精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

亞信安全從RSA看人工智能安全:可靠性仍存問題 需要滿足四個條件

責任編輯:editor006 |來源:企業網D1Net  2017-03-02 16:57:06 本文摘自:中國IDC圈

在剛剛落幕的RSA2017上,人工智能作為一個流行的議題自然不會缺席,專家集中討論的不僅僅是人工智能可能會如何摧毀人類的網絡安全防線,還有如何利用人工智能來解決勒索軟件、APT攻擊等當下的一些棘手問題。這已經不是“紙上談兵”式的理論研究,而是真正進入產品化的實踐,在今年的RSA大會上,有網絡安全專家就展示了機器學習分析應用,它通過機器學習處理業務數據,能逐漸去學習業務數據當中哪些業務出現異常,然后直接進行預警。

的確,未來被顛覆的將是那些不接受“人工智能+”概念的公司,那么,在重視對人性深入研究的網絡安全行業,人工智能是否能夠成為主流的技術思路?

從靜態機器學習到動態機器學習 人工智能的進化

人工智能在網絡安全應用的直接動因在于網絡安全形勢越來越復雜,已經在很大程度上超過了人工的處理能力。例如前幾年出現過一次病毒大規模爆發,每天新型病毒的新增數據甚至達到幾十萬個,如果還是通過傳統的特征碼分析處理模式,根本無法處理,而且其對人力、網絡資源的損耗是驚人的,會對網絡安全企業以及客戶帶來沉重的壓力。

在此背景下,靜態機器學習的概念就應運而生。早在十年之前,像趨勢科技這樣的國際安全企業就開始從事這方面的研究,其方法是學習文件的機器指令,包括惡意軟件的各種特征。通過這種方式,網絡安全防御系統可以不用完全掌握惡意軟件的特征碼,而是可以通過其傳播方式、攻擊方式等特征來判斷是不是有惡意軟件的嫌疑。這樣一來,就能夠最大限度的提高企業的偵測率和偵測性能,還有效避免了網絡防御帶來的巨額資源消耗。

亞信安全產品研發及業務發展總經理童寧說:“靜態機器學習在面對未知網絡安全威脅時已經表現了強大的應用潛力,特別是如今勒索軟件、APT攻擊更加傾向于通過‘私人定制’的方式來攻擊高價值的企業目標,通過機器學習來對威脅進行提前預判無疑是最有效的方式。在亞信安全處理一個新型勒索軟件樣本的實例中,亞信安全使用了機器學習的手段,通過威脅樣本的DNA進行特征匹配,以及熱圖的分析方式判斷威脅的可能性95%,最終實現了對于該勒索軟件的成功攔截。”

雖然靜態機器學習在對抗未知網絡安全威脅時體現了高效的優勢,但是其往往存在著過于敏感的缺陷,容易出現誤報的情況,正常的應用或數據也可能被誤判為安全威脅而遭到攔截,這對于企業的關鍵業務應用來說會非常致命。為了解決這一問題,動態機器學習技術也就應運而生,其會將所學習到的行為特征是放在沙箱里面進行重新分析,通過模擬真實的環境來判斷軟件是否真的對企業網絡構成威脅,以幫助減少相關的誤報。

在綜合應用靜態機器學習與動態機器學習策略之后,有助于從安全威脅的下載階段、數控階段、數據傳輸、感染等不同的階段入手,通過海量樣本與安全專家的咨詢意見,對網絡威脅進行高效、準確的封堵。

人工智能策略不是你想用,想用就能買

從基本原理來看,人工智能在網絡安全中的應用并不復雜,但是真正要應用于網絡安全防護的實踐卻并不容易,甚至可能會給企業帶來業務上的損失,這也成為本屆RSA大會上很多專家對人工智能產生懷疑的原因。在他們看來,人工智能安全系統的可靠性仍然是一個嚴峻的問題,很多的問題仍然需求借助手動處理,這也使得很多人工智能策略瀕臨失效。

但這并不能證明人工智能策略不能適用于當前環境,童寧認為,目前來看,要將人工智能應用于網絡安全需求滿足四個條件:用于網絡安全分析所需要的大量數據、對網絡安全特征標簽的正確提取、適合網絡安全場景的機器學習的算法、具有了解機器學習算法并熟悉網絡安全技術的專家,只有當這四個條件同時具備的時候,才能研發出真正的幫助企業抵擋安全威脅的核心技術。

