人工智能在网络安全中的兴起

时间:2017-12-6 分享到:

目前,网络安全的新趋势是利用人工智能(AI)和机器学习来预测还未出现的威胁。如今,不包含机器学习和数据科学的简单安全终端显然已经过时了。虽然人工智能的到来最初似乎会对安全专业人员构成威胁,担心机器可能接管他们的工作,但是人工智能与机器学习的相互结合,将使用户和他们的安全极大的获益。

人工智能在网络安全中的兴起 人工智能的使用是网络安全世界缓慢演变的结果。多年来,网络安全的主要概念是“纵深防御”,其基本思想是在资产面前建立尽可能多的保护层。防火墙,防病毒,反垃圾邮件,入侵防御系统,入侵检测系统等机制一起用于防范网络攻击。

这些系统工作主要通过将签名和哈希值与已知的数值进行匹配,例如防病毒和反垃圾邮件,或者将预先配置的规则与流量(例如防火墙和IPS)进行匹配。如果找到匹配项,则会执行一个操作,如丢弃一个连接或将可疑文件放入隔离区。在一段时间内,这个方法非常奏效。

由于这些方法的静态性质,它们无法适应现代的攻击和威胁。例如,fileless恶意软件在内存上运行不需要接触磁盘,使用加密通道与服务器通信进行命令和控制。传统的防御机制无法检测到它的存在。因此,有必要采取一个不同的方法。

最终,基本的概念改变成为UTM模式(统一威胁管理),所有防御系统整合在一起,并且共同覆盖所有的基本面。UTM的概念是所有的系统都集成在一起,因此绕过的可能性较小。这种方法被证明是颇为见效的。但是,这样还是不够的。随后机器学习和人工智能的概念被添加到安全解决方案中。主要的概念是实时捕捉威胁,并且甚至在其完成构想之前将其阻止。即使修补系统变得更加自动化来改善客户的体验。再一次,这个提论并没有完全符合预期的的结果。

尽管如此,它的确加快了对新的漏洞利用和弱点的分析,更不用说还极大的提升了有效的缓解响应时间。如果在一个偏远的地方的远程主机上发生了攻击,人工智能代理将获取IOCs(危害指示符),这样,连接到该网络的所有主机,将能够防止攻击或至少减轻这种攻击。考虑到这一点,很容易理解为什么一些安全专业人员担心他们的工作安全。

在网络方面,实时收集和分析数据的算法出现了,与模块协同工作将所有流量分类为恶意的或者良性的。IP地址,文件哈希值和域名等度量标准开始用于对数据进行自动分类。这解放了人力资源,降低了成本和提高了效率。这些与技术(SSL检查 – 加密的数据包未经解密,检查和重新加密)相结合,使得网络更加安全。

但是,AI并不是网络安全的终级解决方案。APT(高级持续威胁)已经可以绕过机器学习解决方案,这表明人工智能软件还存在缺陷和弱点。毕竟,我们在网络安全方面学到的第一件事就是没有完美的软件,而人工智能只是众多软件中的一种。

总之,一个有效的安全解决方案需要人工智能和机器学习组件想结合。好处是显而易见的,这一解决方案被证明是有效的。不幸的是,网络犯罪分子一如既往地紧紧跟随,并开始自己使用这些工具。我们的行业现在是时候应该充分整合这些技术并充分地利用它们。随着先进的威胁敲响了我们的大门,我们比以往任何时候都更需要精确的资源分配。人类和机器需要更紧密的协作,在网络安全领域获得成功。

版权所有:http://www.wizlynxgroup.cn 转载请注明出处