然而，在威脅情報領域，AI工具在一些特定方面展示了巨大的前景，特別是在揭示暗網威脅方面。暗網是一個非常復雜的領域，以其匿名性著稱，是網絡犯罪分子組織和策劃攻擊的地方。AI在從暗網收集數據、對其進行結構化處理，并最終將其轉化為組織可用于制定安全策略的情報方面發揮了重要作用。

 

 

暗網代表了典型的非結構化、分散且難以分析的數據。從論壇討論、市場列表到勒索軟件團伙的通訊，通常分布在各種平臺和語言中，即使是經驗豐富的網絡分析師也很難理解和導航這一廣闊而不斷演變的領域。

 

AI的最大用例是其高效處理、分析和解釋自然語言交流的能力。AI算法可以快速識別大量數據集中模式、關聯和異常，向網絡安全專業人員提供可操作的洞察。這種能力不僅提高了威脅檢測的速度和準確性，還使企業能夠更主動、更全面地防范來自暗網的威脅。在這種環境中，及早發現威脅和攻擊者實現其目標之間的差異可能達到數十萬美元。

 

 

通過語言翻譯可以很好地說明這一用例。暗網是一個全球空間，網絡犯罪分子使用各種語言操作，并使用復雜且特定于暗網的俚語。數據顯示，暗網上使用的前十種語言是英語、俄語、德語、法語、西班牙語、保加利亞語、印尼語、土耳其語、意大利語、荷蘭語和標準漢語。除英語外，俄語是暗網上使用最多的語言，占非英語內容的66%。

 

但這往往不是書本上的俄語，正如說英語的黑客有自己的俚語、首字母縮略詞和代碼詞，俄語黑客也有他們的，這在歷史上對從暗網獲取情報造成了挑戰，因為一旦安全專業人員捕獲到潛在對手之間的對話，他們必須對其進行“解碼”。

 

傳統的翻譯工具自然無法準確翻譯俄語黑客使用的俚語，但是，通過在暗網上使用的俚語術語訓練模型，定制的AI驅動翻譯工具可以幫助打破這種多語言復雜性并識別隱藏的威脅。

 

這種基于AI的方法還有潛力提高安全團隊的效率和情報的準確性，消除手動復制和粘貼大量內容或使用翻譯不準確的術語搜索暗網數據的易出錯過程。先進的AI模型，如transformers，可以更好地理解翻譯的語義意義，而不僅僅是逐字翻譯。通過使用上下文推導意義，AI提高了翻譯的準確性，使分析人員能夠解釋那些可能會被隱藏的威脅。

 

 

AI的另一個潛在用例是快速識別和提醒與企業相關的特定威脅，幫助情報優先級排序，AI可以在數據中尋找意圖——評估一個行為者是否正在策劃攻擊，尋求建議，或試圖購買或出售訪問權限或工具，這些情況中的每一種都表明了不同程度的風險，可以為安全操作提供信息。

 

例如，初始訪問代理的帖子，即網絡犯罪分子在暗網上發布的出售對某個企業網絡的訪問權限的廣告。監控這些帖子對于人類分析師來說是一項耗時且手動的任務，因為他們需要每天瀏覽暗網論壇，從大量噪音中識別相關帖子，但是，AI模型可以被訓練識別和提取初始訪問代理帖子中的關鍵組成部分，并識別可能的目標，為該公司提供提前預警，使其能夠審查安全協議，提高警戒狀態，并開始主動尋找訪問跡象。

 

 

AI不會成為網絡安全的萬能藥，但它可以在大量非結構化數據導致效率低下的領域發揮作用。安全團隊需要監控的威脅源和數據源不斷增加，使得提取相關情報變得越來越困難。AI可以通過快速高效地找到最嚴重的威脅來支持安全分析師。在安全領域，時間至關重要，使威脅情報更快、更準確，因此也更具可操作性，這具有真正的力量。

 

此外，隨著AI創新使情報收集變得更加容易和資源需求減少，很可能會使小型網絡安全團隊能夠進行更復雜的威脅情報活動，例如主動監控暗網中的潛在威脅。這可能使更多公司采用主動的網絡安全姿態。隨著技術的不斷進步，AI在威脅情報中的整合將成為標準。拋開炒作，AI可能成為推動主動暗網監控進入主流的重要催化劑。

 

 

國內主流的to B IT門戶，旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。