0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

人工智能解决网络安全的8大问题

罗欣 来源:极限安全资讯 作者:佚名 2018-08-29 15:44 次阅读

也许你正在为黑客攻击事件或更多的网络安全事件忧心,因而将日益复杂的黑客技术作为重点关注对象,但同时你可能需要注意公司业务背后的运营人员问题,这些问题可能才是真正的威胁,而用机器学习人工智能解决这方面的网络安全问题,是当下的发展趋势。

报告称人为错误仍然是网络安全事件的主要原因

根据《2016年数据事件响应报告》,人为错误仍然是大多数安全事件的罪魁祸首。员工若未发现邮件中包含 恶意软件,即未识别 钓鱼邮件 ,就可能会无意中将病毒下载到计算机中,将自己的机器或网络暴露给 勒索软件 。此外,员工可能对所有的系统使用容易破解的相同密码,或使用公共WiFi读取敏感文档,或未按照提示及时更新计算机的软件系统。这当然绝非好事,但却间接告诉我们:借助于 机器学习 和 人工智能 (AI)消除人为错误已成了当务之急。

《2016年数据事件响应报告》:

https://www.dataprivacymonitor.com/cybersecurity/deeper-dive-human-error-is-to-blame-for-most-breaches/

同时使用这两种技术还有助于快速发现、解决和防范安全威胁,防止它们失控并对业务造成负面影响。机器学习和人工智能还能辅助增强 网络安全 专家的职责,为他们提供必要资源,让他们出色地完成自己的工作。

下面看看机器学习和人工智能将如何塑造网络安全的未来。

机器学习和人工智能在网络安全的应用及发展

1. 学习和检测异常

网络攻击日益复杂,网络安全团队的任务就是不断调整技术以发现新的异常。这听起来是个很简单的道理,但实际上意味着网络安全专家无论何时均须领先于黑客。而且,因为黑客并不会使用通用的恶意软件脚本,总是在试水新技术,所以要学习到并检测出所有的异常几不可能。

这时,就要用到机器学习和人工智能了。网络安全专家需要一种可靠的方法以快速扫描、解析并响应异常。一旦机器学习和人工智能知道要寻找什么,它们就能为人类迅速提供必要的信息,缓解攻击和后果。

2. 识别APT 高级威胁

安全团队在检测小异常时可能并不需要特别帮助,但是检测和处理高级、复杂的黑客攻击和安全问题却绝非易事。要阻止复杂的攻击,需要快速分析数以千计的不断变化的数据和异常,以便发现潜在的事件。这种方法具有更好的扩展性,可防止业务受到大型攻击。

实际上,机器学习和人工智能所提供的是人类运营人员所依赖的知识库和蓝图。根据TechCrunch的说法,在网络安全中使用机器学习和人工智能等技术,运营人员可对攻击进行 逆向工程 并有针对性地改进系统。这个过程使运营人员不再只是对单个事件进行被动响应,而是找出解决方案并防止事件再次发生。

3. 快速响应攻击事件

识别和解析安全事件中的异常和连接只是打击黑客的第一步。网络安全专家还需要相当长的时间进行合理响应,在事件恶化之前弄清楚如何遏制并摧毁攻击。多数情况下,企业还没来得及进行 安全事件响应 ,系统就已遭攻击。

人工智能可以帮助工程师厘清如何处理攻击并了解哪些方法奏效,以及如何将这些经验应用到未来的黑客攻击中。这意味着技术可以利用这些经验教训来阻止黑客攻击或提醒人类运营人员响应事件的最佳做法。这可以大大缩短响应流程,并在攻击影响到客户时减少相关财务和声誉损失。

4. 以虚拟化提供额外管理

网络安全很复杂,有很多不确定因素,因而需要一个管理组件,以确保业务安全。网络安全专家掌握了攻击及其解决方案的所有信息后,还需要参与流程管理,确定事情的先后顺序。而在对其他团队成员或主管传递攻击缓解建议之前,他们首先需要花费时间来评估和理解这些建议。

网络安全专家需要技术来帮助管理这个流程。虚拟化网络安全可以在现有安全工具之上添加一层管理,帮助分解安全步骤,为各个问题找到合适的工具。有了这样一个信息和管理层,安全专家就可以有组织地进行高效响应。

5. 帮助组织识别漏洞并加以修复

将机器学习和人工智能与网络安全相结合用以检测和对付攻击,对公司来说好处多多。企业需要了解新的漏洞,并在漏洞成为问题之前加以解决。否则,那些一直在寻找最新漏洞并在找到漏洞后立即加以利用的黑客,就会将企业玩弄于股掌之间。

