人工智能可以解決網(wǎng)絡(luò )安全危機嗎

　　人工智能已經(jīng)成為打擊網(wǎng)絡(luò )詐騙、流氓黑客以及侵略性民族國家的重要武器，但它并不是神奇的魔術(shù)。下面是YJBYS小編整理的人工智能解決網(wǎng)絡(luò )安全危機相關(guān)知識，希望對你有幫助!

　　你不需要等到成為WannaCry勒索軟件的受害者或者擔心對總統選舉的攻擊，就能了解到，網(wǎng)絡(luò )安全是我們這個(gè)時(shí)代最迫切的技術(shù)問(wèn)題，可能很快成為最大的問(wèn)題。這種威脅持續不斷：

　　· 在所有互聯(lián)網(wǎng)流量中，三分之一的流量是軟件程序生成的惡意數據包

　　· 每4.2秒生成新的惡意軟件

　　· 去年，Ransomware攻擊增加了36%，為網(wǎng)絡(luò )罪犯產(chǎn)生超過(guò)10億美元的收入

　　抵御攻擊是安全專(zhuān)業(yè)人員幾乎無(wú)法避免的工作，但對于每秒可解析數千個(gè)日志并可識別人類(lèi)看不到的潛在威脅的機器來(lái)說(shuō)，這是完美的工作。這就是為什么人工智能(AI)成為打擊網(wǎng)絡(luò )詐騙、流氓黑客的重要武器的原因。

　　但專(zhuān)家也警告稱(chēng)，AI并不是神奇的魔術(shù)。機器學(xué)習(ML)系統的優(yōu)勢取決于用于訓練它們的數據好壞。AI在很多情況下會(huì )比人類(lèi)產(chǎn)生更多誤報，并且，攻擊者本身也會(huì )選擇利用抵御攻擊的技術(shù)。如果壞人利用AI來(lái)對付我們呢?of Cyber Crime Study & the

　　對速度的需要

　　專(zhuān)注于A(yíng)I初創(chuàng )公司的風(fēng)投公司Glasswing Ventures創(chuàng )始人兼管理合伙人Rick Grinnell表示，正如算法取代人類(lèi)進(jìn)行自動(dòng)化股票交易一樣，AI將需要與不斷變形的惡意軟件和攻擊向量保持同步。

　　“即使最好的人類(lèi)大腦最終也無(wú)法跟上這種變化攻擊策略的步伐，”他表示，“即使可以這樣，也無(wú)法推送新防御補丁或更新到每個(gè)端點(diǎn)、設備或網(wǎng)絡(luò )，以及時(shí)阻止或停止攻擊�？焖夙憫�基于A(yíng)I的解決方案需要部署在網(wǎng)絡(luò )多個(gè)點(diǎn)，公共和私有網(wǎng)絡(luò )各個(gè)層的終端。”

　　最?lèi)毫拥墓�擊之一是高級持續威脅(APT)，在這種攻擊中，攻擊者靜悄悄潛伏在目標的網(wǎng)絡(luò )中以觀(guān)察用戶(hù)行為并完善其攻擊。這也是俄羅斯安全部隊攻擊美國民主黨全國委員會(huì )服務(wù)器采用的做法�；�于A(yíng)I威脅檢測和響應系統制造商Vectra Networks公司首席技術(shù)官Oliver Tavakoli表示，在這里AI也可發(fā)揮作用。

　　“在攻擊者入侵以及能夠觀(guān)察日常流量之前，AI可提供機會(huì )讓防御者可搶先一步，”他表示，“這樣的話(huà)，攻擊者很難對目標環(huán)境有深入了解，而無(wú)法實(shí)現更多肆意攻擊。”

　　事實(shí)上，如果沒(méi)有內置AI—通常通過(guò)機器學(xué)習算法解析數十億個(gè)數據點(diǎn)尋找異常行為或者攻擊跡象，我們很難找到重要網(wǎng)絡(luò )基礎設施，路由器、傳感器、防火墻、入侵檢測設備、服務(wù)器等。

