人工智慧是理想的網路防禦措施嗎?
隨著企業和政府對網路安全的認識逐漸提高,雖然每年都有數十億美元的資金投入到網路安全領域,但網路攻擊事件仍然層出不窮,從2016年開始,黑客攻擊開始了井噴。
對於人工智慧技術,儘管爭論從未停止,但並不妨礙人們對它的利用。
原因有三方面:
1.隨著網路攻擊增多,危害程度上升,網路安全專業人員的需求量飛漲,但相關人才嚴重不足;
2.“0 day攻擊”等新型攻擊形式日漸增多;
3.攻擊技術迭代的速度加快;
這樣,人們就開始尋求自動化網路安全解決方案,比如人工智慧,發揮機器學習優勢,區分系統或網路中的惡意行為。
從2016年開始,“網路安全”、“人工智慧”和“機器學習”的聯絡度就非常高,且三者的增長率基本相同。到16年末,“網路安全”+“人工智慧”與“網路安全”+“機器學習”在報道中出現的頻率極具上升,表明研究人員更加頻繁的將兩者聯絡在一起討論。
網路安全的防禦還得依靠人工
近年來發生的大規模的攻擊和資訊洩露事件,都是源於我們的失誤和一些很低階的漏洞。既然是大部分的漏洞都是我們已經認知的,為什麼還會這麼多人中招,甚至連專業的人也不例外?
原來,目前人們還是傾向於依賴簡單的防火牆防禦或者安裝一個簡單的防毒軟體。但目前網路攻擊的技術和手段升級越來越快,靠這些一成不變的防護方案進行防禦就有點天方夜譚了。靠人工來逐個排查識別,就更不可能了。這樣,人工智慧的優勢就顯現了出來,它可以讓安全廠商、企業以及普通使用者在防禦中佔據上風。
人工智慧對網路防禦會有什麼用呢?簡單來說,人工智慧可以像人類一樣,通過訓練不斷掌握新的模式,掌握識別任何輕微的異常狀態的能力。
人工智慧進行網路防禦的優勢分析
機器學習是人工智慧的一個組成部分,它能理解正常的使用者行為,識別正常模式之外的任何細微變化。例如,人工智慧能夠監測到任何一丁點異常行為,例如密碼輸入的方式或使用者登入的地點的變更。除了收集資訊來監測和識別威脅外,人工智慧還能使用這些資料來改進自己。另外,人工智慧可以使用多種高度模擬的機器學習演算法來判斷一個檔案是否可信,並通過對檔案執行前後的全生命週期過程使用機器學習技術進行雙重檢測,迅速探測不斷變化的威脅並做出響應。
面對海量的資料,機器學習擁有讓人類望塵莫及的能力,但人工智慧卻可以輕鬆快速處理海量資料,而且還可以24x7x356小時全天候不知疲倦地工作。
下面,就讓我們看看人工智慧到底能帶來哪些安全防護。
量化風險
如何量化企業面臨的網路風險是一大挑戰,而這主要是因為我們缺乏歷史資料且需要考慮的變數太多。對於急切想要量化自家網路風險的企業來說,它們必須經歷繁瑣的網路風險評估程式。該程式主要依據調查問卷,看企業採取的各種措施是否符合網路安全標準。不過要想應對真正的網路風險,這種方法是遠遠不夠的,這時人工智慧技術就可以派上用場了。
藉助人工智慧的強大計算能力,我們可以實時處理數以百萬計的資料點,同時生成預測,幫助企業和網路保險公司獲得最精確的網路風險評估。
對物聯網裝置的防護
據思科預測,到2020年全球聯網裝置數量將從今天的150億部上升到500億部。可是,由於受到軟硬體資源限制,許多聯網裝置都不具備基本的安全防護措施。2016年黑客針對美國的DDoS攻擊就是最好的例子,當時首先被攻破的就是一款物聯網攝像頭,隨後半個美國的網站都陷入了癱瘓狀態。
物聯網安全是人工智慧技術得到發展的最突出領域之一,眼下,多家初創企業正在利用人工智慧技術解決物聯網安全挑戰。
