为什么现代网络安全需要人工智能

简介: 在最新一轮的信息安全 (InfoSec) 攻击中,攻击者正在通过新的载体部署新型威胁,并利用人工智能的力量增强这些攻击。

早在拨号互联网时代之前,当病毒通过受感染的软盘传播时,网络安全就一直很重要。对手与 IT 专业人员之间的战斗不断升级。攻击者会创建新的和不同类型的恶意软件或攻击,IT 团队部署新的或改进的防御类型来保护他们不断增长的数据库存。
9011a8346a6e5387edb42b7056b5bd59.jpg

在最新一轮的信息安全 (InfoSec) 攻击中,攻击者正在通过新的载体部署新型威胁,并利用人工智能的力量增强这些攻击。切实应对这些攻击的唯一方法是在网络安全防御中部署人工智能的力量。

网络安全威胁一直在增长
攻击面正在增长。在“过去”,计算机独立运行或使用封闭网络与其他几台机器相连。然后是局域网、广域网和互联网接入。现在,一半的应用程序在云中运行,一半(或可能全部)用户在家工作并使用移动设备访问网络。通过首先入侵用户的笔记本电脑或手机或入侵基于云的应用程序实例,这为攻击者提供了更多潜在的网络入口点。供应链攻击构成了另一种威胁,其中来自受信任供应商的软件也可能包含嵌入式恶意软件。然后,攻击者使用受感染的应用程序或设备作为滩头阵地来入侵网络的其余部分。

数据呈指数级增长,这已不是新闻,但现在 IT 有望保护大部分或全部数据。在旧的安全模型中,InfoSec 只需要筛选程序和其他可执行文件,例如启用宏的文档或电子表格,以确保它们没有携带恶意软件。这可能是数据的 5% 到 10%。但如今,即使是不可执行的数据也需要受到保护,免遭勒索软件和盗窃的侵害——您需要 100% 地保护这些数据。分布式应用程序架构和混合云使服务器之间所需的通信量成倍增加,而网络速度在过去 25 年中增加了 2,000 倍(从 1995 年的 100Mb 以太网到 2020 年的 200Gb 以太网)。更多的数据在网络上的移动速度比以往任何时候都快。需要保护的数据呈指数级增长,需要筛选和分析的流量呈指数级增长。

法规遵从性增加了对保护什么和如何保护的要求,从而进一步增加了信息安全的负担。必须执行额外的数据加密、访问控制、隐私保护、身份验证方法和报告,具体取决于哪些法规会影响您的组织。网络安全专业人员现在必须实施他们认为必要的保护措施和法律要求的额外保护措施,如果遭到黑客攻击,他们将面临处罚或披露要求。

对手很快就会使用人工智能来加强他们的攻击——如果他们还没有的话。研究人员已经展示了人工智能如何定制网络钓鱼攻击以使其更有效或创建模仿名人或听起来完全像你老板的“深度伪造”声音。域生成算法会自动生成可以传播恶意软件的新 URL,而不会被基于 DNS 的安全网关列入黑名单。僵尸网络已经使用简单的人工智能概念来寻找最脆弱的机器并解决网络防御问题。较新的病毒已经改变了它们自己的代码,反复更改它们的位置,甚至禁用或修改受感染机器上的反恶意软件以避免检测。这些都是用于增强网络攻击的基本或简单人工智能的例子。

为应对威胁风暴的挑战,IT 安全专业人员严重短缺。根据美国商务部拨款最近进行的一项研究,全国约有 950,000 人从事网络安全工作,但有超过 450,000 个网络安全职位空缺。因此,您不能通过自己的方式进入安全性和合规性。

为什么需要人工智能
人工智能可以在五个领域帮助检测和预防发生的安全威胁:

1) 比人类筛选更多的数据
需要检查的数据量是巨大的,并且变得超出任何人,甚至是团队可以合理筛选的范围。人类信息安全调查通常仅在确认或至少怀疑违规后才会进行。当威胁更加有限时,少数人可以合理地对所有防病毒和防火墙警报做出反应,并有信心应对大多数安全威胁。但是现在,所有服务器上的所有数据和每个网络连接上的所有流量都可能受到怀疑,可信用户与通过VPN连接的不可信用户混在一起、Web 应用程序网关和基于云的应用程序。使用传统日志记录或遥测工具的人每天最多只能采样几 GB 的数据,但基于 AI 的网络安全每天可以审查和分析 TB 级的数据,以检测恶意软件、黑客攻击、数据泄露或成功或正在进行的证据攻击。

2) 捕捉可疑行为,而不仅仅是可疑位

老派的威胁以固定的、可识别的形式出现,一旦被释放到野外就不会改变。绝大多数组织只要定期更新其安全软件签名,就会受到保护。现在,高级恶意软件会自我修改,黑客的工具包让不法分子每天甚至每小时创建新的恶意软件。新的漏洞利用和病毒通常会在安全公司分发更新的签名之前攻击数据中心。这些零日攻击以前从未出现过,因此它们不会出现在任何威胁数据库中。人工智能驱动的安全性可以通过发现可疑行为而不是仅扫描已知签名来检测这些威胁。可以训练 AI 识别可疑的应用程序行为或流量模式以检测新的攻击,即使特定攻击以前从未见过。

