運(yùn)用人工智能改善網(wǎng)絡(luò)安全的6種方式

靑域健筑
編譯/李梓涵
目前,網(wǎng)絡(luò)安全公司正在教導(dǎo)AI系統(tǒng)通過(guò)采用復(fù)雜算法來(lái)檢測(cè)惡意軟件和未經(jīng)授權(quán)的登錄。通過(guò)這種方式,人工智能和機(jī)器學(xué)習(xí)現(xiàn)已用于保護(hù)基于區(qū)塊鏈的加密貨幣、在線銀行、敏感的公司記錄、客戶數(shù)據(jù)等。

圍繞人工智能(AI)的作用以及我們可以從多元化集成中獲得的網(wǎng)絡(luò)安全好處,商業(yè)界有很多期待和期望。

從提供改進(jìn)客戶服務(wù)的網(wǎng)站聊天機(jī)器人,到生物識(shí)別尖端的客戶數(shù)據(jù)分析,AI將改變我們所知道的世界。這個(gè)話題既被神秘所籠罩,也被熱議,因?yàn)锳I引領(lǐng)著一個(gè)勇敢的新未來(lái)的夢(mèng)想,與描繪超級(jí)智能機(jī)器主導(dǎo)的人類(lèi)的反烏托邦科幻小說(shuō)的幻想相撞。

現(xiàn)在可能是一個(gè)迫切需要現(xiàn)實(shí)劑量的時(shí)候了,特別是關(guān)于AI對(duì)我們未來(lái)的信息安全及其影響主要行業(yè)的作用方面。

最瘋狂的夢(mèng)境還是最糟糕的噩夢(mèng)都不可能在短期內(nèi)實(shí)現(xiàn),但是AI已經(jīng)為應(yīng)用程序帶來(lái)了巨大的好處,并具有成倍地改善網(wǎng)絡(luò)防御的潛力。而且,盡管AI也構(gòu)成了某些數(shù)據(jù)和信息威脅,但它將主要應(yīng)用于我們的優(yōu)勢(shì),并且應(yīng)成為任何組織的防御性武器庫(kù)的關(guān)鍵組成部分。

AI和網(wǎng)絡(luò)安全如何協(xié)同工作?

盡管這個(gè)數(shù)字時(shí)代的物質(zhì)享受和利益是眾多的,但它也帶來(lái)了許多弊端。它最明顯和最具破壞力的威脅之一就是我們的敏感數(shù)據(jù)和個(gè)人信息受到前所未有的威脅。

在過(guò)去的十年中,發(fā)生了數(shù)百起身份欺詐事件、重大財(cái)務(wù)損失事件,當(dāng)然還有大規(guī)模的數(shù)據(jù)泄露事件。從本質(zhì)上講,網(wǎng)絡(luò)攻擊十分普遍,影響到每個(gè)人、企業(yè)和政府。我們正進(jìn)入一個(gè)網(wǎng)絡(luò)犯罪分子可以隨時(shí)隨地實(shí)現(xiàn)其目標(biāo)的時(shí)代。因此,我們對(duì)有效和漸進(jìn)的網(wǎng)絡(luò)安全的需求從未像現(xiàn)在這樣重要。

典型的網(wǎng)絡(luò)攻擊是對(duì)手或網(wǎng)絡(luò)罪犯試圖訪問(wèn)、修改或以其他方式破壞目標(biāo)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的企圖,它們是系統(tǒng)的、計(jì)劃好的,并利用精心計(jì)算的技術(shù)來(lái)破壞組織和任何相關(guān)(通常是關(guān)鍵的)業(yè)務(wù)操作。

盡管未來(lái)前景黯淡,但具有重大網(wǎng)絡(luò)安全應(yīng)用的技術(shù)進(jìn)步也在發(fā)生。這些關(guān)鍵的游戲改變者之一是由人工智能(AI)和機(jī)器學(xué)習(xí)(ML)作為其子集開(kāi)發(fā)和輔助的技術(shù)。

我們今天看到的是,生物特征登錄越來(lái)越多地用于掃描指紋、視網(wǎng)膜或掌紋來(lái)建立安全登錄。這可以用作獨(dú)立的安全措施,也可以與密碼結(jié)合使用,最常見(jiàn)于智能手機(jī)技術(shù)中心。