目前,亞信安全已經確立了“3C+AI”的策略,其中“3C”包括云安全(Cloud)、APT安全戰略(Cyber)和終端安全(Consumerization)戰略,AI即人工智能,在人工智能安全系統方面做了很多落地的工作。在至關重要的樣本數據方面,亞信安全在全球有1.5億個相關用戶,實現了最廣泛產品類型的覆蓋,并建立了覆蓋全球的云安全智能防護網絡,每天可以對文件、URL、域、漏洞等元素進行超過10億次的查詢,通過大數據分析來進行機器學習、建模、關聯,快速精確分析并識別威脅。目前,亞信安全每天使用大數據分析有超過100TB,每天識別出50多萬新型的威脅。

除了借助大數據分析快速掌握大量威脅特征因子之外,亞信安全還通過500余名后臺分析人員,對這些特征因子進行分析,以進一步糾正機器學習模型,在減少誤報率的同時,將云端的特征碼下發給本地安全產品,幫助企業用戶更快速精準的定位安全威脅。

人工智能安全系統的未來:矛與盾的較量仍會繼續

從理想狀態來看,人工智能安全系統的終極形態是會“獨立思考”,將安全威脅處理的步驟完全自動化,甚至可以直接代替網絡安全專家的角色,但要實現這一點,大量的機器學習以及對機器學習算法的改進將不可避免。

即使人工智能實現了進化,也可能會因此產生新的威脅,不僅網絡安全企業可以利用人工智能來快速的定位威脅,黑客也可能會直接攻擊人工智能系統以納為已用,甚至會通過人工智能來發現網絡中的缺陷以進行攻擊,所以在可預料的未來,矛與盾的較量仍然不會結束。

關鍵字:人工智能亞信機器學習

本文摘自:中國IDC圈

x 亞信安全從RSA看人工智能安全:可靠性仍存問題 需要滿足四個條件 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

亞信安全從RSA看人工智能安全:可靠性仍存問題 需要滿足四個條件

責任編輯:editor006 |來源:企業網D1Net  2017-03-02 16:57:06 本文摘自:中國IDC圈

在剛剛落幕的RSA2017上,人工智能作為一個流行的議題自然不會缺席,專家集中討論的不僅僅是人工智能可能會如何摧毀人類的網絡安全防線,還有如何利用人工智能來解決勒索軟件、APT攻擊等當下的一些棘手問題。這已經不是“紙上談兵”式的理論研究,而是真正進入產品化的實踐,在今年的RSA大會上,有網絡安全專家就展示了機器學習分析應用,它通過機器學習處理業務數據,能逐漸去學習業務數據當中哪些業務出現異常,然后直接進行預警。

的確,未來被顛覆的將是那些不接受“人工智能+”概念的公司,那么,在重視對人性深入研究的網絡安全行業,人工智能是否能夠成為主流的技術思路?

從靜態機器學習到動態機器學習 人工智能的進化

人工智能在網絡安全應用的直接動因在于網絡安全形勢越來越復雜,已經在很大程度上超過了人工的處理能力。例如前幾年出現過一次病毒大規模爆發,每天新型病毒的新增數據甚至達到幾十萬個,如果還是通過傳統的特征碼分析處理模式,根本無法處理,而且其對人力、網絡資源的損耗是驚人的,會對網絡安全企業以及客戶帶來沉重的壓力。

在此背景下,靜態機器學習的概念就應運而生。早在十年之前,像趨勢科技這樣的國際安全企業就開始從事這方面的研究,其方法是學習文件的機器指令,包括惡意軟件的各種特征。通過這種方式,網絡安全防御系統可以不用完全掌握惡意軟件的特征碼,而是可以通過其傳播方式、攻擊方式等特征來判斷是不是有惡意軟件的嫌疑。這樣一來,就能夠最大限度的提高企業的偵測率和偵測性能,還有效避免了網絡防御帶來的巨額資源消耗。

亞信安全產品研發及業務發展總經理童寧說:“靜態機器學習在面對未知網絡安全威脅時已經表現了強大的應用潛力,特別是如今勒索軟件、APT攻擊更加傾向于通過‘私人定制’的方式來攻擊高價值的企業目標,通過機器學習來對威脅進行提前預判無疑是最有效的方式。在亞信安全處理一個新型勒索軟件樣本的實例中,亞信安全使用了機器學習的手段,通過威脅樣本的DNA進行特征匹配,以及熱圖的分析方式判斷威脅的可能性95%,最終實現了對于該勒索軟件的成功攔截。”