　　“機器學(xué)習和AI越來(lái)越多內置到產(chǎn)品中，”研究和咨詢(xún)公司ESG Global高級首席分析師Jon Oltisk稱(chēng)，“即使你不沒(méi)想過(guò)使用AI加強安全性，你可能已經(jīng)在使用它，只是你不知道而已。”移動(dòng)安全公司Zimperium使用機器學(xué)習來(lái)以人類(lèi)無(wú)法完成的方式重新定義其威脅模型。

　　該公司首席產(chǎn)品官John Michelsen稱(chēng)：“我們培訓實(shí)驗室使用近200億數據點(diǎn)，你不可能讓一個(gè)團隊對所有數據進(jìn)行整理，并告訴你是否發(fā)現某些威脅。人類(lèi)不可能完成這種工作，這需要整個(gè)亞馬遜集群來(lái)完成計算，幾十臺機器運行很多小時(shí)。”

　　人工智能的局限性

　　安全公司Bromium首席技術(shù)官Simon Crosby稱(chēng)，AI并不是靈丹妙藥。

　　.AI并不一定能比傳統防病毒軟件更好地檢測惡意軟件，因為AI系統無(wú)法查看一段代碼，并判斷它是好是壞。

　　基于機器學(xué)習的檢測算法在很大程度取決于它們獲取的數據集，它們是黑匣子解決方案，人類(lèi)通常無(wú)法理解機器如何作出決策。

　　“通過(guò)人類(lèi)專(zhuān)家訓練機器學(xué)習引擎似乎是一個(gè)好主意，但這是基于攻擊者不會(huì )改變其行為的假設，而自我學(xué)習類(lèi)別通常是人類(lèi)無(wú)法理解的步伐，”Crosby說(shuō)道，“所以，當機器學(xué)習系統發(fā)出警報時(shí)，你仍然需要努力了解這是否為誤報。”

　　Crosby稱(chēng)最好不要將AI作為最終決策者，應將AI作為幫助自動(dòng)化繁瑣和重復任務(wù)的助手，但它不能代替人類(lèi)的判斷力。

　　“AI能做的是查看大量數據，并找出異常行為，”他表示，“這非常有用，這些工具通常應該幫助人類(lèi)分析人員更好地完成工作，需要注意的是，只是因為AI沒(méi)有發(fā)現異常，并不意味著(zhù)它沒(méi)有發(fā)揮作用。”

　　當壞人利用AI時(shí)

　　網(wǎng)絡(luò )安全通常被視為貓和老鼠的游戲：每次安全專(zhuān)家找出抵御特定攻擊向量的策略時(shí)，壞人就會(huì )想出新的攻擊辦法。攻擊者最終不可避免地也會(huì )使用AI來(lái)讓他們的攻擊更難被檢測以及防御。

　　在去年8月的DEFCON安全展會(huì )中，安全公司ZeroFOX的研究人員展示了基于機器學(xué)習的僵尸機器分發(fā)惡意軟件的過(guò)程，它們會(huì )發(fā)現連接良好的目標、檢查其此前的推文和主題標簽并基于他們過(guò)去活動(dòng)發(fā)送他們更可能點(diǎn)擊的鏈接。

　　該團隊成功誘騙三分之二的收件人點(diǎn)擊鏈接，這可能會(huì )導致感染惡意軟件。ZeroFox團隊認為AI可生成更難以檢測和更有效的垃圾郵件。

　　“AI不僅可很好地愚弄人類(lèi)，它也擅長(cháng)愚弄其他AI，”Crosby稱(chēng)，“我們如何知道哪個(gè)AI更好，我們的還是他們的?”