3) 识别应用程序和网络中的错误、漏洞和错误
AI 有能力通过发现和解决恶意软件和泄露敏感数据之外的问题来提高安全性。它可以扫描应用程序、服务器和网络日志以识别错误配置、过时的软件或不正确的设置。AI 还可以在部署之前扫描应用程序代码或在流片之前扫描芯片设计,以帮助在产品投入使用之前发现漏洞。这些用途不会发现威胁或病毒,但会消除系统、应用程序和网络漏洞,从而降低黑客攻击成功的可能性。

4) 识别充当人类的机器和充当机器的人类
用户对自己进行身份验证以访问应用程序,各种应用程序、Web、数据库和中间件服务器也对其他机器进行身份验证以共享数据。但是,如果僵尸网络学会模仿人类员工的行为,会发生什么?如果对手假装是受信任的服务器怎么办?人工智能驱动的安全学习正常的流量和数据访问模式,并可以快速检测机器是否在冒充合法用户(机器为人)。它还可以检测攻击者何时冒充受信任的机器来访问敏感数据(人即机器)。

5) 识别前所未见或零日威胁
传统的安全软件引用了一个已知恶意软件签名的数据库,这些签名应该被阻止进入数据中心。今天的问题是恶意软件签名的数据库,敏感信息无法快速更新以跟上新的恶意软件创建或自我修改的恶意软件。同样,要防止泄露到组织外的敏感数据的固定列表将始终过时。人工智能驱动的安全性可以通过识别可疑的行为模式或网络流量来识别零日攻击,而无需依赖固定的签名数据库。人工智能可以识别敏感信息的类别或类型,而不是只注意到与严格的预定义列表匹配的信息。

随着数据量、攻击面和威胁数量的不断增长,人工智能技术是唯一合理的应对措施。人工智能驱动的数据科学提供了覆盖所有相关机器和网络流量的规模,以及识别信息安全团队及其软件工具以前从未见过的许多新威胁和漏洞的适应性。


