人工智能如何影响网络安全

作者: 佚名 2019-07-09 09:22:06

 人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。它由不同的领域组成,如机器学习,计算机视觉等等。人工智能从诞生以来,理论和技术日益成熟,应用领域也不断扩大,可以设想,未来人工智能带来的科技产品,将会是人类智慧的“容器”。而现如今,它已经开始对猖獗多时的网络攻击问题重点发力,人工智能将重塑网络安全未来的图景。

我们现在正处于一个相互联系十分紧密的地球村中,许多从小就活在数字时代的人甚至记不起苹果手机问世之前的时代。随着智能家居的兴起,我们将越来越多地照明、门锁、相机、恒温器甚至烤面包机连接到家庭网络中。通过移动应用程序或语音来自动化地管理我们的家庭,表明我们在过去几年里取得了多大的进步。然而,在我们追求“酷”和“方便”的过程中,许多人并没有停止考虑自己的网络安全责任。

现在的网络安全风险比一个大公司遭遇数据泄露要高得多,所有与网络连接的东西都成了攻击目标。尽管已经有数十亿美元被投入到网络安全领域,但被报道出的网络攻击数量和入侵的规模仍在不断上升,针对多个行业的复杂而具有破坏性的网络攻击的复杂程度和规模都在不断增加。尤其是在我们的关键基础设施领域,如能源、核、水、航空和关键制造业等领域上都存在漏洞,这使它们成为网络犯罪分子攻击的目标,甚至是背后有某些国家资助的网络攻击目标。

不幸的是,90%的网络攻击将人为错误或人们的不作为当作入侵的主要原因。目前已经有无以计数的实例,比如DNA数据库以8美元的低价出售,以及美国政府的黑客攻击导致560万名联邦雇员的指纹被泄露等。事情已经发展到如此地步,没有人能预测未来会发生什么,毕竟在网上学习交易技巧从来没有像现在这么容易:机器学习软件是现成的,视频教程也只是搜索一下就可以找到。通过对潜在受害者的内容信息进行自动编辑,网络罪犯可以很快对企业或个人造成严重破坏。人们呼唤并且急需一种能彻底保护我们网络安全的途径。

值得庆幸的是,新兴的人工智能机器学习模型为我们带来了希望。它采用积极主动的方式,而不是传统的被动应对方式,为我们提供了抵御这些复杂威胁的更好的保护。本质上来讲,最重要的变化是在攻击发生之前就阻止它们。在以下这些前沿领域,利用人工智能的预测能力和机器学习的进化能力可以让安保系统供应商和我们所有人(包括个人和企业)占据上风:

美国思科公司(Cisco)预计,到2020年,全球联网设备的数量将从目前的150亿部增至500亿部。由于硬件和软件资源有限,这些设备中有很大一部分没有基本的安全保护措施。最近针对“克雷布斯安全网” (Kerbs On Security)发起的大规模拒绝服务攻击,生动地展示了被黑客入侵的物联网设备的威力。

更可怕的是,用于发起攻击的恶意软件源代码很快就向公众发布,现在可以用来攻击任何企业或个人。物联网安全是人工智能技术很突出的领域之一。基于人工智能的轻量级预测模型,可以在设备上或网络上实时检测和阻止可疑活动,即使在低计算能力的设备上也可以自主驻留和操作。

基于文件的攻击仍然是主要的网络攻击载体之一。用于网络攻击的常见的文件类型是可执行文件(.exe)、PDF文件和MS Office文件。

只需在一行代码中进行很小的更改,就可以生成具有相同恶意目的但签名不同的新恶意文件。它在行为上的小变化欺骗了基于遗留签名的反病毒程序,以及更高级的基于启发式的高级端点检测和响应(EDR, Endpoint Detection and Response. 译者注。)法,甚至网络级的解决方法,比如沙盒技术。

安全团队的一个关键问题,是每天接收到的安全警报过多而导致警报疲劳。在北美的企业平均每天都要处理10000个安全警报!在许多情况下,警报疲劳会使得恶意攻击信号会逃离雷达范围,尽管它已经被标记为可疑信号。这就需要通过运行多个信息源之间的高级关联,将内部日志记录和监控系统与外部威胁情报服务集成起来,对事件进行自动分类。这一网络防御的前沿技术是非常热门的,因为它解决了大型企业运营自己的安全操作中心(SOC,security operating center. 译者注。)的问题。

量化一个组织的网络风险是具有挑战性的,主要是因为缺乏历史数据和需要考虑大量的变量。现在对量化风险感兴趣的组织(和评估这些组织的第三方,如网络保险公司)必须经过一个漫长乏味的网络风险评估的过程,主要是基于问卷调查,看看有没有符合可用网络安全标准的定性措施,以及一个组织的管理和风险文化。而这种方法远不足以真实地反映目前网络风险的严峻态势。人工智能技术能够处理数以百万计的数据点并生成预测,这可能是组织和网络保险公司获得最准确网络风险估计的成功途径。