　　其他研究人員警告稱(chēng)，機器學(xué)習系統可學(xué)習如何模擬某人的寫(xiě)作風(fēng)格來(lái)說(shuō)服朋友和同事相信惡意鏈接或文件是真實(shí)的。我們可能會(huì )看到AI勒索軟件攻擊瞄準多臺設備，等待足夠系統受感染再向受害者敲詐錢(qián)款。我們已經(jīng)看到所謂的規避性惡意軟件可根據環(huán)境而有不同表現�？此屏夹缘膼阂廛浖�，在反惡意軟件檢測后，執行其惡意載荷。

　　“沒(méi)有什么能阻止壞人利用AI,”Vectra的Tavakoli稱(chēng)，“他們已經(jīng)在使用機器學(xué)習來(lái)自動(dòng)化很多繁瑣任務(wù)，例如查找漏洞以及可規避檢測的方法。”

　　現在這些威脅大多是在理論層面，Michelsen稱(chēng)還沒(méi)有看到任何基于A(yíng)I的攻擊，這可能是因為壞人使用現有的方法已經(jīng)很好。

　　“舊方法仍然有效，如果舊方法仍然奏效，攻擊者就不會(huì )尋找新方法。”

　　網(wǎng)絡(luò )安全=就業(yè)安全

　　根據在線(xiàn)培訓供公司Udemy調查顯示，43%的美國工人擔心AI會(huì )讓他們失業(yè)。但據估計，到2021年，單在美國就有約20萬(wàn)個(gè)信息安全工作機會(huì )，全球預計將有350萬(wàn)工作機會(huì )，安全專(zhuān)業(yè)人員不需要擔心失業(yè)問(wèn)題。

　　“在網(wǎng)絡(luò )安全領(lǐng)域，工作機會(huì )供不應求，”ESG的Oltisk稱(chēng)，“如果你是安全專(zhuān)業(yè)人員，那么，你應該努力提高自己的技能，而不是擔心機器人會(huì )搶走你的工作。AI應該是安全工作人員擁抱的事物，它可讓他們的工作變得更容易，并消除很多人的倦怠感。”

　　嵌入式分析解決方案制造商Logi Analytics公司客戶(hù)成功副總裁Charles Caldwell稱(chēng)，鑒于技術(shù)變革的速度越來(lái)越快，我們不能說(shuō)，AI絕對不會(huì )取代人類(lèi)智慧，但這仍然需要我們的支持。

　　“AI很擅長(cháng)專(zhuān)門(mén)制定的任務(wù)，即使是非常復雜的任務(wù)，例如象棋，”Caldwell稱(chēng)，“但AI不能進(jìn)行人類(lèi)所做的自由裁量權和創(chuàng )造。機器人和人類(lèi)之間的巨大差異在于人類(lèi)有好奇心，我們會(huì )提出非常奇怪、非直觀(guān)、甚至愚蠢的問(wèn)題，我們會(huì )在沒(méi)有邏輯聯(lián)系的主題中有偶然發(fā)現。”

　　“這些優(yōu)勢技術(shù)提供的是速度和處理大量數據的能力，”他補充說(shuō)，“但我不認為單靠這些機器可以取勝，因為在網(wǎng)絡(luò )安全種宏觀(guān)，你最終面對的是人類(lèi)。”

　　AI與安全性：領(lǐng)導者教訓

　　· 你可能已經(jīng)在將AI用于安全性，而卻不知道，因為它逐漸整合到產(chǎn)品中。

　　· AI并不是靈丹妙藥，專(zhuān)家建議使用它來(lái)自動(dòng)化繁瑣和重復的工作，而不是替代人的判斷。

　　· 攻擊者仍然在使用舊的方法—竊取密碼、簡(jiǎn)單的惡意軟件、社會(huì )工程學(xué)等。AI生成的攻擊還不常見(jiàn)。

【人工智能可以解決網(wǎng)絡(luò )安全危機嗎】相關(guān)文章：

解決危機決策管理困境的方法09-02

2016解決危機管理的步驟分析07-23

如何解決人力資源危機06-29

解決企業(yè)現金流危機的辦法06-16

企業(yè)需要危機管理嗎07-30

網(wǎng)絡(luò )安全問(wèn)題如何解決10-28

專(zhuān)科可以考研嗎08-25

跑步可以減肥嗎08-18

早上可以洗頭嗎08-19

兒童可以喝茶嗎07-06