随着网络攻击的性质和目标变得更加多样化,网络安全专业人员具有正确的可见性来确定如何解决漏洞至关重要,AI将帮助提出人类无法单独解决的问题.“网络安全就像一盘棋,”PaloAltoNetworks欧洲、中东和非洲地区首席安全官GregDay说。“对手试图击败受害者,受害者旨在阻止对手的进攻。数据为王,终极奖品。”“1996年,人工智能国际象棋系统“深蓝”在第一场比赛中击败了世界冠军加里·卡斯帕罗夫。很明显,人工智能可以通过编程来思考更广泛、更快、更远的常规,现在许多人也可以这样做它在网络安全中的应用。”考虑到这一点,我们今天探讨了人工智能在网络安全中的特殊用例。与员工一起工作日继续详细介绍人工智能如何与网络安全人员合作以确保组织安全。“我们都知道市场上没有足够的网络安全人员,因此人工智能可以帮助填补这一空白,”他说。机器学习是人工智能的一种形式,它读取SoC分析师的输入并将其转换为不断扩展的数据库。“下一次,当SoC分析师输入类似的症状时,他们将基于统计分析和神经网络的使用,给出类似的以往案例和解决方案,从而减少人力投入。SoC工程师是解决问题的最强人选。“它真的是一个机器人,一个结合人类知识和数字学习的自动化过程一种更有效的混合解决方案。”AdversarialRoboticsNetacea数据科学总监MarkGreenwood研究了机器人在网络安全方面的作用,并强调企业必须能够区分好坏。“如今,机器人程序占据了互联网流量的绝大部分,”格林伍德解释道。“而且其中大多数都很危险。从使用被盗凭证的账户接管,到创建虚假账户和欺诈,它们构成了真正的网络安全威胁。”但企业不能仅仅依靠人类的反应来对抗自动化威胁。如果他们真的想解决“机器人问题”,他们必须使用人工智能和机器学习。为什么?因为要真正区分好机器人(例如搜索引擎抓取工具)与坏机器人和人类,企业必须利用人工智能和机器学习来全面了解其网站流量。“大量数据的摄取和分析是必要的,人工智能可以使这成为可能,采用机器学习方法将使网络安全团队能够调整他们的技术以适应不断变化的环境。”“通过观察用户行为模式,商家将得到以下问题的答案:‘普通用户的旅程是什么样的’和‘不寻常的冒险旅程是什么样的’。从这里,我们可以了解他们网站流量的意图SolarWinds负责端点保护的安全架构副总裁蒂姆布朗在考虑可以从该技术中受益的网络安全的某些方面时说,并让他们领先于不良人工智能也可以在保护端点方面发挥作用。这将变得越来越随着用于工作的远程设备数量的增加,这一点很重要。“通过遵循最佳实践建议并保持补丁和其他更新为最新,组织可以及时应对威胁,”布朗说。“而且人工智能可能还为IT和安全专业人员提供了打击网络犯罪的优势。”具有AI驱动的端点保护的防病毒(AV)就是这样一个例子;AV解决方案通常基于签名工作,因此有必要跟上签名定义以保持对最新威胁的保护。这确实是一个问题,如果病毒定义已过时,要么是因为更新失败,要么是因为病毒供应商缺乏知识。如果使用以前未见过的新勒索软件来攻击企业,签名保护将无法人工智能驱动的端点保护采取不同的策略,通过迭代训练过程为端点建立行为基线。如果发生异常,人工智能可以标记它并采取行动——无论是向技术人员发送通知还是恢复安全勒索软件攻击后的状态。这还提供了针对威胁的主动保护,而不是等待签名更新。“人工智能模型已被证明比传统的AV更有效。对于很多MSP服务的中小型企业来说,AI驱动端点保护的成本往往只适用于少数设备,因此并未引起太多关注。另一件需要考虑的事情是感染后的清理成本——如果人工智能驱动的解决方案有助于避免潜在的感染,它也可以通过避免清理成本来收回成本,从而提高客户满意度。“机器学习和短信诈骗随着越来越多的员工开始在家工作,并且可能更频繁地使用个人设备来完成任务和与同事协作,重要的是要警惕欺诈性短信的可能性。”由于恶意攻击者将他们的攻击媒介多样化,包括使用Covid-19作为SMS网络钓鱼诈骗的诱饵,组织承受着加强防御的巨大压力,”MobileIron产品管理高级副总裁BrianFoster说。“为了保护设备和数据免受这些高级攻击,在移动威胁防御(MTD)和其他形式的托管威胁检测中使用机器学习将作为一种有效的安全方法继续发展。“可以训练机器学习模型以立即识别和防止潜在的有害活动,包括其他解决方案无法及时检测到的未知威胁和零日威胁。”同样重要的是,当通过统一端点管理(UEM)平台部署基于机器学习的MTD时,它还可以增强UEM提供的底层安全性,以支持分层的企业移动安全策略。“机器学习是一种强大但不引人注意的技术,可以随着时间的推移持续监控应用程序和用户行为,以识别正常和异常行为之间的区别。”有针对性的攻击通常会在设备上产生非常细微的变化,而人类分析师是看不到的。有时只能通过机器学习将数千个设备参数关联起来才能检测到。克服障碍这些用例以及更多案例证明了人工智能和网络安全专业人员有效结合的可行性。不过,Panaseer的产品副总裁MikeMacIntyre认为,要真正做到这一点,在该领域仍然存在许多挑战。有许多障碍需要克服。MacIntyre说:“人工智能当然有很多希望,但作为一个行业,我们必须清楚,它还不是解决所有网络安全挑战和技能短缺的灵丹妙药。”那是因为人工智能目前只是一个用于一小部分机器学习技术的术语。许多围绕AI的炒作来自企业安全产品如何采用该术语,以及对AI构成的误解(有意或无意)。“许多现代安全产品中嵌入的算法充其量只能描述为狭义或弱人工智能;它们在单一、狭窄的领域中执行高度专业化的任务,并在单一领域中接受大量数据的训练。这相去甚远来自通用或强人工智能,这是一个可以执行任何通用任务并跨多个领域回答问题的系统。没有人知道这样的系统有多远(从下一个十年到永远不会争论),但任何CISO都不应该在他们的3-5年战略中包括这样一个工具。”人工智能有效性的另一个关键障碍是数据完整性问题。如果您无法访问相关数据,或者不愿意在网络上安装一些东西,那么部署人工智能产品就没有意义。安全的未来必须是数据驱动的,但人工智能产品要兑现营销炒作的承诺,还有很长的路要走。”
