当前位置:首页 > 百科 > 正文

人工智能 网络安全(人工智能还是网络安全)

人工智能 网络安全(人工智能还是网络安全)  第1张

网络安全是所有垂直行业中每个企业的主要关注点。软件漏洞和针对性攻击是当今现代企业的两个主要网络安全问题。正在实施人工智能(AI)和机器学习(ML)的最新解决方案,以帮助防止网络安全攻击和保护软件漏洞。

根据Mordor Intelligence的市场研究,2019年全球网络安全市场价值1610.7亿美元,预计到2025年将达到3630.5亿美元,在2020年至2025年期间的复合年增长率为14.5%。研究公司表示,物联网的普及,自带设备,人工智能(AI)和机器学习(ML)的网络安全性正在提高,从而导致更多的漏洞,并且对网络和设备的安全保护的需求不断增长。

据称,网络安全解决方案的示例包括身份和访问管理,威胁检测和预防,安全和漏洞管理,DDoS缓解,下一代防火墙,IDS / IPS,安全信息和事件管理,电子邮件安全,端点安全和物联网安全。

识别漏洞首先,让我们讨论网络安全的需求。软件漏洞是不良行为者的目标。这些网络罪犯还寻找人为漏洞来访问公司的网络。

网络攻击的数量以及恶意软件演变的速度都在增加。总体而言,攻击变得越来越复杂。攻击者正在尝试利用多个漏洞并使用多个攻击媒介。最大的弱点实际上不是软件漏洞,而是人为因素。攻击者利用了人员能力有限的事实,而且许多组织都暴露了网络和资源的关键部分。” Checkpoint技术产品经理Yaelle Harel说。

根据Micro Focus公司Interset的首席技术官Stephan Jou的说法,如果确定坏人足以入侵公司以窃取数据,破坏个人声誉或仅仅是造成破坏,那么结果就是利用了许多技术来进行攻击。非常微妙且难以发现。例如,确定的演员可以使用鱼叉式网络钓鱼来窃取个人的凭据以进行模拟,利用软件漏洞来进入网络,和/或使用社会工程学来获取帐户访问权限。他补充说:“所有这些技术,如果正确执行,将导致在公司的日常活动和逃生检测中很容易在雷达下飞行。”

虽然人类行为是企业网络健康的一个弱点,但软件漏洞仍然在攻击链中起着主要作用。Harel说,利用的一些最受欢迎的软件漏洞包括远程桌面协议(RDP)。利用RDP已经是一种已建立的流行攻击媒介,它可以使网络罪犯访问目标机器,甚至安装后门以进行进一步的恶意活动。他解释说:“今年,一个名为BlueKeep的新RDP漏洞席卷了网络安全社区,因为它能够在不受保护的网络上自动传播,有可能导致Wannacryscale攻击。” 另一个是Oracle Weblogic Server漏洞,Oracle WebLogic Server中存在各种关键的远程代码执行漏洞,未经授权的攻击者可以利用这些漏洞远程执行任意代码,并使用这些服务器影响众多应用程序和Web企业门户。另一种流行的攻击策略是利用Linux和FreeBSD中的DoS漏洞-TCP SACK Panic。在这种情况下,2019年公布了一组关键漏洞,这些漏洞影响了FreeBSD和Linux操作系统。成功利用其中一个漏洞可以使服务器远程崩溃并破坏通信。2019年公布了一组严重漏洞,这些漏洞影响了FreeBSD和Linux操作系统。成功利用其中一个漏洞可以使服务器远程崩溃并破坏通信。2019年公布了一组严重漏洞,这些漏洞影响了FreeBSD和Linux操作系统。成功利用其中一个漏洞可以使服务器远程崩溃并破坏通信。

Deep Instinct的CTO Nadav Maman指出,除了基于云的漏洞外,还使用了第三方安全公司,例如托管服务提供商(MSP),托管安全服务提供商或托管威胁检测和响应提供商。“理想情况下,每个组织都应雇用内部网络安全团队。现实是,大多数公司都需要将网络安全工作外包出去。” 但是,由于MSP拥有广泛的客户群,因此它们成为有吸引力的攻击目标,因为攻击者可以在短时间内滥用其系统来到达许多不同的组织。“在过去的几个月中,针对MSP的攻击不断升级,威胁参与者滥用不同的MSP提供者来传播勒索软件。滥用MSP软件的攻击的增加并没有引起人们的注意。至今,报告的攻击都滥用了MSP工具来丢弃勒索软件,但是也有可能使用相同的工具来丢弃其他类型的恶意软件。在过去的几个月中,发生了几起袭击事件,我们坚信只有少数事件公开。”他警告说。