雖然靜態機器學習在對抗未知網絡安全威脅時體現了高效的優勢,但是其往往存在著過于敏感的缺陷,容易出現誤報的情況,正常的應用或數據也可能被誤判為安全威脅而遭到攔截,這對于企業的關鍵業務應用來說會非常致命。為了解決這一問題,動態機器學習技術也就應運而生,其會將所學習到的行為特征是放在沙箱里面進行重新分析,通過模擬真實的環境來判斷軟件是否真的對企業網絡構成威脅,以幫助減少相關的誤報。

在綜合應用靜態機器學習與動態機器學習策略之后,有助于從安全威脅的下載階段、數控階段、數據傳輸、感染等不同的階段入手,通過海量樣本與安全專家的咨詢意見,對網絡威脅進行高效、準確的封堵。

人工智能策略不是你想用,想用就能買

從基本原理來看,人工智能在網絡安全中的應用并不復雜,但是真正要應用于網絡安全防護的實踐卻并不容易,甚至可能會給企業帶來業務上的損失,這也成為本屆RSA大會上很多專家對人工智能產生懷疑的原因。在他們看來,人工智能安全系統的可靠性仍然是一個嚴峻的問題,很多的問題仍然需求借助手動處理,這也使得很多人工智能策略瀕臨失效。

但這并不能證明人工智能策略不能適用于當前環境,童寧認為,目前來看,要將人工智能應用于網絡安全需求滿足四個條件:用于網絡安全分析所需要的大量數據、對網絡安全特征標簽的正確提取、適合網絡安全場景的機器學習的算法、具有了解機器學習算法并熟悉網絡安全技術的專家,只有當這四個條件同時具備的時候,才能研發出真正的幫助企業抵擋安全威脅的核心技術。

目前,亞信安全已經確立了“3C+AI”的策略,其中“3C”包括云安全(Cloud)、APT安全戰略(Cyber)和終端安全(Consumerization)戰略,AI即人工智能,在人工智能安全系統方面做了很多落地的工作。在至關重要的樣本數據方面,亞信安全在全球有1.5億個相關用戶,實現了最廣泛產品類型的覆蓋,并建立了覆蓋全球的云安全智能防護網絡,每天可以對文件、URL、域、漏洞等元素進行超過10億次的查詢,通過大數據分析來進行機器學習、建模、關聯,快速精確分析并識別威脅。目前,亞信安全每天使用大數據分析有超過100TB,每天識別出50多萬新型的威脅。

除了借助大數據分析快速掌握大量威脅特征因子之外,亞信安全還通過500余名后臺分析人員,對這些特征因子進行分析,以進一步糾正機器學習模型,在減少誤報率的同時,將云端的特征碼下發給本地安全產品,幫助企業用戶更快速精準的定位安全威脅。

人工智能安全系統的未來:矛與盾的較量仍會繼續

從理想狀態來看,人工智能安全系統的終極形態是會“獨立思考”,將安全威脅處理的步驟完全自動化,甚至可以直接代替網絡安全專家的角色,但要實現這一點,大量的機器學習以及對機器學習算法的改進將不可避免。

即使人工智能實現了進化,也可能會因此產生新的威脅,不僅網絡安全企業可以利用人工智能來快速的定位威脅,黑客也可能會直接攻擊人工智能系統以納為已用,甚至會通過人工智能來發現網絡中的缺陷以進行攻擊,所以在可預料的未來,矛與盾的較量仍然不會結束。

關鍵字:人工智能亞信機器學習

本文摘自:中國IDC圈

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
陇川县|
泸州市|
新平|
华容县|
蒙山县|
克山县|
那曲县|
亳州市|
抚州市|
介休市|
宜川县|
长垣县|
正蓝旗|
大足县|
通江县|
营口市|
眉山市|
娱乐|
古交市|
大冶市|
荔波县|
启东市|
高淳县|
长垣县|
天全县|
六安市|
含山县|
徐汇区|
汽车|
麟游县|
黄陵县|
肥西县|
陈巴尔虎旗|
峨边|
自治县|
枣阳市|
兴海县|
彩票|
博野县|
保亭|
青海省|