本文转载自51CTO,本文一切观点和机器智能技术圈子无关。原文链接
免费体验百种AI能力以及试用热门离线SDK:【点此跳转】

目录
相关文章
|
3月前
|
机器学习/深度学习 人工智能 安全
不断发展的AI监管如何影响网络安全
了解不断变化的法规是应对人工智能风险的关键。这对网络安全领导者意味着什么。 随着人工智能法规不断发展,目前唯一真正确定的是,美国和欧盟将在制定标准方面发挥关键作用。快速的变化意味着我们肯定会看到法规、原则和指南的变化。无论是自主武器还是自动驾驶汽车,网络安全都将在解决这些挑战的方式中发挥核心作用。
|
22天前
|
机器学习/深度学习 算法 TensorFlow
动物识别系统Python+卷积神经网络算法+TensorFlow+人工智能+图像识别+计算机毕业设计项目
动物识别系统。本项目以Python作为主要编程语言,并基于TensorFlow搭建ResNet50卷积神经网络算法模型,通过收集4种常见的动物图像数据集(猫、狗、鸡、马)然后进行模型训练,得到一个识别精度较高的模型文件,然后保存为本地格式的H5格式文件。再基于Django开发Web网页端操作界面,实现用户上传一张动物图片,识别其名称。
53 1
动物识别系统Python+卷积神经网络算法+TensorFlow+人工智能+图像识别+计算机毕业设计项目
|
21天前
|
机器学习/深度学习 人工智能 算法
植物病害识别系统Python+卷积神经网络算法+图像识别+人工智能项目+深度学习项目+计算机课设项目+Django网页界面
植物病害识别系统。本系统使用Python作为主要编程语言,通过收集水稻常见的四种叶片病害图片('细菌性叶枯病', '稻瘟病', '褐斑病', '稻瘟条纹病毒病')作为后面模型训练用到的数据集。然后使用TensorFlow搭建卷积神经网络算法模型,并进行多轮迭代训练,最后得到一个识别精度较高的算法模型,然后将其保存为h5格式的本地模型文件。再使用Django搭建Web网页平台操作界面,实现用户上传一张测试图片识别其名称。
72 21
植物病害识别系统Python+卷积神经网络算法+图像识别+人工智能项目+深度学习项目+计算机课设项目+Django网页界面
|
21天前
|
机器学习/深度学习 人工智能 算法
鸟类识别系统Python+卷积神经网络算法+深度学习+人工智能+TensorFlow+ResNet50算法模型+图像识别
鸟类识别系统。本系统采用Python作为主要开发语言,通过使用加利福利亚大学开源的200种鸟类图像作为数据集。使用TensorFlow搭建ResNet50卷积神经网络算法模型,然后进行模型的迭代训练,得到一个识别精度较高的模型,然后在保存为本地的H5格式文件。在使用Django开发Web网页端操作界面,实现用户上传一张鸟类图像,识别其名称。
71 12
鸟类识别系统Python+卷积神经网络算法+深度学习+人工智能+TensorFlow+ResNet50算法模型+图像识别
|
20天前
|
机器学习/深度学习 算法 TensorFlow
交通标志识别系统Python+卷积神经网络算法+深度学习人工智能+TensorFlow模型训练+计算机课设项目+Django网页界面
交通标志识别系统。本系统使用Python作为主要编程语言,在交通标志图像识别功能实现中,基于TensorFlow搭建卷积神经网络算法模型,通过对收集到的58种常见的交通标志图像作为数据集,进行迭代训练最后得到一个识别精度较高的模型文件,然后保存为本地的h5格式文件。再使用Django开发Web网页端操作界面,实现用户上传一张交通标志图片,识别其名称。
46 6
交通标志识别系统Python+卷积神经网络算法+深度学习人工智能+TensorFlow模型训练+计算机课设项目+Django网页界面
|
16天前
|
机器学习/深度学习 人工智能 算法
【新闻文本分类识别系统】Python+卷积神经网络算法+人工智能+深度学习+计算机毕设项目+Django网页界面平台
文本分类识别系统。本系统使用Python作为主要开发语言,首先收集了10种中文文本数据集("体育类", "财经类", "房产类", "家居类", "教育类", "科技类", "时尚类", "时政类", "游戏类", "娱乐类"),然后基于TensorFlow搭建CNN卷积神经网络算法模型。通过对数据集进行多轮迭代训练,最后得到一个识别精度较高的模型,并保存为本地的h5格式。然后使用Django开发Web网页端操作界面,实现用户上传一段文本识别其所属的类别。
31 1
【新闻文本分类识别系统】Python+卷积神经网络算法+人工智能+深度学习+计算机毕设项目+Django网页界面平台
|
16天前
|
机器学习/深度学习 人工智能 算法
【果蔬识别系统】Python+卷积神经网络算法+人工智能+深度学习+计算机毕设项目+Django网页界面平台
【果蔬识别系统】Python+卷积神经网络算法+人工智能+深度学习+计算机毕设项目+Django网页界面平台。果蔬识别系统,本系统使用Python作为主要开发语言,通过收集了12种常见的水果和蔬菜('土豆', '圣女果', '大白菜', '大葱', '梨', '胡萝卜', '芒果', '苹果', '西红柿', '韭菜', '香蕉', '黄瓜'),然后基于TensorFlow库搭建CNN卷积神经网络算法模型,然后对数据集进行训练,最后得到一个识别精度较高的算法模型,然后将其保存为h5格式的本地文件方便后期调用。再使用Django框架搭建Web网页平台操作界面,实现用户上传一张果蔬图片识别其名称。
37 0
【果蔬识别系统】Python+卷积神经网络算法+人工智能+深度学习+计算机毕设项目+Django网页界面平台
|
22小时前
|
机器学习/深度学习 人工智能 算法
【人工智能】人工智能的历史发展与机器学习和神经网络
【人工智能】人工智能的历史发展与机器学习和神经网络
8 0
|
1月前
|
机器学习/深度学习 人工智能 自然语言处理
Nature子刊:基于内生复杂性,自动化所新类脑网络构筑人工智能与神经科科学的桥梁
【9月更文挑战第11天】中国科学院自动化研究所的研究人员提出了一种基于内生复杂性的新型类脑网络模型,通过模拟人脑内部神经元间的复杂互动来提升AI系统的智能与适应性。此模型利用图神经网络(GNN)并设计分层图结构对应人脑不同功能区,引入自适应机制根据输入数据调整结构。实验表明,此模型在图像分类及自然语言处理等任务中表现出显著提升的性能,并且处理复杂数据时更具备适应性和鲁棒性。论文链接:https://www.nature.com/articles/s43588-024-00674-9。
42 7
|
2月前
|
机器学习/深度学习 人工智能 算法
【眼疾病识别】图像识别+深度学习技术+人工智能+卷积神经网络算法+计算机课设+Python+TensorFlow
眼疾识别系统,使用Python作为主要编程语言进行开发,基于深度学习等技术使用TensorFlow搭建ResNet50卷积神经网络算法,通过对眼疾图片4种数据集进行训练('白内障', '糖尿病性视网膜病变', '青光眼', '正常'),最终得到一个识别精确度较高的模型。然后使用Django框架开发Web网页端可视化操作界面,实现用户上传一张眼疾图片识别其名称。
73 9
【眼疾病识别】图像识别+深度学习技术+人工智能+卷积神经网络算法+计算机课设+Python+TensorFlow

热门文章

最新文章