隨著用于工作的設(shè)備不斷多樣化，網(wǎng)絡(luò)攻擊也是如此，但人工智能可以幫助防止它們。

隨著網(wǎng)絡(luò)攻擊的性質(zhì)和目標(biāo)變得越來越多樣化，網(wǎng)絡(luò)安全人員必須擁有正確的可見性來確定如何相應(yīng)地解決漏洞，而人工智能可以幫助解決人類同事無法單獨(dú)解決的問題。

“網(wǎng)絡(luò)安全就像一盤國際象棋，”PaloAltoNetworks歐洲、中東和非洲地區(qū)首席安全官GregDay說。“對手希望戰(zhàn)勝受害者，受害者的目標(biāo)是阻止和阻止對手的攻擊。數(shù)據(jù)為王，也是終極獎勵(lì)。

[[439517]]

“1996年，人工智能國際象棋系統(tǒng)深藍(lán)贏得了對世界冠軍加里卡斯帕羅夫的第一場比賽。很明顯，人工智能可以以編程方式思考更廣泛、更快和更遠(yuǎn)超出規(guī)范的范圍，現(xiàn)在它在網(wǎng)絡(luò)安全中的許多應(yīng)用也是如此。”

考慮到這一點(diǎn)，我們探索了當(dāng)今網(wǎng)絡(luò)安全中人工智能的特定用例。

與員工一起工作

Day繼續(xù)擴(kuò)展了人工智能如何與網(wǎng)絡(luò)安全人員一起工作以確保組織安全。

“我們都知道市場上沒有足夠的網(wǎng)絡(luò)安全人員，所以人工智能可以幫助填補(bǔ)這一空白，”他說。“機(jī)器學(xué)習(xí)是人工智能的一種形式，可以讀取來自SoC分析師的輸入并將其轉(zhuǎn)換為不斷擴(kuò)展的數(shù)據(jù)庫。

“下一次SoC分析師輸入類似癥狀時(shí)，他們會看到之前類似的案例以及解決方案，基于統(tǒng)計(jì)分析和神經(jīng)網(wǎng)絡(luò)的使用——減少人力。

“如果沒有以前的案例，人工智能可以分析事件的特征，并根據(jù)過去的經(jīng)驗(yàn)建議哪些SoC工程師是最強(qiáng)大的團(tuán)隊(duì)來解決問題。

“所有這些實(shí)際上都是一個(gè)機(jī)器人，一個(gè)將人類知識與數(shù)字學(xué)習(xí)相結(jié)合的自動化過程，以提供更有效的混合解決方案。”

戰(zhàn)斗機(jī)器人

Netacea數(shù)據(jù)科學(xué)主管MarkGreenwood深入研究了機(jī)器人在網(wǎng)絡(luò)安全中的好處，并牢記公司必須區(qū)分好壞。

“今天，機(jī)器人占所有互聯(lián)網(wǎng)流量的大部分，”格林伍德解釋說。“而且他們中的大多數(shù)都很危險(xiǎn)。從使用被盜憑據(jù)的帳戶接管到偽造帳戶創(chuàng)建和欺詐，它們構(gòu)成了真正的網(wǎng)絡(luò)安全威脅。

“但企業(yè)無法僅靠人工響應(yīng)來應(yīng)對自動化威脅。如果他們認(rèn)真對待“機(jī)器人問題”，就必須采用人工智能和機(jī)器學(xué)習(xí)。為什么?因?yàn)橐嬲齾^(qū)分好機(jī)器人(例如搜索引擎抓取工具)、壞機(jī)器人和人類，企業(yè)必須使用人工智能和機(jī)器學(xué)習(xí)來全面了解其網(wǎng)站流量。

“有必要攝取和分析大量數(shù)據(jù)，而人工智能使這成為可能，同時(shí)采用機(jī)器學(xué)習(xí)方法使網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠使他們的技術(shù)適應(yīng)不斷變化的環(huán)境。

“通過查看行為模式，企業(yè)將得到“普通用戶旅程是什么樣子”和“有風(fēng)險(xiǎn)的不尋常旅程是什么樣子”等問題的答案。從這里，我們可以解開他們網(wǎng)站流量的意圖，獲得并領(lǐng)先于不良機(jī)器人。”

端點(diǎn)保護(hù)

SolarWinds安全架構(gòu)副總裁TimBrown在考慮可以從該技術(shù)中受益的網(wǎng)絡(luò)安全的某些方面時(shí)表示，人工智能可以在保護(hù)端點(diǎn)方面發(fā)揮作用。隨著用于工作的遠(yuǎn)程設(shè)備數(shù)量的增加，這變得越來越重要。

“通過遵循最佳實(shí)踐建議并與補(bǔ)丁和其他更新保持同步，組織可以做出反應(yīng)并抵御威脅，”布朗說。“但人工智能可能會給IT和安全專業(yè)人員帶來對抗網(wǎng)絡(luò)犯罪分子的優(yōu)勢。

“防病毒(AV)與AI驅(qū)動的端點(diǎn)保護(hù)就是這樣一個(gè)例子;AV解決方案通?；诤灻ぷ?，并且有必要跟上簽名定義以抵御最新威脅。如果病毒定義落后，這可能是一個(gè)問題，因?yàn)楦率』蛉狈碜訟V供應(yīng)商的知識。如果使用一種新的、以前未見的勒索軟件來攻擊企業(yè)，簽名保護(hù)將無法捕獲它。

