保護(hù)您的數(shù)字資產(chǎn)是任何企業(yè)和個(gè)人的明確需要，無(wú)論您是想保護(hù)您的個(gè)人照片，公司的知識(shí)產(chǎn)權(quán)，客戶(hù)的敏感數(shù)據(jù)，還是任何其他可能會(huì)影響您的聲譽(yù)或業(yè)務(wù)的任何東西。

即使保護(hù)網(wǎng)絡(luò)安全的耗費(fèi)已經(jīng)動(dòng)輒數(shù)十億美元，但網(wǎng)絡(luò)攻擊的報(bào)道數(shù)量只增不減。 AI 的預(yù)測(cè)能力可以運(yùn)用于許多領(lǐng)域，可以應(yīng)用于安全供應(yīng)商、所有用戶(hù)和企業(yè)。Yakir Golan 為讀者們總結(jié)了網(wǎng)絡(luò)防御創(chuàng)新的六個(gè)關(guān)鍵領(lǐng)域。

一、檢測(cè)并阻止物聯(lián)網(wǎng)(IoT)設(shè)備被黑客攻擊

思科公司預(yù)測(cè)，全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從目前的 150 億部上升到 2020 年的 500 億部。由于硬件和軟件資源有限，很多設(shè)備沒(méi)有基本的安全措施。最近，黑客入侵知名安全博客 KerbsOnSecurity 的物聯(lián)網(wǎng)(IoT)設(shè)備，使得 KerbsOnSecurity 遭受了大規(guī)模分布式拒絕服務(wù)攻擊。更可怕的是，用于對(duì)物聯(lián)網(wǎng)發(fā)起網(wǎng)絡(luò)攻擊的 Mirai 惡意軟件的源代碼公之于眾之后，使用Mirai的源代碼可以對(duì)任何企業(yè)或個(gè)人進(jìn)行網(wǎng)絡(luò)攻擊。

物聯(lián)網(wǎng)安全是 AI 技術(shù)最突出的領(lǐng)域之一。物聯(lián)網(wǎng)為 AI 提供預(yù)測(cè)模型，可以在低計(jì)算能力的設(shè)備上自主駐留和操作，可以發(fā)現(xiàn)和阻止設(shè)備或網(wǎng)絡(luò)范圍的可疑行為。

代表初創(chuàng)公司： CyberX，PFP Cybersecurity，Dojo-Labs 。

二、防止惡意軟件和文件攻擊

基于文件的攻擊仍然是最主要的網(wǎng)絡(luò)攻擊方式之一。 最常見(jiàn)網(wǎng)絡(luò)攻擊的文件類(lèi)型是可執(zhí)行文件(.exe)，Acrobat Reader(.pdf)和微軟 Office 文件。單行代碼中的微小變化可以生成新的惡意文件。新的文件具有相同的惡意意圖，但具有不同簽名的。 單行代碼的小改變觸發(fā)防病毒程序，并啟動(dòng)更先進(jìn)的高級(jí)端點(diǎn)檢測(cè)和 EDR 甚至網(wǎng)絡(luò)系統(tǒng)來(lái)解決惡意的網(wǎng)絡(luò)攻擊。

有一些初創(chuàng)公司利用 AI 來(lái)解決這個(gè)問(wèn)題。公司利用 AI 的巨大功能，查看每個(gè)可疑文件中數(shù)百萬(wàn)的特征，甚至可以檢測(cè)出最輕微的代碼改變。

代表初創(chuàng)公司： Cylance，Deep Instinct 和 Invincea 是基于文件的 AI 安全體系的領(lǐng)導(dǎo)者。

三、提高安全運(yùn)營(yíng)中心的運(yùn)營(yíng)效率

安全團(tuán)隊(duì)面臨著一個(gè)關(guān)鍵的問(wèn)題，每天收到過(guò)多的安全警報(bào)會(huì)帶來(lái)警報(bào)疲勞。 據(jù)統(tǒng)計(jì)，北美企業(yè)平均每天處理近 1 萬(wàn)個(gè)安全警報(bào)。在許多情況下，盡管被標(biāo)記為可疑的惡意軟件也可能成為漏網(wǎng)之魚(yú)。