为了确保有效的网络安全,必须考虑系统的最新状态以及引入新用户的频率。

“首先,像任何企业一样,网络攻击者不需要花钱,也不必花钱。例如,最新的《威胁态势报告》显示,与2018/2019年相比,网络犯罪分子更有可能将2007年以后的漏洞作为目标,而这在每年之间都适用。对于网络攻击者来说,当组织似乎非常乐意将前门打开时,没有理由开发新的恶意软件工具。” Fortinet首席安全洞察力和全球威胁联盟的Derek Manky说。

另一种策略是针对尽可能多的攻击媒介。“例如,在同一份《威胁态势报告》中,它指出犯罪分子越来越多地将目标对准面向公共边缘服务,这可能是由于组织过度培训培训人员并升级其电子邮件安全网关以打击网络钓鱼。不同的攻击媒介,相同的结果。有趣的是,该策略也增强了基于群体的攻击的威力,这是我一直在讨论的发展中的攻击策略。可以按特定攻击功能分组,可以实时共享和互相学习的可自定义漫游器的智能群,有可能以网络为目标,并且通过同时在所有方面进行攻击,只会压倒网络的自我防御能力。”曼奇

将AI集成到网络安全中AI可以通过多种方式协助网络安全,特别是快速检测和识别威胁以及确定攻击类型。AI还用于自动化减少人类接触点的任务。

战略情报分析师Michelle Cantos表示:“支持AI的应用程序可以带来更多自动化解决方案,有助于改善检测,分类警报并抵消人类同行的工作量,从而使安全分析师可以对威胁进行更高级的检查。” ,FireEye。

Cantos指出,记住AI并不是网络安全的灵丹妙药,而是实用程序,这一点很重要。“总体上,当我们考虑AI时,我们应该像处理电力这样的资源时采用这种方法。如果使用不当,将有危险,但如果使用不当,它本身就是一种有用的资源,可以帮助我们改变世界。”

随着威胁形势的持续快速发展,它现在包括越来越复杂的零日恶意软件,而传统安全方法已无法跟上。曼奇说,结果是,安全研究人员估计,网络犯罪的成本将超过安全支出的16倍以上,到2019年底达到2.1万亿美元。

保持当今网络犯罪趋势加速发展,需要将AI添加到组织的网络安全策略中。“例如,作为AI的早期采用者,Fortinet于6年前开始开发自我发展的威胁检测系统。该系统利用了由数十亿个节点组成的定制设计的人工神经网络(ANN),从那时起,我们每天都在认真地利用新的威胁数据对其进行培训,从而为我们的客户提供了显着的竞争威胁情报优势。我们的FortiGuard实验室团队现在使用这项先进的AI技术来分析文件和URL,并以机器速度和高度准确性将它们标记为干净或恶意。由于这些年来的精心准备,

为了应对当今恶意软件复杂性和速度的挑战,Harel说,网络安全解决方案必须集成AI。在整个安全周期和IT基础架构中,应将其集成到许多决策点中。当需要处理大量不断更新的数据时,AI最为有用。有效的网络安全AI模型将提供较高的预防率和较低的误报率。” “预防攻击比在入侵网络后进行检测和补救要便宜得多。因此,对于网络安全而言,人工智能对于预测未知攻击并加以预防至关重要。精心构建的机器生成的逻辑可以自动更新和改进自身,从而降低成本和响应时间,从而防止首次见到攻击。

关于AI的炒作很多,但Jou认为,尤其是在两个网络安全领域,人工智能已证明不仅仅是炒作。

首先是用户行为和实体分析(UEBA)。为了了解每个用户帐户和公司中每台计算机的正常行为,UEBA结合使用了无监督机器学习和时间序列异常检测等分析方法的组合,以便在有用户帐户时可以通知安全团队或机器行为异常。“这非常有用,因为当用户的帐户被黑客接管时,该帐户将开始表现出不同的行为-例如,随着黑客开始攻击,它将开始运行不同的程序或访问不同的服务器。有时,这些行为差异非常微妙,尤其是如果黑客精于技术并且有意掩盖其行为的话。在这些情况下,UEBA会检测到这些攻击,而这些攻击通常无法通过传统方式检测到。

