如何寻找人工智能在网络安全中发挥作用的新机会

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 借助网络安全中的先进智能技术,组织可以扩展资源来保护易受攻击的网络和数据。人工智能在网络安全中的集成将为企业提供额外的保护。它将使组织能够在任何类型的网络攻击中做好准备,保护甚至与网络攻击者保持一致。但是他们还必须保持警惕,以免让网络攻击者使用人工智能技术攻击薄弱的环节。

新技术的应用通常伴随着积极和消极的影响。在网络世界中,不断发展的技术随之带来更多的风险,新技术也会为网络攻击者提供更多网络攻击的机会。尽管很多组织制定了反击和应对策略,但网络攻击者始终会在造成损害和破坏关键系统方面领先一步。借助网络安全中的先进智能技术,组织可以扩展资源来保护易受攻击的网络和数据。这就是人工智能技术发挥作用的地方。在结合使用时,人工智能可以带来额外的能力,提供即时见解,预测存在的威胁,并减少响应时间。


NTT公司安全部门首席执行官Matt Gyde指出:“自动化和人工智能提供了可扩展性,可以保护当今不断增长的攻击面。一个很好的例子是自动化检测和缓解之间的交互。例如,将持续的AppSec监视与Web应用程序防火墙相链接,可以提供实时的风险缓解措施。”

根据凯捷公司的调查,在行业快速发展的背景下,69%的组织高管认为人工智能是应对网络威胁所必需的技术。80%的电信公司希望采用人工智能技术来帮助识别威胁。此外,调研机构Gartner公司预测,以9.1%的复合年增长率计算,2023年IT风险与管理投资将增长到1750亿美元。



从理论上来说,经过完美设计和实施的人工智能技术可以:


  • 填补安全措施方面的空白;
  • 组建下一代安全团队;
  • 在组织中部署安全文化;
  • 自动执行重复性任务;
  • 为安全带来人文和环境因素;
  • 启用全天候威胁监控和报告。



了解2021年的网络安全需求


通过访问更快的互联网服务(其中包括Wi-Fi和公共热点),物联网设备数量呈指数增长。支持云计算和BYOD的基础设施减轻了组织建设和运营内部部署IT架构的压力。IT系统现在已经实现数字化,可以在任何地方使用。这种转型减少了业务限制,并将消费者、数据和设备与组织的边界隔离开来,因此导致网络威胁日益严重。网络攻击者已经能够利用不安全的系统和受损的用户设备。此外,由于缺乏网络安全人员,各行业的组织面临着更严重的挑战。



以下是在2020年发生的一些重大的网络攻击事件:


  • 2020年10月,德国第二大软件开发商Software AG公司遭受了CLOP勒索软件攻击。其机密文件被盗,并索要2300万美元的赎金。该公司目前仍在恢复其系统和数据库以恢复运营。


  • 2020年10月,Frech IT公司Sopra Steria服务也遭到勒索软件攻击。该病毒被确认为新的Ryuk勒索软件,而网络安全专业人士此前并不了解勒索软件。Ryuk勒索软件还攻击了美国国防承包商EWA公司和西班牙物流厂商Prosegur公司。


  • 2020年10月,总部位于芝加哥的全球法律服务商Seyfarth Shaw公司也受到恶意软件的攻击。这次攻击彻底瘫痪了该公司的电子邮件系统。作为预防措施,这家律师事务所关闭了其电子邮件系统。


  • 2020年9月,Messenger应用程序Telegram被劫持。黑客使用Signaling System 7来访问加密货币业务中一些信使和电子邮件数据。他们的目的是获得加密货币。此外,这种攻击在加密货币社区中非常普遍。


  • 2020年8月,全球最大的邮轮运营商嘉年华公司检测到一次勒索软件攻击,该攻击破坏并加密了其品牌的一个IT基础设施。网络攻击者窃走其顾客、雇员和船员的机密信息。


  • 2020年12月,美国主要信息技术提供商SolarWinds公司遭遇迄今为止最严重的一次网络攻击,SolarWinds公司已经成为网络攻击的目标,其攻击范围扩展至其所有客户,并持续了数月未被发现。黑客利用这一漏洞对网络安全提供商FireEye公司等组织以及包括美国国土安全部和美国财政部在内的政府部门开展间谍活动。


网络安全非常重要,因为很多组织拥有并运营敏感信息、个人识别信息(PII)、受保护健康信息(PHI)、知识数据、个人信息和行业信息系统。因此,网络犯罪正成为政府机构和企业面临的最大挑战之一。


据报道,网络犯罪分子在2018年披露了28亿个用户的信息,其价值超过6,540亿美元。此外,在2019年发布的网络犯罪年度成本研究报告中,未来五年全球网络安全方面的累计风险价值估计为5.2万亿美元。这份调查报告描述了自动化、预测分析和安全智能,以应对发现威胁的日益增加的费用。



人工智能是敌是友?


