如今,從身份盜用、帳戶接管到勒索性勒索軟件的泛濫,網絡安全威脅不斷增加。企業正在承受越來越大的壓力,尤其是擁有大量數據的名列《財富》雜志500強的企業,他們的重要數據吸引了大量嘗試攻擊或竊取數據的網絡攻擊人員。
網絡安全中的人工智能雖然不是什么靈丹妙藥,但如果企業一開始就掌握了安全基礎知識(防火墻、數據加密等),它可以幫助改善整體網絡安全態勢。
而任何技術都不可能有萬能的解決方案。
網絡安全中的人工智能
新的惡意軟件不斷產生,并且很難識別,更不用說有效防御。人工智能技術可以檢測到這些不同的惡意軟件(有人預測大約有8億個不同的惡意軟件),并看到某些模式。Jumio公司首席技術官兼首席科學家Labhesh Patel表示,人工智能技術對于使組織免受新的惡意軟件攻擊的組織非常有用。
人工智能在檢測異常方面也很出色,可以識別與現有行為模式不匹配的模式。如果惡意攻擊或病毒入侵網絡,它可以發出警報。這是一項巨大的資產,因為在過去,惡意軟件可能會在數月甚至數年(雅虎數據泄露事件)不被發現的情況下在企業的信息資料中漫游,從而收集數據并為黑客帶來可觀的收入。
人工智能可以完全解決問題嗎?不能。因為無論什么人都可以使用人工智能。但是,人工智能的作用以及基本的網絡安全狀況,可以確保企業不會成為傳統類型網絡攻擊的犧牲品。
人工智能還可以減輕內部威脅嗎?內部威脅(無論是否有意)是組織脆弱性的唯一最大原因,點擊網絡釣魚電子郵件就是一個典型的例子。企業內部員工需要接受廣泛且頻繁的網絡安全意識培訓。人工智能也可以提供幫助,它可以查看企業中不同數據源(個人)內部計算機使用的模式。例如,如果在凌晨2點,一名員工異常登錄到網絡并下載了一些內部文件,則人工智能可以迅速發現這是異常行為,并采取適當的措施。
Patel說,“人工智能系統正變得與人類專家一樣好,并且從不睡覺或度假。”
在網絡中實現人工智能
組織根據自己的情況而采用人工智能。但是,應該什么時候使用?Patel認為,如果專家可以完成某項任務,但要花很長時間才能完成任務,那么人工智能可以提供幫助。Patel解釋說,“人類非常擅長識別模式,而軟件擅長遵循規則。人們可以訓練機器像人類一樣工作,其擁有的數據越多,工作就越好。”
很多企業開始這個認知的旅程,但很多卻不在乎人工智能是否適合某個特定的用例。這絕對是錯誤的做法。要在網絡安全中實現人工智能(在任何情況下),必須有一個用例和一個強大的數據集,特別是對于具有監督的算法。
數據訪問是在網絡環境下實現人工智能的一個重大挑戰。很多人工智能系統,特別是在大型財富500強企業中的人工智能系統中,都有多個數據孤島。要讓人工智能發揮作用,它們需要訪問這些孤島,用這些數據訓練算法,同時在處理特別敏感的數據時遵守法規并保持嚴格的道德規范。
Patel說:“人工智能不只是從人們那里獲取敏感數據和個人數據,并立即開始訓練算法,而且必須征得內務的同意,而這正是許多公司掩蓋的事情。”
為什么網絡中的人工智能尚未得到迅速發展
Panaseer公司首席安全數據科學家Leila Powell博士表示,“對于大多數安全團隊來說,現在的關鍵挑戰是掌握他們所需要的數據,以便對安全計劃的執行情況和衡量方法的基本原理有一個基本的了解,采用GDPR法規等監管框架。這并不是一件容易的事。”
通過訪問由多個利益相關者控制的與安全相關的數據,從IT到安全托管服務提供商(MSSP)和工具供應商,除了將多個孤立的數據源聚集在一起的技術挑戰之外,還可能有很多繁文縟節。然后是數據清理、標準化、關聯和理解——這通常需要對所有獨特數據集的特性有詳細的了解。
“就目前而言,一旦所有工作都投入到數據收集中,應用簡單統計數據的好處就不會被低估。這些為團隊提供了許多新的見解,使他們可以進行工作。大多數團隊甚至都沒有資源來處理所有這些問題,更不用說機器學習解決方案的其他警報。在數據驅動安全領域的組織成熟度總體水平提高之前,機器學習的應用可能會局限于孤立的用例。”
開始構建安全性
如今安全的基本性質已經改變,企業從一開始就需要構建安全性,需要開始考慮如何將安全性轉移到軟件生命周期開發的最前沿。
通常情況下,企業開發軟件,然后再引入安全性。與其相反,企業需要合適的技能,以便內部每個開發人員在開始編寫代碼之前,都應了解安全狀況,并將安全視為重中之重。
采用微服務
還有一些基礎設施可以讓黑客陷入困境。例如微服務這種特定體系結構范例,它是一堆模塊,但是每個模塊的工作都非常簡單。如果組織擁有非常簡單的服務,并且它們之間經常相互通信,則保護它們變得容易得多,因為這些服務本身并沒有發揮太大作用,它們沒有很大的攻擊范圍。實際上,組織唯一需要保護的是微服務之間的通信。
隨著這種架構范例的不斷開發和不斷部署,黑客很難真正鎖定不斷變化的軟件窗口。
但是問題仍然存在,因為即使到現在,許多企業仍使用單片軟件,這是一種已經很長時間沒有變化的巨型軟件包,黑客花費很多時間來研究這種軟件包,并試圖弄清楚如何進行攻擊它。
借助微服務技術,同一服務在一天中可能會有80種不同的部署,并且黑客無法弄清楚如何進行攻擊,因為它的變化非???。
有很多方法可以確保防御,那么有必要采用人工智能嗎?
是否應該將安全性移交給人工智能?
企業從一開始就將安全性納入軟件,部署微服務,查看全局應用程序(而不只是本地應用程序),實施防火墻和加密數據。所有這些基本安全功能將幫助企業應對日益增長的網絡威脅。那么,人工智能適合在哪里應用呢?人們已經看到,它有助于發現異常情況,有助于減輕網絡威脅,并識別現有威脅的形式。
但是,現在信任這項技術是對的嗎?Quest公司首席技術策略師Colin Truran并不這么認為,他質疑企業是否應該將安全性交給人工智能。
他說,“在現在環境中,我們是否準備好或能夠將安全控制權交給人工智能,其結果是可能過于自負地相信這樣一種技術,而這種技術反過來又會造成更多的漏洞。問題是,所有的新技術和新概念從本質上來說,它們幾乎沒有時間得到充分的證明。因此,我們將看到許多錯誤的聲明和執行不力的實現,其中那些遭受攻擊的人會很快歸咎于技術而不是缺乏理解。
為了避免困擾大數據和區塊鏈早期采用者的陷阱,企業必須從小規模開始,并行運行,不僅在自己的內部,而且還必須公開并共享有效和不可行的知識。這對一個沒有任何信息披露的企業來說是一個很高的要求。”
京公網安備 11010502049343號