AI將成為網(wǎng)絡(luò)安全防御神器
鳳凰科技訊 北京時間11月24日消息,據(jù)外媒報道,隨著互聯(lián)網(wǎng)的普及,人們的財產(chǎn)也在迅速數(shù)字化(私人照片、客戶敏感數(shù)據(jù)、知識產(chǎn)權(quán)等),這時如何保護(hù)它們就成了企業(yè)和個人的重要一課。
雖然每年都有數(shù)十億美元的資金投入該領(lǐng)域,但網(wǎng)絡(luò)攻擊事件仍然層出不窮,黑客借此也大發(fā)橫財。不過,AI的出現(xiàn)可幫了大忙,它可以讓安全廠商、企業(yè)以及我們個人在應(yīng)對網(wǎng)絡(luò)襲擊中占據(jù)上風(fēng)。下面,我們就來共同盤點眼下AI網(wǎng)絡(luò)安全創(chuàng)新的六大關(guān)鍵領(lǐng)域。
偵測并阻止黑客入侵物聯(lián)網(wǎng)設(shè)備
據(jù)思科預(yù)測,到2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將從今天的150億部上升到500億部。可是,由于受到軟硬件資源限制,許多聯(lián)網(wǎng)設(shè)備都不具備基本的安全防護(hù)措施。上個月黑客針對美國的DDoS攻擊就是最好的明證,當(dāng)時首先被攻破的就是一款物聯(lián)網(wǎng)攝像頭,隨后半個美國的網(wǎng)站都陷入了癱瘓狀態(tài)。
更為恐怖的是,隨著利用物聯(lián)網(wǎng)發(fā)動DDoS攻擊的Mirai原代碼被公開,此類惡意程序日益猖獗,黑客可以對任何企業(yè)或個人發(fā)動攻擊。物聯(lián)網(wǎng)安全是AI技術(shù)得到發(fā)展的最突出領(lǐng)域之一。輕量級的AI預(yù)測模型可以在性能較差的設(shè)備上自動駐留并運行,實時偵測并阻擋各種可疑行為。
眼下,多家初創(chuàng)企業(yè)正在利用AI技術(shù)解決物聯(lián)網(wǎng)安全挑戰(zhàn),其中較為知名的包括CyberX、PFP Cybersecurity和Dojo-Labs等。
預(yù)防惡意軟件和文檔的運行
基于文件的網(wǎng)絡(luò)攻擊依然是最主要的網(wǎng)絡(luò)襲擊方式。在這種網(wǎng)絡(luò)攻擊中,最容易成為攻擊目標(biāo)的文件包括executables (.exe)、Acrobat Reader (.pdf)以及微軟Office文件。
單行代碼中的微小改變就可以產(chǎn)生新的惡意文件,它們有相同的惡意意圖,但會留下不同的簽名。
同樣的,微小的改變也能打造簽名級別的反病毒程序或其他啟發(fā)式的高級端點檢測與反應(yīng)的解決方案,而如今最致命的就是網(wǎng)絡(luò)及解決方案沙箱。
有幾家初創(chuàng)企業(yè)正嘗試?yán)肁I應(yīng)對這個問題。它們利用AI的巨大能力來查閱每個可疑文件數(shù)以百萬計的特征,發(fā)現(xiàn)哪怕是最輕微的代碼沖突。開發(fā)這種基于文件的AI安全系統(tǒng)的領(lǐng)導(dǎo)者包括Cylance、Deep Instinct和Invincea等公司。
提高安全運營中心的運營效率
對于安全團(tuán)隊來說,最重要的問題之一就是每天收到安全警報溢出引發(fā)的警報疲勞。舉例來說,北美的公司平均每天都會收到至少一萬起安全警報,這讓安全團(tuán)隊疲于奔命。在很多情況下,這可能令惡意軟件成為“漏網(wǎng)之魚”,盡管其已經(jīng)被標(biāo)記為“可疑目標(biāo)”。要想萬無一失,就需要多個信息源、集成內(nèi)部日志以及配有外部威脅情報服務(wù)的監(jiān)控系統(tǒng)緊密配合,對所有事件進(jìn)行自動分類。
該領(lǐng)域現(xiàn)在已經(jīng)成了網(wǎng)絡(luò)安全的大熱點,大企業(yè)可以借助該技術(shù)保護(hù)自己的安全運營中心。一些初創(chuàng)企業(yè)正利用AI技術(shù)解決這種威脅,如Phantom、Jask、StatusToday和CyberLytic。
