导语:风投数据公司CB Insights研究发现,网络安全公司逐渐开始使用AI技术,改善安全防御体系,开创网络防护新时代。
随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,特别是在2016年,黑客攻击事件达到了一个井喷。
风投数据公司CB Insights研究发现,网络安全公司逐渐开始使用AI技术,改善安全防御体系,开创网络防护新时代。 对于AI技术,一些人盛赞它,而另一些人则认为过度依赖它是危险的。尽管争论从未停止,但AI已经开始在物联网和医疗保健领域崭露头角。从2017年开始,网络安全将会成为AI下一个发挥的空间。
趋势分析
CB Insights使用其平台上的Trends工具,分析了数百万篇媒体文章,追踪“网络安全”、“人工智能”、“机器学习”技术的发展趋势:
从上图可以看出,2016年,“网络安全”、“人工智能”和“机器学习”这三个词汇都很突出。但是,这些都不是新词。早在2012至2014年间,这三种技术在媒体文章中的出现频率就已经开始增长了,而且三者的增长率基本相同。随着各个领域开始应用更多技术,商界和大众也逐渐了解这些技术,这三个词开始出现在越来越多的文章中。2016年末,它们的出现率更是急剧增长。
“网络安全”+“人工智能”与“网络安全”+“机器学习”在报道中出现的频率,
从上图可以看出,今年,“网络安全”与“人工智能”共同出现在文章中的频率增加了,表明媒体更加频繁地将两者联系在一起讨论。2016年,网络安全与机器学习共同出现的频率也有所增加,但跟前者相比,增幅略小。
目前网络安全的防御情况还是依靠人工负责
人工智能对网络防御会有什么用呢?在最近举行的一次网络研讨会上,网络安全公司Cognetyx总裁兼执行官Santosh Varughese给出了使用AI部署网络安全的见解。AI可以像人类一样,通过训练不断掌握新的模式,从而有能力识别任何轻微的异常状态。
机器学习是AI的一个组成部分,能使用现有数据来不断改进其功能和策略。机器学习能理解正常的用户行为,从而有能力识别正常模式之外的任何细微变化。例如,AI能够侦测到来自黑客的任何一丁点反常行为,例如密码输入的方式或用户登录的地点的变更。账户登录IP的变化也会被侦测并作为形势评估的参考数据。除了收集信息来监测和识别威胁,AI还能使用这些数据来改进自己的和策略。AI善于发现这些细微迹象,并在对方得逞之前制止入侵。
另外,AI可以使用多种高度仿真的机器学习算法来判断一个文件是否可信,并通过对文件执行前后的全生命周期过程使用机器学习技术进行双重检测,迅速探测不断变化的威胁并做出响应。
机器学习拥有让人类望尘莫及的能力。如果你让一个人去人工筛选大量信息,包括登录、电脑使用情况和系统状态,人脑显然无法胜任。但AI却可以轻松快速处理海量数据,而且还可以24x7x356小时全天候不知疲倦地工作。
下面,我们就来盘点眼下AI网络安全创新的六大关键领域:
1.侦测并阻止黑客入侵物联网设备
据思科预测,到2020年全球联网设备数量将从今天的150亿部上升到500亿部。可是,由于受到软硬件资源限制,许多联网设备都不具备基本的安全防护措施。上个月黑客针对美国的DDoS攻击就是最好的明证,当时首先被攻破的就是一款物联网摄像头,随后半个美国的网站都陷入了瘫痪状态。
轻量级的AI预测模型可以在性能较差的设备上自动驻留并运行,实时侦测并阻挡各种可疑行为。
眼下,多家初创企业正在利用AI技术解决物联网安全挑战,其中较为知名的包括CyberX、PFP Cybersecurity和Dojo-Labs等。
2.预防恶意软件和文档的运行
基于文件的网络攻击依然是最主要的网络袭击方式。在这种网络攻击中,最容易成为攻击目标的文件包括executables (.exe)、Acrobat Reader (.pdf)以及微软Office文件。
单行代码中的微小改变就可以产生新的恶意文件,它们有相同的恶意意图,但会留下不同的签名。同样的,微小的改变也能打造签名级别的反病毒程序或其他启发式的高级端点检测与反应的解决方案,而如今最致命的就是网络及解决方案沙箱。
有几家初创企业正尝试利用AI应对这个问题。它们利用AI的巨大能力来查阅每个可疑文件数以百万计的特征,发现哪怕是最轻微的代码冲突。开发这种基于文件的AI安全系统的领导者包括Cylance、Deep Instinct和Invincea等公司。
3.提高安全运营中心的运营效率
对于安全团队来说,最重要的问题之一就是每天收到安全警报溢出引发的警报疲劳。举例来说,北美的公司平均每天都会收到至少一万起安全警报,这让安全团队疲于奔命。在很多情况下,这可能令恶意软件成为“漏网之鱼”,尽管其已经被标记为“可疑目标”。要想万无一失,就需要多个信息源、集成内部日志以及配有外部威胁情报服务的监控系统紧密配合,对所有事件进行自动分类。
