人工智能如何改变网络安全格局,防范网络攻击无论是网络安全、行为分析、漏洞管理还是网络钓鱼检测,在处理网络安全时,人工智能和机器学习工具都是不可或缺的。
通过再啮合拉马钱德兰•
《创业家》作者的观点纯属个人观点。狗万官方
您正在阅读的是企业家媒体(En狗万官方trepreneur Media)旗下的国际特许经营网站《企业家印度》(Entrepreneur India)。
世界正以前所未有的速度走向数字化,而且这种变化只会变得更快。数字化意味着一切都在以闪电般的速度发展——商业、娱乐、趋势、新产品等等。消费者立即得到他或她想要的东西,因为服务提供商有办法提供它。
虽然这个数字时代带来了很多便利和好处,但它也带来了一些负面影响。它带来的最重大和最具破坏性的威胁之一是,我们的私人信息面临前所未有的风险。在过去十年左右的时间里,已经发生了数百起身份盗窃、金钱损失和数据泄露的案件。网络攻击本质上是非常普遍的,影响到每个人、企业和政府机构。我们正在走向这样一个时代:网络罪犯可以在任何时间到达世界任何地方的目标;对网络安全的需求从未像现在这样迫切。
典型的网络攻击是指对手或网络罪犯试图以未经授权的方式访问、改变或破坏目标的计算机系统或网络。它是系统的,有意的,有计划的利用技术来影响计算机网络和系统,破坏依赖于它们的组织和操作。
人工智能和机器学习是网络安全的祸根吗?
由于人工智能的巨大潜力,攻击者将其武器化并利用它来增强和扩大攻击的可能性是一个巨大的威胁。最大的担忧之一是,黑客可以利用人工智能来实现大规模网络攻击的自动化。现在,我们的敌人依靠人力资源来策划和协调他们的攻击。如果他们学会使用人工智能和机器学习来做肮脏的工作,网络犯罪和网络安全格局将会发生变化,而不是变得更好。
另一个重要问题是,就像我们可以部署人工智能和机器学习来弥补人力资源短缺并节省网络安全成本一样,我们的对手也可以利用它来做同样的事情。发动和协调此类攻击所需的资金和资源将大幅减少——对网络攻击者来说,相对较低的投资对网络安全的威胁更大。
人工智能的进一步发展也可能催生新型网络威胁。人工智能还可以比人类更快、更好地侵入系统的漏洞。人工智能可以用来有效地伪装攻击,以至于人们可能永远不会知道他们的网络或设备受到了影响。
因此,人工智能对威胁形势的三个主要影响是当今威胁和攻击的增加,新威胁的发展以及现有威胁性质的变化。
人工智能如何促进网络安全?
虽然未来看起来很黯淡,但技术上的发展也对网络安全产生了重大影响。在网络安全领域,一个重要的游戏规则改变者是由人工智能(AI)和机器学习(ML)作为其子集开发和支持的工具和技术。
人工智能不再只是一个流行语,而是被广泛应用于各种行业。客户服务、教育、自动化等只是人工智能推动跨越式发展的众多领域中的一部分。它在持续打击网络犯罪方面也发挥着重要作用。
以下是人工智能(AI)和机器学习(ML)通过为网络安全提供急需的推动力而发挥作用的一些方式。
相关:2020年消除网络威胁:为什么企业需要重新思考网络安全
网络威胁检测中的机器学习组织必须能够提前检测到网络攻击,以便能够挫败对手试图实现的任何目标。机器学习是人工智能的一部分,在基于分析数据检测网络威胁和在威胁利用信息系统漏洞之前识别威胁时,机器学习被证明是非常有用的。
机器学习使计算机能够根据接收到的数据使用和调整算法,从中学习,并理解所需的后续改进。在网络安全环境中,这将意味着机器学习使计算机能够比人类更准确地预测威胁和观察任何异常情况。
传统技术过于依赖过去的数据,无法像人工智能那样即兴发挥。传统技术无法像人工智能那样跟上黑客的新机制和技巧。此外,人们每天要处理的网络威胁数量对人类来说太多了,最好由人工智能来处理。
