要了解为什么人工智能(AI)是当今和未来网络安全工具箱中的重要工具,需要了解威胁格局如何演变以及互联网用户每天面临的威胁。不断变化的威胁格局全球威胁格局正在发生变化。互联网消费者现在面临着截然不同的威胁。一方面,有大量、高度自动化的僵尸网络感染消费者设备。另一方面,社会工程(或网络钓鱼)攻击试图骗取用户的金钱和数据。据研究人员称,僵尸网络威胁的规模正在扩大:北美约17亿联网设备的设备采用数据表明,许多物联网(IoT)设备正变得越来越流行。在这些设备中,来自IP摄像机和网络附加存储(NAS)设备的威胁尤其令人担忧,因为恶意行为者比其他设备更频繁地将它们作为目标。与此同时,移动设备(手机、平板电脑和智能手表)仍然是最受欢迎的,并且面临着不同的威胁。CUJOAI的安全数据显示,近60%的移动设备威胁与不安全浏览有关:数百万台设备正在访问恶意软件分发、垃圾邮件和间谍软件站点。令人担忧的是,大约20%的移动浏览威胁来自网络钓鱼活动——由于网络钓鱼网站的短暂性,这是最难应对的威胁之一。今天使用人工智能对抗威胁过去,安全解决方案在很大程度上是被动的:网络安全公司的研究人员会发现一个新的恶意软件样本,对其进行分析,并将其添加到恶意软件列表中。该行业仍在使用这种方法,但其行动更加主动,尤其是在处理社会工程威胁时。机器学习或人工智能算法在这一转变中发挥了关键作用。虽然它们不是解决所有网络安全问题的一站式解决方案,但它们对于快速自动化决策过程和从不完整或更改的数据中推断模式很有用。这些算法首先从现实世界的数据中学习,例如现有的安全威胁和误报,以及全球研究人员发现的最新威胁。人工智能算法是模式检测机器,与传统的基于列表的安全系统相比具有显着优势。人工智能通过检测表现出可疑模式的新型威胁来增强和超越这些系统。达到AI熟练程度的这一阶段的学习过程是实质性的,并且只有通过针对每个威胁向量使用强大的数据源才能实现。机器学习系统并不神奇,也会出错。尽管如此,一旦算法的误差幅度足够小,它们就成为在线安全不可或缺的一部分,因为快速的决策过程可以减少用户摩擦并且不会对用户体验产生负面影响。这是大幅增强网络安全的关键,也是在网络安全中使用人工智能的一个受欢迎的副作用。它不仅提高了安全性,而且涵盖了威胁环境中的大部分区域。由于其性质,人工智能算法可以抵御一些新的威胁:安全威胁、恶意软件和对策,通常是在以前的漏洞利用和恶意软件的基础上开发的。每年出现的真正新颖的威胁相对较少:大多数恶意行为者不是开发人员,而是恶意软件即服务套件的用户或现有泄露的恶意代码的修改者。研究人员在最近对Sysrv僵尸网络演变的研究中揭示了这一点,其中大多数新的恶意软件变种是其他现有恶意代码的组合和重组。由于这些线性发展的威胁通常能够逃避标准的反恶意软件检测,因此人工智能是增强全球网络安全的有用工具。简单的调整很少足以击败这些算法。根据以往经验,利用人工智能算法提升对千万家庭的保障,取得了巨大的成功。Now已成功将现有网络安全解决方案的最佳实践与机器学习的进步相结合,形成了一种摩擦极小的安全解决方案,使网络运营商能够保护其消费者。在CUJOAI的规模下,人工智能每分钟可以帮助防止大约10,000个威胁。使用AI应对未来威胁AI网络安全领域最令人兴奋和最有价值的成就之一可能是在用户访问可疑网站(包括网络钓鱼网站)之前警告用户。由于社会工程攻击往往对消费者的隐私和财务造成最大的损害和损失,因此在新的攻击出现在行业数据库中之前使用人工智能阻止它们是极其重要的。展望未来,基于云的AI驱动的网络安全还具有超越标准防病毒和防火墙的关键功能,因为它可以部署在路由器上以增强对给定网络上所有设备的保护。这一点很重要,因为据统计,大约50%的连接设备无法运行防病毒软件。如果没有人工智能,消费者网络安全的未来是不可想象的,尤其是在涉及社会工程和物联网恶意软件的规模和威胁时。