“人工智能驅(qū)動的端點(diǎn)保護(hù)采取不同的策略，通過重復(fù)訓(xùn)練過程為端點(diǎn)建立行為基線。如果發(fā)生異常情況，AI可以對其進(jìn)行標(biāo)記并采取行動——無論是向技術(shù)人員發(fā)送通知，還是在勒索軟件攻擊后恢復(fù)到安全狀態(tài)。這提供了針對威脅的主動保護(hù)，而不是等待簽名更新。

“人工智能模型已經(jīng)證明自己比傳統(tǒng)的AV更有效。對于MSP服務(wù)的許多中小型公司而言，AI驅(qū)動的端點(diǎn)保護(hù)成本通常只針對少數(shù)設(shè)備，因此應(yīng)該不太受關(guān)注。另一件要考慮的事情是感染后的清理成本——如果人工智能驅(qū)動的解決方案有助于避免潛在的感染，那么它可以通過避免清理成本來收回成本，進(jìn)而創(chuàng)造更高的客戶滿意度。”

機(jī)器學(xué)習(xí)與短信詐騙

隨著越來越多的員工在家工作，并且可能更頻繁地使用他們的個(gè)人設(shè)備來完成任務(wù)和與同事協(xié)作，警惕短信中的詐騙很重要。

MobileIron產(chǎn)品管理高級副總裁布賴恩•福斯特(BrianFoster)表示：“隨著惡意行為者最近使攻擊媒介多樣化，在短信網(wǎng)絡(luò)釣魚詐騙中使用Covid-19作為誘餌，組織面臨著加強(qiáng)防御的巨大壓力。”

“為了保護(hù)設(shè)備和數(shù)據(jù)免受這些高級攻擊，在移動威脅防御(MTD)和其他形式的托管威脅檢測中使用機(jī)器學(xué)習(xí)作為一種高效的安全方法繼續(xù)發(fā)展。

“可以訓(xùn)練機(jī)器學(xué)習(xí)模型以立即識別和防范潛在有害活動，包括其他解決方案無法及時(shí)檢測到的未知和零日威脅。同樣重要的是，當(dāng)通過統(tǒng)一端點(diǎn)管理(UEM)平臺部署基于機(jī)器學(xué)習(xí)的MTD時(shí)，它可以增強(qiáng)UEM提供的基礎(chǔ)安全性，以支持分層的企業(yè)移動安全策略。

“機(jī)器學(xué)習(xí)是一種強(qiáng)大但不引人注目的技術(shù)，它可以隨著時(shí)間的推移持續(xù)監(jiān)控應(yīng)用程序和用戶行為，以便識別正常和異常行為之間的差異。有針對性的攻擊通常會在設(shè)備中產(chǎn)生非常微妙的變化，其中大部分對人類分析師來說是不可見的。有時(shí)，只有通過機(jī)器學(xué)習(xí)關(guān)聯(lián)數(shù)千個(gè)設(shè)備參數(shù)才能進(jìn)行檢測。”

需要克服的障礙

這些用例以及更多用例證明了人工智能和網(wǎng)絡(luò)安全人員有效結(jié)合的可行性。然而，Panaseer產(chǎn)品副總裁MikeMacIntyre認(rèn)為，要真正實(shí)現(xiàn)這一目標(biāo)，該領(lǐng)域仍有許多障礙需要克服。

“人工智能當(dāng)然有很多希望，但作為一個(gè)行業(yè)，我們必須清楚，它目前不是緩解所有網(wǎng)絡(luò)安全挑戰(zhàn)和解決技能短缺的靈丹妙藥，”麥金太爾說。“這是因?yàn)锳I目前只是一個(gè)術(shù)語，適用于機(jī)器學(xué)習(xí)技術(shù)的一小部分。圍繞AI的大部分炒作來自企業(yè)安全產(chǎn)品如何采用該術(shù)語以及對AI構(gòu)成的誤解(有意或無意)。

“嵌入在許多現(xiàn)代安全產(chǎn)品中的算法充其量只能稱為狹義或弱人工智能;他們在單一、狹窄的領(lǐng)域執(zhí)行高度專業(yè)化的任務(wù)，并接受過針對單個(gè)領(lǐng)域的大量數(shù)據(jù)的培訓(xùn)。這與通用或強(qiáng)大的人工智能相去甚遠(yuǎn)，后者是一個(gè)可以執(zhí)行任何通用任務(wù)并回答跨多個(gè)領(lǐng)域的問題的系統(tǒng)。誰知道這樣一個(gè)系統(tǒng)有多遠(yuǎn)(從下一個(gè)十年到永遠(yuǎn)不會有很多爭論)，但是沒有CISO應(yīng)該在他們的三到五年戰(zhàn)略中考慮這樣的工具。

“阻礙人工智能有效性的另一個(gè)關(guān)鍵障礙是數(shù)據(jù)完整性問題。如果您無法訪問相關(guān)數(shù)據(jù)源或不愿意在您的網(wǎng)絡(luò)上安裝某些東西，則部署AI產(chǎn)品毫無意義。安全的未來是數(shù)據(jù)驅(qū)動的，但我們距離人工智能產(chǎn)品兌現(xiàn)其營銷炒作的承諾還有很長的路要走。”