量化風(fēng)險
如何量化企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險是一大挑戰(zhàn),而這主要是因為我們?nèi)狈v史數(shù)據(jù)且需要考慮的變量太多。對于急切想要量化自家網(wǎng)絡(luò)風(fēng)險的企業(yè)來說,它們必須經(jīng)歷繁瑣的網(wǎng)絡(luò)風(fēng)險評估程序。該程序主要依據(jù)調(diào)查問卷,看企業(yè)采取的各種措施是否符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。不過要想應(yīng)對真正的網(wǎng)絡(luò)風(fēng)險,這種方法是遠(yuǎn)遠(yuǎn)不夠的,這時AI技術(shù)就可以派上用場了。
借助AI的強大計算能力,我們可以實時處理數(shù)以百萬計的數(shù)據(jù)點,同時生成預(yù)測,幫助企業(yè)和網(wǎng)絡(luò)保險公司獲得最精確的網(wǎng)絡(luò)風(fēng)險評估。多家初創(chuàng)企業(yè)正在參與此類研究,包括BitSight和Security Scorecard等。
網(wǎng)絡(luò)流量異常檢測
如何檢測異常流量對安全公司來說是個巨大的挑戰(zhàn),因為每家公司都有不同的流量消耗方式。不過,通過尋找跨協(xié)議相關(guān)性,不依賴侵入性的深度數(shù)據(jù)包檢查,分析內(nèi)外部網(wǎng)絡(luò)流量中無窮無盡的元數(shù)據(jù)相關(guān)性,AI技術(shù)就能檢查異常網(wǎng)絡(luò)流量。專注于該領(lǐng)域的初創(chuàng)企業(yè)包括Vectra Networks、DarkTrace和BluVector等。
惡意移動應(yīng)用的監(jiān)測
愛立信公司預(yù)測,全世界智能手機(jī)保有量將從現(xiàn)在的25億臺升至2020年的60億臺。通過對安卓和iOS平臺上最受歡迎100大應(yīng)用的研究,研究公司Arxan research發(fā)現(xiàn)56%的應(yīng)用都被黑客光顧過。眼下,Google Play與App Store兩大應(yīng)用店的可用應(yīng)用都已經(jīng)超過200萬個,我們需要精確的將它們分類。
而要想做好這一工作,就必須查出最輕微的混淆技術(shù),以便判斷應(yīng)用是否有惡意因子,而AI是最好的分類助手。眼下開發(fā)該技術(shù)的公司包括Deep Instinct、Lookout Mobile Security和Checkpoint等。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- ?5年投入200億打造飛行汽車!?長安汽車布局萬億“低空”市場
- 英偉達(dá)涉嫌違反反壟斷法 市場監(jiān)管總局依法決定立案調(diào)查
- 上海敲定5G-A發(fā)展目標(biāo):到2026年發(fā)展500萬用戶,建設(shè)3.2萬個3CC基站
- 中國電信注資10億成立天通衛(wèi)星科技公司,將推動衛(wèi)星通信手機(jī)向3000元下探
- 上汽今年銷量或會被比亞迪反超,痛失18年“中國車企銷量冠軍”
- 英特爾CEO基辛格名為退休,實為被董事會趕下臺?
- 華為申請多枚鴻蒙辦公商標(biāo),涉及辦公用品等多個領(lǐng)域
- “數(shù)智化”登頂《咬文嚼字》十大流行語,數(shù)智技術(shù)應(yīng)用深入人心
- IDC預(yù)計:2028年AI基礎(chǔ)設(shè)施支出將超1000億美元
- 韓系動力電池裝機(jī)量下挫,三大廠商市占率降至17.2%,落后寧王比亞迪
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。