ImaginationTechnologiesStrategy-MarcCanel,安全副总裁在过去几年中,信息安全一直基于反病毒解决方案,结合隔离和加密技术。政府机构和信息安全公司愿意使用跟踪互联网流量并根据其签名发现可疑材料的方法。这些技术专注于在恶意软件出错后对其进行检测,并将好的数据与恶意软件隔离开来。但是,如果恶意软件未被发现,它可能会在系统后台潜伏数月甚至数年,之后才活跃起来。消费格局正在迅速变化。它正在从只有计算机、游戏机和智能手机连接到互联网的环境中迁移。这种环境越来越多地集成了传感器、摄像头和智能电器等新型设备,目的是让它们的所有者和用户实时了解生活中的许多事情:房屋状况、家庭事务、人身安全、天气和更多的。我们现在的环境更加复杂,设备数量不断增加,每台设备都可能成为攻击目标,并且存在隐私和安全漏洞。然而,除了笔记本电脑和智能手机之外,这些联网设备通常最多只能执行一两个功能。如果它们按设计产生,监控站可以向中央系统发出警报并标记问题。这就是人工智能(AI)和机器学习(ML)可以在保护消费者环境方面发挥重要作用的地方。人工智能和机器学习对保护消费者的重要性机器学习可用于识别系统中的行为模式,例如网络流量、正在运行的应用程序、设备之间建立的通信。机器学习系统将跟踪设备、本地网络或云中的模式。在设备层面,本地机器学习系统会查看内存、任务、IP地址等一系列参数,以确定设备的正常运行模式,并确定其在正常情况下将如何运行。在只有一两个功能的智能家电中,可以通过嵌入可以增强机器学习引擎的神经网络加速器(NNA)来实现行为模式的良好建模。设备可以将它们的元数据报告给网络级或云级系统,该系统将接收所有这些信息并在大量设备上对其进行分析。在网络级别,路由器可以查看所有流量,并可以利用其智能来确定网络上的设备何时与外界通信。使用机器学习引擎,他们可以评估何时存在异常通信,可以检测从网络到外部世界的异常数据流,并将其报告为问题。反之亦然,他们可以识别针对本地设备的异常流量来源。在云中,应用程序主机可以看到范围广泛的设备和网络,并利用其庞大的计算资源,可以跟踪整个环境的实时活动。它们在设备级别或网络级别应用相同的机器学习概念,但由于它们的计算能力,它们可以处理更多数据并查看有关庞大生态系统的更多具体信息。来自商业和工业市场的经验机器学习和取证分析已经在工业和商业环境中普遍存在。医院、交通系统、工厂、油气平台等行业都有基于机器学习的安全技术的成功案例。机器学习与传统技术结合使用,用于隔离敏感数据和追踪已知攻击。它提供了通过分析早期识别破坏性行为的额外维度。由于连接设备生态系统不断增长的挑战,跟踪单个设备变得越来越困难。需要人工智能系统的帮助来确定设备何时感染了恶意软件。机器学习系统将能够检测到由安装在网络摄像头中的恶意软件引起的Mirai僵尸网络等攻击。该僵尸网络对美国东海岸的Internet目录服务器发起了拒绝服务(DoS)攻击。无论是在设备层面还是网络层面,机器学习技术的使用都会检测到与攻击相关的异常行为,并尽早通知设备所有者。2020年人工智能信息安全机器学习在消费领域的应用非常广泛。从检查隐私参数是否已正确设置和定期跟踪,到观察设备的运行情况和保护消费者的数据和隐私信息,机器学习系统成为消费者环境的守护者。它位于设备、路由器和托管应用程序的云中,这些信息安全层协同工作,为设置设备和保护消费者提供指导。通过将元数据设备和网络元数据传输到云规模系统,设备和网络可用于云分析和取证活动。基于云的机器学习和分析系统提供了连接网络行为模式的庞大生态系统的鸟瞰图。尽管这些技术最初是在商业和工业市场上开创的,但它们完全适用于消费领域。总而言之,物联网(IoT)消费设备的连接性增加了恶意软件的攻击面。同时,通过与云运营商共享这些元数据,使基于机器学习的分析能够提供基于本地环境行为模式的安全解决方案。
