随着人工智能(AI)在社会中越来越普遍,它也进入了网络安全领域。人工智能可以通过多种方式帮助改善网络安全,包括自动检测和响应威胁、提高网络效率以及帮助识别漏洞。在本文中,我们将讨论人工智能改变网络安全的一些方式,以及它如何帮助企业保持安全。人工智能正在改变网络安全格局。本文的优点表明,通过实施人工智能系统,组织将能够提高检测和响应速度,并更主动地预测和应对新出现的威胁。什么是人工智能(AI)?人工智能是机器展示的智能,与人类和其他动物展示的自然智能相对。人工智能应用程序可以在没有人为干预的情况下自行分析数据并做出决策。人工智能是通过评估人脑的过程和研究人脑的模式来实现的。这些威胁调查导致智能软件、系统或人工智能解决方案的创建。人工智能的基础是基于所谓的人工智能图灵测试。人工智能中的图灵测试是一种确定机器是否可以表现出与人类无法区分的行为的方法。如果这个问题的答案是肯定的,那么这台机器就通过了图灵测试,就被认为是智能的。人工智能的三个主要组成部分是:人工智能学习是从经验中获取新知识或技能的过程。推理是从一组前提中得出合乎逻辑的结论的能力。自我纠正是认识和纠正错误的能力。人工智能在网络安全中的作用是什么?人工智能在网络安全中的作用是帮助组织降低入侵风险并改善其整体安全态势。人工智能通过从过去的数据中学习来识别模式和趋势,从而在网络安全中发挥作用。然后使用此信息来预测未来的攻击。人工智能驱动的系统还可以配置为在更快的时间范围内自动响应威胁和打击网络威胁。随着企业攻击面的不断增长和演变,分析和增强网络威胁和网络攻击不再是人类面临的挑战。根据组织的规模,必须处理多达数千亿个时变信号才能正确计算风险。为应对这一前所未有的挑战,神经网络等人工智能工具和方法不断演进,以更有效、更高效的威胁检测和威胁缓解功能帮助信息安全团队保护敏感信息、降低入侵风险、改善安全态势。机器学习在网络空间中的应用机器学习是人工智能的一个子集,它使用算法自动学习并从经验中改进而无需明确编程。它主要用于网络安全,有两个目的:异常检测:机器学习可用于自动检测可能表明存在安全威胁的异常,例如异常用户行为或意外网络活动。例如,crowdstrike、darktrace和许多其他产品都使用了这种技术。分类:机器学习可用于自动将电子邮件或文件等数据分类(如垃圾邮件或恶意软件),以便更有效地进行处理。AI/网络安全难题——潜在的缺点我们都赞成使用AI来解决安全问题。网络罪犯可以训练人工智能系统或将不正确的数据输入人工智能使用的数据集中。这将使他们能够创建更真实和复杂的攻击。此外,人工智能可用于自动化攻击,使单个参与者能够进行大规模攻击。人工智能系统也容易被所谓的“对抗性例子”所愚弄——这些输入是专门设计用来欺骗系统进行错误分类的。例如,停车标志的图像经过轻微改动,不再被识别为停车标志,这可能会欺骗自动驾驶汽车,使其误认为是其他东西,例如让路标志。这可能会带来灾难性的后果。随着人工智能在网络安全中的应用越来越广泛,考虑潜在风险以及如何减轻这些风险非常重要。做到这一点的一种方法是确保人工智能系统是“可解释的”——也就是说,它们可以为他们的决定提供理由。这将有助于确保决策透明和负责,同时还有助于防止对抗性示例被用来愚弄系统。总之,基于人工智能的网络安全系统在帮助组织方面显示出巨大潜力。但是,重要的是要意识到潜在的风险并采取措施来减轻它们。人工智能如何应用于安防?人工智能在网络安全方面有几个很好的用例。从研究人员或智囊团开始,这是Gartner网络安全用例棱镜的一个很好的例子。自Gartner的预测以来,超自动化一直是人们非常感兴趣的话题——这意味着另一个数量级的自动化将在通用的下一代人工智能系统之上启动。这涉及将AI/ML与自动化+质量保证相结合,以简化警报和事件响应工作的管理。从本质上讲,它将帮助企业大规模增强无代码或低代码安全性,并提高业务敏捷性和DevOps策略。以下是安全服务和云安全的适用示例列表:交易欺诈检测基于文件的恶意软件检测流程行为分析异常系统行为检测网络、域和声誉评估资产清单和依赖映射授权识别证明机器和人类文本之间的差异-基于恶意意图检测同一人识别Web内容可视化分析安全运营任务自动化业务数据风险分类政策推荐引擎事件关联危险情报安全态势和风险评分以下是人工智能在网络安全中的工作原理减少识别、检测和响应时间的示例对网络安全威胁:(1)自动化恶意软件检测和预防与传统的软件驱动或手动方法相比,人工智能(AI)和机器学习可以帮助打击网络犯罪分子,自动检测威胁并更有效地做出响应iv伊利。机器学习技术通过结合来自主机、网络和云上的反恶意软件组件的大量数据来改进恶意软件检测。