由于每个组织都有其独特的流量行为,因此检测可能代表恶意活动的异常流量是一个巨大挑战。要想找到协议之间的关联,而不依赖于侵入性的深层数据包检查,需要分析来自内部和外部网络流量的无数个元数据之间的数千种关联。

爱立信公司(Ericsson)表示,全球范围内的智能手机已超过25亿部,预计到2020年将达到60亿部。应用程序安全公司“Arxan”的研究显示,在iOS和Android系统排名前100位的应用程序中,56%的iOS应用程序和100%的Android应用程序曾经被黑过。两家领先的应用程序商店“谷歌Play”和苹果应用程序商店(Apple app Store)的可用应用程序都突破了200万大关,这突显出对手机应用程序进行高度精准自动分类的必要性。这种分类方法必须对很细微的混淆技术十分敏感,从而区分恶意应用程序和绿色应用程序。这一任务可以交付给有着先进的、比较前沿的分类能力人工智能技术。

人工智能和机器学习具有如此强大的功能,并不意味着我们可以高枕无忧了。正当企业和政府当局开始了解人工智能和机器学习在保护他们方面将发挥的作用时,犯罪分子也在使用同样的工具来绕过防御。模仿人类行为并试图战胜防御的人工智能攻击,将是好人与坏人之间人工智能之战的开始。为了提供足够的保护,机器学习模型对威胁的检测和反应必须更快。技术的进步使得安全系统的崛起成为可能,这些系统总是在学习、适应和寻找新的方法来快人一步地掌握那些现在没人掌握的攻击手段。

人工智能的攻防之战不断展开,在网络上关于它的负面评论也渐渐浮现。有些人们抨击人工智能的“黑暗面”,认为没有人工智能就不会有网络攻击。尽管人们很容易将威胁的规模归咎于科技发展,但我们要记住,人工智能只能执行其人类主人为其编写的程序。所以,所谓的人工智能的“黑暗面”,只是人性中坏方面的反映而已。不过毋庸置疑的是,我们正在进入一个新的数字时代,人工智能和机器学习无疑将重塑网络安全的未来图景。

人工智能 网络安全 物联网
上一篇:AI如何变革音乐产业? 下一篇:2019年超酷的10家机器人初创公司
评论
取消
暂无评论,快去成为第一个评论的人吧

更多资讯推荐

厨师与AI完美搭配,一起刺激你的味蕾

最近,索尼人工智能团队和韩国高丽大学联合开发了一种名为FlavorGraph的人工智能映射工具,该工具可以推荐互补的配料,帮助厨师们烹饪菜肴。

科技行者 ·  1天前
违规企业可面临营业额6%罚款 欧盟欲加强对人工智能技术监管

据外媒报道,欧盟委员会近日修订文件显示,如有企业违反欧盟规则使用被禁止的人工智能应用,可能会面临最多相当于其全球营业额6%的罚款,这一数字高于此前提议的4%。

贾桂鹏 ·  1天前
外卖小哥要失业了?美团募资650亿打造无人配送

从疫情开始之后,美团就已经在无人配送方面发力,根据美团的数据显示,目前美团的无人车配送服务已经覆盖了20多个小区,累计配送3.5万订单,自动驾驶里程近30万公里!

首席财经观察 ·  1天前
未来网络领域发生混合威胁的三大趋势

4月7日,欧洲反混合威胁卓越中心发布报告《未来的网络空间与混合威胁》,指出网络空间是发生混合威胁的领域之一,是网络行动和网络信息行动的促成者。

张明月 张岸佳 ·  1天前
MIT小哥联合谷歌训练7个多任务机器人,9600个任务成功率高达89%!

Google研究团队率先研发出了处理大规模任务的新型机器人,这些机器人竟然具有「学习世界」的能力。

新智元 ·  1天前
5G只比4G多1G?人工智能不答应

4月4日,论文共同作者之一、美国艺术与科学院院士、清华大学智能产业研究院院长张亚勤在接受科技日报记者采访时表示,通信行业正在走向5G,马上要走向6G,光是看视频快点、多发送点图片,那不是5G。什么才是真正的5G?为什么要在5G网络里“注入”人工智能?

科技日报 ·  1天前
通过AI和ML实现完全自动化的5种绝佳方法

在本文中,我们将讨论使用AI和ML的智能测试自动化技术如何帮助项目团队减少测试工作并提高测试覆盖率。

佚名 ·  1天前
无人机都能拿来做什么?这些用途太给力了!

无人机如今已越发普及,甚至几百块钱就可以买到一台带有高清摄像头的机器,但是我们日常使用无人机都只是用来拍照片、视频,其实在军事等领域,无人机的用途更大。

科技星空plus ·  1天前
Copyright©2005-2021 51CTO.COM 版权所有 未经许可 请勿转载