网络安全未来靠人工智能

2019-05-14 18:53:19 来源: 无锡信息港

据外媒报导,随着互联的普及,人们的财产也在迅速数字化(私人照片、客户敏感数据、知识产权等),这时如何保护它们就成了企业和个人的重要一课。

虽然每年都有数十亿美元的资金投入该领域,但络攻击事件仍然层出不穷,黑客借此也大发横财。不过,AI的出现可帮了大忙,它可以让安全厂商、企业和我们个人在应对络袭击中占据上风。下面,我们就来共同盘点眼下AI络安全创新的六大关键领域。

侦测并阻挠黑客入侵物联设备

据思科预测,到2020年全球联设备数量将从今天的150亿部上升到500亿部。可是,由于遭到软硬件资源限制,许多联装备都不具备基本的安全防护措施。上个月黑客针对美国的DDoS攻击就是的明证,当时首先被攻破的就是一款物联摄像头,随后半个美国的站都陷入了瘫痪状态。

更为恐怖的是,随着利用物联发动DDoS攻击的Mirai原代码被公然,此类恶意程序日益猖獗,黑客可以对任何企业或个人发动攻击。物联安全是AI技术得到发展的突出领域之一。轻量级的AI预测模型可以在性能较差的装备上自动驻留并运行,实时侦测并阻挡各种可疑行为。

眼下,多家初创企业正在利用AI技术解决物联安全挑战,其中较为知名的包括CyberX、PFP Cybersecurity和Dojo-Labs等。

预防恶意软件和文档的运行

基于文件的络攻击依然是主要的络袭击方式。在这种络攻击中,容易成为攻击目标的文件包括executables (.exe)、Acrobat Reader (.pdf)和微软Office文件。

单行代码中的微小改变就可以产生新的恶意文件,它们有相同的恶意意图,但会留下不同的签名。

同样的,微小的改变也能打造签名级别的反病毒程序或其他启发式的高级端点检测与反应的解决方案,而如今致命的就是络及解决方案沙箱。

有几家初创企业正尝试利用AI应对这个问题。它们利用AI的巨大能力来查阅每个可疑文件数以百万计的特征,发现哪怕是轻微的代码冲突。开发这类基于文件的AI安全系统的包括Cylance、Deep Instinct和Invincea等公司。

提高安全运营中心的运营效力

对安全团队来讲,重要的问题之一就是每天收到安全警报溢出引发的警报疲劳。举例来说,北美的公司平均每天都会收到至少一万起安全警报,这让安全团队疲于奔命。在很多情况下,这可能令恶意软件成为漏之鱼,虽然其已经被标记为可疑目标。要想万无一失,就需要多个信息源、集成内部日志以及配有外部威胁情报服务的监控系统紧密配合,对所有事件进行自动分类。

该领域现在已经成了络安全的大热点,大企业可以借助该技术保护自己的安全运营中心。一些初创企业正利用AI技术解决这类威胁,如Phantom、Jask、StatusToday和CyberLytic。

量化风险

如何量化企业面临的络风险是一大挑战,而这主要是由于我们缺少历史数据且需要考虑的变量太多。对于急切想要量化自家络风险的企业来说,它们必须经历繁琐的络风险评估程序。该程序主要依据调查问卷,看企业采取的各种措施是否符合络安全标准。不过要想应对真正的络风险,这种方法是远远不够的,这时候AI技术就可以派上用场了。

借助AI的强大计算能力,我们可以实时处理数以百万计的数据点,同时生成预测,帮助企业和络保险公司获得精确的络风险评估。多家初创企业正在参与此类研究,包括BitSight和Security Scorecard等。

络流量异常检测

如何检测异常流量对安全公司来说是个巨大的挑战,由于每家公司都有不同的流量消耗方式。不过,通过寻找跨协议相关性,不依赖侵入性的深度数据包检查,分析内外部络流量中无穷无尽的元数据相关性,AI技术就能检查异常络流量。专注于该领域的初创企业包括Vectra Networks、DarkTrace和BluVector等。

恶意移动运用的监测

爱立信公司预测,全世界智能保有量将从现在的25亿台升至2020年的60亿台。通过对安卓和iOS平台上100大应用的研究,研究公司Arxan research发现56%的运用都被黑客光顾过。眼下,Google Play与App Store两大应用店的可用应用都已超过200万个,我们需要精确的将它们分类。

而要想做好这一工作,就必须查出轻微的混淆技术,以便判断应用是否有歹意因子,而AI是的分类助手。眼下开发该技术的公司包括Deep Instinct、Lookout Mobile Security和Checkpoint等。

月经过少发黑怎么办
经期延长有血块吃什么
血瘀会不会痛经
本文标签: