當網路安全遇上人工智慧……
來自專欄狂客4 人贊了文章
網路安全就好比貓和老鼠的遊戲。「老鼠」總是佔上風,因為新出現的惡意軟體總是隱藏的很深,很難被察覺。
雖然每年都有數十億美元的資金投入該領域,但網路攻擊事件仍然層出不窮,黑客藉此也大發橫財。
人工智慧,最近都頗受關注,人們對該技術熱情高漲。幾乎每個行業都引入了人工智慧,網路安全行業當然也不能錯過這個熱潮。
人工智慧讓安全系統更容易被訓練,處理動態情況也更靈活,新的漏洞利用能被輕易識別並分析,以阻止惡意攻擊者進一步的攻擊;也讓安全廠商、企業以及我們個人在應對網路襲擊中佔據上風。
騰訊副總裁丁珂認為,未來安全生態需要具備的三大基因:
第一,以全球深度連接為基礎。
今天,網路安全問題突破了虛擬與現實的邊界,國家與地域的邊界,成為泛在的全球性問題。
第二,以人與人工智慧的共同值守為特徵。
隨著各類互聯網技術的爆髮式成長,網路攻擊的手段也不斷豐富和升級,唯一不變的就是變化本身。防禦網路攻擊,必須具備快速識別、快速反應、快速學習的能力。
第三,擁有智慧的動態防禦能力。
網路安全的本質是攻防之間的對抗。在傳統的攻防模式中,主動權往往掌握在網路攻擊一方的手中,安全防禦力量只能被動接招。但在未來的安全生態之下,各成員之間通過數據與技術互通、信息共享,實現彼此激發,自動升級安全防禦能力,甚至一定程度的預判威脅所在。
人工智慧防止惡意軟體和文件的執行
文件型的攻擊仍然是主要的網路攻擊手段。文件型網路攻擊最常見的文件類型包括可執行文件(.exe),Acrobat Reader(.pdf)以及微軟Office文件。
少至一行代碼就可以生成帶有相同惡意用途,只是簽名不一樣的新惡意文件。其行為的一點小變化就可以騙過傳統基於簽名的反病毒程序,以及更多先進的啟發式端點檢測與響應(EDR)解決方案,甚至連沙盒這樣的網路級解決方案都發現不了。
如果利用人工智慧極強的查找能力,從每個可疑文件的數百萬特徵中檢測出最輕微的代碼改變,就避免了以上問題的出現。
人工智慧的優勢
組織機構每天面臨著數以百萬計的威脅,安全研究人員要一一進行分析和歸類根本不可能。然而,機器學習能高效完成這項任務。
無人監督和監督式機器學習能讓我們利用當前的威脅知識和媒介。一旦機器與檢測新攻擊、發現新漏洞的能力相結合,組織機構的系統將能以更高效的方式抵禦威脅。
但是,就像每個機器學習演算法一樣,這些高級演算法也需要人為指導學習,因為人類更有能力識別異常,而機器可能會將異常放在不同的情景中,並忽視安全威脅。
基於人工智慧的系統還有另外的好處,從理論上講,這些系統將以更準確的方式運作,最終消除人類的錯誤。此外,這些系統可以同時執行多項工作,監控並保護大量設備和系統,最終緩解大規模的攻擊。
人工智慧也是把雙刃劍,給網路安全行業帶來好處的同時,也有一些安全因素需要考量,人工智慧+人,才是最強大的網路安全,在網路安全的世界裡,以人為主的技術主要依賴專業人員建立的規則,因此不符合規則的攻擊就被錯過。機器學習則依賴於異常檢測,因此容易誤報,「狼來了」太多,最終導致不被信任,使用人工智慧來學習並找到最有可能是攻擊的事件,然後交給人類專家去進行識別,是一個結合兩者優勢的辦法。
推薦閱讀:
※使用雲伺服器該怎麼防範惡意軟體的攻擊?
※話題 | 中國警方逮捕盜取加密貨幣惡意軟體開發人員
※如何用15行CSS代碼,讓一台iPhone崩潰重啟?