wǎng)絡(luò)釣魚。人工智能檢測URL釣魚攻擊的方法之一是使用深度神經(jīng)網(wǎng)絡(luò)發(fā)現(xiàn)URL中的異常模式。通過這種方式，人工智能會發(fā)出警報，吸引人們對可疑URL的注意，阻止網(wǎng)絡(luò)犯罪分子的蹤跡。

網(wǎng)絡(luò)安全中的人工智能

為了對抗這些網(wǎng)絡(luò)威脅，人工智能解決方案可以利用機(jī)器學(xué)習(xí)和循環(huán)神經(jīng)網(wǎng)絡(luò)。當(dāng)檢測到典型代表釣魚網(wǎng)站的數(shù)據(jù)模式時，相互連接的神經(jīng)元會一起激發(fā)。收集良性url和釣魚url以創(chuàng)建數(shù)據(jù)集并識別基于內(nèi)容的特征。結(jié)合有監(jiān)督的機(jī)器學(xué)習(xí)，確定網(wǎng)站合法或惡意的概率。

所有企業(yè)都有被網(wǎng)絡(luò)行為者攻擊的風(fēng)險。類似、名稱欺騙和網(wǎng)絡(luò)釣魚攻擊可以針對任何行業(yè)，包括公共管理、醫(yī)療保健、制藥、保險、研究和零售。

當(dāng)涉及到長相相似和名稱欺騙時，人工智能解決方案不斷檢查域名和顯示登陸組織的名稱，以發(fā)現(xiàn)表明該公司可能正在遭受欺騙攻擊的隱藏模式。

以網(wǎng)絡(luò)釣魚URL檢測為例，該算法可以在數(shù)百萬個網(wǎng)絡(luò)釣魚樣本上進(jìn)行訓(xùn)練。因此，它基于從高維空間中的單個URL中提取的數(shù)千個特征來檢測釣魚URL。

人類很難想象四維或五維的空間，因為在人眼看來，世界是三維的，但人工智能可以觀察一千維的空間，并據(jù)此得出結(jié)論。

盡管有這些好處，但對大多數(shù)企業(yè)來說，實現(xiàn)高精度的功能性人工智能解決方案仍然是一個挑戰(zhàn)。為了做到這一點(diǎn)，企業(yè)應(yīng)該考慮這些最佳實踐。

1.人工智能模型必須根據(jù)生產(chǎn)中的真實世界數(shù)據(jù)進(jìn)行訓(xùn)練。企業(yè)應(yīng)該早在開發(fā)人工智能解決方案之前就開始數(shù)據(jù)收集。

2.企業(yè)應(yīng)該監(jiān)控數(shù)據(jù)的特性如何隨時間變化。疫情或氣候變化可能是值得追蹤的變化。

3.企業(yè)應(yīng)該開發(fā)和使用可解釋的人工智能技術(shù)。只有可解釋的人工智能不僅能夠發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊，而且能夠推理決策的來源。

網(wǎng)絡(luò)攻擊領(lǐng)域正變得越來越龐大，而且還在不斷增長。分析企業(yè)威脅不僅僅是人為干預(yù)。企業(yè)需要新興技術(shù)來支持安全團(tuán)隊。

人工智能在網(wǎng)絡(luò)安全領(lǐng)域仍然是新事物，但它學(xué)習(xí)新事物、做出明智的決策和改進(jìn)模型的能力是無與倫比的，因為它可以分析大量信息，并提供安全專業(yè)人員需要的數(shù)據(jù)，以增強(qiáng)安全性和抵御網(wǎng)絡(luò)攻擊。

-----------------------------------------------------------

峰會預(yù)告

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。