人工智能在網(wǎng)絡(luò)安全中心的興起
內(nèi)容來源:北京新華 點(diǎn)擊:
次
目前���,網(wǎng)絡(luò)安全的新趨勢(shì)是利用人工智能(AI)和機(jī)器學(xué)習(xí)來預(yù)測(cè)還未出現(xiàn)的威脅�����。如今�����,不包含機(jī)器學(xué)習(xí)和數(shù)據(jù)科學(xué)的簡(jiǎn)單安全終端顯然是已經(jīng)過時(shí)了。雖然人工智能的到來較初似乎會(huì)對(duì)安全專業(yè)人員構(gòu)成威脅���,擔(dān)心機(jī)器可能直接管理他們的工作,但是人工智能與機(jī)器學(xué)習(xí)的相互結(jié)合���,將使用戶和他們的安全極大的獲益。
人工智能的使用是網(wǎng)絡(luò)安全世界緩慢演變的結(jié)果���。多年來,網(wǎng)絡(luò)安全的主要概念是“縱深防御”���,其基本思想是在資產(chǎn)面前建立盡可能多的保護(hù)層。防火墻�����,防病毒���,反垃圾郵件�����,入侵防御系統(tǒng)�,入侵檢測(cè)系統(tǒng)等機(jī)制一起用于防范網(wǎng)絡(luò)攻擊���。
這些系統(tǒng)工作主要通過將簽名和哈希值與已知的數(shù)值進(jìn)行匹配���,例如防病毒和反垃圾郵件�,或者將預(yù)先配置的規(guī)則與流量(例如防火墻和IPS)進(jìn)行匹配。如果找到匹配項(xiàng)���,則會(huì)執(zhí)行一個(gè)操作,如丟棄一個(gè)連接或?qū)⒖梢晌募湃敫綦x區(qū)�����。在一段時(shí)間內(nèi)���,這個(gè)方法非常奏效���。
由于這些方法的靜態(tài)性質(zhì)�����,它們無法適應(yīng)現(xiàn)代的攻擊和威脅。例如�����,fileless惡意軟件在內(nèi)存上運(yùn)行不需要接觸磁盤�����,使用加密通道與服務(wù)器通信進(jìn)行命令和控制���。傳統(tǒng)的防御機(jī)制無法檢測(cè)到它的存在�����。因此,有必要采取一個(gè)不同的方法。
較終,基本的概念改變成為UTM模式(統(tǒng)一威脅管理)�,所有防御系統(tǒng)整合在一起���,并且共同覆蓋所有的基本面�。UTM的概念是所有的系統(tǒng)都集成在一起�,因此繞過的可能性較小。這種方法被證明是頗為見效的。但是,這樣還是不夠的。隨后機(jī)器學(xué)習(xí)和人工智能的概念被添加到安全解決方案中�����。主要的概念是實(shí)時(shí)捕捉威脅�����,并且甚至在其完成構(gòu)想之前將其阻止。即使修補(bǔ)系統(tǒng)變得更加自動(dòng)化來改善客戶的體驗(yàn)�����。再一次,這個(gè)提論并沒有完全符合預(yù)期的的結(jié)果。
盡管如此���,它的確加快了對(duì)新的漏洞利用和弱點(diǎn)的分析,更不用說還極大的提升了有效的緩解響應(yīng)時(shí)間。如果在一個(gè)偏遠(yuǎn)的地方的遠(yuǎn)程主機(jī)上發(fā)生了攻擊���,人工智能代理將獲取IOCs(危害指示符),這樣,連接到該網(wǎng)絡(luò)的所有主機(jī),將能夠防止攻擊或至少減輕這種攻擊�����?��?紤]到這一點(diǎn)�,很容易理解為什么一些安全專業(yè)人員擔(dān)心他們的工作安全。
在網(wǎng)絡(luò)方面,實(shí)時(shí)收集和分析數(shù)據(jù)的算法出現(xiàn)了���,與模塊協(xié)同工作將所有流量分類為惡意的或者良性的。IP地址,文件哈希值和域名等度量標(biāo)準(zhǔn)開始用于對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分類。這解放了人力資源�,降低了成本和提高了效率�。這些與技術(shù)(SSL檢查 – 加密的數(shù)據(jù)包未經(jīng)解密�����,檢查和重新加密)相結(jié)合�����,使得網(wǎng)絡(luò)更加安全���。
但是�����,AI并不是網(wǎng)絡(luò)安全的終級(jí)解決方案���。APT(高級(jí)持續(xù)威脅)已經(jīng)可以繞過機(jī)器學(xué)習(xí)解決方案�����,這表明人工智能軟件還存在缺陷和弱點(diǎn)。畢竟�,我們?cè)诰W(wǎng)絡(luò)安全方面學(xué)到的件事就是沒有完美的軟件�,而人工智能只是眾多軟件中的一種�����。
總之���,一個(gè)有效的安全解決方案需要人工智能和機(jī)器學(xué)習(xí)組件想結(jié)合�����。好處是顯而易見的,這一解決方案被證明是有效的�。不幸的是���,網(wǎng)絡(luò)犯罪分子一如既往地緊緊跟隨�����,并開始自己使用這些工具���。我們的行業(yè)現(xiàn)在是時(shí)候應(yīng)該充分整合這些技術(shù)并充分地利用它們���。隨著先進(jìn)的威脅敲響了我們的大門�,我們比以往任何時(shí)候都更需要精確的資源分配。人類和機(jī)器需要更緊密的協(xié)作���,在網(wǎng)絡(luò)安全領(lǐng)域獲得成功。
京公網(wǎng)安備 11011402011088號(hào)