網(wǎng)絡(luò)安全專(zhuān)家已得出結(jié)論,密碼極易受到網(wǎng)絡(luò)威脅的影響,從而破壞了個(gè)人數(shù)據(jù)、信用卡詳細(xì)信息甚至社會(huì)安全號(hào)碼。所有這些都是生物識(shí)別登錄對(duì)網(wǎng)絡(luò)安全做出積極貢獻(xiàn)的原因。

AI可用于識(shí)別系統(tǒng)或設(shè)備漏洞以及其他可能的惡意行為。事實(shí)上,傳統(tǒng)的系統(tǒng)無(wú)法跟上每月產(chǎn)生的惡意軟件的數(shù)量,因此它已成為AI發(fā)展和解決這個(gè)問(wèn)題的許多潛在領(lǐng)域之一。

目前,網(wǎng)絡(luò)安全公司正在教導(dǎo)AI系統(tǒng)通過(guò)采用復(fù)雜算法來(lái)檢測(cè)惡意軟件和未經(jīng)授權(quán)的登錄。通過(guò)這種方式,人工智能和機(jī)器學(xué)習(xí)現(xiàn)已用于保護(hù)基于區(qū)塊鏈的加密貨幣、在線銀行、敏感的公司記錄、客戶數(shù)據(jù)等。

這些系統(tǒng)已經(jīng)具有區(qū)分勒索軟件和惡意軟件攻擊中最簡(jiǎn)單模式的功能,從而有效地阻止了它們進(jìn)入網(wǎng)絡(luò)或單個(gè)系統(tǒng)。他們還利用了超越傳統(tǒng)方法速度的預(yù)測(cè)功能。因?yàn)檫@個(gè)原因在AI上運(yùn)行的系統(tǒng)可以解鎖自然語(yǔ)言處理功能,可以通過(guò)帖子、新聞和網(wǎng)絡(luò)威脅研究自動(dòng)收集信息。這些知識(shí)將提供趨勢(shì)、網(wǎng)絡(luò)攻擊和預(yù)防方法的洞察。它還可以幫助信息安全公司及時(shí)了解當(dāng)前的威脅和時(shí)間框架,并制定主動(dòng)策略來(lái)保護(hù)組織。

AI將改善網(wǎng)絡(luò)安全的6種方式

我們都知道AI和機(jī)器學(xué)習(xí)會(huì)以多種方式影響我們的未來(lái)。我們已經(jīng)重點(diǎn)介紹了這些技術(shù)通過(guò)給網(wǎng)絡(luò)安全帶來(lái)急需的推動(dòng)而發(fā)揮作用的一些方式。

1.網(wǎng)絡(luò)威脅檢測(cè)中的機(jī)器學(xué)習(xí)

組織必須能夠提前發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,才能抵消對(duì)手想要達(dá)到的目標(biāo)。機(jī)器學(xué)習(xí)似乎是AI的一個(gè)方面,事實(shí)證明,機(jī)器學(xué)習(xí)對(duì)于基于數(shù)據(jù)分析檢測(cè)網(wǎng)絡(luò)威脅并在利用信息系統(tǒng)缺陷之前發(fā)現(xiàn)威脅非常有用。

機(jī)器學(xué)習(xí)可幫助計(jì)算機(jī)根據(jù)獲得的數(shù)據(jù)來(lái)使用和調(diào)整算法,從中學(xué)習(xí)并了解必要的改進(jìn)。從網(wǎng)絡(luò)安全的角度講,這意味著機(jī)器學(xué)習(xí)使計(jì)算機(jī)能夠比任何人更準(zhǔn)確地檢測(cè)威脅并識(shí)別任何異常。

傳統(tǒng)技術(shù)嚴(yán)重依賴于過(guò)去的結(jié)果,不能像AI那樣即興發(fā)揮。經(jīng)典技術(shù)無(wú)法像AI一樣解決黑客的最新技術(shù)和技巧。此外,人們每天面對(duì)的網(wǎng)絡(luò)威脅對(duì)于人類(lèi)來(lái)說(shuō)太多了,AI可以更好地管理這些威脅。