该领域现在已经成了网络安全的大热点,大企业可以借助该技术保护自己的安全运营中心。一些初创企业正利用AI技术解决这种威胁,如Phantom、Jask、StatusToday和CyberLytic。
4.量化风险
如何量化企业面临的网络风险是一大挑战,而这主要是因为我们缺乏历史数据且需要考虑的变量太多。对于急切想要量化自家网络风险的企业来说,它们必须经历繁琐的网络风险评估程序。该程序主要依据调查问卷,看企业采取的各种措施是否符合网络安全标准。不过要想应对真正的网络风险,这种方法是远远不够的,这时AI技术就可以派上用场了。
借助AI的强大计算能力,我们可以实时处理数以百万计的数据点,同时生成预测,帮助企业和网络保险公司获得最精确的网络风险评估。多家初创企业正在参与此类研究,包括BitSight和Security Scorecard等。
5.网络流量异常检测
如何检测异常流量对安全公司来说是个巨大的挑战,因为每家公司都有不同的流量消耗方式。不过,通过寻找跨协议相关性,不依赖侵入性的深度数据包检查,分析内外部网络流量中无穷无尽的元数据相关性,AI技术就能检查异常网络流量。专注于该领域的初创企业包括Vectra Networks、DarkTrace和BluVector等。
6.恶意移动应用的监测
爱立信公司预测,全世界智能手机保有量将从现在的25亿台升至2020年的60亿台。通过对安卓和iOS平台上最受欢迎100大应用的研究,研究公司Arxan research发现56%的应用都被黑客光顾过。眼下,Google Play与App Store两大应用店的可用应用都已经超过200万个,我们需要精确的将它们分类。
AI是网络安全的未来吗?
目前已经有一些企业开始在网络安全的部署上采用人工智能系统了,甚至连一些政府部门也在使用该技术,其原因不言而喻。因为AI可以通过快速浏览结构化数据,以及全面读取和学习非结构化数据、统计、文本带来金钱和时间上的巨大收益。无论是节省税金或是守卫国家机密,AI都是毫无疑问的选择。
但是有了AI参与并不代表着网络安全的防御就可以不用人工参与了,如果你有这个想法,那可就危险了。
首先,AI归根到底都是由人类进行编程的,虽然AI处理信息的能力超越人类,但本质上跟网络没有什么区别,所以AI本身也有漏洞,根据这几年黑客的发展趋势,过不了多长时间,AI的漏洞就会被黑客发现并进行攻击。
其次,黑客的技术愈发先进,有时候会利用我们尚不知晓的漏洞进行攻击。而当AI检测出网络被人入侵时,很可能已经是很久以后的事情了。
正如Varughese所说,天下没有万无一失的系统。在网络安全的博弈中,黑客总会伺机寻找每个系统——包括AI——的薄弱之处。随着黑客逐渐熟悉AI系统,这场网络世界的猫鼠游戏仍将继续,而AI仅仅是为网络保护提供了一臂之力。
人工智能+人=未来强大的网络安全
今年年初,麻省理工研究出一个新型混杂式系统,基于AI梳理数据,并将当前可疑行为提交给分析人员,能够检测85%的攻击。既然人和AI都无法单独在网络安全维护工作上取得压倒性成功,为什么不试着把两者整合起来呢?
麻省理工根据这一想法研发的项目,取得了非常令人满意的效果。麻省理工计算机科学和人工智能实验室的研究人员,与机器学习初创公司PatternEX共同开发了一个称为“AI2”的平台,不仅可识别85%的攻击,还能够显著降低误报。
研究人员用AI2测试了由数百万用户在3个月内产生的36亿的数据碎片,并在今年3月的IEEE大数据安全国际研讨会上发布了结果。麻省理工的研究人员表示,AI2如同一个虚拟分析人员,可以在短时间内持续的改进模型,也就意味着能够极大地提升检测率,并且非常快速。
但是根据目前的情况,建立融合了人类与计算机自动处理的网络安全系统并不容易,部分原因是因为手动归类网络安全数据的困难。因为具备肉眼识别“DDoS”、“数据泄露”等攻击行为,需要技能娴熟的安全专家,但这类人才的匮乏一直都是不争的事实。因此,使用人工智能来学习并找到最有可能是攻击的事件,然后交给人类专家去进行识别,是一个结合两者优势的办法。
在对AI2的测试中,一天能发现200个“最异常”的事件,然后交给分析人员判断,之后系统再把判断结果整合到模型中,作为下一个数据集的检测标准。然后不断循环这个过程,分析人员需要判断的事件数量将会极大的减少。
麻省理工计算机科学和人工智能实验室的研究人员表示:“系统检测到的攻击越多,分析人员的反馈就越多,最终会导致未来预测精准率的极大提升。人机交互建立起一个‘完美’的级联效应。”
最后小编就为你找出了其中的13家值得关注的相关企业,具体情况如下表所示。下表根据企业所公开的总投资金额(截至2016年10月26日)排序。
投资机器学习与人工智能的网络安全公司列表