網(wǎng)絡(luò )安全中人工智能的自然適應性

對于保護其數據的企業(yè)而言，網(wǎng)絡(luò )安全至關(guān)重要，即使是小型數據中心也可能運行數百個(gè)應用程序，每個(gè)應用程序都需要實(shí)施不同的安全策略。人類(lèi)專(zhuān)家可能需要幾天到幾周才能完全理解這些策略并確保安全實(shí)施成功。 

網(wǎng)絡(luò )安全本質(zhì)上涉及重復性和乏味。這是因為識別和評估網(wǎng)絡(luò )威脅需要通過(guò)大量數據進(jìn)行搜索并查找異常數據點(diǎn)。公司可以使用他們現有的基于規則的網(wǎng)絡(luò )安全軟件收集的數據來(lái)訓練AI算法，以識別新的網(wǎng)絡(luò )威脅。 

了解攻擊的后果和公司所需的響應還需要進(jìn)一步的數據分析?？梢杂柧欰I算法在發(fā)生攻擊時(shí)采取某些預定步驟，并且隨著(zhù)時(shí)間的推移，可以通過(guò)網(wǎng)絡(luò )安全主題專(zhuān)家的輸入了解最理想的響應。 

人類(lèi)安全專(zhuān)家無(wú)法與AI軟件完成這些數據分析任務(wù)的速度和規模相匹配。此外，基于A(yíng)I的網(wǎng)絡(luò )安全數據分析軟件可以比人類(lèi)分析師更高的準確度完成任務(wù)。大規模數據分析和異常檢測是AI可能在網(wǎng)絡(luò )安全中增加價(jià)值的一些領(lǐng)域。 

許多網(wǎng)絡(luò )安全入侵通常在企業(yè)網(wǎng)絡(luò )上運行，監控進(jìn)出網(wǎng)絡(luò )的數據是檢測網(wǎng)絡(luò )安全威脅的一種方法。監控作為企業(yè)網(wǎng)絡(luò )通信一部分的每個(gè)“數據包”數據，人類(lèi)分析師幾乎不可能準確監控。  

基于機器學(xué)習的軟件可以潛在地使用多種技術(shù)，例如統計分析，關(guān)鍵字匹配和異常檢測，以確定給定的數據包是否與訓練數據集中使用的數據包的基線(xiàn)不同。 

所有這些似乎都表明，人工智能現在開(kāi)始被視為一種有效的工具，可以獲得對欺詐者和黑客的巨大優(yōu)勢。 

用于網(wǎng)絡(luò )威脅識別的AI 

企業(yè)網(wǎng)絡(luò )安全對大多數公司來(lái)說(shuō)至關(guān)重要，而建立良好網(wǎng)絡(luò )網(wǎng)絡(luò )安全流程最困難的部分是了解網(wǎng)絡(luò )拓撲中涉及的所有各種元素。對于人類(lèi)網(wǎng)絡(luò )安全專(zhuān)家來(lái)說(shuō)，這意味著(zhù)需要花費大量時(shí)間來(lái)跟蹤進(jìn)出企業(yè)網(wǎng)絡(luò )的所有通信。 

管理這些企業(yè)網(wǎng)絡(luò )的安全性涉及識別哪些連接請求是合法的以及哪些連接請求嘗試異常的連接行為，例如發(fā)送和接收大量數據或在連接到企業(yè)網(wǎng)絡(luò )后運行異常程序。 

網(wǎng)絡(luò )安全專(zhuān)家面臨的挑戰在于確定應用程序的哪些部分，無(wú)論是在Web上，移動(dòng)平臺上，還是正在開(kāi)發(fā)或測試的應用程序，都可能是惡意的。在大型企業(yè)網(wǎng)絡(luò )中識別數千個(gè)類(lèi)似程序中的惡意應用程序需要大量時(shí)間，而人類(lèi)專(zhuān)家并不總是準確的。

基于A(yíng)I的網(wǎng)絡(luò )安全軟件可以潛在地監控所有傳入和傳出的網(wǎng)絡(luò )流量，以便識別流量數據中的任何可疑或不尋常的模式。這里討論的數據通常過(guò)于龐大，人類(lèi)網(wǎng)絡(luò )安全專(zhuān)家無(wú)法準確地對威脅事件進(jìn)行分類(lèi)。 

在一個(gè)真實(shí)的例子中，啟動(dòng)ShieldX Networks聲稱(chēng)他們使用AI來(lái)加速識別哪些安全策略適用于每個(gè)應用程序的過(guò)程。此外，該公司聲稱(chēng)他們的軟件可以在一段時(shí)間內研究每個(gè)應用程序的網(wǎng)絡(luò )通信數據，然后為該應用程序生成安全策略的建議。 

