网络攻击对组织的威胁在数量和成功方面都在不断增长,那么网络安全领域的人工智能技术能否阻止网络攻击,并将失败转化为成功吗?
如今,从身份盗用、帐户接管到勒索性勒索软件的泛滥,网络安全威胁不断增加。企业正在承受越来越大的压力,尤其是拥有大量数据的名列《财富》杂志500强的企业,他们的重要数据吸引了大量尝试攻击或窃取数据的网络攻击人员。
网络安全中的人工智能虽然不是什么灵丹妙药,但如果企业一开始就掌握了安全基础知识(防火墙、数据加密等),它可以帮助改善整体网络安全态势。
而任何技术都不可能有万能的解决方案。
网络安全中的人工智能
新的恶意软件不断产生,并且很难识别,更不用说有效防御。人工智能技术可以检测到这些不同的恶意软件(有人预测大约有8亿个不同的恶意软件),并看到某些模式。Jumio公司首席技术官兼首席科学家Labhesh Patel表示,人工智能技术对于使组织免受新的恶意软件攻击的组织非常有用。
人工智能在检测异常方面也很出色,可以识别与现有行为模式不匹配的模式。如果恶意攻击或病毒入侵网络,它可以发出警报。这是一项巨大的资产,因为在过去,恶意软件可能会在数月甚至数年(雅虎数据泄露事件)不被发现的情况下在企业的信息资料中漫游,从而收集数据并为黑客带来可观的收入。
人工智能可以完全解决问题吗?不能。因为无论什么人都可以使用人工智能。但是,人工智能的作用以及基本的网络安全状况,可以确保企业不会成为传统类型网络攻击的牺牲品。
人工智能还可以减轻内部威胁吗?内部威胁(无论是否有意)是组织脆弱性的唯一最大原因,点击网络钓鱼电子邮件就是一个典型的例子。企业内部员工需要接受广泛且频繁的网络安全意识培训。人工智能也可以提供帮助,它可以查看企业中不同数据源(个人)内部计算机使用的模式。例如,如果在凌晨2点,一名员工异常登录到网络并下载了一些内部文件,则人工智能可以迅速发现这是异常行为,并采取适当的措施。
Patel说,“人工智能系统正变得与人类专家一样好,并且从不睡觉或度假。”
在网络中实现人工智能
组织根据自己的情况而采用人工智能。但是,应该什么时候使用?Patel认为,如果专家可以完成某项任务,但要花很长时间才能完成任务,那么人工智能可以提供帮助。Patel解释说,“人类非常擅长识别模式,而软件擅长遵循规则。人们可以训练机器像人类一样工作,其拥有的数据越多,工作就越好。”
很多企业开始这个认知的旅程,但很多却不在乎人工智能是否适合某个特定的用例。这绝对是错误的做法。要在网络安全中实现人工智能(在任何情况下),必须有一个用例和一个强大的数据集,特别是对于具有监督的算法。
数据访问是在网络环境下实现人工智能的一个重大挑战。很多人工智能系统,特别是在大型财富500强企业中的人工智能系统中,都有多个数据孤岛。要让人工智能发挥作用,它们需要访问这些孤岛,用这些数据训练算法,同时在处理特别敏感的数据时遵守法规并保持严格的道德规范。
Patel说:“人工智能不只是从人们那里获取敏感数据和个人数据,并立即开始训练算法,而且必须征得内务的同意,而这正是许多公司掩盖的事情。”
为什么网络中的人工智能尚未得到迅速发展
Panaseer公司首席安全数据科学家Leila Powell博士表示,“对于大多数安全团队来说,现在的关键挑战是掌握他们所需要的数据,以便对安全计划的执行情况和衡量方法的基本原理有一个基本的了解,采用GDPR法规等监管框架。这并不是一件容易的事。”
通过访问由多个利益相关者控制的与安全相关的数据,从IT到安全托管服务提供商(MSSP)和工具供应商,除了将多个孤立的数据源聚集在一起的技术挑战之外,还可能有很多繁文缛节。然后是数据清理、标准化、关联和理解——这通常需要对所有独特数据集的特性有详细的了解。
“就目前而言,一旦所有工作都投入到数据收集中,应用简单统计数据的好处就不会被低估。这些为团队提供了许多新的见解,使他们可以进行工作。大多数团队甚至都没有资源来处理所有这些问题,更不用说机器学习解决方案的其他警报。在数据驱动安全领域的组织成熟度总体水平提高之前,机器学习的应用可能会局限于孤立的用例。”
开始构建安全性
如今安全的基本性质已经改变,企业从一开始就需要构建安全性,需要开始考虑如何将安全性转移到软件生命周期开发的最前沿。
通常情况下,企业开发软件,然后再引入安全性。与其相反,企业需要合适的技能,以便内部每个开发人员在开始编写代码之前,都应了解安全状况,并将安全视为重中之重。
采用微服务
还有一些基础设施可以让黑客陷入困境。例如微服务这种特定体系结构范例,它是一堆模块,但是每个模块的工作都非常简单。如果组织拥有非常简单的服务,并且它们之间经常相互通信,则保护它们变得容易得多,因为这些服务本身并没有发挥太大作用,它们没有很大的攻击范围。实际上,组织唯一需要保护的是微服务之间的通信。
随着这种架构范例的不断开发和不断部署,黑客很难真正锁定不断变化的软件窗口。
但是问题仍然存在,因为即使到现在,许多企业仍使用单片软件,这是一种已经很长时间没有变化的巨型软件包,黑客花费很多时间来研究这种软件包,并试图弄清楚如何进行攻击它。
借助微服务技术,同一服务在一天中可能会有80种不同的部署,并且黑客无法弄清楚如何进行攻击,因为它的变化非常快。
有很多方法可以确保防御,那么有必要采用人工智能吗?
是否应该将安全性移交给人工智能?
企业从一开始就将安全性纳入软件,部署微服务,查看全局应用程序(而不只是本地应用程序),实施防火墙和加密数据。所有这些基本安全功能将帮助企业应对日益增长的网络威胁。那么,人工智能适合在哪里应用呢?人们已经看到,它有助于发现异常情况,有助于减轻网络威胁,并识别现有威胁的形式。
但是,现在信任这项技术是对的吗?Quest公司首席技术策略师Colin Truran并不这么认为,他质疑企业是否应该将安全性交给人工智能。
他说,“在现在环境中,我们是否准备好或能够将安全控制权交给人工智能,其结果是可能过于自负地相信这样一种技术,而这种技术反过来又会造成更多的漏洞。问题是,所有的新技术和新概念从本质上来说,它们几乎没有时间得到充分的证明。因此,我们将看到许多错误的声明和执行不力的实现,其中那些遭受攻击的人会很快归咎于技术而不是缺乏理解。
为了避免困扰大数据和区块链早期采用者的陷阱,企业必须从小规模开始,并行运行,不仅在自己的内部,而且还必须公开并共享有效和不可行的知识。这对一个没有任何信息披露的企业来说是一个很高的要求。”
(责任编辑:安博涛)