AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力 , 但目前似乎还没有找到双方的平衡 。
人工智能已经成为网络安全开发者的新宝藏 , 这要归功于它的潜力 , 它不仅可以在很大的规模上实现功能自动化 , 还可以根据它在一段时间内学到的东西来做出相应的决策 。 这可能会对安全维护人员产生重大影响——通常情况下 , 公司根本没有足够的资源在众多恶意软件中“大海捞针” 。
例如 , 如果一名工作人员通常在纽约工作 , 突然有一天早上从匹兹堡登录 , 这是一种反常现象——人工智能可以看出这是一种反常现象 , 因为它已经学会了期望用户从纽约登录 。 类似地 , 如果该用户在匹兹堡登录后 , 在几分钟后又在另一个地方登录 , 比如加州 , 那么这很可能是一个恶意的危险信号 。
因此 , 在最简单的层面上 , 人工智能和“机器学习”围绕的是对行为规范的理解 。 系统需要一些时间来观察环境 , 以了解什么是正常的行为 , 并建立一个基准线——这样它就可以通过将算法知识应用到数据集来获取偏离规范的偏差 。
针对网络安全的AI可以以多种方式帮助防御者 。 然而 , 人工智能的出现也有不利的方面 。 首先 , 网络犯罪分子也利用了这项技术 , 很明显 , 它可以被用于各种恶意的任务 。 比如对开放的、易受攻击的端口进行的扫描 , 或者是电子邮件的自动组合 , 这些邮件具有公司首席执行官的准确语气和声音 , 被24小时窃听 。
在不久的将来 , 这种自动模仿甚至可以扩展到语音 。 例如 , IBM的科学家已经为人工智能系统创造了一种方法来分析、解释和反映用户的独特语言和语言特征——从理论上讲 , 这可以让人类更容易地与他们的技术对话 。 然而 , 使用这种类型的恶意欺骗应用程序的潜力是显而易见的 。
与此同时 , 在垂直市场上采用人工智能的热情——对于网络安全和其他领域——已经打开了一个快速增长的新攻击面——它并不总是青睐于内置的安全设计 。 人工智能有能力彻底改变任何行业:向在线购物者提供更明智的建议 , 加快生产过程的自动化质量检查 , 甚至追踪和监测出现野火的风险 。 加拿大阿尔伯塔大学的研究人员正在为这方面做更多的工作 。
人工智能的这种双重性质——一方面是正义的力量 , 另一方面是邪恶的力量——还没有找到平衡 , 但人们对人工智能的兴趣却在持续增长 。
人工智能的一场“傲骨之战”
在网络安全的适用性方面 , 人工智能已经得到了大量的宣传 。 由于人工智能依赖于分析大量数据来寻找相关的模式和异常 , 因此可以要求它在一段时间内学习什么构成了假阳性 , 以及在某种规定的政策范围内所不包括的内容 。 因此 , 对于入侵预防和检测来说 , 这可能是一个不可估量的恩惠 , 例如 , 与欺诈检测和根除诸如DNS数据过滤和凭证滥用等恶意活动 。
人工智能算法可以应用于用户和网络行为分析 。 例如 , 机器学习观察人员、端点和像打印机这样的网络设备的活动 , 以标记潜在的恶意活动 。
同样 , 人工智能在网络行为分析中也扮演着重要角色 , 它研究用户与网站的互动 , 并作为在线欺诈检测的补充 。
例如 , 如果用户登录到一个零售应用程序 , 在站点周围搜索 , 找到一个产品来了解更多信息 , 然后将该产品保存到购物车中或结账 。 该用户现在可以作为买家以配置行为文件 。 在未来 , 如果该用户在同一电商网站上显示了截然不同的行为 , 那么它可能会被标记为潜在的安全事件进一步调查 。
推荐阅读
- 速印机为何总是卡纸
- pos机签到不成功是什么原因
- 3.5mm接口是什么意思
- 素描6要素有哪些
- 扫描到pc是什么意思,打印机有扫描功能这是什么意思啊?
- 做人工智能领域的引领者
- 黄番茄是怎么回事,黄番茄为什么比红的贵
- 狻猊和麒麟是一样吗
- 键盘打字后面的字消失了是按哪个键
- 什么是cad软件,是干嘛用的