AI成为网络安全的救世主?

2017-09-11 12:28:58 收藏 评论

马云:未来三十年是最佳的超车时代是重新定义的变革时代。如果我们继续以前的教学方法,对我们的孩子进行,记、背、算这些东西。不让孩子去体验,不让他们去尝试琴棋书画。我可以保证,三十年后孩子们找不到工作。

640.webp (2).jpg
不可思议!
谁能想到,为了发展人工智能,我们竟然拼到了这种程度。

党中央,国务院突然宣布:举全国之力,在2030年一定要抢占人工智能全球制高点!

我们只知道大势将至,谁曾想未来竟来得如此之快!

除了渗透测试、物联网、工控网安全和云安全外,人工智能AI技术正在成为信息安全创业和创新的热点领域。

道高一尺、魔高一丈

在移动互联网和大数据时代,企业信息安全防御能力的发展严重滞后于黑客和网络犯罪集团的攻击技术,可谓道高一丈、魔高一尺。

一方面网络攻击的成本在不断降低,另一方面企业的安全防护能力完全跟不上黑客攻击手段的进步。这导致网络犯罪和黑客攻击的规模和频率不断增加,造成的经济损失和社会影响也不断放大。

在网络犯罪产业化,全球信息安全威胁与日俱增的今天,中国不但使移动互联网时代是移动安全的重灾区,网络犯罪数量更是以每年30%的速度暴增。而信息技术超级大国美国也无法独善其身,在最近一次创纪录的DDoS攻击中,半个美国的互联网都陷入瘫痪。

除了企业安全防御能力与攻击技术的不对等发展外,信息安全技术人才的短缺也成为信息安全行业发展的瓶颈,更加糟糕的是,高效信息安全人才培育与市场严重脱节,缺乏有效的后备力量。

AI是网络安全的救世主?

在企业信息安全既缺人又缺枪的情况下,在汽车、医疗、金融等行业大放异彩的人工智能技术成了信息安全行业的“救世主”。

如今人工智能成信息安全领域的热门应用,IT业巨头们也纷纷试水。今年五月份,IBM宣布将人工智能系统“沃森”(Watson)将在网络安全领域大展身手,打击网络犯罪。而谷歌则在加密领域取得突破:谷歌大脑则成功开发出两个独立的人工智能加密算法,不但能够防范第三方人工智能的破解,而且还能够自我学习,破解其他AI人工加密算法,人工智能系统在加密通讯时甚至都不需要“温习”人类的加密算法!在物理和虚拟世界,人工智能武器的军备竞赛即将打响!

创业公司也不甘落后,近日人工智能信息安全公司RiskIQ顺利完成第三轮3000万美元融资,标志着风险资本正在快速涌入这个全新的市场。RiskIQ是将机器学习这种热门人工智能应用于风险评估、威胁情报等信息安全服务领域的众多公司之一,与谷歌的做法类似,RiskIQ通过机器学习技术处理安全大数据:包括用户数据、攻击数据和各种威胁情报数据,持续优化提升平台的智能化和功能性。

人工智能在网络安全和防御中的重要性已经被各国政府高度重视,奥巴马政府在2016年10月11日发布了一份题为《人工智能未来》的新闻稿,随附一份《国家人工智能(A.I)研究与开发战略计划》长篇报告(后文中简称《战略计划》)。同一天,第三份报告,《为人工智能的未来做好准备》被白宫放出(后文中简称《行动计划》)。全部3份文件都塞满了政府对人工智能的愿景,尤其是在网络安全和AI可能对美国劳动市场产生的经济影响方面。

在不久的未来,黑客将使用开源的AI和机器学习工具来找寻零日漏洞攻击公司企业,而企业和政府也同样需要借助人工智能技术的力量来打击网络犯罪,人工智能将成为网络空间安全的全新战场。

1482756167602.jpeg

人工智能将从以下几个方面颠覆现有的信息安全行业:

