网络犯罪分子不断寻求新的攻击方式,但由于人工智能(AI)及其子集机器学习,可以自动防御这些攻击。秘密在于机器学习能够监控网络流量并了解系统内的正常情况,并使用该信息来标记任何可疑活动。正如该技术的名称所暗示的那样,它能够利用企业每天收集的大量安全数据,并随着时间的推移变得更加有效。此时,当机器检测到异常时,它会向人类(通常是安全分析师)发送警报,以决定是否需要采取行动。但一些机器学习系统已经能够自行做出响应,例如限制某些用户的访问。人工智能会在安全领域取代人类吗?谈论自动化和人工智能通常会导致失业,但对于安全行业来说,机器学习正在被部署以补充现有的专业知识,而不是取代它。这些系统并非设计用于自主工作,而是用于处理分散人类工作效率的任务。例如,人工智能非常擅长处理数据,然后可以将其用于进一步分析,而这项工作仍然非常需要人类来完成。然而,根据Moonpig网络安全负责人TashNorris的说法,AI数据分析可以提供其他好处。作为ITPro团队的一员,他说“分析师自然会寻找他们以前见过的相关性,或者他们希望看到的相关性”。“人工智能的真正实施应该能够得出‘无偏见’的相关性,从而从您拥有的数据集中带来更多价值。”小组成员一致认为,部署AI和机器学习系统的最明智的地方是在检测SIEM、SOAR和EDR等任务时,这些任务包含在响应能力和响应能力的广泛类别中。通过自动化这些更多的手动流程,员工可以腾出时间来处理更危险的威胁,使用人工智能作为力量倍增器来扩展安全团队的能力。“拥有机器学习可以让公司更有效地确定优先级,”Darktrace的技术总监DavePalmer说。“我们不排除人为风险决策,但我们允许战术灭火,因此安全团队可以按自己的时间工作。”大规模完成工作。”这家位于剑桥的人工智能初创公司最近与微软合作,为向云过渡的组织提供人工智能增强的网络安全。该合作伙伴关系专注于解决“关键领域”的安全挑战,例如电子邮件安全、数据集成和简化的安全工作流程。这包括Microsoft的Azure托管AntigenaEmail,它使用Darktrace的人工智能技术来阻止最高级的电子邮件威胁,并且还列在AzureMarketplace上。Darktrace的电子邮件安全产品总监DanFeinat警告说,这家人工智能初创公司正在目睹“攻击者每天都冒充CEO或侵入供应商的账户,发送看似合法的有针对性的流行电子邮件。”“随着这些攻击变得越来越复杂,员工教育和意识是不够的。答案在于技术,”他补充道。英国网络安全初创公司Cyber??lytic的首席执行官StuartLaidlaw也提倡使用机器学习来减轻安全分析师的工作量。“这是为了减少噪音:这些人忙于他们的日常工作,他们无法对所有事情做出反应。我们使用机器学习来进行分类。”云安全公司ProtectWise的联合创始人GeneStevens表示,机器学习显示出的最大潜力在于解释许多不同专家系统的输出并将它们整合在一起。“人类花费大量时间试图使其合理化。机器学习擅长采用这些模式并组织数据,因此人类可以对网络流量进行高度聚合。”机器学习也可以用于用户行为分析。例如,AurigaConsulting的首席技术官JamalElmelas表示:“如果有人在每天08:55登录,然后时间更改为01:00,系统会将此标记为可疑行为。”如何在网络安全中部署机器学习随着技术的不断发展,可行用例的数量也在不断增加。一个这样的例子是异常检测,它正在通过自动化进行转变。这主要是由于将技术应用于任务相对容易,因为您只需很少的培训就可以启动该系统。剑桥VASCO创新中心的安全架构师StevenMurdoch说:“你向它提供一堆数据并标记看起来不寻常的东西。”“然后可以将其用于入侵保护。”机器学习也可以低成本获得:与云一样,产品通常可以免费试用。此外,亚马逊网络服务(AWS)等公司也提供人工智能组件,莱德劳说。“一些解决方案只是插入,你可以让几个数据科学家发现异常。”Palmer建议:“了解它如何适合你的业务。AI作为一个领域非常包容;书籍和培训课程都可以在线获得。”当然,与任何新技术一样,您需要克服一些陷阱。并不是每个专家都相信机器学习在网络安全方面有光明的未来,因为网络犯罪分子也可以使用人工智能来攻击公司。这包括黑客可以欺骗防御系统并使其对其所有者不利的可能性。机器学习也有其局限性。SecureData首席安全战略官CharlvanderWalt表示,许多网络攻击不符合机器学习培训识别的模式。“对手是灵活的,并且一直在变化。因此,很难找到存在对抗模式的数据集。”提赛德大学机器智能研究组组长曾一峰博士表示,利用数据进行准确预测是一项重要的头号挑战。此外,他说:“使用机器学习,公司声称他们可以应对以前的攻击,但他们将如何应对新的攻击?网络安全中的一个重要问题是预测未来的攻击。那么,我们如何使用以前的数据来识别意想不到的攻击?”模式?”网络安全中机器学习的未来尽管面临挑战,网络安全专家认为机器学习将继续存在。随着技术的进步,可能会有程序了解他们何时受到攻击并采取措施保护自己。与此同时,Palmer说:“机器可以研究人类如何应对不同类型的攻击以及他们如何调查这些攻击。例如,它们可以提出诸如‘处于你的情况下的人会采取这些后续步骤’之类的建议。”,以上下文有用的方式充当教练或共鸣板。”此外,有人建议,机器学习系统将很快被部署来欺骗对手,而不仅仅是用它们来预测什么是坏的。范德沃尔特说:“这需要人为地重塑你的环境,使其成为一个移动的目标,并鼓励对手追逐许多牵制行为。”这可能包括为对手创建虚假目标,例如看似真实但并非真实的文件和系统。“这是对机器学习的另一种思考方式:欺骗是一种防御策略。”回到过去,人工智能和机器学习如何成为公司网络安全战略的一部分?它有很大的潜力,但技术不能成为您公司的唯一安全手段;这是整体防御的一部分。目前,莱德劳建议:“知道你皇冠上的珠宝在哪里,保护最有价值的东西,并将人工智能作为保护的一部分。”