除此之外，在銀行業(yè)，像Versive（現在被eSentire收購）的AI供應商提供企業(yè)網(wǎng)絡(luò )安全AI軟件，該軟件使用異常檢測來(lái)識別網(wǎng)絡(luò )安全威脅。該公司聲稱(chēng)他們的軟件可以幫助金融公司和銀行進(jìn)行對手檢測和網(wǎng)絡(luò )安全威脅管理。 

AI供應商Versive（現在被eSentire收購）變成名為VSE Versive Security Engine的企業(yè)網(wǎng)絡(luò )安全AI軟件，他們聲稱(chēng)可以幫助銀行和金融機構使用機器學(xué)習分析交易和網(wǎng)絡(luò )安全相關(guān)數據的大型數據集。

Versive聲稱(chēng)銀行NetFlow（思科為收集IP流量信息和監控網(wǎng)絡(luò )流量而開(kāi)發(fā)的網(wǎng)絡(luò )協(xié)議），代理，DNS數據（計算機網(wǎng)絡(luò )數據）作為Versive安全引擎的輸入。然后，該軟件可以使用異常檢測來(lái)監控企業(yè)網(wǎng)絡(luò )，以便在數據偏差的情況下提醒人員，這可能與過(guò)去網(wǎng)絡(luò )威脅中的事件類(lèi)似。 

AI電子郵件監控

企業(yè)公司了解監控電子郵件通信的重要性，以防止網(wǎng)絡(luò )安全黑客攻擊等企圖?；跈C器學(xué)習的監控軟件現在被用于幫助提高檢測準確性和識別網(wǎng)絡(luò )威脅的速度。 

這個(gè)用例使用了幾種不同的AI技術(shù)。例如，一些軟件使用計算機視覺(jué)來(lái)“查看”電子郵件，以查看電子郵件中是否存在可能指示威脅的特征，例如特定大小的圖像。在其他情況下，自然語(yǔ)言處理用于讀取進(jìn)出組織的電子郵件中的文本，并識別與網(wǎng)絡(luò )釣魚(yú)嘗試相關(guān)聯(lián)的文本中的短語(yǔ)或模式。使用異常檢測軟件可以幫助確定電子郵件的發(fā)件人，收件人，正文或附件是否是威脅。

這個(gè)用例再次強調了AI在大規模數據分析方面的優(yōu)勢。人員通過(guò)電子郵件閱讀并識別可疑功能并不困難，但這樣做對于每天在大型組織內發(fā)送和接收的數百萬(wàn)封電子郵件來(lái)說(shuō)根本不可能。人工智能軟件可以讀取所有傳入和傳出的電子郵件，并向安全人員報告最可能的網(wǎng)絡(luò )安全威脅案例。

例如，Tessian聲稱(chēng)提供電子郵件監控AI軟件，可以幫助金融公司防止錯誤的電子郵件，防止數據泄露和網(wǎng)絡(luò )釣魚(yú)攻擊。該公司的軟件可能會(huì )在不同的步驟中使用自然語(yǔ)言處理和異常檢測，以確定哪些電子郵件可能是網(wǎng)絡(luò )安全威脅。 

基于A(yíng)I的防病毒軟件 

傳統的防病毒軟件通過(guò)掃描企業(yè)網(wǎng)絡(luò )上的文件來(lái)查看其中是否存在與已知惡意軟件或病毒的簽名相匹配的功能。這種方法的問(wèn)題在于，當發(fā)現新病毒時(shí)，它依賴(lài)于防病毒軟件的安全更新。此外，這種方法使得傳統的防病毒軟件在實(shí)時(shí)威脅檢測方面變得緩慢，并使得部署可擴展系統變得具有挑戰性。

相比之下，基于A(yíng)I的防病毒軟件在許多情況下使用異常檢測來(lái)研究程序行為。使用AI的防病毒系統專(zhuān)注于檢測程序生成的異常行為，而不是匹配已知惡意軟件的簽名。  

雖然傳統的防病毒軟件適用于以前通過(guò)其公共簽名遇到和識別的威脅，但這些類(lèi)型的軟件無(wú)法輕易檢測和解決新威脅。McAfee的高級副總裁Steve Grobman 稱(chēng)，大多數傳統的防病毒軟件可以達到90％的威脅檢測率。AI在這個(gè)用例中帶來(lái)的附加優(yōu)勢是將威脅檢測率提高到甚至95％或更高。 