另外,黑客所使用的技术未必很复杂,可能只是寻找未及时进行安全更新的公司而已。根据《 Verizon 2017数据泄露报告 》,超过70%的攻击利用的是有对应补丁的已知漏洞。

这些补丁不一定很老。众所周知,黑客会在漏洞公布后立即加以利用。也就是说,企业还蒙在鼓里,没来得及打补丁并验证结果,攻击者就抢先发动了攻击。机器学习可在事前检测漏洞并解决问题。

6. 持续监控 预测安全态势

人类只能在趋势出现后才能检测到这种趋势。这通常需要研究数百万个数据点,并阅读其他企业在 安全威胁 方面的经历,最后得出结论。如果网络安全专家运气够好,技能够高,或许会在趋势出现之前发现这些数据点之间的关系。确定趋势后,就需要研究出如何将这些趋势应用到企业的安全问题上。这种持续不断的深入监控既需要技巧和时间,也容易出现人为错误,更不用说攻击趋势一直在快速变化了。

同时,机器学习可在萌芽阶段就发现微妙、复杂的异常,并追踪其演变和发展;还能够观察这些趋势如何探索未知漏洞,形成安全事件的多米诺骨牌效应,或者将这些事件与其他攻击联系起来,在人类发觉之前就判断出趋势。现在,人工智能可加入进来并学习如何解决事件,并确保解决方案适用于未来漏洞。

7. 让机器学习和人工智能服务于业务决策

多年来,人们一直在猜测人工智能是否会接管人类的角色并替代人类。但是,人类是不可能被替代的。相反,人工智能可以提供工具,简化复杂的网络安全难题,打造超人安全团队。这为人类提供了必要资源,使他们可以将知识应用于业务决策和持续的安全增强。

虽然我们不知道机器学习和人工智能未来将如何发展,但眼前它们仍无法满足我们的业务需求。这些技术不会出现在我们的业务会议上,也不会应用团队成员所分享的知识。如何将网络安全与业务需求和适当的预算相结合,仍然需要人类去决定。

8. 降低网络安全成本

对于真心想维护自身安全的企业来说,网络安全成本已经不再是一项可有可无的预算。与此同时,网络安全成本不断升高,没有丝毫放缓迹象。根据CSO对Gartner研究的解读,网络安全支出从2017年到2021年将超过1万亿美元。

幸运的是,更高效的网络安全流程可以帮助降低成本并简化整个过程。人工智能和机器学习可以在最短时间内以最可能的方式快速有效地检测、解决并预防威胁。

它们还可以帮助企业避免与恶意软件和黑客攻击相关的高昂成本。这不仅仅是指遭遇攻击时所产生的修复系统和生产力损失(两者均会影响业务)成本,还包括高额的企业声誉和收入损失以及隐形费用(如成立沟通和公关团队进行善后)。

网络安全行业已做好准备,将对机器学习和人工智能进行深耕。毕竟,机器学习和人工智能的真正目标是学习和优化人类操作者的角色。另外,由于黑客技术和网络安全最佳实践不断变化,要求快速学习,确保业务安全。但或许最重要的是,如果我们不先行一步、借助于人工智能控制网络安全,黑客最终会对这种技术进行修改并利用,简化自己的工作。

来源:cnbeta.com

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3129

    浏览量

    59608
  • 人工智能
    +关注

    关注

    1791

    文章

    46877

    浏览量

    237614
收藏 人收藏

    评论

    相关推荐

    嵌入式和人工智能究竟是什么关系?

    理这些数据,提高系统的响应速度和准确性。此外,嵌入式系统还可以为人工智能提供安全和隐私保护,避免数据泄露和攻击。总之,嵌入式系统和人工智能是相辅相成的,它们在许多领域都有广阔的应用前景。 嵌入式系统
    发表于 11-14 16:39

    《AI for Science:人工智能驱动科学创新》第6章人AI与能源科学读后感

    幸得一好书,特此来分享。感谢平台,感谢作者。受益匪浅。 在阅读《AI for Science:人工智能驱动科学创新》的第6章后,我深刻感受到人工智能在能源科学领域中的巨大潜力和广泛应用。这一章详细
    发表于 10-14 09:27