預防惡意軟體
基於檔案的網路攻擊依然是最主要的網路襲擊方式,在這種網路攻擊中,最容易成為攻擊目標的檔案包括executables (.exe)、Acrobat Reader (.pdf)以及微軟Office檔案。單行程式碼中的微小改變就可以產生新的惡意檔案,但會留下不同的簽名。
利用人工智慧的巨大能力來查閱每個可疑檔案數以百萬計的特徵,發現哪怕是最細小的程式碼改變。
網路流量異常檢測
如何檢測異常流量對安全公司來說是個巨大的挑戰,因為每家公司都有不同的流量消耗方式。不過,通過尋找跨協議相關性,不依賴侵入性的深度資料包檢查,分析內外部網路流量中無窮無盡的元資料相關性,人工智慧技術就能檢查異常網路流量。
惡意移動應用的監測
眼下,Google Play與App Store兩大應用店的可用應用都已經超過幾百萬個,我們需要精確的將它們分類。
提高安全防護效率
對於安全團隊來說,最重要的問題之一就是每天收到安全警報溢位引發的警報疲勞。比如,公司平均每天都會收到至少一萬起安全警報,這讓安全團隊有些無所適從。在很多情況下,網路犯罪分子可能就會渾水摸魚,儘管其已經被標記為“可疑目標”。要想萬無一失,就需要多個資訊源、整合內部日誌以及配有外部威脅情報服務的監控系統緊密配合,對所有事件進行自動分類。
人工智慧是網路安全的未來嗎?
目前已經有一些企業開始在網路安全的部署上採用人工智慧系統了,甚至連一些政府部門也在使用該技術。其原因不言而喻。因為人工智慧可以通過快速瀏覽結構化資料,以及全面讀取和學習非結構化資料、統計、文字帶來金錢和時間上的巨大收益。無論是節省稅金或是守衛國家機密,人工智慧都是毫無疑問的選擇。
現在的安全團隊工作過度而且人員不足,但還是有人擔心AI工具會最終取代人類專業技能。然而,研究表明,這些技術只適合取代某些特定的工作任務,而不是徹底消除安全團隊。使用智慧工具來完成繁重的資料維護和資料收集工作,從而將技術專家釋放出來去完成其他任務。
首先,人工智慧歸根到底都是由人類進行程式設計的,雖然人工智慧處理資訊的能力超越人類,但本質上跟網路沒有什麼區別,所以人工智慧本身也有漏洞。據2018年5月Medium公司報道,一種更微妙的攻擊也在不斷增長,即對抗性樣本。通過建立AI決策能力邊界的假樣本,網路犯罪分子能夠強制產生錯誤分類,從而破壞機器學習模型的基本信任。這些新工具只有在執行特定任務時效果最佳,所以公司需要指定人員專門學習研究新工具,對工具瞭如指掌後,便可以對潛在的威脅建立一道堅固的防線。
其次,黑客的技術愈發先進。有時候會利用我們尚不知曉的漏洞進行攻擊。而當人工智慧檢測出網路被人入侵時,很可能已經是很久以後的事情了。CSO Online在2018年1月所指出的那樣,惡意攻擊者也會利用這種技術來汙染資料池,從而造成內部威脅。通過篡改輸入資料,攻擊者也可以破壞資料輸出,等到公司發現之時已經為時已晚。
總結
天下沒有萬無一失的系統。在網路安全的博弈中,黑客總會伺機尋找每個系統,包括人工智慧的薄弱之處。人工智慧僅僅是為網路保護提供一些助力。
人工智慧+人才是最強大的網路安全措施。
在網路安全的世界裡,以人為主的技術主要依賴專業人員建立的規則,因此不符合監測規則的攻擊就被放過了,而機器學習則依賴於資料,所以把人工智慧與人類的優勢可以進行互補。
我們不應該盲目的追趕潮流引進新技術,而應該從實際出發,針對性的利用人工智慧。