網路安全的這六個領域將被人工智慧改變

對於任何一個企業或者個人來說，個人的私密照片、公司的知識產權、客戶的敏感數據以及其他可能損害你的聲譽或者企業業務都至關重要。

但我們不得不承認一個事實，儘管每年都會有數十億美元被花費在網路安全防護上，可是在各大媒體的報道上網路攻擊的頻率和所造成的損失卻不斷的在上升。因此基於這一事實，本文總結了一些人工智慧手段可用於的網路安全防禦領域，希望能夠以人工智慧的角度去嘗試解析網路安全的創新和思路轉變，對於個人和企業都能有所啟發。

檢測和防範物聯網設備被入侵

思科曾預測稱到2020年物聯網設備的數量將從現在的150億增長到500億，而在這些設備中缺乏基本的安全措施和安全防護的設備比例佔到極大多數。最近兩個月發生的Miari殭屍網路對物聯網設備的大舉入侵進而發動的多次超大規模DDOS事件毫無疑問就是最為形象和生動的例子。

因此，物聯網安全也正是人工智慧目前最需要集中突破的領域。基於輕量級的AI預測模型，可以長時間的駐留並且自主的操作設備，這樣就可以保證即使是在低計算能力的情況下也可以實時的在設備上或者網路層中檢測和阻斷一些可疑活動。

防止惡意軟體以及文件的執行

目前來看，基於文件的攻擊一直保持著其在網路攻擊中的領先地位。最常見的類型是可執行文件. Exe、Acrobat Reader以及微軟的Office文件。

只需要在一行代碼中加入一個很小的變化就可以產生一個新的惡意文件，並且其具有相同的效果，只是採用了不同的簽名而已。這種小的變化的使用技巧完全是基於簽名的殺毒軟體以及更為高級的heuristic-based先進端點檢測和響應(EDR)解決方案,甚至是網路級解決方案,比如沙盒。

而有一些公司目前正在針對這一問題進行解決，其主要思路正是利用人工智慧，他們的主要手段是利用強大的計算能力去對數以百萬計的特徵/可疑性代碼文件進行檢測，從而發現其非常細微的變化。

威脅情報的挖掘

每一個安全團隊都會出現一個非常關鍵的問題，即由於每天接踵而至的各類安全警報而產生疲勞感。據了解，一些北美的企業平均每天需要處理上萬次的安全警報，在許多情況下其威脅性實際非常低，但卻依然被標記然後提醒。

因此這就非常需要有技術能夠對事件進行整理分類並結合多個相關性的來源信息，整合內部日誌以及監控系統的信息來產生較為準確的威脅情報。目前這一技術理念非常的火爆，對於一個大型企業來說，通過人工智慧的技術來實現威脅情報的發掘，從而保證自己安全應急響應中心的效率就顯得非常有必要了。

量化風險

對某一組織的網路安全挑戰和風險進行量化，這需要大量的歷史數據和一些變數的全盤考慮。當前的一些評估分析公司主要是基於一些問卷調查、定性的網路安全措施以及組織內部的管控風險文化來進行評估。

這種方法顯然是不夠的，並不能代表任何一個公司或者組織真正的網路安全形勢。而人工智慧技術擁有處理數百萬數據的能力並且可以預測生成組織避免風險達到網路安全合規的標準並且給出非常準確的網路風險評估報告。

網路流量異常監測

對於網路流量異常監測來說，最大的挑戰莫過於惡意活動的異常流量往往是非常龐大的，因為不同的組織都會有自己獨一無二的流量行為。這樣就導致找到相關的協議需要依靠進入深層次的數據包進行檢測，並且需要在內部和外部的網路流量中成千上萬的元數據之間進行相關性分析。

惡意的移動應用程序檢測

根據愛立信的調查，目前全球的智能手機已經超過了25億部，未來預計將達到60億部。而在對前一百名的iOS程序和Android應用程序進行研究後發現，56%的iOS程序和100%的Android應用程序都在過去被黑客入侵過。而在最為領先的兩個應用程序商店，App Store和谷歌商店，有超過200萬個應用程序，而要對這些程序進行分類並且辨別其是否是惡意應用程序，就需要非常強大的技術能力。顯而易見的是，人工智慧就擁有這樣的能力。

註：本文參考來源於venturebeat

推薦閱讀：