随着用于工作的设备不断多样化,网络攻击也在不断多样化,但人工智能可以帮助预防它们。随着网络攻击的性质和目标变得更加多样化,网络安全专业人员必须具有正确的可见性来确定如何相应地解决漏洞,而人工智能可以帮助解决人类同事无法单独解决的问题。“网络安全就像一盘棋,”PaloAltoNetworks欧洲、中东和非洲的首席安全官GregDay说。“对手想智取受害者,而受害者的目标是停止和阻挡对手的攻击。数据为王,最终的回报。”1996年,人工智能国际象棋系统“深蓝”在与世界冠军加里·卡斯帕罗夫的首场比赛中获胜。一场比赛。很明显,人工智能可以被编程为比常态思考得更广泛、更快和更远,现在它在网络安全中的许多应用也是如此。“考虑到这一点,我们今天探讨了AI在网络安全中的具体用例。与员工日合作继续扩展AI如何与网络安全人员一起工作以确保组织安全。”我们都知道市场上没有足够的。网络安全人员,因此人工智能可以帮助填补这一空白,”他说。“机器学习是一种人工智能形式,它可以读取SoC分析师的输入并将其转化为一个不断扩展的数据库。“下次SoC分析师输入类似症状时,他们将看到以前的类似案例以及基于统计分析和神经网络使用的解决方案——减少人力。”人工智能可以在没有以往案例的情况下分析事件的特征,并根据以往的经验推荐哪些SoC工程师是解决问题的最强团队。“这实际上是一个机器人,一个将人类知识与数字学习相结合以提供更有效的混合解决方案的自动化过程。”NetaceaCombatRobotics数据科学总监MarkGreenwood深入研究了机器人在网络安全方面的优势,并牢记公司必须区分好坏。“今天,机器人程序占所有互联网流量的大部分,”格林伍德解释道。“而且其中大多数都很危险。从使用窃取的凭据接管帐户到创建虚假帐户和欺诈,它们构成了真正的网络安全威胁。”但企业无法仅靠人工响应来应对自动化威胁。如果他们认真对待“机器人问题”,就必须采用人工智能和机器学习。为什么?因为要真正区分好机器人(例如搜索引擎爬虫)与坏机器人和人类,企业必须使用人工智能和机器学习来全面了解其网站流量。“需要摄取和分析大量数据,而人工智能使这成为可能,同时采用机器学习方法使网络安全团队能够使他们的技术适应不断变化的环境。”它看起来像什么”和“冒险的、不寻常的旅程是什么样的?”从这里,我们可以揭示他们的网站流量的意图,以获得并保持领先于坏机器人。端点保护TimBrown,安全架构副总裁SolarWinds表示,在考虑可以从该技术中受益的网络安全的某些方面时,AI可以在保护端点方面发挥作用。随着用于工作的远程设备数量的增加,这变成“通过遵循最佳实践建议并及时更新补丁和其他更新,组织可以对威胁做出反应和防御,”布朗说。“但人工智能可能会给IT和安全专业人员带来对抗。网络犯罪分子的优势。AV解决方案通常基于签名工作,因此有必要跟上签名定义以抵御最新威胁。如果病毒定义落后,这可能是一个问题,因为更新失败或AV供应商缺乏知识。如果使用以前从未见过的新勒索软件来攻击企业,签名保护将无法捕获它。”人工智能驱动的端点保护采取不同的策略,通过重复训练过程为端点建立行为基线。如果发生异常,人工智能可以标记它并采取行动——无论是向技术人员发送通知还是在勒索软件攻击后恢复安全状态。这提供了针对威胁的主动保护,而不是等待签名更新。“AI模型已证明自己比传统AV更有效。对于MSP服务的许多中小型公司来说,人工智能驱动的端点保护成本(通常只针对少数设备)应该不是什么大问题。另一件需要考虑的事情是感染后的清理成本——如果人工智能驱动的解决方案有助于避免潜在的感染,它可以通过避免清理成本来收回成本,从而提高客户满意度。“机器学习和短信诈骗随着越来越多的员工在家工作,并且可能更频繁地使用他们的个人设备来完成任务并与同事协作,重要的是要警惕短信中的诈骗,”产品管理高级副总裁布鲁斯说,移动铁。BrianFoster说:“由于恶意行为者最近使他们的攻击媒介多样化,使用Covid-19作为SMS网络钓鱼诈骗的诱饵,组织承受着加强防御的巨大压力。“为了保护设备和数据免受这些高级攻击,使用移动威胁防御(MTD)和其他形式的托管威胁检测中的机器学习不断发展成为一种高效的安全方法。”其他解决方案无法及时发现的日常威胁。同样重要的是,当通过统一端点管理(UEM)平台部署基于机器学习的MTD时,它可以增强UEM提供的底层安全性,以支持分层的企业移动安全策略。”机器学习是一种强大但不引人注目的技术,可以随着时间的推移持续监控应用程序和用户的行为或者为了识别正常和异常行为之间的区别。有针对性的攻击通常会在设备中产生非常细微的变化,其中大部分变化对人类分析师来说是不可见的。有时,只有通过机器学习关联数千个设备参数,才能进行检测。需要克服的障碍这些用例以及更多案例证明了AI和网络安全专业人员有效结合的可行性。然而,根据Panaseer产品副总裁MikeMacIntyre的说法,要真正实现这一目标,该领域仍有许多障碍需要克服。“人工智能当然有很多希望,但作为一个行业,我们必须清楚,它目前并不是解决所有网络安全挑战和技能短缺的灵丹妙药,”麦金泰尔说。“那是因为人工智能目前只是一个应用于机器学习技术的一小部分的术语。围绕AI的大部分炒作来自企业安全产品如何采用该术语以及对AI构成的误解(有意或无意)。“许多现代安全产品中嵌入的算法充其量只是狭义或弱人工智能;他们在一个狭窄的领域内执行高度专业化的任务,并接受了针对单个领域的大量数据的训练。这与通用或强人工智能相反,后者是一个可以执行任何一般任务并跨多个领域回答问题的系统。谁知道这样一个系统能走多远(从下一个十年到永远不会有太多争论),但任何CISO都不应该在他们的三到五年战略中考虑这样一个工具。“人工智能有效性的另一个主要障碍是数据完整性问题。如果您无法访问相关数据源或不愿意在您的网络上安装某些东西,那么部署AI产品就毫无意义。安全的未来是由数据驱动的,但我们距离AI产品兑现其营销炒作的承诺还有很长的路要走。”
