人工智能了在网络安全领域进军的一些和几个AI厂商声称已经推出了使用AI来帮助防范网络威胁的产品。在Emerj,我们已经看到许多网络安全供应商提供基于学习的人工智能和机器产品,以帮助识别和应对网络威胁。即使是五角大楼建立的联合人工智能中心(JAIC)升级到他们的网络安全工作启用AI-能力。
在这篇文章中,我们列出了一些在网络安全中比较常见的用例为AI,那里一直是现实世界的业务使用的一些证据。具体而言,我们包括:
- AI的网络威胁识别
- AI邮件监控
- 基于AI-防病毒软件
- 基于AI-用户行为建模
- AI战斗AI威胁
我们开始了AI的分析在网络安全空间为什么AI就是这样一个非常适合网络安全的解释。
自然适合人工智能在网络安全
对于保护数据的企业来说,网络安全至关重要,即使是小型数据中心也可能有数百个应用程序在运行,每个应用程序都需要执行不同的安全策略。人工专家可能需要几天到几周的时间才能完全理解这些策略,并确保安全实现是成功的。
网络安全本身就包含了重复性和乏味性。这是因为识别和评估网络威胁需要从大量数据中寻找异常数据点。企业可以利用现有的基于规则的网络安全软件收集的数据,训练人工智能算法识别新的网络威胁。
了解从公司所需要的攻击和响应的后果还需要进一步的数据分析。AI算法可以训练采取攻击的事件,随着时间的推移可以学习最理想的反应应该是什么,通过输入从网络安全主题专家某些预定的步骤。
人的安全专家所无法比拟的,在其AI软件可以完成这些数据的分析任务的速度和规模。此外,基于AI-网络安全数据分析软件可以用比人的一贯分析师更高的精度完成任务。大规模数据分析和异常检测是一些地方AI可能在今天的网络安全增值的领域。
许多网络安全入侵通常在企业网络监测数据进出网络的去操作是检测网络安全威胁的一种方法。监控每个数据的“分组”是企业网络的通信的一部分,几乎是不可能的人类分析员准确地监测。
基于机器学习的软件可能会使用多种技术,如统计分析、关键字匹配和异常检测,以确定给定的数据包是否与训练数据集中使用的数据包的基线有足够的差异。
所有这一切似乎表明,人工智能现在开始被看作是获得对骗子和黑客严重优势的有效工具。
AI的网络威胁识别
对于大多数公司来说,企业网络安全是至关重要的,而建立良好的网络安全流程的最困难的部分是理解网络地形中涉及的所有各种元素。对于人类网络安全专家来说,这意味着跟踪所有进出企业网络的通信需要耗费大量时间。
管理这些企业网络的安全性涉及识别连接请求是合法的和正试图连接异常行为,如发送和接收大量数据的或具有连接到企业网络的运行后异常的程序。
在确定网络安全专家的谎言所面临的挑战,其应用程序的部分,无论是网络,移动平台,或正在开发或测试应用上,可能是恶意的。识别成千上万之中在大型企业网络的类似计划的恶意应用程序需要大量的时间和人力专家巨额并不总是准确的。
基于人工智能的网络安全软件可以监视所有传入和传出的网络流量,以识别流量数据中任何可疑或异常的模式。这里讨论的数据通常太多,人类网络安全专家无法准确地对威胁事件进行分类。
在真实世界的例子,启动ShieldX网络他们使用AI权利要求加快识别哪些安全策略适用于每个应用程序的过程。此外,该公司宣称他们的软件可以研究网络通信数据,在一段时间内每个应用程序,然后生成该应用程序安全性的政策建议。
除此之外,银行业AI厂商如Versive(现在eSentire收购)使用异常检测,以确定网络安全威胁提供企业网络安全软件AI。该公司声称,他们的软件可以帮助金融公司和银行与对手的检测和网络安全威胁管理。
AI供应商Versive(现在被eswhole收购)提供名为VSE Versive Security Engine的企业网络安全AI软件,他们声称这款软件可以提供帮助银行和金融机构使用机器学习分析大型事务数据集和与网络安全相关的数据。
Versive权利要求银行的NetFlow(由思科用于收集IP流量信息和监测的网络流量开发的网络协议),代理服务器,作为输入到Versive安全引擎DNS数据(计算机网络数据)。然后,该软件可以在可能类似于过去的网络威胁事件数据使用异常检测警报人类官员偏差的情况下,监控企业网络。
AI邮件监控
企业公司了解,为了防止网络安全黑客攻击,如网络钓鱼监控电子邮件通信的重要性。机器学习为基础的监控软件现在被用来帮助提高检测精度和识别网络威胁的速度。
