在不斷變化的網絡威脅領域，網絡安全比以往任何時候都更加重要。

人工智能，反過來，承諾將是一個偉大的解決方案。三個組織中有兩個準備用人工智能來加強網絡安全。但是 AI 準備好了嗎？網絡安全領域的人工智能是什麼？這裡面有多少炒作？

事實表明， AI 和機器學習在網絡安全中沒有得到廣泛的利用。他們在代表性模型和原型系統的層面上採取了更多的行動，我對網絡安全領域人工智能的現狀及其未來做了廣泛的前瞻性研究，為您帶來了更詳細的瞭解。讓我們拋開營銷人員的所有最甜蜜的話，仔細看看我們真正擁有的東西。

網絡安全系統如何運作？

今天，網絡安全系統可以分為兩種類型：專家（分析師驅動）和自動化（機器驅動）。

專家系統是由人們開發和管理的，他們的工作原則是基於承認威脅簽名以防止攻擊。例如，用於識別和防止網絡攻擊的惡意代碼或技術——就像指紋數據庫用於捕獲罪犯一樣。

這種方法工作得很好，但有一個缺點。只有在攻擊完成後，才能識別威脅簽名並將其輸入“基地”。

自動化系統。軟件基於對歷史數據的分析，識別系統或網絡中可能有害或危險的行為，即典型的分類問題解決方案，這是機器學習的基本問題之一。由於他們“在曲線之前”的行為，這種方法可以成功地處理零日攻擊。

機器學習可以為網絡安全做些什麼

以下是一些最生動、最成功的網絡安全機器學習例子：

#1自動惡意軟件防禦

讓我們從最成熟和最好開發的解決方案開始。傳統的系統通常每月都無法正確處理惡意軟件的數量。人工智能系統可以在進入系統並將它們與系統隔離之前被訓練以識別甚至是最小的勒索軟件和惡意軟件攻擊行為。

• 它是如何工作的？

讓我們從這個問題開始。傳統上，為了識別潛在的威脅，需要使用簽名來檢查程序的二值代碼中是否存在特定的字符序列。但惡意軟件並非總是來自二值代碼，因此熟練的黑客知道“如何遠離謀殺”。

為了跟上這一點，有一種基於行為的算法，它不直接分析代碼，而是使用概率模型來考慮惡意代碼的多個場景和屬性。這種方法有許多缺點。基於行為的算法由於其高昂的價格和無效（有時它在有損壞時檢測到威脅）而落後。

啟發式算法又是一種更強大的人工智能武器。基於惡意代碼和良性代碼的特性數據庫， AI 試圖決定分析的代碼是否有害。

某些特性可能比其他特性更高，因此後來被歸類為良性的代碼可能有一些特性，軟件可能會指出這些特性是可能的惡意軟件。主要的力量是，就像其他機器學習算法一樣，啟發式算法可以進化和適應。

• 如何看待練習？

我發現了一個名為 AI ²的偉大項目（這個名字來源於將人工智能與研究人員所稱的“分析師直覺”相結合）。系統預測85%的網絡攻擊使用來自人類專家的輸入。如何？

AI ²通過數據進行搜索，並在聚類之前檢測可疑活動，並使用無監督的機器學習將數據轉換為有意義的模式。它融合了三種不同的無監督學習方法，然後將最重要的事件顯示給分析師，讓他們進入標籤。然後，它構建了一個受監督的模型，它可以通過團隊所稱的“持續的主動學習系統”不斷完善。

人類分析人員接收這些信息，並確認哪些事件是實際的攻擊，並將這些反饋納入其模型中，用於下一組數據。

#2自動釣魚檢測

模擬可信實體大量的網絡釣魚網站獲取您的數據，如您的信用卡的登錄、密碼、號碼和 CV 等等。機器學習算法對於一次性地銷燬這種方案具有很大的幫助作用。

ML 可以通過類似於電子郵件垃圾郵件過濾器的郵件分類幫助。最初的訓練數據是由用戶手動標記郵件或報告可疑鏈接的人群來源。與以往一樣，通過不斷學習的過程， ML 算法可以提高精度。

#3自動數據盜竊檢測

數據洩露是當今組織面臨的最常見的威脅載體之一。為了緩解這樣的問題，基於機器學習的算法可以被用來通過隱蔽的通道（如深網或暗網）爬行，並識別惡意用戶匿名共享的數據。

互聯網的最後一層是黑暗的網絡。它比表面或深度網絡更難訪問，因為它只能通過特殊的瀏覽器（如 Tor 瀏覽器）訪問。

雖然深度網絡只能通過匿名加密的對等通信信道訪問，但需要應用某些保護措施，如 CAPTCHA 。反過來， AI 必須欺騙這些系統，使其相信收集數據的代理是人類的，並且可以從解決簡單的 captc 到使用 NLP 來向惡意各方的私人社區發出邀請。利用機器視覺，可以在實時中分析圖像。

