1. 首頁 > 云知道 > >

人工智能是一種好的網絡安全工具 也是一把雙刃劍

攻擊


人工智能是一種好的網絡安全工具 也是一把雙刃劍



AI在安全方面的角色對白帽黑客和網絡罪犯都很有吸引力 , 但目前似乎還沒有找到雙方的平衡 。
人工智能已經成為網絡安全開發者的新寶藏 , 這要歸功于它的潛力 , 它不僅可以在很大的規模上實現功能自動化 , 還可以根據它在一段時間內學到的東西來做出相應的決策 。 這可能會對安全維護人員產生重大影響——通常情況下 , 公司根本沒有足夠的資源在眾多惡意軟件中“大海撈針” 。
例如 , 如果一名工作人員通常在紐約工作 , 突然有一天早上從匹茲堡登錄 , 這是一種反常現象——人工智能可以看出這是一種反?,F象 , 因為它已經學會了期望用戶從紐約登錄 。 類似地 , 如果該用戶在匹茲堡登錄后 , 在幾分鐘后又在另一個地方登錄 , 比如加州 , 那么這很可能是一個惡意的危險信號 。
因此 , 在最簡單的層面上 , 人工智能和“機器學習”圍繞的是對行為規范的理解 。 系統需要一些時間來觀察環境 , 以了解什么是正常的行為 , 并建立一個基準線——這樣它就可以通過將算法知識應用到數據集來獲取偏離規范的偏差 。
針對網絡安全的AI可以以多種方式幫助防御者 。 然而 , 人工智能的出現也有不利的方面 。 首先 , 網絡犯罪分子也利用了這項技術 , 很明顯 , 它可以被用于各種惡意的任務 。 比如對開放的、易受攻擊的端口進行的掃描 , 或者是電子郵件的自動組合 , 這些郵件具有公司首席執行官的準確語氣和聲音 , 被24小時竊聽 。
在不久的將來 , 這種自動模仿甚至可以擴展到語音 。 例如 , IBM的科學家已經為人工智能系統創造了一種方法來分析、解釋和反映用戶的獨特語言和語言特征——從理論上講 , 這可以讓人類更容易地與他們的技術對話 。 然而 , 使用這種類型的惡意欺騙應用程序的潛力是顯而易見的 。
與此同時 , 在垂直市場上采用人工智能的熱情——對于網絡安全和其他領域——已經打開了一個快速增長的新攻擊面——它并不總是青睞于內置的安全設計 。 人工智能有能力徹底改變任何行業:向在線購物者提供更明智的建議 , 加快生產過程的自動化質量檢查 , 甚至追蹤和監測出現野火的風險 。 加拿大阿爾伯塔大學的研究人員正在為這方面做更多的工作 。
人工智能的這種雙重性質——一方面是正義的力量 , 另一方面是邪惡的力量——還沒有找到平衡 , 但人們對人工智能的興趣卻在持續增長 。
人工智能的一場“傲骨之戰”
在網絡安全的適用性方面 , 人工智能已經得到了大量的宣傳 。 由于人工智能依賴于分析大量數據來尋找相關的模式和異常 , 因此可以要求它在一段時間內學習什么構成了假陽性 , 以及在某種規定的政策范圍內所不包括的內容 。 因此 , 對于入侵預防和檢測來說 , 這可能是一個不可估量的恩惠 , 例如 , 與欺詐檢測和根除諸如DNS數據過濾和憑證濫用等惡意活動 。
人工智能算法可以應用于用戶和網絡行為分析 。 例如 , 機器學習觀察人員、端點和像打印機這樣的網絡設備的活動 , 以標記潛在的惡意活動 。
同樣 , 人工智能在網絡行為分析中也扮演著重要角色 , 它研究用戶與網站的互動 , 并作為在線欺詐檢測的補充 。
例如 , 如果用戶登錄到一個零售應用程序 , 在站點周圍搜索 , 找到一個產品來了解更多信息 , 然后將該產品保存到購物車中或結賬 。 該用戶現在可以作為買家以配置行為文件 。 在未來 , 如果該用戶在同一電商網站上顯示了截然不同的行為 , 那么它可能會被標記為潛在的安全事件進一步調查 。

推薦閱讀