人工智能时代的网络安全前景怎样?
智能手机和物联网的普及人工智能等技术的发展已经使得网络安全中的守方处于越来越不利的位置。传统的完全手段已经不足以应对这一挑战,安全守护者唯有借助AI才能在防御的深度和广度上与攻击者抗衡。
对于企业或者个人来说显然都要确保自己的数字资产安全,不管你要保护的是个人照片,公司的知识产权,客户的敏感数据,或者可能导致你声誉或业务连续性受损的任何东西。
虽然网络安全方面的投入巨大,但网络攻击的数量和安全漏洞的量级却在不断提高。安全供应商在很多领域都可以利用AI的预测性能力来强化安全。以下就是AI网络防御创新的几个关键领域的总结。 侦测与阻止被黑的物联网设备 思科预测到2020年全球的联网设备数量...全部
智能手机和物联网的普及人工智能等技术的发展已经使得网络安全中的守方处于越来越不利的位置。传统的完全手段已经不足以应对这一挑战,安全守护者唯有借助AI才能在防御的深度和广度上与攻击者抗衡。
对于企业或者个人来说显然都要确保自己的数字资产安全,不管你要保护的是个人照片,公司的知识产权,客户的敏感数据,或者可能导致你声誉或业务连续性受损的任何东西。
虽然网络安全方面的投入巨大,但网络攻击的数量和安全漏洞的量级却在不断提高。安全供应商在很多领域都可以利用AI的预测性能力来强化安全。以下就是AI网络防御创新的几个关键领域的总结。 侦测与阻止被黑的物联网设备 思科预测到2020年全球的联网设备数量将从今天的150亿增加到500亿。
由于应将和软件资源有限,这些设备中很大一部分比例者都没有基本的安全措施。
更令人恐怖的是,被用来发起这次攻击的恶意软件Mirai的源码,很快也被公布出来,现在可以被用来针对任何企业或个人进行攻击。
物联网安全是AI技术最突出的应用领域之一。轻量级基于AI的预测模型哪怕是在低计算功耗的设备上也可以自动驻留和操作,这使得在设备或者网络上实时检测和阻止可疑活动成为可能。
防止恶意软件和文件的执行 文件型的攻击仍然是主要的网络攻击手段。
文件型网络攻击最常见的文件类型包括可执行文件(。exe),Acrobat Reader(。pdf)以及微软Office文件。 少至一行代码就可以生成带有相同恶意用途,只是签名不一样的新恶意文件。
其行为的一点小变化就可以骗过传统基于签名的反病毒程序,以及更多先进的启发式端点检测与响应(EDR)解决方案,甚至连沙盒这样的网络级解决方案都发现不了。 不过也有一些初创企业正在利用AI来应对这个问题。
它们利用了AI的极强的查找能力,可以从每个可疑文件的数百万特征中检测出最轻微的代码改变。
文件型AI安全的领导者包括Cylance、Deep Instinct以及 Invincea等。 改善安全运营中心的运营效率 安全团队的关键问题之一是每天接收到的大量安全告警所引发的告警疲劳。
北美企业平均每天要处理的安全告警高达10000个!很多情况下,这会导致某个恶意指标虽然已经被标记为可疑也会被错过。所以,我们需要利用先进技术对多来源信息进关联,将内部日志、监控系统与外部威胁智能服务进行集成,从而完成对事件的自动分类。
这个网络防御领域目前非常热门,因为它解决的是自己设有安全运营中心(SOC)的大型企业的问题。
目前,对量化自身风险感兴趣的组织(以及希望评估这些组织的第三方,如网络保险商)必须通过冗长的网络风险评估流程来对风险进行评估,这种过程一般都是靠问卷调查来进行,针对现有的网络安全规范来对合规性,以及组织的治理和风险文化进行定性衡量。
这种办法对于真实体现网络风险态势来说是不够的。
AI技术具备处理上百万数据点以及生成预测的能力,对于希望获得最准确的网络风险评估的组织和网络保险商来说,这是一条可行之路。有若干初创企业在采用这种方案,其中包括BitSight以及Security Scorecard。
网络流量异常检测 检测可能预示着恶意活动的异常流量的挑战是巨大的,因为每一个组织都有其独特的流量行为。想要在不依靠侵入式深度包检测的情况下找出不同协议之间的关联,一般都需要对网络流量内外所包含的无数元数据所存在的成千上万个关联进行分析。
。收起