网络安全中的AI,炒作与真实并存

人工智能的前景令人信服。安全经理的警报器。希望利用自主、自学解决方案强大功能的公司正在产生兴趣和投资。毕竟,人工智能让保险、乳腺癌研究、金融和执法机构受益匪浅。那么,为什么不安全呢?

网络安全中的AI,炒作与真实并存

根据最近的ESET调查,新的商业预期和误导性的营销术语已经在人工智能周围引起了广泛的炒作,因此75%的信息安全决策者现在将人工智能视为解决安全问题的灵丹妙药。如此高的期望值,再加上当前人工智能技术的现实,将使您的组织面临风险。尽管独立人工智能在帮助人类分析师方面非常有用,但它不能取代经验丰富的分析师实施的可靠信息安全策略。

以脸书为例,它努力消除通过其服务传播的“虚假新闻”。社交网络平台重新部署了一些优秀的工程师来开发跟踪和消除虚假新闻的工具,并雇佣了一些优秀的人工智能初创企业,如布鲁姆斯伯里人工智能(Bloomsbury AI)。尽管做出了巨大努力,脸书产品管理总监格雷格·马拉承认:“我们可以将虚假新闻浏览量减少80%。”如果人工智能只解决了脸谱网上80%的“虚假新闻”,安全公司显然对他们的野心寄予厚望。

残酷的事实是,围绕人工智能的许多兴奋只是炒作。话虽如此,人工智能还是有希望的。智能人工智能确实具有天才级解决方案的潜力。现在是进行现实检查的时候了:人工智能能做什么和不能做什么?

人工智能可以缓解网络安全疲劳

由于威胁领域的根本变化以及缺乏合格的候选人来填补安全分析师的职位,我们需要将人工智能和其他技术长期引入网络安全领域。

在过去的几年里,几乎每个组织都经历了数字转型。术语“数字转换”是指使用数字技术来转换过程,以提高组织的效率或效力。这个想法不仅是利用技术以数字形式复制现有的服务,也是利用技术将服务转化为更好的产品。

数字转换可能涉及许多不同的技术,但目前最热门的话题是云计算、物联网、大数据和人工智能。此外,这是一种文化变革,要求组织不断挑战现状,进行实验并适应失败。有时,这意味着放弃长期的业务流程,在这些业务流程上建立公司倾向于支持相对较新的仍在定义中的实践。

数字转换可能涉及许多不同的技术,但目前最热门的话题是云计算、物联网、大数据和人工智能。此外,这是一种文化变革,要求组织不断挑战现状,进行实验并适应失败。有时,这意味着放弃长期的业务流程,在这些业务流程上建立公司倾向于支持相对较新的仍在定义中的实践。

这些技术带来了惊人的新组织能力,但同时也创造了新的复杂性、互联性和漏洞(更大的攻击区域)。网络罪犯很快学会利用这些漏洞。传统的基于边界和基于规则的网络安全方法不再适用于新的数字组织。同时,仅由人员组成的网络安全团队无法处理所有新技术和设备造成的日常威胁数据泛滥。

正如国际商用机器安全新闻所强调的,安全分析师工作过度,人手不足,不堪重负。人类不可能跟上不断扩大的威胁形势,尤其是考虑到运营安全运营中心的日常任务。

然而,提高安全性的好处是令人信服的,包括大幅节成本。Ponemon称,与100天内没有发现的组织相比,在不到100天内发现违规行为的组织节省了100多万美元。同样,与花费30天以上(但不到100天)的组织相比,30天内包含违规的组织节省了100多万美元。

AI可以采取什么措施缓解这种情况?

人工智能的速度、准确性和计算能力为保护无边界组织提供了独特的机会,并且可以持续处理每个组织现在每天面临的大量威胁数据。这是因为人工智能可以执行乏味的重复性任务,例如找到特定的模式。这样,它的实施可以缓解资源紧张

对于入侵预防和检测、欺诈检测和根除恶意活动(如域名系统数据泄露和凭据滥用),这可能是无价的好处。此外,人工智能算法可以应用于用户和网络行为分析。例如,机器学习可以查看人员、端点和打印机等网络设备的活动,以标记流氓内部人员的恶意活动。

AI是否达到了“魔术”状态?