1、侦测阻止黑客入侵物联网设备

据思科预测,到2020年全球联网设备数量将从今天的150亿部上升到500亿部。可是,由于受到软硬件资源限制,许多联网设备都不具备基本的安全防护措施。上个月黑客针对美国的DDoS攻击就是最好的明证,当时首先被攻破的就是一款物联网摄像头,随后半个美国的网站都陷入了瘫痪状态。更为恐怖的是,随着利用物联网发动DDoS攻击的Mirai原代码被公开,此类恶意程序日益猖獗,黑客可以对任何企业或个人发动攻击。

物联网安全是AI技术得到发展的最突出领域之一。轻量级的AI预测模型可以在性能较差的设备上自动驻留并运行,实时侦测并阻挡各种可疑行为。眼下,多家初创企业正在利用AI技术解决物联网安全挑战,其中较为知名的包括CyberX、PFP Cybersecurity和Dojo-Labs等。

2、预防恶意软件和文档的运行

基于文件的网络攻击依然是最主要的网络袭击方式。在这种网络攻击中,最容易成为攻击目标的文件包括executables (.exe)、Acrobat Reader (.pdf)以及微软Office文件。单行代码中的微小改变就可以产生新的恶意文件,它们有相同的恶意意图,但会留下不同的签名。同样的,微小的改变也能打造签名级别的反病毒程序或其他启发式的高级端点检测与反应的解决方案,而如今最致命的就是网络及解决方案沙箱。

有几家初创企业正尝试利用AI应对这个问题。它们利用AI的巨大能力来查阅每个可疑文件数以百万计的特征,发现哪怕是最轻微的代码冲突。开发这种基于文件的AI安全系统的领导者包括Cylance、Deep Instinct和Invincea等公司。

3、提高安全运营中心的运营效率

对于安全团队来说,最重要的问题之一就是每天收到安全警报溢出引发的警报疲劳。举例来说,北美的公司平均每天都会收到至少一万起安全警报,这让安全团队疲于奔命。在很多情况下,这可能令恶意软件成为“漏网之鱼”,尽管其已经被标记为“可疑目标”。要想万无一失,就需要多个信息源、集成内部日志以及配有外部威胁情报服务的监控系统紧密配合,对所有事件进行自动分类。

该领域现在已经成了网络安全的大热点,大企业可以借助该技术保护自己的安全运营中心。一些初创企业正利用AI技术解决这种威胁,如Phantom、Jask、StatusToday和CyberLytic。

4、量化风险

如何量化企业面临的网络风险是一大挑战,而这主要是因为我们缺乏历史数据且需要考虑的变量太多。对于急切想要量化自家网络风险的企业来说,它们必须经历繁琐的网络风险评估程序。该程序主要依据调查问卷,看企业采取的各种措施是否符合网络安全标准。

不过要想应对真正的网络风险,这种方法是远远不够的,这时AI技术就可以派上用场了。借助AI的强大计算能力,我们可以实时处理数以百万计的数据点,同时生成预测,帮助企业和网络保险公司获得最精确的网络风险评估。多家初创企业正在参与此类研究,包括BitSight和Security Scorecard等。

5、网络流量异常检测

如何检测异常流量对安全公司来说是个巨大的挑战,因为每家公司都有不同的流量消耗方式。不过,通过寻找跨协议相关性,不依赖侵入性的深度数据包检查,分析内外部网络流量中无穷无尽的元数据相关性,AI技术就能检查异常网络流量。专注于该领域的初创企业包括Vectra Networks、DarkTrace和BluVector等。

6、恶意移动应用的监测

爱立信公司预测,全世界智能手机保有量将从现在的25亿台升至2020年的60亿台。通过对安卓和iOS平台上最受欢迎100大应用的研究,研究公司Arxan research发现56%的应用都被黑客光顾过。眼下,Google Play与App Store两大应用店的可用应用都已经超过200万个,我们需要精确的将它们分类。

而要想做好这一工作,就必须查出最轻微的混淆技术,以便判断应用是否有恶意因子,而AI是最好的分类助手。眼下开发该技术的公司包括Deep Instinct、Lookout Mobile Security和Checkpoint等。

责任编辑:
分享到

参与评论

相关文章

热点资讯