如今,網(wǎng)絡(luò)安全威脅越來(lái)越多���,也越來(lái)越復(fù)雜,對(duì)于陷入安全技能短缺的IT行業(yè)而言�,這種情況并不是一個(gè)好兆頭。
在最近的市場(chǎng)調(diào)查機(jī)構(gòu)ESG集團(tuán)和信息系統(tǒng)安全協(xié)會(huì)(ISSA)調(diào)查中���,70%的網(wǎng)絡(luò)安全專(zhuān)業(yè)人士認(rèn)為網(wǎng)絡(luò)安全技能差距對(duì)其組織有一定的影響���。據(jù)網(wǎng)絡(luò)安全與教育中心(ISC)2預(yù)測(cè)��,2022年將有180萬(wàn)名網(wǎng)絡(luò)安全專(zhuān)業(yè)人員短缺��,以及短缺19,000名安全專(zhuān)家�����。
人工智能如何重新定義網(wǎng)絡(luò)安全���?
隨著安全人才的減少����,人們?cè)絹?lái)越擔(dān)心企業(yè)缺乏防止網(wǎng)絡(luò)攻擊和阻止未來(lái)數(shù)據(jù)泄露的專(zhuān)業(yè)知識(shí)��。幸運(yùn)的是�,對(duì)于企業(yè)的首席信息安全官(CISO)來(lái)說(shuō),當(dāng)今最熱門(mén)的技術(shù)趨勢(shì)之一正在幫助彌補(bǔ)一些缺乏的安全技能。
人工智能(AI)正在逐漸滲透到IT行業(yè)的各個(gè)方面�,包括安全。
根據(jù)調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè)����,人工智能將在2020年發(fā)布的幾乎每一個(gè)新軟件產(chǎn)品中有所體現(xiàn)。亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)�、微軟、谷歌和IBM等全球主要的云計(jì)算提供商為開(kāi)發(fā)者提供越來(lái)越多的機(jī)器學(xué)習(xí)服務(wù)�,他們可以將其納入自己的IT解決方案。
2017年是企業(yè)在網(wǎng)絡(luò)安全方面投入資金最多的一年��,諸如ThreatQuotient��,Recorded Future和Darktrace這樣的初創(chuàng)公司為安全平臺(tái)募集了數(shù)百萬(wàn)美元的資金用于加強(qiáng)企業(yè)的IT防御���。就連賽門(mén)鐵克這樣的行業(yè)資深廠商也加入了這個(gè)行列����。
至于業(yè)界如何使用人工智能來(lái)保持網(wǎng)絡(luò)�、用戶及其數(shù)據(jù)安全,以下是一些例子:
人工智能在威脅檢測(cè)的應(yīng)用
據(jù)IBM公司介紹�,安全分析師平均每天需要審查10到20個(gè)重要安全事件。而進(jìn)行徹底的評(píng)估可能需要幾個(gè)小時(shí)的時(shí)間���,攻擊者可以利用這些時(shí)間在網(wǎng)絡(luò)上獲得更穩(wěn)固的立足點(diǎn)��。與此同時(shí)��,組織的IT人員很可能會(huì)花費(fèi)大量的時(shí)間專(zhuān)注于虛假的警報(bào)����,而真正的危險(xiǎn)就在眼前卻難以發(fā)現(xiàn).
IBM公司的沃森(Watson)人工智能技術(shù)套件已經(jīng)成為智能IT系統(tǒng)的后盾����,該公司指出,機(jī)器可以和人類(lèi)一起工作��,可以比以前更快�、更準(zhǔn)確地找到威脅。
該公司將其沃森發(fā)現(xiàn)服務(wù)(Watson Discoverye Service)與其安全分析產(chǎn)品QRadar Advisor進(jìn)行了整合��。其結(jié)果是幫助安全分析人員發(fā)現(xiàn)復(fù)雜的威脅��,并使企業(yè)能夠優(yōu)先考慮他們的補(bǔ)救措施��。
“IBM QRadar Advisor與沃森結(jié)合了來(lái)自結(jié)構(gòu)化信息(來(lái)自X-Force)的洞察力和非結(jié)構(gòu)化數(shù)據(jù)(來(lái)自IBM Watson Discovery Service)的洞察力�����,整理了數(shù)百萬(wàn)個(gè)單獨(dú)記錄的IT事件,其中包括違規(guī)報(bào)告和最佳實(shí)踐指南����。”IBM沃森網(wǎng)絡(luò)安全項(xiàng)目總監(jiān)George Mina在博客中表示,“利用其行業(yè)知識(shí)的網(wǎng)絡(luò)安全信息資料庫(kù)�,其隱藏或不被人工調(diào)查忽視的威脅很容易被發(fā)現(xiàn)。”
在暗網(wǎng)中發(fā)揮作用的人工智能
暗網(wǎng)并沒(méi)有辜負(fù)它的名字��,其熱門(mén)搜索引擎并沒(méi)有對(duì)其提供索引���,人們必須求助于像Tor這樣的軟件工具來(lái)訪問(wèn)它�。
在暗網(wǎng)的內(nèi)部���,非法交易市場(chǎng)是網(wǎng)絡(luò)犯罪的天堂�。惡意軟件代碼�、被盜數(shù)據(jù),以及大部分可以促進(jìn)身份盜竊的個(gè)人可識(shí)別信息���,都能夠以合適的價(jià)格獲得���。