尽管网络安全专家已经将人工智能视为这一行业的潜力,但如何克服其挑战还没有得到广泛讨论。人工智能除了是一个可行的解决方案外,还可能成为组织面临的巨大挑战。人工智能在检查用户习惯、推断趋势和识别各种网络异常或干扰方面非常有用。有了这些信息,就更容易发现网络弱点。NTT公司安全部门首席执行官Matt Gyde说,“已经有成功地将人工智能用于恶意活动的例子,我们可能会看到这种情况与人工智能的发展速度相一致。正如我们可以应用人工智能来检测恶意活动一样,网络攻击者也可以利用人工智能寻找薄弱环节,避免被检测等。”除了具有不利的一面,人工智能还将通过质量结果将日常安全责任降至最低。人工智能自动化将检测并解决重复的事件,它还将处理内部风险和系统管理。



人工智能和机器学习起到的作用


人工智能和机器学习在网络安全中起着越来越重要的作用。它可以帮助识别网络攻击,识别趋势,并减少响应时间。在评估大规模的数据时,在网络安全中采用人工智能可以改善结果,加快响应时间,并提高经常资源不足的防御团队的性能。Gyde说,“发挥最大作用的不是人工智能/机器学习技术,而是数据。在开发支持人工智能和机器学习的模型时,真正意义重大的是能够访问大量数据,知道如何管理和处理这些数据。”


人工智能收集、存储、评估和处理来自结构化和非结构化的大量数据。通过部署机器学习和深度学习等技术,人工智能可以不断发展和增强其对网络安全挑战和网络危害的意识。一个很好的例子就是人工智能标记模式,能够实时早期检测网络威胁。这种具有更深刻见解的检测将为机器学习铺平道路。因此,组织将拥有人工智能驱动的系统不断学习、适应和改进。


PerimeterX公司网络安全技术主管 Deepak Patel说:“用户每年要创建惊人的数据量,并且新颖的算法对于区分用户行为以解决新的用例是必要的。网站所有者需要一种新的防御性机器学习驱动的方法,复杂的行为建模以及持续不断的实时反馈循环来实现这一目标。”



人工智能的应用和实践


人工智能已经在商业领域得到实施,以改善组织的安全基础设施。在许多现实生活中,人工智能技术可以极大地增强网络安全性。例如,生物特征登录用于通过扫描指纹、视网膜或掌纹来保护输入。面部识别软件等人工智能技术可以保护个人的信息安全。人工智能在确保扩展社交网络中的消费者互动方面也起着关键作用。一些行业领先的人工智能软件公司正在寻找人工智能工程及其实现的新途径,以利用技术的力量。


  • 谷歌的Gmail使用机器学习技术来阻止每天约一亿条的垃圾邮件。它建立了一个过滤电子邮件的框架,并有效地清理了垃圾邮件。谷歌公司还在Cloud Video Intelligence上使用了深度学习人工智能。而服务器保存的视频将根据质量和含义进行测试,并且人工智能算法会在检测到任何异常情况时提交警告。
  • IBM公司的Watson认知训练利用机器学习来识别网络攻击。
  • Balbix公司使用基于人工智能的危险预测来保护IT网络免受数据泄露和破坏。
  • Darktrace专注于机器学习以构建其网络安全产品。
  • 金融技术提供商Ipreo公司利用企业安全免疫系统通过从云计算到工业控制系统的全球网络检测风险。该产品使用不受监控的机器学习和人工智能来跟踪用户和设备,并使用工作流来了解现代世界中的操作,从而确保企业免受勒索软件的侵害。



人工智能在网络安全中的未来发展


最重要的是确保企业IT资源的安全。因此,网络安全已成为组织面临的首要挑战也就不足为奇了。这些组织正在招聘人工智能顾问,并利用机器流程自动化(RPA)顶级供应商来构建先进的技术,以拥有坚实而深入的防御机制。Gyde强调了协作的重要性,他说:“网络安全与建立与客户的信任息息相关,因此,专家的技能和知识需要经过精心调整道德指南,为我们的客户提供更多的价值。”



埃森哲公司发布的《2020年网络威胁景观报告》揭示了影响网络安全格局的五个因素:


  • 冠状病毒疫情加快了组织对自适应安全性的需求,带来了社交工程技术的发展机遇,并给组织带来了业务连续性、出行限制和远程工作的压力。


  • 新的、复杂的TTPS以业务连续性为目标——以Microsoft Exchange和OWA等平台为目标的网络攻击者进行恶意活动。


  • 掩盖的或嘈杂的网络攻击使检测复杂化——网络威胁行动者通常将现有的工具与非现场技术联系在一起,使检测和归因复杂化。


  • 勒索软件为盈利的、可扩展的业务提供了素材——除了寻找新的方式用勒索软件感染企业外,网络攻击者也在寻找让受害者付款的新方法。


  • 连接性会产生后果——强大的技术和互联网能够实现更大的连接性,并暴露网络攻击者正在寻找新方法利用的关键系统。



为了实现灵活的未来,该报告提出了以下缓解网络攻击的方法:


  • “随时随地”思考—以相同的有效性一致地保护所有用户、设备和网络流量。
  • 透明——使用户可以在需要时访问他们所需的内容。
  • 激发冷静和信心——使用同理心和同情心,使组织安全领导者成为变革的催化剂,以做出更敏捷的反应。
  • 在可能的情况下进行简化——考虑托管服务并在合理的情况下实现自动化。
  • 增强抵御能力——在适当的资源和投资的支持下,使业务连续性和危机管理计划适合目的。


人工智能在网络安全中的集成将为企业提供额外的保护。它将使组织能够在任何类型的网络攻击中做好准备,保护甚至与网络攻击者保持一致。但是他们还必须保持警惕,以免让网络攻击者使用人工智能技术攻击薄弱的环节。采用适当的机器学习和深度学习技术,组织可以训练模型来监视即将到来的威胁,阻止或缓解这些威胁而不会造成严重破坏。


相关文章
|
5月前
|
机器学习/深度学习 人工智能 安全
不断发展的AI监管如何影响网络安全
了解不断变化的法规是应对人工智能风险的关键。这对网络安全领导者意味着什么。 随着人工智能法规不断发展,目前唯一真正确定的是,美国和欧盟将在制定标准方面发挥关键作用。快速的变化意味着我们肯定会看到法规、原则和指南的变化。无论是自主武器还是自动驾驶汽车,网络安全都将在解决这些挑战的方式中发挥核心作用。
|
2月前
|
机器学习/深度学习 数据采集 人工智能
未来的守护神:AI驱动的网络安全之盾,如何用智慧的光芒驱散网络黑暗势力?揭秘高科技防御系统背后的惊天秘密!
【10月更文挑战第3天】随着网络技术的发展,网络安全问题日益严峻,传统防御手段已显不足。本文探讨了构建AI驱动的自适应网络安全防御系统的必要性及其关键环节:数据采集、行为分析、威胁识别、响应决策和执行。通过Python库(如scapy、scikit-learn和TensorFlow)的应用实例,展示了如何利用AI技术提升网络安全防护水平。这种系统能够实时监控、智能分析并自动化响应,显著提高防护效率与准确性,为数字世界提供更强大的安全保障。
62 2
|
14天前
|
机器学习/深度学习 人工智能 安全
AI与网络安全:防御黑客的新武器
在数字化时代,网络安全面临巨大挑战。本文探讨了人工智能(AI)在网络安全中的应用,包括威胁识别、自动化防御、漏洞发现和预测分析,展示了AI如何提升防御效率和准确性,成为对抗网络威胁的强大工具。
|
14天前
|
机器学习/深度学习 人工智能 算法
基于Python深度学习的【垃圾识别系统】实现~TensorFlow+人工智能+算法网络
垃圾识别分类系统。本系统采用Python作为主要编程语言,通过收集了5种常见的垃圾数据集('塑料', '玻璃', '纸张', '纸板', '金属'),然后基于TensorFlow搭建卷积神经网络算法模型,通过对图像数据集进行多轮迭代训练,最后得到一个识别精度较高的模型文件。然后使用Django搭建Web网页端可视化操作界面,实现用户在网页端上传一张垃圾图片识别其名称。
57 0
基于Python深度学习的【垃圾识别系统】实现~TensorFlow+人工智能+算法网络
|
19天前
|
机器学习/深度学习 人工智能 安全
人工智能与机器学习在网络安全中的应用
人工智能与机器学习在网络安全中的应用
42 0
|
2月前
|
机器学习/深度学习 人工智能 安全
网络安全中的人工智能
网络安全中的人工智能
|
2月前
|
机器学习/深度学习 算法 数据建模
计算机前沿技术-人工智能算法-生成对抗网络-算法原理及应用实践
计算机前沿技术-人工智能算法-生成对抗网络-算法原理及应用实践
31 0
|
2月前
|
机器学习/深度学习 人工智能 算法
利用AI技术优化网络安全
【10月更文挑战第4天】随着人工智能(AI)的飞速发展,其在网络安全领域的应用也日益广泛。本文将探讨如何利用AI技术提升网络安全防护能力,包括机器学习、深度学习等方法在识别和防御网络攻击方面的应用。同时,文章还将分析AI技术在网络安全领域面临的挑战和未来发展趋势。
|
2月前
|
机器学习/深度学习 人工智能 算法
【人工智能】人工智能的历史发展与机器学习和神经网络
【人工智能】人工智能的历史发展与机器学习和神经网络
64 0
|
4月前
|
机器学习/深度学习 人工智能 算法
【眼疾病识别】图像识别+深度学习技术+人工智能+卷积神经网络算法+计算机课设+Python+TensorFlow
眼疾识别系统,使用Python作为主要编程语言进行开发,基于深度学习等技术使用TensorFlow搭建ResNet50卷积神经网络算法,通过对眼疾图片4种数据集进行训练('白内障', '糖尿病性视网膜病变', '青光眼', '正常'),最终得到一个识别精确度较高的模型。然后使用Django框架开发Web网页端可视化操作界面,实现用户上传一张眼疾图片识别其名称。
87 9
【眼疾病识别】图像识别+深度学习技术+人工智能+卷积神经网络算法+计算机课设+Python+TensorFlow