它是如何工作的？為了使 ML 算法有效，需要：

• 能夠檢測不同類型的數據元素(用戶定義的類型、基元類型、數據轉換的沿襲、硬編碼的文本、註釋的類型、對環境數據的引用標識符等等)

• 能夠基於使用自然語言處理的受監管模型將這些檢測到的類型分類為敏感的，該模型被訓練成遵從命令的集合。

• 跟蹤此類敏感類型的所有轉換、血統和來源

• 最後，測量這些敏感類型是否違反了當前（ SOC-2、 GDPR ）或即將到來（ CCPA ）的法規遵從性約束。

#4感知上下文的行為分析

更像一個概念或模型，情境感知行為分析建立在異常行為可能引發攻擊的前提之上。這種類型的評估是通過大數據和機器學習來確定用戶活動的風險在近實時。

這種方法也被稱為 UBA ，它拼寫來自用戶行為分析。

為什麼我們需要這種方法？同樣，所有的安全產品都在二值術語的世界中：流量不好或好，文件感染與否。那麼如何檢測較小的信號呢？詳細闡述正常用戶行為的標準模式有助於解決這一問題。

由於編纂什麼行為可以是“正常”的行為是很複雜的，因此 ML 模型通過查看歷史活動和在對等組中進行比較來為每個用戶構建基線。它是如何工作的？在檢測到任何異常事件的情況下，評分機制聚集它們以為每個用戶提供組合的風險得分。

具有較高評分的用戶將被篩選出來並呈現給具有上下文信息的分析師以及他們的角色和職責。下面是這個公式：

風險=可能性 x 影響

通過跟蹤它，使用 UBA 的應用程序能夠提供可操作的風險智能。

#5基於蜜罐的社會工程防禦

另一個不壞的概念，有很大的潛力即將發佈。

攻擊者利用人類的心理，能夠獲取個人信息，以危害安全系統，硬件和軟件本身無法阻止這些攻擊。一種可能的對策是利用社交蜜罐、用來誘捕攻擊者的假角色裝飾。

什麼是蜜罐？這只是一個陷阱， IT 專業人員為惡意黑客設置，希望他們能以提供有用情報的方式與之互動。這是 IT 中最古老的安全措施之一。

通過充當誘餌用戶，它試圖欺騙攻擊者。由於與蜜罐的所有通信都是未經請求的，所以初始合同很可能是垃圾郵件。ML 用於對發送者是惡意的還是良性的進行分類。這樣的分類然後被自動傳播到所有真實僱員的設備，然後，這些設備將自動阻止來自犯罪一方的進一步通信嘗試。

為什麼 AI 會成為安全的壞球員？

閃光的不是金子。我們可以應用尖端技術來加強安全，但也有一個黑暗的一面。網絡罪犯。他們也可以採用這些創新，並在網絡安全防禦上取得優勢。

#1模擬面部和聲音

通過神經網絡和語音合成的新發展，攻擊者可以模擬可信的語音或視頻。到目前為止，這些都是相對“無辜的惡作劇”，它們使用了不雅內容視頻中著名演員的面孔。隨著技術的發展，這可能導致全球假貨網絡的大規模亂扔，以及假貨的出現，這些假貨極難與真實的新聞區分開來——精心策劃、出於政治動機，能夠造成經濟或社會後果。

更確切地說，自然語言處理和對話機器人的進步可以允許惡意聊天機器人在線檢測客戶投訴，然後作為試圖糾正這種情況的客戶服務代表擺出姿態。消費者可能不願意交出敏感數據，如對安全問題、密碼等的答覆。這可能演變成更復雜的網絡釣魚和魚叉式網絡釣魚電子郵件，通過模仿企業寫作風格，甚至模仿個人寫作風格，以受害者為目標。

#2 AI 驅動的惡意軟件

另一個缺點是，黑客也可以使用人工智能本身來測試他們的惡意軟件，並改進和增強其潛在的人工智能驅動。事實上，人工智能驅動的惡意軟件可能具有極強的破壞性，因為它們可以從現有的人工智能工具中學習，開發更先進的攻擊，從而能夠滲透到傳統的網絡安全程序甚至人工智能提升系統中。

結論

網絡安全+人工智能的未來看起來很有希望。今天，面對提供自動化惡意軟件防禦的基本工具，我們已經有了一個隨時可用的解決方案。此外，我們有一系列的概念和想法正在開發中，並期待它很快發佈。另一方面，信息安全一直是貓捉老鼠的遊戲。好人建造了一堵新牆，壞人——網絡罪犯——想出了一種辦法來解決它，在它下面，或者圍繞它。順便說一下，這使得針對 cybersec 的 AI 驅動解決方案的開發更加複雜。

你覺得怎麼樣？

本文由未艾信息（www.weainfo.net）編譯，

想看更多譯文，歡迎大家點擊上面的鏈接進行查看~

閱讀更多 為AI吶喊 的文章

關鍵字: 人工智能 黑客 網絡安全