“任何足够先进的技术,”阿瑟·克拉克写道,“都无法与魔法区分开来。”但这绝不是人工智能的真相。罗德尼·布鲁克斯指出:“人工智能在20世纪60年代和80年代一再被高估。现在我又相信了,但从长远来看,它的前景也可能被低估。”事实上,布鲁克斯认为,人工智能只是阿马拉定律的另一个适用规则,如下所述:

“我们倾向于高估技术在短期内的效果,而低估长期的效果。”

我们在人工智能上的一个错误是,我们倾向于把它视为一种“魔法尘埃”。一旦它分散在组织中,它就会变得更聪明。事实并非如此。谷歌云人工智能业务的新任负责人安德鲁·摩尔(Andrew Moore)最近表示:“人工智能是关于利用数学为机器做出真正好的决策。目前,它与模拟真实的人类智能无关。解决人工智能问题涉及许多困难的项目,数学,线性代数和所有其他工作。这绝不是一个神奇的尘埃般的解决方案。”

是的,事实上,当前的人工智能算法只不过是传统的机器学习算法。机器学习使用统计技术使计算机能够“学习”——也就是说,在没有明确编程的情况下,使用数据并识别数据中的模式来逐步提高特定任务的性能。机器学习系统是一组算法,一端吸收大量数据,另一端输出推论、相关性、建议甚至可能的决策。这项技术已经无处不在:事实上,我们与谷歌、亚马逊、脸书、网飞、Spotify等的每一次互动。由机器学习系统执行。

人工智能不能消除HI

AI:是朋友还是敌人?

人工智能主要致力于处理大量威胁数据。它几乎无限期地以近乎实时的速度执行这些活动的能力,使它成为现代有效的网络安全计划中的宝贵盟友。此外,这些活动可以在网络安全的每个阶段进行,从而使人工智能能够在组织受到攻击之前、之中和之后提供价值。然而,人工智能不能复制人类知识。它并没有消除对人类网络安全专家的需求。

正如在《计算机周刊》的文章中提到的,机器学习工具对于恶意软件分析来说是“无价的”,因为它们可以在样本被正确标记的情况下快速理解干净数据和恶意数据之间的区别。这些引擎只和数据输入一样好,只有数据输入算法可以告诉分析师异常情况和异常情况,但如果有关系就不行。数据科学家需要知道如何问正确的问题,以便正确利用人工智能的功能。

人工智能部署

结论

将人工智能应用于安全数据和本文开头列出的其他字段之间的主要区别之一是在安全字段中,数据正在反击。由于开发人工智能资源的工具在公共领域广泛可用,预计在未来几年,基于攻击的人工智能技术可能会比基于防御的人工智能技术更受欢迎。因此,尽管人工智能已成功应用于其他学科,但将其应用于安全领域是一项更具挑战性的任务,需要更大程度的人员参与。

“黑客和发展抵御黑客能力的社区一样复杂。他们正在使用相同的技术,例如智能网络钓鱼、分析潜在目标的行为以确定要使用的攻击类型,以及“智能恶意软件”,即知道何时监控它们以隐藏它们。

网络犯罪分子可以使用人工智能技术的最常见攻击载体包括:

机器学习中毒通过毒害学习算法的数据池来规避人工智能的有效性,从而导致人工智能系统将恶意活动识别为与聊天机器人相关的良性网络犯罪。聊天机器人可以分析和模仿人们的行为。勒索软件促进冒名顶替的欺诈和身份盗窃,以收集情报和扫描漏洞。网络钓鱼分布式拒绝服务(DDoS)攻击@

除了人工智能能够真正增强公司的安全性之外,公司还必须考虑实施它。组织如何有效地部署人工智能解决方案以最大限度地实现结果?

对于初学者来说,公司必须“停止认为人工智能是魔法”人工智能本身不是万灵药,也不能解决你所有的安全挑战。然而,人工智能可以提高SOC的性能。SOC团队需要理解人工智能技术的功能和局限性,并确保他们对如何受益以及在哪里仍然需要人工参与有适当的期望。

人工智能驱动的工具可以通过自动分析警报来提高安全性,特别是当恶意行为被添加到分析中时,大部分明显的良性行为可以被过滤掉,因此团队中的人员可以专注于较小百分比的“可能是恶意的”活动。通过以这种方式使用人工智能,SOC可以显著增加由人类安全分析师解决的高严重性事件的数量,并在不实际增加分析师数量的情况下降低成功攻击的风险。

人工智能非常重要。它会改变我们超乎想象的生活。但声称这已经发生是幼稚的。人工智能潜力巨大,目前的发展是提高速度和准确性。当人工智能真正变得神奇时,结合适当基础和人类技能的建立,利用基于人工智能的系统积累经验,人工智能的现有优势可以得到很大程度的发挥,为机器智能的未来奠定基础。

极牛网精选文章《网络安全中的AI,炒作与真实并存》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4885.html

(33)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年10月10日 上午9:55
下一篇 2019年10月10日 上午10:19

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部