在这个用例中使用了几种不同的人工智能技术。例如,一些软件使用计算机视觉来“查看”电子邮件,以查看电子邮件中是否有可能暗示威胁的功能,如一定大小的图像。在其他情况下,自然语言处理被用来阅读电子邮件进出组织的文本,并识别与钓鱼企图相关的短语或文本模式。使用异常检测软件可以帮助识别电子邮件的发件人、收件人、正文或附件是否构成威胁。
这个用例再次凸显AI与大规模数据分析的优势。这是不困难的人的员工通过电子邮件读取和识别可疑的功能,但这样做对数以百万计的某一天到一天的基础上大型组织内发送和接收的电子邮件是根本不可能的。AI软件可以通过所有传入和传出的电子邮件,而不是阅读和网络安全威胁的最有可能的情况报告给保安人员。
例如,Tessian要求提供邮件监控AI软件,可以帮助金融机构避免误导的电子邮件,防止数据泄露和网络钓鱼攻击。该公司的软件可能使用,以确定哪些电子邮件有可能网络安全威胁自然语言处理和在不同的步骤异常检测。
基于AI-防病毒软件
通过企业网络上的扫描文件传统杀毒软件的功能,看看其中是否匹配已知的恶意软件或病毒的签名。这种方法的问题是,它是依赖于杀毒软件的安全更新,当新病毒的发现。此外,这种方法使得在部署可扩展的系统挑战的实时威胁检测方面,使传统杀毒软件慢。
相比之下,基于ai的杀毒软件在很多情况下使用异常检测来研究程序行为。使用人工智能的反病毒系统专注于检测由程序产生的异常行为,而不是匹配已知恶意软件的签名。
虽然传统的杀毒软件非常适用于先前已遇到,并通过其公共签名识别的威胁,新的威胁是不容易发现,并通过这些类型的软件解决。史蒂夫格罗布曼,高级副总裁迈克菲声称最传统的杀毒软件可以实现90%的威胁检测率。附加优点,即AI带给在此用例的表在增加的威胁检测率,甚至95%以上。
Cylance,这是由黑莓获得的,声称其智能防病毒产品系列采用AI预测,检测和响应网络安全威胁。该公司声称,与传统的杀毒软件,Cylance的AI增强智能杀毒无需病毒库更新,而是学会识别指出从头开始随着时间的推移恶意程序模式。
基于AI-用户行为建模
某些类型的企业系统网络安全攻击可以接管他们的登录凭据不知情的情况下妥协的特定用户的组织。谁偷了用户的证书能够获得通过技术上正当手段访问企业网络和网络攻击的,因此很难及时发现并制止。基于AI的网络安全系统可以被用来检测,以鉴定那些模式的变化对特定用户的行为模式。这样,当格局被打破,他们可以提醒安全团队。
AI厂商如Darktrace提供网络安全软件,他们声称使用机器学习来分析原始网络流量数据,以了解什么正常行为是组织中的每个用户和设备的基准。使用训练数据集和投入,从主题专家,软件学会识别什么从正常基线行为构成显著偏差,并立即提醒该组织的网络威胁。
AI战斗AI威胁
公司需要改善其检测网络威胁,因为黑客正在利用AI潜在的发现在企业网络入口点的速度。因此,部署AI软件对抗AI-增强黑客攻击后卫有可能成为今后网络安全防卫协议的必要组成部分。
在过去的几年中,世界各地的公司都屈从于网络威胁以及诸如WannaCry和NotPetya勒索软件攻击。这些类型的攻击迅速传播,并影响了一大批计算机。这可能是因为这些类型的攻击的实施者可以使用人工智能技术的未来。该AI可以给这些黑客的优点是类似于AI出版业务:快速可扩展性。
网络安全厂商Crowdstrike声称自己的安全软件,猎鹰平台,采用人工智能,以防范此类勒索威胁。据报道,该软件使用异常检测,为企业网络端点安全性。下面的视频演示该软件的工作原理:
AI在网络安全的未来
人工智能在网络安全系统中的应用目前还处于萌芽阶段。企业需要确保他们的系统接受了网络安全专家的培训,这将使软件在识别真正的网络攻击方面比传统网络安全系统更加准确。
企业需要明白的是,这些系统仅如说被馈送到其中的数据。AI系统通常著名的号称是“垃圾进,垃圾出”系统,以及AI项目数据为中心的方法是必要的持续成功。
使用完全基于AI-网络安全检测方法的企业的一个挑战是降低假阳性检测的数量。这可能潜在地获得更容易做,因为软件尝到了已被标记为假阳性报告。一旦行为的基线已经建成,该算法可以标志统计显著偏差作为异常和警报的安全分析师认为,需要进一步研究。
网络安全应用是最流行的AI应用程序之间的今天。这在很大程度上是由于这些应用程序依赖于异常检测该机器学习模型是非常适合的。此外,大多数大型企业可能已经存在的网络安全团队,产品开发预算和IT基础设施来处理大量的数据。
标题图像信贷:副