    《AI for Science:人工智能驱动科学创新》第一章人工智能驱动的科学创新学习心得

    周末收到一本新书,非常高兴,也非常感谢平台提供阅读机会。 这是一本挺好的书,包装精美,内容详实,干活满满。 《AI for Science:人工智能驱动科学创新》这本书的第一章,作为整个著作的开篇
    发表于 10-14 09:12

    risc-v在人工智能图像处理应用前景分析

    RISC-V在人工智能图像处理领域的应用前景十分广阔,这主要得益于其开源性、灵活性和低功耗等特点。以下是对RISC-V在人工智能图像处理应用前景的详细分析: 一、RISC-V的基本特点 RISC-V
    发表于 09-28 11:00

    随着全球网络安全威胁日益升级,3只网络安全美股值得投资者关注

    在科技和人工智能迅速发展的今天,科技虽然给我们带来了很多便利,但也让我们更容易受到网络安全威胁和隐私泄露的影响。而且这些危险并不局限于一个国家,而是具有全球影响,这就使得网络安全解决方案在现如今的世界中比以往任何时候都更加重要。
    的头像 发表于 09-23 17:18 274次阅读
    随着全球<b class='flag-5'>网络安全</b>威胁日益升级,3只<b class='flag-5'>网络安全</b>美股值得投资者关注

    名单公布!【书籍评测活动NO.44】AI for Science:人工智能驱动科学创新

    、污染治理、碳减排三个方面介绍了人工智能为环境科学引入的新价值和新机遇。 第8章探讨了AI for Science在快速发展过程中面临的机遇和挑战,并对“平台科研”模式进行了展望。 申请时间
    发表于 09-09 13:54

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1263次阅读

    报名开启!深圳(国际)通用人工智能大会将启幕,国内外大咖齐聚话AI

    8月28日至30日,2024深圳(国际)通用人工智能大会暨深圳(国际)通用人工智能产业博览会将在深圳国际会展中心(宝安)举办。大会以“魅力AI·无限未来”为主题,致力于打造全球通用人工智能
    发表于 08-22 15:00

    FPGA在人工智能中的应用有哪些?

    FPGA(现场可编程门阵列)在人工智能领域的应用非常广泛,主要体现在以下几个方面: 一、深度学习加速 训练和推理过程加速:FPGA可以用来加速深度学习的训练和推理过程。由于其高并行性和低延迟特性
    发表于 07-29 17:05

    人工智能大模型在工业网络安全领域的应用

    随着人工智能技术的飞速发展,人工智能大模型作为一种具有强大数据处理能力和复杂模式识别能力的深度学习模型,已经在多个领域展现了其独特的优势和广阔的应用前景。在工业网络安全领域,人工智能
    的头像 发表于 07-10 14:07 671次阅读

    5G智能物联网课程之Aidlux下人工智能开发(SC171开发套件V1)

    .pdf 人工智能 软件平台使用指导A:AidLux平台介绍 8分29秒 https://t.elecfans.com/v/25505.html *附件:AidLux平台使用介绍.pdf 人工智能 软件
    发表于 04-01 10:40

    国内首个生成式人工智能安全技术文件发布,燧原科技深度参编

    近日,全国网络安全标准化技术委员会(TC260)正式发布了《生成式人工智能服务安全基本要求》(以下简称《基本要求》),是国内首个面向AIGC服务安全领域的技术文件,将有助于提高生成式
    的头像 发表于 03-12 10:35 668次阅读
    国内首个生成式<b class='flag-5'>人工智能</b><b class='flag-5'>安全</b>技术文件发布,燧原科技深度参编

    嵌入式人工智能的就业方向有哪些?

    嵌入式人工智能的就业方向有哪些? 在新一轮科技革命与产业变革的时代背景下,嵌入式人工智能成为国家新型基础建设与传统产业升级的核心驱动力。同时在此背景驱动下,众多名企也纷纷在嵌入式人工智能领域布局
    发表于 02-26 10:17

    知语云全景监测技术:现代安全防护的全面解决方案

    是一种先进的安全防护手段,它集成了大数据分析、人工智能、云计算等尖端技术,能够实时监测网络环境中的各种安全风险,为企业和个人的数据安全提供坚
    发表于 02-23 16:40

    人工智能在军队中的颠覆应用

    人工智能驱动的网络安全自动化的另一个显著优势是软件更新自动化。保持系统最新对于维护安全至关重要,无人值守的软件机器人可以自动处理此任务,从而使军事人员能够专注于更紧迫的国家安全问题。
    发表于 01-05 11:45 861次阅读