几乎每天都有关于大规模数据泄露的新闻雅虎遭黑客入侵这泄露了数百万个用户帐户,涉及到Gmail网络钓鱼诈骗。安全专家不断移动棋子左右,但也可以是一场败仗。
然而,近年来出现了一个盟友。人工智能可以时刻保持警惕,寻找行为模式,并在新的威胁面前提醒你。
虽然AI是任何方面都不是完美的,专家告诉CSO是机器学习,自适应智能和海量数据模型,可以发现黑客攻击比任何人更快地为您提供帮助。
生物识别安全公司HYPR的首席执行官兼联合创始人乔治•阿维提索夫(George Avetisov)表示:“目前有一些基于网络安全分析的突破性人工智能解决方案。”
“由于需要人为因素,威胁情报和漏洞发现背后的过程仍然非常缓慢。人工智能正在改变识别威胁的速度,并通过极大地提高此类情报的处理速度来减缓攻击。”
据阿维提索夫说,最大的变化是取消了大型公司已经使用了几十年的基于规则的引擎。人工智能能够实时适应和了解威胁。他们可以分析经常是片断和相互重叠的大型数据集。
在这种情况下,他说,人类操作员的作用是剔除误报,以不断增加的程度,确保送入AI引擎的数据集的准确性和鲁棒性。在某些方面,它可以说是一个AI只是智能,因为它分析数据。有趣的是,一个AI也可以预测行为,基于当前数据集的基础上,什么可能导致破坏适应自己的安全基础设施。
新方法
目前,人工智能主要用于检测恶意软件、发现钓鱼攻击和阻止暴力入侵。
在未来,人工智能可能会被添加到我们每天都依赖的服务中。例如,在Gmail中,当你收到一封看似合法的电子邮件时,人工智能可以扫描无数变量——比如原始IP地址、位置数据、邮件中的单词和措辞,以及其他因素——并提醒你钓鱼诈骗。
AI在阻止攻击方面最有趣的用途之一与分类有关。总统、企业安全公司SAP NS2首席执行官马克•特斯托尼告诉CSO,人工智能可以以通常需要更多人力的方式量化威胁级别。
“人工智能具有监督学习能力,使用神经网络进行实体和模式识别,用于入侵检测系统和事件取证应用程序,”Testoni说。他们可以对实体和事件进行分类,以减少识别问题和分析攻击背后的行为所需的平均时间。例如,攻击者想要什么,它将如何影响我的组织,我的业务的哪些方面最危险,以及攻击本身的影响分析?”
另一个关注领域:让AI检查所有网络流量。今天,可能很难阻止有害的电子邮件或附件,因为可能还没有关于数据的规则,或者有害的代理还没有被检测到。法医安全往往在损害发生后才进行检查。然而,正如阿斯泰克咨询公司(AsTech Consulting)首席安全策略师内森•温兹勒(Nathan Wenzler)所解释的那样,人工智能可以摄取数据,寻找模式,并实时阻止网络流量。
临时CEO弗雷德·威尔莫特,/ CTO的威胁检测公司PacketSled,做出所有这些AI进步的一个有趣的问题。在未来的岁月里,安全人员将更多地依赖于机器学习,他们的作用可能会改变变得更像谁创建学习模型AI工程师。就目前来说,艾尚不够成熟,尤其是对欺诈检测和缓解,发生在金融领域。
使用AI对抗黑客攻击的阴暗面
阿维提索夫也提到了黑暗面。虽然安全专家可以依靠人工智能来帮助阻止恶意软件攻击或其他入侵,黑客也依赖人工智能。这是一种反攻,因为黑客也在使用机器学习来寻找弱端点。
“黑客是一样复杂作为发展能力保护自己免受黑客社区,” SAP NS2的铁狮东尼说。“他们使用相同的技术,如智能网络钓鱼,分析潜在目标的行为,以确定哪些类型的攻击,以使用‘智能恶意软件’,当它被观看,因此它可以隐藏知道。”
“我们已经看到过去几年越来越多的攻击,采取渐变的特性,使得它们更难预测和防范,” Wenzler从ASTECH咨询说。“现在,撬动更多的机器学习的概念,黑客可以建立恶意软件,可以了解一个目标的网络,改变了它的攻击方法的飞行。”
奥尼尔羽毛,网站安全公司Sitelock总裁,确实注意到了AI编程有人可能用于犯罪的黑客是更复杂,但它牵涉到更高的成本。只要不道德的AI会导致更多的违规的动机将保持不变。
最终,网络战还将继续——很可能是在人工智能机器人之间。
这篇文章《人工智能如何实时阻止黑客犯罪》最初发表于CSO 。