2.AI的密碼保護(hù)和身份驗(yàn)證

密碼一直是非常薄弱的安全控制,并且通常是網(wǎng)絡(luò)犯罪分子和我們的身份之間的唯一聯(lián)系。人們正在評(píng)估使用生物特征認(rèn)證來(lái)替代密碼,但這并不是很方便,攻擊者還可以輕松繞過(guò)這些控制。開(kāi)發(fā)人員正在利用AI來(lái)改善當(dāng)前的生物特征認(rèn)證并消除任何缺陷,使其成為一個(gè)健壯的應(yīng)用程序

一個(gè)例子是蘋(píng)果的面部識(shí)別技術(shù),目前在其iPhone X智能手機(jī)上使用。該設(shè)備稱(chēng)為人臉I(yè)D,可通過(guò)內(nèi)置的紅外傳感器和神經(jīng)引擎檢測(cè)用戶的面部特征。AI軟件通過(guò)識(shí)別關(guān)鍵的相似性和模式來(lái)生成復(fù)雜的面部模型。

蘋(píng)果公司認(rèn)為,這項(xiàng)技術(shù)有百萬(wàn)分之一的概率欺騙AI并以另一張面孔打開(kāi)該應(yīng)用程序。AI設(shè)備架構(gòu)還可以在各種光照條件下工作,以補(bǔ)償變化,例如擁有新的發(fā)型,增加胡子,穿連帽衫等。

3.AI和ML在網(wǎng)絡(luò)釣魚(yú)檢測(cè)及預(yù)防控制中的應(yīng)用

網(wǎng)絡(luò)釣魚(yú)是最常用的網(wǎng)絡(luò)攻擊方法之一,黑客試圖通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)傳遞其有效負(fù)載。網(wǎng)絡(luò)釣魚(yú)電子郵件極為普遍。實(shí)際上,每99封電子郵件中就有一封是未遂攻擊。一旦打開(kāi),電子郵件將包含一個(gè)鏈接,誘使受害者將惡意軟件或黑客最喜歡的一種勒索軟件安裝到他們的設(shè)備上。幸運(yùn)的是,AI和ML將在緩解和阻止網(wǎng)絡(luò)釣魚(yú)攻擊中發(fā)揮重要作用。

AI和ML可以識(shí)別和追蹤超過(guò)10000種活躍的網(wǎng)絡(luò)釣魚(yú)源,并且響應(yīng)速度比人類(lèi)快得多。AI和ML還致力于監(jiān)視來(lái)自世界各地的網(wǎng)絡(luò)釣魚(yú)威脅,其對(duì)網(wǎng)絡(luò)釣魚(yú)活動(dòng)的了解不僅限于任何單個(gè)地理區(qū)域。AI還可以快速區(qū)分假冒網(wǎng)站和有效網(wǎng)站。

4.AI和ML在漏洞管理中的應(yīng)用

幾乎每個(gè)業(yè)務(wù)流程都包含信息技術(shù)(IT)。僅今年就有2000多個(gè)獨(dú)特的漏洞被記錄在案。用人類(lèi)或常規(guī)技術(shù)管理所有這些都是非常困難的。然而,AI將更容易實(shí)現(xiàn)這一目標(biāo)。

基于AI和ML的系統(tǒng)不允許在線威脅利用漏洞。取而代之的是,這些基于AI的系統(tǒng)能夠高效、有效地搜索公司信息系統(tǒng)中可能存在的缺陷,并通過(guò)成功地整合各種變量(例如,暗網(wǎng)黑客論壇、黑客的可信度、使用的趨勢(shì)等)來(lái)進(jìn)行有效地搜索。這些系統(tǒng)可以分析此類(lèi)變量,并利用這些知識(shí)來(lái)決定何時(shí)以及如何攻擊易受攻擊的目標(biāo)。

5.網(wǎng)絡(luò)安全與AI

AI將使我們的生活更加輕松,但也會(huì)導(dǎo)致我們目前使用的許多技術(shù)被淘汰。這也可能導(dǎo)致某些職位或工作變得過(guò)時(shí)。網(wǎng)絡(luò)安全的兩個(gè)重要方面是安全策略的制定和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