雖然人工智能被認(rèn)為是深度網(wǎng)絡(luò)的一小部分,但它遠(yuǎn)遠(yuǎn)超過(guò)人工獲取的安全情報(bào)�。這就是人工智能發(fā)揮的地方��。
總部在馬里蘭州巴爾的摩的網(wǎng)絡(luò)安全初創(chuàng)公司Terbium Labs在其暗網(wǎng)的數(shù)據(jù)監(jiān)測(cè)和威脅情報(bào)系統(tǒng)Matchlight中使用了機(jī)器學(xué)習(xí)技術(shù)����。自動(dòng)化系統(tǒng)在暗網(wǎng)上搜索可能影響業(yè)務(wù)及其用戶數(shù)據(jù)泄露的證據(jù)����,在檢測(cè)到員工或客戶數(shù)據(jù)的時(shí)刻生成事件報(bào)告����,或者企業(yè)不希望在網(wǎng)絡(luò)空間中有著其他形式的敏感信息。這些信息很可能落在不法之徒手中�����,被用于惡意的目的��。
該公司表示���,Terbium Labs的研究人員2017年6月查看那些在暗網(wǎng)的欺詐指南是浪費(fèi)時(shí)間垃圾還是真正的交易�。正如這個(gè)術(shù)語(yǔ)所暗示的�,欺詐指南指導(dǎo)人們?nèi)绾卫?ldquo;過(guò)程,產(chǎn)品���,人的利益��。”
Terbium Labs通過(guò)對(duì)1000多份指南的分析發(fā)現(xiàn)��,高達(dá)89%的案例是可操作的�����,這意味著它們可以成為潛在的犯罪活動(dòng)的路線圖���,而且添加一些被盜的個(gè)人信息�����,這些指南可以使其買(mǎi)家向成功的騙局和獲取不義之財(cái)更進(jìn)一步����。
人工智能可以檢測(cè)隱藏的惡意軟件
人們使用工作電腦訪問(wèn)發(fā)送惡意軟件的網(wǎng)站��,或者大意疏忽的員工匆匆點(diǎn)擊一個(gè)惡意鏈接����。這是通常不可避免的。簡(jiǎn)而言之�����,企業(yè)的系統(tǒng)很容易受到勒索軟件、rootkit和其他形式的惡意軟件的襲擊��。
基于簽名的檢測(cè)用于提供防止惡意軟件感染的強(qiáng)大防御能力��,但時(shí)下流行的惡意軟件數(shù)量龐大且種類(lèi)繁多���,每天都會(huì)出現(xiàn)25萬(wàn)個(gè)新的惡意軟件品種, 而使用基于簽名的系統(tǒng)可以提供全面的保護(hù)��,特別是針對(duì)零日威脅(zero-day)���。
Comodo公司正在使用機(jī)器學(xué)習(xí)來(lái)研究惡意代碼的行為和意圖����,即使它在第一次檢測(cè)時(shí)看起來(lái)是良性的���。
作為企業(yè)高級(jí)端點(diǎn)保護(hù)(AEP)產(chǎn)品的一個(gè)組件����,VirusScope公司采用神經(jīng)網(wǎng)絡(luò)和人工智能技術(shù)來(lái)監(jiān)控系統(tǒng)的運(yùn)行過(guò)程�����,遏制即將發(fā)生的攻擊的活動(dòng)。
而在容器中運(yùn)行無(wú)法識(shí)別的應(yīng)用程序�,可以阻止它們?cè)L問(wèn)其他進(jìn)程并成功感染端點(diǎn)。VirusScope公司可以識(shí)別轉(zhuǎn)義嘗試��,如果配置得當(dāng)��,可以在整個(gè)系統(tǒng)中提醒用戶出現(xiàn)可疑活動(dòng)����。
人工智能并不是網(wǎng)絡(luò)安全的一種靈丹妙藥
盡管人們對(duì)于網(wǎng)絡(luò)安全保持警惕是令人鼓舞的,但是企業(yè)采用人工智能可以提供24/7的保護(hù)���,所以沒(méi)有理由謹(jǐn)慎行事����。而在機(jī)器學(xué)習(xí)方面�,仍然有一些方法可以阻止黑客攻擊、惡意軟件或數(shù)據(jù)泄露企圖����。
Comodo公司安全研究人員注意到,惡意軟件活動(dòng)在2017年的假期購(gòu)物旺季大幅上升��。在12月6日的這一周,他們發(fā)現(xiàn)了1700萬(wàn)個(gè)惡意軟件�����,比前一周(1300萬(wàn)個(gè))增長(zhǎng)了33%����。
而惡意軟件大量攻擊的證據(jù)表明,攻擊者正在使用非傳統(tǒng)的方法�����,不僅繞過(guò)傳統(tǒng)的防病毒解決方案�����,而且還采用人工智能驅(qū)動(dòng)的解決方案進(jìn)行攻擊����。
研究人員在12月16日的一份通報(bào)中寫(xiě)道:“基于機(jī)器的分析也出現(xiàn)了局限性����,雖然機(jī)器能夠檢測(cè)已知的惡意軟件可執(zhí)行文件和簡(jiǎn)單的未知文件,但他們無(wú)法分析復(fù)雜的未知惡意軟件�����。而復(fù)雜的未知文件則需要安全專(zhuān)家來(lái)分析。”
有時(shí)越是簡(jiǎn)單的解決方案卻更有效���。為了避免這些類(lèi)似的威脅���,企業(yè)建議在端點(diǎn)系統(tǒng)上使用URL過(guò)濾器和個(gè)人防火墻,盡管它們的技術(shù)含量相對(duì)較低�����,但是仍然可以提供有效的保護(hù)���。
微信掃一掃