第二个领域是使用ML进行恶意软件检测。Jou表示,使用基于人类专家定义的规则和启发式方法的签名匹配,检测恶意二进制文件已经进行了数十年。尽管这已经相当有效,但是要跟上每年发布的恶意软件的所有变体是非常困难的-数量太多了。机器学习技术(包括日益流行的深度学习方法)是利用由机器生成的新检测模型来增强人类专家定义的检测方法的重要途径。Jou补充说:“机器学习模型可以研究成千上万的恶意软件实例和漏洞,并生成惊人有效且新颖的模型来检测恶意软件,包括从未见过的'零日'恶意二进制文件。”

Maman表示,人工智能技术正在不断发展,深度学习已被证明是用于威胁防御的最有效的网络安全解决方案。他越来越多地观察到利用深度学习算法预测和预防网络威胁的能力。“深度学习受到大脑学习新信息的能力的启发,并从该知识中预测准确的反应。一旦大脑学会识别物体,其持续的识别就成为第二天性。同样,我们发现,随着人工深层神经网络大脑学会识别任何类型的网络威胁,其预测能力变得更加本能。对于企业而言,这具有重大意义,因为这意味着可以以无与伦比的准确性和速度来预测和预防任何已知和未知的恶意软件。”

未来的网络安全是一个成长中的行业,每天都变得越来越重要。人工智能的采用肯定会在未来提高网络安全解决方案的有效性。如今,AI主要用于检测,但出现了更多的预防和响应机会。

Harel认为,恶意软件的发展速度,需要保护的大量设备和技术以及要处理的大量数据,都使人为创建的模型无法提供全面,最新的保护。他说:“因此,我们可以期望AI在网络安全解决方案的所有方面做出大多数决定。”

他还希望看到无监督ML异常检测的广泛使用,以帮助预测未知攻击。“我们希望除了文件或URL(例如业务流程,系统配置或整个组织)之外,还能对更复杂的对象进行建模。我们还可以期望深度学习在安全方面的广泛应用。展望未来,我们可以期待针对攻击者和防御者的强化学习方案。” Harel说。

为了领先于不断发展的网络罪犯,组织还必须前进以捍卫其网络,这一点很重要。“这意味着采用一种智能集成的方法,可以利用当今企业的力量和资源,” Manky解释说。“人工智能代表了我们能够在这一问题面前脱身的最大希望之一。目的是为网络开发一种与人体相似的适应性免疫系统。在人体中,发现问题后,白细胞就会抢救过来,自动采取行动与感染作斗争,同时将信息发送回大脑进行更多处理,例如编组额外资源或记得服用抗生素。”

Manky补充说,随着AI从其目前的形式发展而来,该形式主要用于筛选大量数据以解决问题,它将能够像人类免疫系统或神经网络一样发挥作用。AI将依靠互连的,区域性部署的学习者节点来收集本地数据,然后以分布式方式共享,关联和分析该智能。

AI和ML在威胁检测方面已经走了很长一段路。Jou指出,尽管在2019年有数次基于AI / ML的检测,但这些检测已被保密。“到2020年,至少会有一家公司宣布AI / ML的检测结果,并真正倡导为此目的使用AI和ML。同样,随着AI / ML用途的发展,我们将看到这些工具的用途-补充行业网络防御的新方法,而不是它们目前认为的神奇的灵丹妙药。学术方面也将有新的发展,我们将看到大学创建并公开开设网络安全数据科学的本科学位,不仅是网络安全或数据科学本身,而且是这两个学科的结合。

关于网络安全和AI的未来,Maman说,Deep Instinct看到了潜在的算法大战,在这种情况下,好的AI将被迫与坏的AI相满足。“最近发布的研究表明,人工智能有可能以三种不同的方式使用-在攻击的业务逻辑中,在攻击的基础结构框架内或在对抗性方法中使用,并破坏基于AI的安全系统。在已经建立起理论基础的情况下,网络攻击前景正变得越来越复杂和复杂。” 有了这项强大的技术,黑客可以变得更加强大,他预测,我们很快将面临其功能和影响更具破坏性的攻击。“对网络安全范式转变的需求从未如此强烈。”

网络安全攻防网络犯罪正在上升,并且还在不断发展。网络安全工具也必须继续发展。

网络犯罪分子比以往任何时候都更聪明,更危险,他们采用自动和脚本化攻击来提高速度和规模。“借助当今全球威胁格局的数量,速度和复杂程度,我们必须能够以机器速度实时做出响应,以有效应对这些攻击性攻击。机器学习和人工智能可以帮助这场战斗。” Manky总结道。

AI和ML是功能强大的工具。与网络安全解决方案集成后,他们可以检测,保护不良行为者和网络攻击并对其进行分类,以确保有限的后果。