随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。
对于人工智能技术,尽管争论从未停止,但并不妨碍人们对它的利用。
原因有三方面:
1.随着网络攻击增多,危害程度上升,网络安全专业人员的需求量飞涨,但相关人才严重不足;
2.“0 day攻击”等新型攻击形式日渐增多;
3.攻击技术迭代的速度加快;
这样,人们就开始寻求自动化网络安全解决方案,比如人工智能,发挥机器学习优势,区分系统或网络中的恶意行为。
从2016年开始,“网络安全”、“人工智能”和“机器学习”的联系度就非常高,且三者的增长率基本相同。到16年末,“网络安全”+“人工智能”与“网络安全”+“机器学习”在报道中出现的频率极具上升,表明研究人员更加频繁的将两者联系在一起讨论。
网络安全的防御还得依靠人工
近年来发生的大规模的攻击和信息泄露事件,都是源于我们的失误和一些很低级的漏洞。既然是大部分的漏洞都是我们已经认知的,为什么还会这么多人中招,甚至连专业的人也不例外?
原来,目前人们还是倾向于依赖简单的防火墙防御或者安装一个简单的杀毒软件。但目前网络攻击的技术和手段升级越来越快,靠这些一成不变的防护方案进行防御就有点天方夜谭了。靠人工来逐个排查识别,就更不可能了。这样,人工智能的优势就显现了出来,它可以让安全厂商、企业以及普通用户在防御中占据上风。
人工智能对网络防御会有什么用呢?简单来说,人工智能可以像人类一样,通过训练不断掌握新的模式,掌握识别任何轻微的异常状态的能力。
人工智能进行网络防御的优势分析
机器学习是人工智能的一个组成部分,它能理解正常的用户行为,识别正常模式之外的任何细微变化。例如,人工智能能够监测到任何一丁点异常行为,例如密码输入的方式或用户登录的地点的变更。除了收集信息来监测和识别威胁外,人工智能还能使用这些数据来改进自己。另外,人工智能可以使用多种高度仿真的机器学习算法来判断一个文件是否可信,并通过对文件执行前后的全生命周期过程使用机器学习技术进行双重检测,迅速探测不断变化的威胁并做出响应。
面对海量的数据,机器学习拥有让人类望尘莫及的能力,但人工智能却可以轻松快速处理海量数据,而且还可以24x7x356小时全天候不知疲倦地工作。
下面,就让我们看看人工智能到底能带来哪些安全防护。
量化风险
如何量化企业面临的网络风险是一大挑战,而这主要是因为我们缺乏历史数据且需要考虑的变量太多。对于急切想要量化自家网络风险的企业来说,它们必须经历繁琐的网络风险评估程序。该程序主要依据调查问卷,看企业采取的各种措施是否符合网络安全标准。不过要想应对真正的网络风险,这种方法是远远不够的,这时人工智能技术就可以派上用场了。
借助人工智能的强大计算能力,我们可以实时处理数以百万计的数据点,同时生成预测,帮助企业和网络保险公司获得最精确的网络风险评估。
对物联网设备的防护
据思科预测,到2020年全球联网设备数量将从今天的150亿部上升到500亿部。可是,由于受到软硬件资源限制,许多联网设备都不具备基本的安全防护措施。2016年黑客针对美国的DDoS攻击就是最好的例子,当时首先被攻破的就是一款物联网摄像头,随后半个美国的网站都陷入了瘫痪状态。
物联网安全是人工智能技术得到发展的最突出领域之一,眼下,多家初创企业正在利用人工智能技术解决物联网安全挑战。
预防恶意软件
基于文件的网络攻击依然是最主要的网络袭击方式,在这种网络攻击中,最容易成为攻击目标的文件包括executables (.exe)、Acrobat Reader (.pdf)以及微软Office文件。单行代码中的微小改变就可以产生新的恶意文件,但会留下不同的签名。
利用人工智能的巨大能力来查阅每个可疑文件数以百万计的特征,发现哪怕是最细小的代码改变。
网络流量异常检测
如何检测异常流量对安全公司来说是个巨大的挑战,因为每家公司都有不同的流量消耗方式。不过,通过寻找跨协议相关性,不依赖侵入性的深度数据包检查,分析内外部网络流量中无穷无尽的元数据相关性,人工智能技术就能检查异常网络流量。
恶意移动应用的监测
眼下,Google Play与App Store两大应用店的可用应用都已经超过几百万个,我们需要精确的将它们分类。
提高安全防护效率
对于安全团队来说,最重要的问题之一就是每天收到安全警报溢出引发的警报疲劳。比如,公司平均每天都会收到至少一万起安全警报,这让安全团队有些无所适从。在很多情况下,网络犯罪分子可能就会浑水摸鱼,尽管其已经被标记为“可疑目标”。要想万无一失,就需要多个信息源、集成内部日志以及配有外部威胁情报服务的监控系统紧密配合,对所有事件进行自动分类。
人工智能是网络安全的未来吗?
目前已经有一些企业开始在网络安全的部署上采用人工智能系统了,甚至连一些政府部门也在使用该技术。其原因不言而喻。因为人工智能可以通过快速浏览结构化数据,以及全面读取和学习非结构化数据、统计、文本带来金钱和时间上的巨大收益。无论是节省税金或是守卫国家机密,人工智能都是毫无疑问的选择。
现在的安全团队工作过度而且人员不足,但还是有人担心AI工具会最终取代人类专业技能。然而,研究表明,这些技术只适合取代某些特定的工作任务,而不是彻底消除安全团队。使用智能工具来完成繁重的数据维护和数据收集工作,从而将技术专家释放出来去完成其他任务。
首先,人工智能归根到底都是由人类进行编程的,虽然人工智能处理信息的能力超越人类,但本质上跟网络没有什么区别,所以人工智能本身也有漏洞。据2018年5月Medium公司报道,一种更微妙的攻击也在不断增长,即对抗性样本。通过创建AI决策能力边界的假样本,网络犯罪分子能够强制产生错误分类,从而破坏机器学习模型的基本信任。这些新工具只有在执行特定任务时效果最佳,所以公司需要指定人员专门学习研究新工具,对工具了如指掌后,便可以对潜在的威胁建立一道坚固的防线。
其次,黑客的技术愈发先进。有时候会利用我们尚不知晓的漏洞进行攻击。而当人工智能检测出网络被人入侵时,很可能已经是很久以后的事情了。CSO Online在2018年1月所指出的那样,恶意攻击者也会利用这种技术来污染数据池,从而造成内部威胁。通过篡改输入数据,攻击者也可以破坏数据输出,等到公司发现之时已经为时已晚。
总结
天下没有万无一失的系统。在网络安全的博弈中,黑客总会伺机寻找每个系统,包括人工智能的薄弱之处。人工智能仅仅是为网络保护提供一些助力。
人工智能+人才是最强大的网络安全措施。
在网络安全的世界里,以人为主的技术主要依赖专业人员建立的规则,因此不符合监测规则的攻击就被放过了,而机器学习则依赖于数据,所以把人工智能与人类的优势可以进行互补。
我们不应该盲目的追赶潮流引进新技术,而应该从实际出发,针对性的利用人工智能。