AI,密码保护和认证在安全性方面,密码一直是一种非常脆弱的控制手段。它们往往是网络罪犯和我们账户之间的唯一屏障。让我们面对现实吧,我们大多数人都很懒于使用密码——经常在多个账户中使用同一个密码,长期依赖同一个密码,在我们的设备中整齐地保存密码作为草稿信息,等等。生物识别认证已经作为密码的替代方法进行了测试,但它不是很方便,黑客也可以很容易地绕过它。例如,当面部识别系统因为你的新发型或戴着帽子而无法识别你时,使用起来就会很烦人。攻击者也可以通过使用你在Facebook或IG上的图片来通过它。
开发人员正在使用人工智能来增强生物识别认证,并消除其不完善之处,使其成为一个可靠的系统。苹果在iPhone X设备上使用的面部识别技术就是一个例子。这项名为“面部识别”(Face ID)的技术通过内置红外传感器和神经引擎处理用户的面部特征。人工智能软件通过识别关键的相关性和模式,创建了一个复杂的用户面部模型。苹果公司声称,有了这项技术,只有百万分之一的机会骗过人工智能,用另一张脸打开你的设备。人工智能软件架构还可以在不同的光照条件下工作,并补偿诸如换新发型、长胡子、戴帽子等变化。
网络钓鱼检测与预防控制中的AI-ML网络钓鱼是最常用的网络攻击方法之一,黑客试图使用网络钓鱼攻击来传递有效载荷。网络钓鱼邮件非常普遍;每99封邮件中就有一封是网络钓鱼攻击。幸运的是,AI-ML可能在预防和阻止网络钓鱼攻击方面发挥重要作用。
AI-ML可以检测和跟踪超过10,000个活跃的网络钓鱼源,并比人类更快地做出反应和修复。此外,AI-ML可以扫描来自世界各地的网络钓鱼威胁,并且对任何特定地理区域的网络钓鱼活动的理解没有限制。人工智能使得快速区分假网站和合法网站成为可能。
AI-ML在漏洞管理中的应用仅在今年,就有超过2000个独特的漏洞被报告。用人力资源或传统技术来管理所有这些都是极其困难的。然而,人工智能可以更轻松地解决这个问题。
基于AI-ML的系统不会等待漏洞被在线威胁利用。相反,这些基于人工智能的系统会主动寻找组织信息系统中的潜在漏洞,它们通过有效地结合多种因素来做到这一点,例如黑客在暗网上的讨论、黑客的声誉、使用的模式等。这些系统可以分析这些因素,并利用这些信息来确定威胁何时以及如何向易受攻击的目标发起攻击。
网络安全与人工智能网络安全的两个重要部分是创建安全策略和确定组织的网络地形。通常,这两种活动都非常耗时。现在,我们可以使用人工智能来加速这些过程,它可以通过观察和学习网络流量模式以及建议安全策略来实现。这不仅节省了时间,而且还节省了大量的精力和资源,我们可以将这些精力和资源用于技术发展和进步领域。
6.使用AI的行为分析
人工智能的另一个有希望的安全增强来自它的行为分析能力。这意味着机器学习算法可以通过分析你通常如何使用你的设备和在线平台来学习和创建你的行为模式。详细信息可以包括从典型登录时间和IP地址到打字和滚动模式的所有内容。
如果在任何时候,人工智能算法注意到不寻常的活动或任何超出你标准模式的行为,它可以将其标记为可疑用户,甚至阻止用户。触发人工智能算法的活动可以是任何事情,从发送到其他地址的大额在线购物,从存档文件夹中下载文件的突然激增,或者打字速度的突然变化。
那么,人工智能是解决我所有网络安全问题的答案吗?
虽然完全让人工智能接管的想法非常诱人,但我们必须记住,人工智能由很多东西组成,因此非常通用。虽然人工智能在网络安全方面创造了奇迹,但它也正被黑客用于恶意目的。如果落入坏人之手,它会造成指数级的破坏,并对网络安全构成更大的威胁。
随着技术的发展,攻击者也在增强他们的攻击方法、工具和技术,以利用个人和组织。毫无疑问,人工智能非常有用,但它在某种程度上是一把双刃剑。AI-ML可用于在攻击发生之前检测和阻止攻击。随着人工智能的进一步发展,我们将见证这项技术在多大程度上对网络安全和整个社会既有利又有害。