摘要:随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。
随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。
对于人工智能技术,尽管争论从未停止,但并不妨碍人们对它的利用。
原因有三方面:
随着网络攻击增多,危害程度上升,网络安全专业人员的需求量飞涨,但相关人才严重不足;
“0 day攻击”等新型攻击形式日渐增多;
攻击技术迭代的速度加快;
这样,人们就开始寻求自动化网络安全解决方案,比如人工智能,发挥机器学习优势,区分系统或网络中的恶意行为。
从2016年开始,“网络安全”、“人工智能”和“机器学习”的联系度就非常高,且三者的增长率基本相同。到16年末,“网络安全”+“人工智能”与“网络安全”+“机器学习”在报道中出现的频率极具上升,表明研究人员更加频繁的将两者联系在一起讨论。
网络安全的防御还得依靠人工
近年来发生的大规模的攻击和信息泄露事件,都是源于我们的失误和一些很低级的漏洞。既然是大部分的漏洞都是我们已经认知的,为什么还会这么多人中招,甚至连专业的人也不例外?
原来,目前人们还是倾向于依赖简单的防火墙防御或者安装一个简单的杀毒软件。但目前网络攻击的技术和手段升级越来越快,靠这些一成不变的防护方案进行防御就有点天方夜谭了。靠人工来逐个排查识别,就更不可能了。这样,人工智能的优势就显现了出来,它可以让安全厂商、企业以及普通用户在防御中占据上风。
人工智能对网络防御会有什么用呢?简单来说,人工智能可以像人类一样,通过训练不断掌握新的模式,掌握识别任何轻微的异常状态的能力。
人工智能进行网络防御的优势分析
机器学习是人工智能的一个组成部分,它能理解正常的用户行为,识别正常模式之外的任何细微变化。例如,人工智能能够监测到任何一丁点异常行为,例如密码输入的方式或用户登录的地点的变更。除了收集信息来监测和识别威胁外,人工智能还能使用这些数据来改进自己。另外,人工智能可以使用多种高度仿真的机器学习算法来判断一个文件是否可信,并通过对文件执行前后的全生命周期过程使用机器学习技术进行双重检测,迅速探测不断变化的威胁并做出响应。
面对海量的数据,机器学习拥有让人类望尘莫及的能力,但人工智能却可以轻松快速处理海量数据,而且还可以24x7x356小时全天候不知疲倦地工作。
下面,就让我们看看人工智能到底能带来哪些安全防护。
1. 量化风险
如何量化企业面临的网络风险是一大挑战,而这主要是因为我们缺乏历史数据且需要考虑的变量太多。对于急切想要量化自家网络风险的企业来说,它们必须经历繁琐的网络风险评估程序。该程序主要依据调查问卷,看企业采取的各种措施是否符合网络安全标准。不过要想应对真正的网络风险,这种方法是远远不够的,这时人工智能技术就可以派上用场了。
借助人工智能的强大计算能力,我们可以实时处理数以百万计的数据点,同时生成预测,帮助企业和网络保险公司获得最精确的网络风险评估。
2. 对物联网设备的防护
据思科预测,到2020年全球联网设备数量将从今天的150亿部上升到500亿部。可是,由于受到软硬件资源限制,许多联网设备都不具备基本的安全防护措施。2016年黑客针对美国的DDoS攻击就是最好的例子,当时首先被攻破的就是一款物联网摄像头,随后半个美国的网站都陷入了瘫痪状态。
物联网安全是人工智能技术得到发展的最突出领域之一,眼下,多家初创企业正在利用人工智能技术解决物联网安全挑战。
3. 预防恶意软件
基于文件的网络攻击依然是最主要的网络袭击方式,在这种网络攻击中,最容易成为攻击目标的文件包括executables (.exe)、Acrobat Reader (.pdf)以及微软Office文件。单行代码中的微小改变就可以产生新的恶意文件,但会留下不同的签名。
利用人工智能的巨大能力来查阅每个可疑文件数以百万计的特征,发现哪怕是最细小的代码改变。
4. 网络流量异常检测