AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力,但目前似乎还没有找到双方的平衡 。
人工智能已经成为网络安全开发者的新宝藏,这要归功于它的潜力,它不仅可以在很大的规模上实现功能自动化,还可以根据它在一段时间内学到的东西来做出相应的决策 。 这可能会对安全维护人员产生重大影响——通常情况下,公司根本没有足够的资源在众多恶意软件中“大海捞针” 。
例如,如果一名工作人员通常在纽约工作,突然有一天早上从匹兹堡登录,这是一种反常现象——人工智能可以看出这是一种反常现象,因为它已经学会了期望用户从纽约登录 。 类似地,如果该用户在匹兹堡登录后,在几分钟后又在另一个地方登录,比如加州,那么这很可能是一个恶意的危险信号 。
因此,在最简单的层面上,人工智能和“机器学习”围绕的是对行为规范的理解 。 系统需要一些时间来观察环境,以了解什么是正常的行为,并建立一个基准线——这样它就可以通过将算法知识应用到数据集来获取偏离规范的偏差 。
针对网络安全的AI可以以多种方式帮助防御者 。 然而,人工智能的出现也有不利的方面 。 首先,网络犯罪分子也利用了这项技术,很明显,它可以被用于各种恶意的任务 。 比如对开放的、易受攻击的端口进行的扫描,或者是电子邮件的自动组合,这些邮件具有公司首席执行官的准确语气和声音,被24小时窃听 。
在不久的将来,这种自动模仿甚至可以扩展到语音 。 例如,IBM的科学家已经为人工智能系统创造了一种方法来分析、解释和反映用户的独特语言和语言特征——从理论上讲,这可以让人类更容易地与他们的技术对话 。 然而,使用这种类型的恶意欺骗应用程序的潜力是显而易见的 。
与此同时,在垂直市场上采用人工智能的热情——对于网络安全和其他领域——已经打开了一个快速增长的新攻击面——它并不总是青睐于内置的安全设计 。 人工智能有能力彻底改变任何行业:向在线购物者提供更明智的建议,加快生产过程的自动化质量检查,甚至追踪和监测出现野火的风险 。 加拿大阿尔伯塔大学的研究人员正在为这方面做更多的工作 。
人工智能的这种双重性质——一方面是正义的力量,另一方面是邪恶的力量——还没有找到平衡,但人们对人工智能的兴趣却在持续增长 。
人工智能的一场“傲骨之战”
在网络安全的适用性方面,人工智能已经得到了大量的宣传 。 由于人工智能依赖于分析大量数据来寻找相关的模式和异常,因此可以要求它在一段时间内学习什么构成了假阳性,以及在某种规定的政策范围内所不包括的内容 。 因此,对于入侵预防和检测来说,这可能是一个不可估量的恩惠,例如,与欺诈检测和根除诸如DNS数据过滤和凭证滥用等恶意活动 。
人工智能算法可以应用于用户和网络行为分析 。 例如,机器学习观察人员、端点和像打印机这样的网络设备的活动,以标记潜在的恶意活动 。
同样,人工智能在网络行为分析中也扮演着重要角色,它研究用户与网站的互动,并作为在线欺诈检测的补充 。
例如,如果用户登录到一个零售应用程序,在站点周围搜索,找到一个产品来了解更多信息,然后将该产品保存到购物车中或结账 。 该用户现在可以作为买家以配置行为文件 。 在未来,如果该用户在同一电商网站上显示了截然不同的行为,那么它可能会被标记为潜在的安全事件进一步调查 。
推荐阅读
- 打电话的是个机器人?人工智能AI随访助手不简单
- 舞蹈生前五是谁
- 文明做人下一句是什么
- 傣族的风俗
- 男性不育是饮食惹的祸
- 样表是什么意思
- 中国的四大药都是哪里
- 为什么明朝皇帝前几个都是大络腮胡子到后来都是小胡子了
- 元气少女缘结神为什么说巴卫一直喜欢的是奈奈生如果奈奈生没穿越的话那五百年前巴卫是怎么喜欢上雪路的
- 为什么基督教是杀人最多的教派