人工智能可以為網絡安全做什么 _知識經驗

【人工智能可以為網絡安全做什么】

文章插圖
人工智能(AI)，他的話題可以是一個棘手的一個。有人說它將把人類帶到新的高度。其他人認為這將是我們的盡頭。很難確定真相，尤其是因為許多這些未來派系統甚至還不存在。
但是，如今的AI無疑是非常強大的，特別是如果您想進行模式識別，并且如果您想阻止網絡犯罪分子使用模式識別，則非常有用。這些威脅利用數據的速度和數量以及現代網絡和技術堆棧的復雜性，將其搜查到系統中并隱藏攻擊。
但是他們不是秘密的。這些行為通常可以創建警報。問題在于，ICT產業中的其他所有事物也是如此。根據云安全聯盟的一項調查，超過30%的IT安全專業人員會忽略警報，因為存在很多誤報。
Axiz安全業務部經理Tumelo Mashego表示，現代技術所產生的龐大信息量有可能淹沒安全措施。“大數據時代意味著還有更多的事情要做。此外，由于數字化轉型和其他技術影響，IT專業人員還有很多工作要做。他們也沒有過去所依賴的控制權，因為數據現在可以離開公司的參數。即使是不良的BYOD安全環境也會變得異常危險。網絡安全從未像現在這樣變得如此困難和復雜。”
人工智能可以拯救我們嗎?
剔除安全性，但保留不計其數的因素，您就有每個人都在當今信息時代掙扎的原因。從在Spotify上查找歌曲到生成情況報告，我們掌握的信息太多，時間也很少。
出于這個特定原因，人工智能已變得流行。它可以比人類更快地移動，吸收更多數據，通過模式識別連接更多點并在眨眼之間做出響應。
計算機系統還不能抵抗網絡攻擊者。但是他們傾向于專注于高容量和低復雜度的攻擊。當威脅比隨機的漏洞感染更高級，更類似于仔細的象棋游戲時，它就變得很難發現。這就是一些黑帽黑客在系統內部呆了幾個月甚至幾年的方式。
但是，如Mashego所言，簡單的攻擊也可能具有難以阻止的優勢：“勒索軟件不是一種非常復雜的攻擊。但是，一旦進入系統，它就可以在安全措施的指導下迅速傳播。您想從源頭上抓住它。
“這種不復雜的攻擊也可以以復雜的方式引入，例如魚叉式網絡釣魚。那是罪犯通常使用量身定制的通信來獲取特定人員的安全憑證，然后犯罪分子可以使用這些登錄詳細信息來感染系統。”
經過培訓可以發現行為異常的AI可以發現此類嘗試。在一種稱為多因素身份驗證的實踐中，使用不同的指標(例如用戶行為，地理位置和時間安排)來計算某些憑據周圍是否沒有加起來。這與銀行注意到您的信用卡突然在緬甸被使用并沒有什么不同，只是它所發現的行為更為復雜。
復雜的模式識別還可以檢測諸如勒索軟件或試圖傳播的惡意軟件的行為。有了正確的策略，AI可以在感染蔓延之前將其鎖定。