人工智能 (AI) 正在迅速渗透到企业安全生态系统中,为迅速成为成功数字业务模型的关键方面带来广泛的高级功能。
但是,尽管将 AI 扔到数字墙上以查看它的位置可能很诱人,但更明智的商业领袖正在花时间确定可以最有效地使用它的地方,以及它必须如何与正常运营融合,以免妨碍整体 表现。
根据 Statista 的说法,人工智能最流行的安全应用涉及保护网络、端点和数据本身。 在 2019 年接受调查的 IT 高管中,超过 75% 的人表示网络是最受关注的领域,其次是数据安全,71% 和端点是 68%。
AI 为这些特定的应用程序带来了许多强大的工具,但也许没有什么比它筛选大量数据以寻找表明潜在或实际安全漏洞的模式的能力更强的了。 此外,AI 正在寻找进入 ID 和访问管理等领域的途径,并保护越来越多地在传统防火墙之外配置的资产:在云和物联网 (IoT) 边缘。
并非所有人工智能生而平等
尽管如此,企业高管仍应警惕将所有形式的人工智能归为一个大类。 事实上,有许多不同类型的人工智能,每一种都为网络安全带来了独特的能力。
例如,机器学习 (ML) 已证明其在威胁检测、攻击缓解和移动设备安全等领域非常有效。 Fintech News 的 Chandni Naidu 指出,这是由于 ML 能够在不需要人为干预的情况下适应和改变不断变化的环境。
此外,她说,随着数据环境变得越来越复杂,ML 可以更轻松地承担安全的许多死记硬背、平凡的方面,让人类专家专注于工作中更直观、更具战略性的方面。 这在阻止 DDoS 攻击时特别有效,DDoS 攻击试图通过用可能来自数千台计算机的请求轰炸系统来关闭系统。 在亚马逊报告 2020 年 2 月遭受每秒 2.3 太比特 (Tbps) 的 DDoS 攻击之前,GitHub 在 2018 年报告了有记录以来最大的攻击,当时超过 1.35 Tbps 的服务在 18 分钟内受到攻击。
人工智能也正在成为网络安全软件开发中的一项重要资产。 在新的 DevOps 开发模式下,AI 可用于快速评估漏洞和更新代码。 这使组织能够在新威胁出现时尽快推出新的保护层和针对现有漏洞的新补丁。 (另请阅读:机器学习与网络犯罪:ML 反击的 4 种方式。)
AI 系统开发商 USM Systems 表示,这在反病毒软件等领域特别有效。 当新病毒进入链时,传统软件必须定期打补丁和升级。 问题在于,当补丁出现时,新病毒可能已经影响了关键系统。 防病毒软件要求定期更新签名,一天可以更新多次,以便跟上供应商对已知病毒和新病毒的可用修正。 AV 引擎也需要更新,但是,这通常是每月或全年定期更新。
然而,在 AI 驱动的开发范式下,一旦系统已建立基线并且 AI 引擎知道什么是正常的和预期的,高级异常检测工具就能够监控程序行为以发现异常活动。 然后,这会触发快速分析过程,然后进行删除和缓解。 即使恶意软件没有显示任何过去攻击的数字签名,所有这一切都会发生。 不幸的是,对于普通家庭用户来说,这有时会很烦人。 例如,根据操作的不同,MS Outlook 等应用程序通常可能被视为异常。 这需要最终用户进行一些交互(例如,将应用程序列入白名单。)
AI 帮助最终用户的另一个领域是电子邮件平台领域。 现在有基于 AI 的安全电子邮件系统,无论是内部部署的还是基于云的,都可以在撰写电子邮件时提供帮助。 这些可确保您发送给正确的收件人并防止电子邮件被误导和数据泄露。 此外,这会自动阻止您将机密文件发送给外部收件人,甚至会建议您使用适当的分类和加密级别。 此过程还将阻止您回复带有潜在危险链接的电子邮件,例如回复网络钓鱼电子邮件 – AI 不知疲倦地工作,而不是依赖用户始终做出正确的选择。
以人工智能对抗人工智能
但也许将人工智能作为一种防御性网络工具最有效的用途是让它对抗人工智能支持的攻击——本质上是以牙还牙。 一个关键问题是 AI 驱动的机器人会在网络和其他基础设施中爬行以寻找漏洞。 正如 Netacea 数据科学负责人马克格林伍德最近告诉信息时代的那样,这些由自动化代码组成的微小实体现在是互联网流量的主要部分,可以做任何事情,从窃取帐户凭证到中断关键数据交换。 这就是为什么必须进行多因素身份验证的原因。
“。 . .businesses 不能单靠人类响应来对抗自动化威胁,”他告诉 IA。 “如果他们真的想解决‘机器人问题’,就必须采用人工智能和机器学习。 为什么? 因为要真正区分好机器人(例如搜索引擎抓取工具)、坏机器人和人类,企业必须使用人工智能和机器学习来全面了解他们的网站流量。”
在这方面,人工智能只是正在进行的网络战争中的最新一轮。 随着新技术被引入渠道,白帽子和黑帽子都采用它们来占据上风。 (另请阅读:网络安全:新进展如何带来新威胁——反之亦然。)
人工智能在商业中的其他一些有用领域侧重于最终用户行为分析和内部威胁。 该程序了解定期访问哪些文件以及在哪些部门。 这方面的一个例子可能是 AI 发现来自 IT 或市场营销的用户试图访问 HR 文件并报告事件。 对于已提交通知但仍在工作的员工,可以创建一个监视来识别文件是否正在被访问、移动或导出。
结论
然而,根本问题仍然存在:黑帽可以在数据盗窃、流程中断和在普通民众中定期(尽管是暂时的)播下彻底的恐惧方面取得巨大胜利,但白帽在追踪他们时面临多种多样的障碍 下来,暴露他们的网络并将他们绳之以法。
在破坏这一现实的事物出现之前,期望人工智能对数据和基础设施安全既有帮助也有阻碍。
