略微加速

略速 - 互联网笔记

AI如何帮助我们以实时方式抵御黑客活动?

2017-02-07 leiting (3366阅读)

标签 运维 互联网 架构设计

【51CTO.com快译】从雅虎账户泄露到Gmail钓鱼诈骗,几乎每一天都有大量安全事故消息传出。虽然安全专家们不断努力,但却仍然无法遏制黑客活动的气焰。
然而,作为技术领域的耀眼新星,AI的出现却很有可能凭借其行为模式分析发现各类新型威胁。

诚然,AI还远称不上完美。但凭借着机器学习、智能化适应性与海量数据模型分析能力,AI能够以远超人类的速度揪出恶意行为。

生物识别安全厂商HYPR公司CEO兼联合创始人George Avetisov指出,“目前已经出现了一些基于网络安全分析的突破性AI解决方案。AI拥有远高于人类的威胁情报发展与分析速度,因此其能够凭借这种速度优势尽早发现威胁并缓解由攻击引发的后果。”

Avetisov指出,如今这场变革的核心在于扭转数十年以来利用规则型引擎识别威胁的基本原则。AI具备适应性与学习能力,其能够分析高度碎片化且彼此重叠的大规模数据集。

在这种情况下,人类的介入仅仅是为了清除误报,从而进一步提升AI引擎数据集的准确性与可靠性。换言之,AI的聪明程度取决于其所分析的数据。另外,AI还能够根据当前数据集进行行为预测,从而提前告知我们基础设施中的哪些状况可能引发事故。

  • 新兴方案

如今,AI的主要用途在于检测恶意软件、发现钓鱼攻击并阻止暴力入侵。

未来,AI则能够进一步渗透到我们的日常服务当中。在Gmail中,AI将能够扫描每封邮件的各项变量,包括发起IP地址、位置数据、邮件中的词汇选择及其它因素,从而及时提醒钓鱼风险。

而AI在阻止攻击活动中的一大有趣用途,在于其分类能力。企业安全厂商SAP NS2公司总裁兼CEO Mark Testoni在采访中表示,AI能够量化那些通常需要大量人力投入的威胁水平因素。Testoni表示,“AI能够利用神经网络实现对入侵检测系统及事件取证应用的实体与模式识别。其能够对实体及事件进行分类,用以降低识别问题的平均时耗,同时分析攻击后背的行为模式——例如攻击者想要什么、如何对企业产生影响、企业内哪些层面面临最高风险以及攻击分析工作本身会带来哪些影响等。”

另一大重点领域在于利用AI检查全部网络流量。目前我们之所以难以阻止恶意邮件或附件,是因为缺乏相关数据规则或者未能检测到恶意代理。正如咨询公司AsTech首席安全策略师Nathan Wenzler所言,AI能够实时获取数据、发现模式并阻止恶意流量。

威胁检测厂商PacketSled公司CEO/CTO Fred Wilmot则提出了另一项有趣的观点。他认为在未来数月及数年中,安全专家将越来越多地依赖于机器学习方案。其角色也可能转化为创建学习模型的AI工程师。目前,AI仍然不够成熟,特别是在金融领域的欺诈检测与应对等层面。

  • 利用AI对抗黑客的弊端所在

Avetisov同时提到了这种作法的弊端。尽管安全专家能够利用AI阻断恶意攻击及其它入侵,但黑客同样能够运用AI武器。这是一场对攻战,因为黑客也在利用机器学习发现端点中的薄弱环节。

Testoni表示,“黑客的攻击能力与安全社区的防御能力一样出色。他们正在利用同样的技术,例如智能网络钓鱼,以分析潜在目标的行为并借此确定使用哪种攻击类型。‘智能恶意软件’甚至能够感知到检测活动并进行自我隐藏。”

Wenzler介绍称,“我们发现越来越多的攻击活动开始利用变形特性,这使其更难于预测及防御。现在,黑客可以在构建恶意软件时引入更多机器学习概念,从而了解目标网络并即时变更其攻击方法。”

网站安全厂商Sitelock公司总裁Neill Feather强调称,恶意活动中的AI编程复杂度正逐步提升,且成本投入也在不断增加。只要能够切实提高成功率,此类恶意AI的数量将只增不减。

最后,网络战争仍将继续——而最终双方阵营的主力选手可能只剩下AI。

原文作者:John Brandon

核子可乐译

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】


北京半月雨文化科技有限公司.版权所有 京ICP备12026184号-3