通常,這兩項(xiàng)任務(wù)都非常耗時(shí),并且會(huì)占用大量人力和時(shí)間?,F(xiàn)在,我們可以使用AI通過(guò)分析和研究網(wǎng)絡(luò)流量動(dòng)態(tài)并推薦策略和過(guò)程來(lái)自動(dòng)化這些過(guò)程。這不僅節(jié)省了時(shí)間,還節(jié)省了我們可以用于技術(shù)增長(zhǎng)和增強(qiáng)領(lǐng)域的大量精力和金錢(qián)。

6.AI的行為分析

AI的行為分析能力是我們安全性改進(jìn)的另一個(gè)令人興奮的增強(qiáng)。歸根結(jié)底,ML算法可以通過(guò)學(xué)習(xí)如何使用計(jì)算機(jī)或其他智能設(shè)備以及喜歡的在線平臺(tái)來(lái)學(xué)習(xí)和構(gòu)建行為模式。詳細(xì)信息包括從常規(guī)登錄時(shí)間到短信和瀏覽模式的所有內(nèi)容。

如果AI算法在任何時(shí)候都發(fā)現(xiàn)超出正常模式的不正常行為或動(dòng)作,則可以將其識(shí)別為可疑用戶進(jìn)行或阻止個(gè)人。在AI算法中起作用的行為可以是任何形式的,例如龐大的網(wǎng)上購(gòu)物熱潮,將其產(chǎn)品運(yùn)送到你之外的其他地址,上傳、下載量突然增加或歸檔文件中轉(zhuǎn)移文件,或者突然改變你的打字速度。

AI如何減少數(shù)據(jù)泄露的成本?

借助AI的創(chuàng)新能力,識(shí)別網(wǎng)絡(luò)安全漏洞可以幫助消費(fèi)者保護(hù)其私人信息。

由于大多數(shù)網(wǎng)站都包含一定數(shù)量的已知漏洞,因此黑客經(jīng)常將那些個(gè)人數(shù)據(jù)量最大網(wǎng)站作為目標(biāo)。在大多數(shù)情況下,無(wú)需用戶的積極參與和意識(shí)即可輕松完成此操作。讓我們探討如何在各個(gè)行業(yè)中使用AI來(lái)應(yīng)對(duì)對(duì)個(gè)人信息的威脅。

銀行業(yè)

異常檢測(cè)是一種使用AI識(shí)別復(fù)雜世界中異?;顒?dòng)的技術(shù)。例如,當(dāng)客戶意外地從其銀行帳戶中提取可疑的大筆款項(xiàng)時(shí)。此活動(dòng)將超出此特定客戶的“自然行為”界限,并且將向客戶和銀行通知此異?;顒?dòng)。

信用卡欺詐和濫用是銀行業(yè)的主要問(wèn)題之一。AI通過(guò)誤用識(shí)別技術(shù)幫助最大程度地減少這些威脅。在此,計(jì)算機(jī)根據(jù)系統(tǒng)中內(nèi)置的先前規(guī)則來(lái)識(shí)別信用卡欺詐或?yàn)E用行為。每個(gè)記錄的入侵都有唯一的簽名。類(lèi)似的簽名描述了入侵特征。通常,簽名會(huì)具有類(lèi)似的缺陷。當(dāng)設(shè)備檢測(cè)到這些簽名之一時(shí),將向銀行發(fā)出警報(bào)。

銀行的另一個(gè)問(wèn)題是貸款申請(qǐng)欺詐。AI用于快速分析申請(qǐng)人真實(shí)性的信息,并檢測(cè)所提供數(shù)據(jù)中的異常行為或異常,例如可疑的居住或營(yíng)業(yè)地址。通過(guò)在申請(qǐng)過(guò)程中比平常更早地刪除欺詐性貸款申請(qǐng),可以限制或完全消除欺詐行為,并且可以花費(fèi)更多時(shí)間來(lái)審查合法申請(qǐng)。

保險(xiǎn)

保險(xiǎn)公司收集了大量有關(guān)個(gè)人和企業(yè)的數(shù)據(jù),已經(jīng)成為黑客的重要目標(biāo)。在降低安全風(fēng)險(xiǎn)的同時(shí)保持競(jìng)爭(zhēng)力的需求促使企業(yè)將其產(chǎn)品數(shù)字化并投資于新的電子平臺(tái)。但是,這項(xiàng)投資引發(fā)了其他新興的網(wǎng)絡(luò)安全威脅。