人工智能可以將多個(gè)信息源之間的內(nèi)部日志和具有外部威脅情報(bào)服務(wù)的監(jiān)視系統(tǒng)的信息進(jìn)行集成，對(duì)其中高度相關(guān)的事件進(jìn)行自動(dòng)分類(lèi)。這個(gè)網(wǎng)絡(luò)防御是最近的熱點(diǎn)，因?yàn)樗鉀Q了擁有自己的安全操作中心(SOC)的大型企業(yè)的網(wǎng)絡(luò)安全問(wèn)題。

代表初創(chuàng)公司：Phantom，Jask，StatusToday 和 CyberLytic 等初創(chuàng)公司采用的就是這種 AI 技術(shù)以解決這種威脅。

四、量化風(fēng)險(xiǎn)

對(duì)企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行量化，是具有挑戰(zhàn)性的。主要是由于缺乏歷史數(shù)據(jù)，而且需要考慮大量的變量。 如今，有意量化自身面臨風(fēng)險(xiǎn)的企業(yè)以及希望評(píng)估這些企業(yè)的第三方，例如網(wǎng)絡(luò)保險(xiǎn)公司，必須經(jīng)歷繁瑣的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估過(guò)程。風(fēng)險(xiǎn)評(píng)估主要通過(guò)調(diào)查問(wèn)卷，調(diào)查企業(yè)采取的措施是否符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，以及企業(yè)的治理和風(fēng)險(xiǎn)意識(shí)。 但其實(shí)這種方法不足以真正代表企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài)。

AI 技術(shù)可以處理數(shù)百萬(wàn)個(gè)數(shù)據(jù)點(diǎn)并產(chǎn)生預(yù)測(cè)的能力，這為企業(yè)和網(wǎng)絡(luò)保險(xiǎn)公司獲得最準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險(xiǎn)估計(jì)。

代表初創(chuàng)公司：BitSight 和 Security Scorecard 等初創(chuàng)公司正在進(jìn)行這項(xiàng)研究。

五、檢測(cè)網(wǎng)絡(luò)流量異常

對(duì)可能指示惡意活動(dòng)的異常流量進(jìn)行檢測(cè)，這無(wú)疑是巨大的挑戰(zhàn)，因?yàn)槊總€(gè)企業(yè)都具有特殊的流量行為。通過(guò)跨協(xié)議相關(guān)性，而不依賴(lài)于侵入式深度包檢測(cè)，需要分析內(nèi)部和外部網(wǎng)絡(luò)流量中無(wú)盡的元數(shù)據(jù)之間的相關(guān)性。

代表初創(chuàng)公司：Vectra Networks，DarkTrace 和 BluVector 。

六、檢測(cè)惡意移動(dòng)應(yīng)用

目前智能手機(jī)在全球范圍內(nèi)已經(jīng)超過(guò) 25 億臺(tái)設(shè)備，愛(ài)立信公司預(yù)測(cè)，到 2020 年將達(dá)到 60 億部。通過(guò)查看流行的 100 個(gè) iOS 和 Android應(yīng)用程序，Arxan 的研究顯示，56%的 iOS 應(yīng)用程序和 100%的 Android 應(yīng)用程序都曾經(jīng)遭受網(wǎng)絡(luò)攻擊。

事實(shí)上，Google Play 和蘋(píng)果 App Store 這兩家領(lǐng)先的應(yīng)用商店，其應(yīng)用程序均已經(jīng)跨越了 200 萬(wàn)大關(guān)。這些移動(dòng)應(yīng)用程序需要被精確地自動(dòng)分類(lèi)。這種分類(lèi)方法必須對(duì)最輕微的混淆技術(shù)敏感，能夠區(qū)分惡意和良性的應(yīng)用程序，而通過(guò)使用先進(jìn)的 AI 技術(shù)可以有效地進(jìn)行分類(lèi)。