被Blackberry收購的Cylance稱(chēng)，他們的Smart Antivirus產(chǎn)品使用AI來(lái)預測，檢測和應對網(wǎng)絡(luò )安全威脅。該公司聲稱(chēng)，與傳統的防病毒軟件不同，Cylance的AI增強型智能防病毒軟件不需要病毒簽名更新，而是學(xué)會(huì )識別從頭開(kāi)始指示惡意程序的模式。

基于A(yíng)I的用戶(hù)行為建模

對企業(yè)系統的某些類(lèi)型的網(wǎng)絡(luò )安全攻擊可能會(huì )在他們不知情的情況下接管其登錄憑據，從而危及組織中的特定用戶(hù)。竊取用戶(hù)憑據的網(wǎng)絡(luò )攻擊者可以通過(guò)技術(shù)合法手段訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )，因此難以檢測和停止?；贏(yíng)I的網(wǎng)絡(luò )安全系統可用于檢測特定用戶(hù)的行為模式，以識別這些模式的變化。通過(guò)這樣做，他們可以在該模式被破壞時(shí)向安全團隊發(fā)出警報。

像Darktrace這樣的AI供應商提供網(wǎng)絡(luò )安全軟件，他們聲稱(chēng)這些軟件使用機器學(xué)習來(lái)分析原始網(wǎng)絡(luò )流量數據，以了解組織中每個(gè)用戶(hù)和設備的正常行為的基線(xiàn)。使用訓練數據集和主題專(zhuān)家的輸入，軟件學(xué)會(huì )識別什么構成與正?；€(xiàn)行為的顯著(zhù)偏差，并立即警告組織網(wǎng)絡(luò )威脅。 

AI用于對抗AI威脅

公司需要提高他們檢測網(wǎng)絡(luò )威脅的速度，因為黑客現在正在使用AI來(lái)發(fā)現企業(yè)網(wǎng)絡(luò )中的入口點(diǎn)。因此，部署AI軟件以防止AI增強的黑客攻擊可能成為未來(lái)網(wǎng)絡(luò )安全防御協(xié)議的必要組成部分。 

在過(guò)去幾年中，世界各地的公司都屈服于網(wǎng)絡(luò )威脅和勒索軟件攻擊，如WannaCry和NotPetya。這些類(lèi)型的攻擊迅速蔓延并影響大量計算機。這些類(lèi)型的攻擊的肇事者可能會(huì )在未來(lái)使用AI技術(shù)。AI可以為這些黑客提供的優(yōu)勢類(lèi)似于A(yíng)I在企業(yè)中提供的優(yōu)勢：快速可擴展性。

網(wǎng)絡(luò )安全廠(chǎng)商Crowdstrike聲稱(chēng)自己的安全軟件，隼平臺，采用人工智能，以防范此類(lèi)勒索威脅。據報道，該軟件使用異常檢測來(lái)確定企業(yè)網(wǎng)絡(luò )中的端點(diǎn)安全性。以下視頻演示了該軟件的工作原理：

人工智能在網(wǎng)絡(luò )安全中的未來(lái)

人工智能在網(wǎng)絡(luò )安全系統中的使用目前仍被稱(chēng)為新生事物。企業(yè)需要確保他們的系統接受網(wǎng)絡(luò )安全專(zhuān)家的培訓，這將使軟件更好地識別真正的網(wǎng)絡(luò )攻擊，其準確性遠遠高于傳統的網(wǎng)絡(luò )安全系統。 

企業(yè)需要了解這些系統只能提供給他們的數據。AI系統通常被稱(chēng)為“輸入無(wú)用，輸出就無(wú)用”系統，而以數據為中心的AI項目方法對于持續成功是必不可少的。 

使用純粹基于A(yíng)I的網(wǎng)絡(luò )安全檢測方法的公司面臨的一個(gè)挑戰是減少誤報檢測的數量。這可能會(huì )更容易，因為軟件會(huì )學(xué)習被標記為誤報的內容。一旦構建了行為基線(xiàn)，算法就可以將統計上顯著(zhù)的偏差標記為異常，并警告安全分析師需要進(jìn)一步調查。 

網(wǎng)絡(luò )安全應用程序是當今最流行的AI應用程序之一。這在很大程度上是由于這些應用依賴(lài)于異常檢測這一機器學(xué)習模型非常適合。此外，大多數大型企業(yè)可能已經(jīng)擁有現有的網(wǎng)絡(luò )安全團隊，產(chǎn)品開(kāi)發(fā)預算和IT基礎架構來(lái)處理大量數據。

來(lái)源：網(wǎng)絡(luò )整理