當(dāng)客戶提交其保險(xiǎn)申請(qǐng)時(shí),假定潛在投保人將提供準(zhǔn)確的細(xì)節(jié)。盡管如此,也有少數(shù)人捏造數(shù)據(jù),操縱他們從保險(xiǎn)公司獲得的費(fèi)率。

為了解決這個(gè)問(wèn)題,保險(xiǎn)公司使用AI分析申請(qǐng)人的在線網(wǎng)絡(luò)資料,聲稱(chēng)所提供的數(shù)據(jù)不是欺詐性的。例如,AI將檢查潛在投保人的圖片、帖子和信息,以驗(yàn)證其提交的詳細(xì)信息。此技術(shù)可成功檢測(cè)到欺詐性提交。

AI還可以用于基于已知欺詐趨勢(shì)優(yōu)化保險(xiǎn)索賠評(píng)估和過(guò)濾。此程序不僅將潛在的虛假索賠標(biāo)記為進(jìn)一步調(diào)查的標(biāo)志,而且還具有自動(dòng)檢測(cè)合法索賠并簡(jiǎn)化批準(zhǔn)和付款的額外好處。這降低了保險(xiǎn)公司的成本,有助于降低客戶的價(jià)格。

衛(wèi)生保健

醫(yī)療保健中的隱私和保護(hù)非常復(fù)雜,因?yàn)槌汕先f(wàn)的患者可以訪問(wèn)患者數(shù)據(jù)。每天手動(dòng)評(píng)估患者數(shù)據(jù)交互的數(shù)量是不切實(shí)際的。此外,當(dāng)患者的數(shù)據(jù)鏈接到Internet時(shí),侵犯隱私和安全的可能性更大。

AI能夠跨單個(gè)事務(wù)每秒掃描患者數(shù)據(jù),并評(píng)估與每個(gè)事務(wù)相關(guān)的不同因素,例如訪問(wèn)范圍、登錄量和每次登錄所需的時(shí)間長(zhǎng)度。如果一名工作人員的帳戶在幾乎同一時(shí)刻突然訪問(wèn)了10,000名患者的檔案,則AI將檢測(cè)到這種異常行為并發(fā)出警報(bào)。

包括起搏器和胰島素泵在內(nèi)的醫(yī)療設(shè)備已在全球范圍內(nèi)廣泛使用,并為患者帶來(lái)了巨大的收益。但是,此類(lèi)設(shè)備容易受到攻擊,因?yàn)樵S多設(shè)備沒(méi)有充分利用設(shè)備的保護(hù)和隱私所必需的操作系統(tǒng)版本。安全研究人員檢查了醫(yī)療設(shè)備的脆弱性,使病毒能夠傳播到患者的起搏器設(shè)備上。

起搏器的作用是電擊患者。在這些情況下,通過(guò)使用異常檢測(cè)(如上所述),實(shí)現(xiàn)了AI以檢測(cè)發(fā)送到計(jì)算機(jī)的異常指令。AI將不斷跟蹤系統(tǒng),而不必依靠制造商來(lái)警告醫(yī)院和患者有關(guān)漏洞的信息。

結(jié)論

盡管允許AI完全接管的想法非常誘人,但我們必須記住AI由很多東西組成,因此具有很強(qiáng)的適應(yīng)性。AI在創(chuàng)造網(wǎng)絡(luò)安全奇跡的同時(shí),也出于惡意目的而向黑客開(kāi)放。如果使用不當(dāng),它可能造成指數(shù)級(jí)傷害,并且對(duì)網(wǎng)絡(luò)安全構(gòu)成更大的威脅。

隨著技術(shù)的進(jìn)步,我們的全球朋友和盟友也在改善他們的攻擊策略、工具和技術(shù)。毫無(wú)疑問(wèn),AI是非常有用的,但它有點(diǎn)像一把雙刃劍。AI和ML可用于在攻擊發(fā)生之前檢測(cè)并預(yù)防攻擊。隨著AI更多進(jìn)步,我們將見(jiàn)證這項(xiàng)技術(shù)可以走多遠(yuǎn),在很大程度上造福于我們和我們的后代。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論