以前未知的样本可能是检测恶意软件和勒索软件攻击的新文件,有助于端点保护机制。它的隐藏属性可能是也可能不是恶意的。同样,不能保证每次都能捕获能够逃避检测的恶意软件。这并不意味着所有的恶意软件攻击都可以用人工智能来阻止。该模型是支持数据属性的数学结构化规则的集合。(2)用于网络钓鱼和垃圾邮件检测的深度学习使用大量数据来训练深度神经网络,然后随着时间的推移学习如何对图像进行分类或执行其他任务。即使对于特征相对松散的攻击操作,深度学习模型也能达到很好的准确率。它用于检测不安全的工作和其他图像以及垃圾邮件和网络钓鱼攻击。Google利用深度学习来检测难以检测的基于图像的电子邮件、包含隐藏内容的电子邮件以及来自新形成的域的通信。这有助于检测复杂的网络钓鱼攻击,包括与垃圾邮件相关的互联网流量模式。(3)更快、更准确的异常检测——SIEM和SOAR平台AI可以近乎实时地识别网络流量数据中的恶意和良性异常。通过将机器学习算法应用于网络流量数据,可以检测到以前未知的攻击,以及经过修改以逃避检测的已知攻击。SIEM和SOAR系统增加了组织的安全基础设施。高级分析和机器学习用于识别警报,但这需要进行微调,因为会出现误报。SOAR是处理补救和对SIEM警报做出反应的引擎。它旨在通过收集警报、管理案例和响应SIEM永无止境的通知流来帮助安全团队自动化响应过程。威胁情报功能是其解决方案之一,使安全团队不仅可以跨计算机系统,还可以深入了解其他威胁、物联网设备和其他集成。(4)寻??找零日漏洞在“零日攻击”中,不法分子利用制造商尚未修补的软件缺陷使计算机感染恶意软件。然而,当前人工智能的讨论和发展可能会有所帮助。深度学习架构可用于发现隐藏或潜在模式,并随着时间的推移变得对上下文更加敏感,这有助于识别零日漏洞或活动。自然语言处理可以扫描源代码中的危险文件并标记它们。“生成对抗网络”可以学习模仿任何数据分布,也可以用于识别复杂的缺陷。(5)提高检测和响应速度保障企业网络安全的第一步是检测威胁。如果可以快速检测到不可靠的数据,那将是理想的。它将保护网络免受永久性损坏。将人工智能与网络安全相结合是实时检测和响应威胁的最佳方式。人工智能检查整个系统的风险。与人类智能不同,网络领域的人工智能能够更早地发现风险,从而更快、更准确地发出安全警报,从而提高网络安全专家的工作效率。(6)检测新威胁用于识别异常行为或活动模式的预测分析是人工智能在网络安全领域的主要应用之一。网络罪犯总是在寻找新的方法来利用系统。AI可以帮助在这些新威胁造成任何损害之前识别它们。(7)减少误报数量当误报过多时,会占用本可用于解决实际问题的时间。但通过使用AI识别安全事件,可以减少误报数量,团队可以快速恢复工作。在数据科学的帮助下,AI可以快速分析大量事件并识别范围广泛的安全风险,从恶意软件到可能导致网络钓鱼或恶意代码下载的风险行为的威胁识别。这些系统会随着时间的推移而改进,使用以前的攻击来识别当前的新型攻击。行为历史通过创建用户、资产和网络的配置文件,帮助AI识别和响应与既定规范的偏差。AI系统正在接受培训以检测恶意软件、执行模式识别,并使用高级算法在恶意软件或勒索软件攻击进入系统之前检测甚至是最微小的签名。通过自然语言处理,人工智能可以通过抓取有关网络危险的文章、新闻和研究并整理材料本身来提供增强的预测智能。基于AI的安全解决方案,提供有关全球和特定行业威胁的最新知识,根据最有可能用于攻击系统的内容而不是可能用于攻击的内容,实现更智能的优先级决策系统。(8)检测僵尸程序僵尸程序目前占互联网流量的很大一部分,但它们可能是致命的。从使用窃取密码的帐户接管到欺诈性帐户创建和数据欺诈,机器人程序可能是一个严重的威胁。手动响应对自动威胁无效。人工智能和机器学习可以帮助分析网站流量,以及区分好机器人、坏机器人和人类。通过分析用户行为模式,企业可以了解典型的用户体验是什么样的,以及不常见的高风险体验是什么样的。从这里我们可以破译他们网络通信的目的,让我们比邪恶的机器人领先一步。(9)入侵风险预测AI系统帮助确定IT资产清单,这是对各种系统具有不同访问权限的所有设备、用户和应用程序的完整和准确的清单。现在,鉴于资产清单和威胁暴露(如上所述),基于人工智能的系统可以预测它们最有可能被黑客攻击的方式和地点,并计划将资源引导到最容易受到攻击的地方。这种入侵风险预测将帮助组织准备好限制影响并打破攻击链。此外,可以使用基于人工智能的分析来开发和修改风险数据、政策和程序,以增强网络弹性。总结很明显,人工智能可以成为打击网络犯罪的有力工具。通过自动化人类安全分析师当前执行的任务,可以减少误报的数量并加快检测和响应过程。更重要的是要意识到与使用AI相关的潜在风险并采取措施减轻这些风险。
