人工智能(ArtificialIntelligence)是研究和开发模拟、延伸和扩展人类智能的理论、方法、技术和应用系统的一门新技术科学。它由机器学习、计算机视觉等不同领域组成。人工智能自诞生以来,理论和技术日趋成熟,应用领域也不断拓展。可以想象,未来人工智能带来的科技产品,将是人类智慧的“容器”。现在,它开始关注长期猖獗的网络攻击问题,人工智能将重塑未来网络安全图景。我们现在身处一个相互联系如此紧密的地球村,以至于我们中的许多人在数字时代长大,甚至不记得iPhone出现之前的时代。随着智能家居的兴起,我们越来越多地将电灯、门锁、相机、恒温器甚至烤面包机连接到我们的家庭网络。通过移动应用程序或语音实现家庭管理自动化显示了我们在过去几年中取得的进步。然而,在我们追求“酷”和“方便”的过程中,我们中的许多人并没有停止思考我们的网络安全责任。今天的网络安全风险比一家大公司遭受数据泄露并且连接到网络的所有东西都成为目标要高得多。尽管在网络安全方面投入了数十亿美元,但报告的网络攻击数量和入侵规模仍在上升,复杂和破坏性的网络攻击针对的是复杂程度和规模各不相同的多个行业。在增加。漏洞,尤其是在我们的关键基础设施领域,如能源、核能、水、航空和关键制造领域,使它们成为网络犯罪分子的目标,甚至是它们背后的国家支持网络的攻击目标。不幸的是,90%的网络攻击都将人为错误或人们的不作为作为入侵的主要原因。例子不胜枚举,比如DNA数据库仅售8美元,美国政府被黑客入侵导致560万联邦雇员的指纹泄露。事情已经发展到没人能预测未来会发生什么的地步,毕竟在线学习交易技巧从未如此简单:机器学习软件随处可见,视频教程只需搜索一下。通过自动编辑潜在受害者的内容,网络罪犯可以迅速对企业或个人造成严重破坏。人们呼唤并迫切需要一种方法来彻底保护我们的网络安全。值得庆幸的是,新兴的人工智能机器学习模型带来了希望。它采取主动的方法,而不是传统的被动方法,让我们更好地防御这些复杂的威胁。从本质上讲,最重要的变化是在攻击发生之前阻止它们。利用人工智能的预测能力和机器学习的进化能力可以让安全系统供应商以及我们所有人、个人和企业在这些前沿领域占据上风:思科预测,到2020年,连接设备的数量将从目前150亿到500亿。由于硬件和软件资源有限,这些设备中有很大一部分不具备基本的安全防护措施。最近针对CurbsOnSecurity的大规模拒绝服务攻击生动地展示了被黑客攻击的物联网设备的威力。更可怕的是,用于发起攻击的恶意软件的源代码很快就公开了,现在可以用来攻击任何企业或个人。物联网安全是人工智能技术脱颖而出的领域之一。基于AI的轻量级预测模型可实时检测和阻止设备上或网络中的可疑活动,并且即使在计算能力较低的设备上也可以自主驻留和运行。基于文件的攻击仍然是主要的网络攻击媒介之一。网络攻击中使用的常见文件类型是可执行文件(.exe)、PDF文件和MSOffice文件。只需对一行代码进行微小改动,即可生成具有相同恶意目的但签名不同的新恶意文件。其行为上的微小变化愚弄了传统的基于签名的防病毒程序,以及更先进的基于启发式的高级端点检测和响应(EDR,EndpointDetectionandResponse。译者注。)方法,甚至是网络级解析。方法,例如沙盒技术。安全团队面临的一个关键问题是由于他们每天收到过多的安全警报而导致的警报疲劳。北美企业平均每天要处理10,000个安全警报!在许多情况下,警报疲劳会导致恶意攻击信号逃避雷达,即使它已被标记为可疑。这需要将内部日志记录和监控系统与外部威胁情报服务集成,以通过在多个信息源之间运行高级关联来自动对事件进行分类。这种网络防御前沿技术之所以炙手可热,是因为它解决了大型企业运行自己的安全运营中心(SOC,securityoperatingcenter。译者注)的问题。量化组织的网络风险具有挑战性,主要是由于缺乏历史数据和需要考虑的大量变量。今天对量化风险感兴趣的组织(以及评估这些组织的第三方,例如网络保险公司)必须经历一个漫长而乏味的网络风险评估过程,主要基于调查问卷,以查看它们是否符合可用的网络安全标准。定性措施,以及组织的管理和风险文化。但是,这种方法还远远不能真实反映当前网络风险的严峻形势。人工智能技术处理数百万数据点并生成预测的能力可能是组织和网络保险公司获得最准确的网络风险估计的成功途径。由于每个组织都有其独特的流量行为,因此检测可能代表恶意活动的异常流量是一个巨大的挑战。在不依赖侵入式深度数据包检测的情况下查找协议之间的相关性需要分析来自内部和外部网络流量的无数元数据之间的数千个相关性。据爱立信称,全球智能手机数量超过25亿部,预计到2020年将达到60亿部。根据应用安全公司“Arxan”的研究,在iOS和Android系统排名前100的应用中,56%的iOS应用程序和100%的Android应用程序已被黑客入侵。两大领先的应用商店“GooglePlay”和苹果应用商店(AppleAppStore)的可用应用均突破200万大关,凸显了对手机应用高度准确自动分类的需求。这种分类方法必须对非常微妙的混淆技术敏感,以区分恶意应用程序和绿色应用程序。这个任务可以交给具有先进的、相对前沿的分类能力的人工智能技术。仅仅因为人工智能和机器学习如此强大并不意味着我们可以高枕无忧。正如企业和政府当局开始了解人工智能和机器学习将在保护他们方面发挥的作用一样,犯罪分子正在使用相同的工具来绕过防御。模仿人类行为并试图击败防御的AI攻击将是好人与坏人之间AI大战的开始。为了提供足够的保护,机器学习模型必须更快地检测和应对威胁。技术进步推动了安全系统的兴起,这些系统始终在学习、适应和寻找新方法,以便在目前无人能及的攻击中领先他人一步。人工智能的攻防战不断展开,网络上关于它的负面评论也逐渐浮出水面。有人抨击人工智能的“阴暗面”,认为没有人工智能就没有网络攻击。虽然很容易将威胁的规模归因于技术发展,但我们必须记住,人工智能只能执行由其人类主人为其编写的程序。因此,所谓人工智能的“阴暗面”,只是人性不好的一面的反映。但毫无疑问,我们正在进入一个新的数字时代,人工智能和机器学习无疑将重塑网络安全的未来图景。
